SUSE Linux Enterprise Server Dokumentation › Administrationshandbuch › Services › Verteilte Nutzung von Dateisystemen mit NFS
InhaltInhalt
Administrationshandbuch
  1. Allgemeines zu diesem Handbuch
  2. I Support und übliche Aufgaben
    1. 1 YaST-Online-Aktualisierung
    2. 2 Erfassen der Systeminformationen für den Support
    3. 3 YaST im Textmodus
    4. 4 Systemwiederherstellung und Snapshot-Verwaltung mit Snapper
    5. 5 Fernzugriff mit VNC
    6. 6 Verwalten von Software mit Kommandozeilen-Tools
    7. 7 Bash-Shell und Bash-Skripte
  3. II System
    1. 8 32-Bit- und 64-Bit-Anwendungen in einer 64-Bit-Systemumgebung
    2. 9 Booten eines Linux-Systems
    3. 10 Der Daemon systemd
    4. 11 journalctl: Abfragen des systemd-Journals
    5. 12 Der Bootloader GRUB 2
    6. 13 UEFI (Unified Extensible Firmware Interface)
    7. 14 Spezielle Systemfunktionen
    8. 15 Druckerbetrieb
    9. 16 Gerätemanagement über dynamischen Kernel mithilfe von udev
    10. 17 Das X Window-System
    11. 18 Zugriff auf Dateisysteme mit FUSE
  4. III Services
    1. 19 Grundlegendes zu Netzwerken
    2. 20 SLP
    3. 21 Zeitsynchronisierung mit NTP
    4. 22 Domain Name System (DNS)
    5. 23 DHCP
    6. 24 Verwendung von NetworkManager
    7. 25 Samba
    8. 26 Verteilte Nutzung von Dateisystemen mit NFS
    9. 27 Bedarfsweises Einhängen mit autofs
    10. 28 Dateisynchronisierung
    11. 29 Der HTTP-Server Apache
    12. 30 Einrichten eines FTP-Servers mit YaST
    13. 31 Der Proxyserver Squid
    14. 32 Web Based Enterprise Management mit SFCB
  5. IV Mobile Computer
    1. 33 Mobile Computernutzung mit Linux
    2. 34 Energieverwaltung
  6. V Fehlersuche
    1. 35 Hilfe und Dokumentation
    2. 36 Häufige Probleme und deren Lösung
  7. A Aktualisierungen der Dokumentation
  8. B Ein Beispielnetzwerk
  9. C GNU Licenses
Navigation
SUSE Linux Enterprise Server Dokumentation › Administrationshandbuch › Services › Verteilte Nutzung von Dateisystemen mit NFS
Seitenanfang
Bezieht sich auf SUSE Linux Enterprise Server 12

26 Verteilte Nutzung von Dateisystemen mit NFS

26.1 Terminologie
26.2 Installieren des NFS-Servers
26.3 Konfigurieren des NFS-Servers
26.4 Konfigurieren der Clients
26.5 Weiterführende Informationen

Das Verteilen und Freigeben von Dateisystemen über ein Netzwerk ist eine Standardaufgabe in Unternehmensumgebungen. Das bewährte Netzwerkdateisystem NFS arbeitet mit dem Verzeichnisdienst NIS zusammen. Wenn Sie ein sichereres Protokoll wünschen, das mit LDAP zusammenarbeitet und auch Kerberos nutzen kann, aktivieren Sie NFSv4. Zusammen mit pNFS können Sie so Engpässe bei der Leistung beseitigen.

NFS mit NIS macht ein Netzwerk für den Benutzer transparent. Mit NFS ist es möglich, arbiträre Dateisysteme über das Netzwerk zu verteilen. Bei entsprechendem Setup befinden sich Benutzer in derselben Umgebung, unabhängig vom gegenwärtig verwendeten Terminal.

Wichtig
Wichtig: DNS-Bedarf

Im Prinzip können alle Exporte allein mit IP-Adressen vorgenommen werden. Es ist ratsam, über ein funktionierendes DNS-System zu verfügen, um Zeitüberschreitungen zu vermeiden. DNS ist zumindest für die Protokollierung erforderlich, weil der mountd-Daemon Reverse-Lookups ausführt.

26.1 Terminologie

Die folgenden Begriffe werden im YaST-Modul verwendet.

Exporte

Ein von einem NFS-Server exportiertes Verzeichnis, das von Clients in ihr System integriert werden kann.

NFS-Client

Der NFS-Client ist ein System, das NFS-Dienste eines NFS-Servers über das NFS-Protokoll verwendet. Das TCP/IP-Protokoll ist bereits in den Linux-Kernel integriert, weshalb keine zusätzliche Software installiert werden muss.

