Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
anwenderwiki:server:nfs [2017/12/04 20:43] – sven | anwenderwiki:server:nfs [2017/12/04 20:48] (aktuell) – sven | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== NFS ====== | ||
+ | Die linuxmuster.net stellte die Homeverzeichnisse der Benutzer den Clients via SAMBA zu Verfügung. Hier wird beschrieben, | ||
+ | |||
+ | <note important> | ||
+ | nur mit seiner IP-Adresse, nicht aber seiner MAC-Adresse ausweist.</ | ||
+ | |||
+ | === Überblick === | ||
+ | Die passenden Pakete müssen installiert werden. Dann müssen die mannigfaltigen Dienste auf feste Portnumern konfiguriert und diese beim Firewall eingetragen werden. Abschließend kann man von einem Client aus testen. | ||
+ | |||
+ | === Vorgehensweise === | ||
+ | |||
+ | 1. Die Pakete **nfs-kernel-server** und **nfs-common** installieren. | ||
+ | |||
+ | 2. Die benötigten Freigaben werden in die Datei **/ | ||
+ | |||
+ | ''/ | ||
+ | |||
+ | 3. Die Dienste müssen auf feste Portnummern gelegt werden. | ||
+ | |||
+ | a) Als Orientierung dient das Programm **rpcinfo -p**. Es sollte schließlich (nach erfolgter richtiger Konfiguration, | ||
+ | am Ende dieses Artikels) folgendes erscheinen: | ||
+ | |||
+ | | ||
+ | | ||
+ | 100000 | ||
+ | 100000 | ||
+ | 100024 | ||
+ | 100024 | ||
+ | 100003 | ||
+ | 100003 | ||
+ | 100003 | ||
+ | 100021 | ||
+ | 100021 | ||
+ | 100021 | ||
+ | 100021 | ||
+ | 100021 | ||
+ | 100021 | ||
+ | 100003 | ||
+ | 100003 | ||
+ | 100003 | ||
+ | 100005 | ||
+ | 100005 | ||
+ | 100005 | ||
+ | 100005 | ||
+ | 100005 | ||
+ | 100005 | ||
+ | 100011 | ||
+ | 100011 | ||
+ | 100011 | ||
+ | 100011 | ||
+ | |||
+ | b) Der Portmapper hat immer den Standardport **111**. Daran muss nichts geändert werden. Genauso hat der nfs-Dämon immer den Standardport **2049**. Alle weiteren Dienste benutzen üblicherweise wechselnde Ports. | ||
+ | |||
+ | c) **rpc.statusd**\\ | ||
+ | In der Datei ''/ | ||
+ | |||
+ | '' | ||
+ | |||
+ | gesetzt. Die Überprüfung erfolgt durch Neustart von '' | ||
+ | (/ | ||
+ | |||
+ | d) **rpc.mountd**\\ | ||
+ | In der Datei ''/ | ||
+ | |||
+ | mount | ||
+ | mount | ||
+ | |||
+ | Überprüfung durch Neustart von nfs-kernel-server und rpcinfo -p | ||
+ | (/ | ||
+ | |||
+ | e) **rpc.rquotad**\\ | ||
+ | In der Datei ''/ | ||
+ | |||
+ | rquotad | ||
+ | rquotad | ||
+ | |||
+ | Überprüfung durch Neustart von quotarpc und rpcinfo -p (/ | ||
+ | |||
+ | f) **rpc.nlockmgr**\\ | ||
+ | Um festzustellen, | ||
+ | < | ||
+ | lsmod | grep lockd | ||
+ | </ | ||
+ | zeigt eine Zeile, die mit | ||
+ | < | ||
+ | lockd ... | ||
+ | </ | ||
+ | beginnt. Damit ist __lockd__ als Modul geladen und Variante 1 ist richtig, andernfalls ist Variante 2 richtig. | ||
+ | |||
+ | **Variante 1: lockd als Modul** | ||
+ | |||
+ | Man kann dem __lockd__, der als Modul geladen wird, die Portnummer als Option mit auf den Weg geben, dazu erzeugt man in dem Verzeichnis __/ | ||
+ | < | ||
+ | # nfs: nlockmgr auf einen festen Port legen | ||
+ | options lockd nlm_udpport=4002 nlm_tcpport=4002 | ||
+ | </ | ||
+ | Danach muss (sicherheitshalber) der Server neu gestartet werden, damit die Optionen geladen werden. | ||
+ | |||
+ | **Variante 2: lockd in den Kernel kompiliert** | ||
+ | |||
+ | Da der lockd in den Kernel kompiliert worden ist, kann seine Portnummer nur durch einen Parameter in der Kernelzeile beeinflusst werden. In der Datei ''/ | ||
+ | |||
+ | title | ||
+ | root (hd0,0) | ||
+ | kernel | ||
+ | initrd | ||
+ | savedefault | ||
+ | |||
+ | Überprüfung nach einem Neustart des Servers durch rpcinfo -p. | ||
+ | |||
+ | 3. Alle Ports, die für dem Server bekannte Rechner freigegeben sein sollen, müssen in der Datei ''/ | ||
+ | Die Datei lautet nach den Eintragungen: | ||
+ | |||
+ | # | ||
+ | # List of allowed intranet ports. | ||
+ | # Allowed only for imported workstations. | ||
+ | # | ||
+ | # nfs: portmap(111 u|t), mountd(4003 u|t), nfs(2049 u|t), status(4000, | ||
+ | # nlockmgr(4002 u|t) rquotad(4004 u|t) | ||
+ | # protocol tcp|udp | ||
+ | | ||
+ | tcp 111, | ||
+ | udp 111, | ||
+ | |||
+ | Überprüfung nach Neustart von linuxmuster-base (/ | ||
+ | |||
+ | 4. Wenn alle diese Vorbereitungsschritte erledigt sind, kann man von einem registrierten Linuxclient aus den Baum mit dem Befehl | ||
+ | mount server:/ | ||
+ | einhängen. | ||
+ | |||
+ | === Anmerkungen === | ||
+ | * Durch ein Update des Servers können einige dieser Änderungen wieder rückgängig gemacht werden. Daher sollte man sich Kopien der geänderten Dateien sichern. | ||