NFS-Server

Der NFS-Server stellt NFS-Dienste für Clients bereit. Die Ausführung eines Servers hängt von folgenden Daemons ab: nfsd (Worker), idmapd (Zuordnung von Benutzer- und Gruppennamen zu IDs und umgekehrt), statd (Dateisperrung) und mountd (Einhängen-Anforderungen).

NFSv3

NFSv3 ist die Implementierungsversion 3, die alte zustandslose NFS, die die Clientauthentifizierung unterstützt.

NFSv4

NFSv4 ist die neue Implementationsversion 4, die die sichere Benutzerauthentifizierung über Kerberos unterstützt. Für NFSv4 ist nur ein einzelner Port erforderlich; diese Version eignet sich daher besser für Umgebungen hinter einer Firewall als NFSv3.

Das Protokoll wird als http://tools.ietf.org/html/rfc3530 angegeben.

pNFS

Parallel NFS, eine Protokollerweiterung für NFSv4. Alle pNFS-Clients können direkt auf die Daten auf einem NFS-Server zugreifen.

26.2 Installieren des NFS-Servers

Die NFS-Server-Software ist kein Bestandteil der Standardinstallation. Wenn Sie einen NFS-Server gemäß den Anweisungen unter Abschnitt 26.3, „Konfigurieren des NFS-Servers“ konfigurieren, werden Sie automatisch aufgefordert, die erforderlichen Pakete zu installieren. Alternativ installieren Sie das Paket nfs-kernel-server mit YaST oder Zypper.

Wie NIS ist NFS ein Client-Server-System. Ein Rechner kann jedoch beides gleichzeitig sein – er kann Dateisysteme im Netzwerk zur Verfügung stellen (exportieren) und Dateisysteme anderer Hosts mounten (importieren).

Anmerkung
Anmerkung: Lokales Einhängen von NFS-Volumes auf dem exportierenden Server

Das lokale Einhängen von NFS-Volumes auf dem exportierenden Server wird bei SUSE Linux Enterprise-Systemen (wie bei allen Linux-Systemen für Unternehmen) nicht unterstützt.

26.3 Konfigurieren des NFS-Servers

Die Konfiguration eines NFS-Servers kann über YaST oder manuell erfolgen. NFS kann für die Authentifizierung auch mit Kerberos kombiniert werden.

26.3.1 Exportieren von Dateisystemen mit YaST

Mit YaST können Sie einen Computer im Netzwerk als NFS-Server bereitstellen. Dies ist ein Server, der Verzeichnisse und Dateien an alle Hosts, die ihm Zugriff gewähren, oder an alle Mitglieder einer Gruppe exportiert. Der Server kann so außerdem Anwendungen bereitstellen, ohne dass die Anwendungen auf allen Hosts lokal installiert sein müssen.

Verfahren Sie wie folgt, um einen solchen Server einzurichten:

Prozedur 26.1 Einrichten eines NFS-Servers

  1. Starten Sie YaST, und wählen Sie Netzwerkdienste › NFS-Server (siehe Abbildung 26.1, „Konfiguration des NFS-Servers“). Sie werden ggf. aufgefordert, weitere Software zu installieren.

    Konfiguration des NFS-Servers
    Abbildung 26.1 Konfiguration des NFS-Servers

  2. Aktivieren Sie das Optionsfeld Start.

  3. Wenn eine Firewall im System aktiv ist (SuSEFirewall2), aktivieren Sie die Option Firewall-Ports öffnen. YaST aktiviert den nfs-Service und passt so die Konfiguration für den NFS-Server an.

  4. Überlegen Sie, ob die Verwendung der Option NFSv4 aktivieren angebracht ist. Wenn Sie NFSv4 deaktivieren, unterstützt YaST lediglich NFSv3 und NFSv2.

    1. Ist NFSv4 aktiviert, geben Sie außerdem den entsprechenden NFSv4-Domänennamen ein.

      Stellen Sie sicher, dass der eingegebene Name dem Namen in der Datei /etc/idmapd.conf eines beliebigen NFSv4-Client enspricht, der auf diesen speziellen Server zugreift. Dieser Parameter wird für den idmapd-Dienst verwendet, der für die NFSv4-Unterstützung (auf dem Server und dem Client) erforderlich ist. Behalten Sie den Wert localdomain (der Standardwert) bei, wenn Sie keine speziellen Anforderungen haben.

  5. Klicken Sie auf GSS-Sicherheit aktivieren, wenn Sie einen sicheren Zugriff auf den Server benötigen. Als Voraussetzung hierfür muss Kerberos in der Domäne installiert sein und sowohl der Server als auch der Client müssen kerberisiert sein. Mit Weiter wechseln Sie zum nächsten Konfigurationsdialogfeld.

  6. Klicken Sie im oberen Bereich des Dialogfelds auf Verzeichnis hinzufügen. Das Verzeichnis wird exportiert.

  7. Falls Sie die zulässigen Hosts nicht bereits konfiguriert haben, wird automatisch ein weiteres Dialogfeld geöffnet, in dem Sie die Client-Informationen und Optionen angeben. Geben Sie den Platzhalter für den Host ein. (In der Regel können Sie die Standardeinstellungen beibehalten).

    Es gibt vier mögliche Typen von Platzhalterzeichen für den Host, die für jeden Host festgelegt werden können: ein einzelner Host (Name oder IP-Adresse), Netzgruppen, Platzhalterzeichen (wie *, womit angegeben wird, dass alle Computer auf den Server zugreifen können) und IP-Netzwerke.

    Weitere Informationen zu diesen Optionen finden Sie auf der man-Seite zu exports.

  8. Klicken Sie zum Beenden der Konfiguration auf Beenden.

26.3.2 Manuelles Exportieren von Dateisystemen

Die Konfigurationsdateien für den NFS-Exportdienst lauten /etc/exports und /etc/sysconfig/nfs. Zusätzlich zu diesen Dateien ist /etc/idmapd.conf für die NFSv4-Serverkonfiguration erforderlich. Führen Sie zum Starten bzw. Neustarten der Dienste das Kommando systemctl restart nfsserver.service aus. Dies startet auch rpc.idmapd, wenn NFSv4 in /etc/sysconfig/nfs konfiguriert ist. Der NFS-Server ist von einem laufenden RPC-Portmapper abhängig. Daher wird auch der Portmapper-Service gestartet oder neu gestartet.

Anmerkung
Anmerkung

NFSv4 ist die aktuelle Version des NFS-Protokolls für SUSE Linux Enterprise Server. Die Verzeichnisse werden nunmehr in NFSv4 auf dieselbe Weise für das Exportieren vorbereitet wie in NFSv3.

In der bisherigen Version 11 von SUSE Linux Enterprise Server war das Einhängen mit Einbindung in /etc/exports obligatorisch. Dies wird weiterhin unterstützt, ist jedoch überholt.

/etc/exports

Die Datei /etc/exports enthält eine Liste mit Einträgen. Mit jedem Eintrag wird ein Verzeichnis angegeben, das freigegeben wird. Zudem wird angegeben, wie das Verzeichnis freigegeben wird. Ein typischer Eintrag in /etc/exports besteht aus: 

/shared/directory   host(option_list)

Beispiel: 

/export/data   192.168.1.2(rw,sync)

Hier wird die IP-Adresse 192.168.1.2 verwendet, um den erlaubten Client zu identifizieren. Sie können auch den Namen des Hosts, ein Platzhalterzeichen, mit dem mehrere Hosts angegeben werden (*.abc.com, * usw.) oder Netzwerkgruppen (@my-hosts) verwenden).

Eine detaillierte Erläuterung aller Optionen und der entsprechenden Bedeutungen finden Sie auf der man-Seite zu exports (man exports).

/etc/sysconfig/nfs

Die Datei /etc/sysconfig/nfs enthält einige Parameter, die das Verhalten des NFSv4-Server-Daemon bestimmen. Es ist wichtig, dass der Parameter NFS4_SUPPORT auf yes gesetzt wird. Der Parameter NFS4_SUPPORT bestimmt, ob der NFS-Server NFSv4-Exporte und -Clients unterstützt.

/etc/idmapd.conf

Jeder Benutzer eines Linux-Rechners verfügt über einen Namen und eine ID. idmapd führt die Name-zu-ID-Zuordnung für NFSv4-Anforderungen an den Server aus und sendet Antworten an den Client. Diese Datei muss auf dem Server und dem Client für NFSv4 ausgeführt werden, da NFSv4 nur Namen für die eigene Kommunikation verwendet.

Stellen Sie sicher, dass Benutzernamen und IDs (uid) Benutzern auf eine einheitliche Weise auf allen Rechnern zugewiesen werden, auf denen möglicherweise Dateisysteme mit NFS freigegeben werden. Dies kann mit NIS, LDAP oder einem beliebigen einheitlichen Domänenauthentifizierungsmechanismus in Ihrer Domäne erreicht werden.

Der Parameter Domain muss in der Datei /etc/idmapd.conf für den Client und den Server identisch festgelegt sein. Wenn Sie sich nicht sicher sind, belassen Sie die Domäne in den Server- und den Clientdateien als localdomain. Eine Beispielkonfigurationsdatei sieht folgendermaßen aus: 

[General]
Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain

[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

Weitere Informationen finden Sie auf den man-Seiten zu idmapd und idmapd.conf (man idmapd und man idmapd.conf).

Starten Sie den NFS-Serverdienst nach dem Ändern von /etc/exports oder /etc/sysconfig/nfs bzw. starten Sie den Dienst neu: 

systemctl restart nfsserver.service

Wenn Sie /etc/idmapd.conf geändert haben, laden Sie die Konfigurationsdatei erneut: 

killall -HUP rpc.idmapd

Wenn der NFS-Dienst beim Booten gestartet werden soll, führen Sie Folgendes aus: 

systemctl enable nfsserver.service

26.3.3 NFS mit Kerberos

Wenn die Kerberos-Authentifizierung für NFS verwendet werden soll, muss die GSS-Sicherheit aktiviert werden. Wählen Sie im ersten YaST-NFS-Server-Dialogfeld die Option GSS-Sicherheit aktivieren. Zur Verwendung dieser Funktion muss ein funktionierender Kerberos-Server zur Verfügung stehen. YaST richtet diesen Server nicht ein, sondern nutzt lediglich die über den Server bereitgestellten Funktionen. Wenn Sie die Authentifizierung mittels Kerberos verwenden möchten, müssen Sie zusätzlich zur YaST-Konfiguration mindestens die nachfolgend beschriebenen Schritte ausführen, bevor Sie die NFS-Konfiguration ausführen:

  1. Stellen Sie sicher, dass sich Server und Client in derselben Kerberos-Domäne befinden. Beide müssen auf denselben KDC-Server (Key Distribution Center) zugreifen und die Datei krb5.keytab gemeinsam verwenden (der Standardspeicherort auf allen Rechnern lautet /etc/krb5.keytab). Weitere Informationen zu Kerberos finden Sie unter Chapter 7, Network Authentication with Kerberos, Security Guide.

  2. Starten Sie den gssd-Dienst auf dem Client mit systemctl start gssd.service.

  3. Starten Sie den svcgssd-Dienst auf dem Server mit systemctl start svcgssd.service.

Weitere Informationen zum Konfigurieren eines kerberisierten NFS finden Sie über die Links in Abschnitt 26.5, „Weiterführende Informationen“.

26.4 Konfigurieren der Clients

Wenn Sie Ihren Host als NFS-Client konfigurieren möchten, müssen Sie keine zusätzliche Software installieren. Alle erforderlichen Pakete werden standardmäßig installiert.

26.4.1 Importieren von Dateisystemen mit YaST

Autorisierte Benutzer können NFS-Verzeichnisse eines NFS-Servers über das YaST-NFS-Clientmodul in den lokalen Dateibaum einhängen. Führen Sie dazu die folgenden Schritte aus:

Prozedur 26.2 Importieren von NFS-Verzeichnissen

  1. Starten Sie das YaST-NFS-Client-Modul.

  2. Klicken Sie auf dem Karteireiter NFS-Freigaben auf Hinzufügen. Geben Sie den Hostnamen des NFS-Servers, das zu importierende Verzeichnis und den Einhängepunkt an, an dem das Verzeichnis lokal eingehängt werden soll.

  3. Wenn Sie NFSv4 verwenden, wählen Sie die Option NFSv4 aktivieren auf der Registerkarte Einstellungen. Der NFSv4-Domainname muss zudem denselben Wert aufweisen, der beim NFSv4-Server verwendet wird. Die Standarddomäne ist localdomain.

  4. Wenn die Kerberos-Authentifizierung für NFS verwendet werden soll, muss die GSS-Sicherheit aktiviert werden. Wählen Sie GSS-Sicherheit aktivieren.

  5. Wenn Sie eine Firewall nutzen und den Zugriff auf den Dienst von Ferncomputern aus zulassen möchten, aktivieren Sie auf dem Karteireiter NFS-Einstellungen die Option Firewall-Port öffnen. Der Status der Firewall wird neben dem Kontrollkästchen angezeigt.

  6. Klicken Sie zum Speichern der Änderungen auf OK.

Die Konfiguration wird in /etc/fstab geschrieben und die angegebenen Dateisysteme werden eingehängt. Wenn Sie den YaST-Konfigurationsclient zu einem späteren Zeitpunkt starten, wird auch die vorhandene Konfiguration aus dieser Datei gelesen.

26.4.2 Manuelles Importieren von Dateisystemen

Voraussetzung für den manuellen Import eines Dateisystems von einem NFS-Server ist ein aktiver RPC-Port-Mapper. Der Start des Service nfs.service erfordert einige Vorsicht; starten Sie ihn daher mit systemctl start nfs.service als root. Danach können ferne Dateisysteme mit mount wie lokale Partitionen in das Dateisystem eingehängt werden: 

mount host:remote-pathlocal-path

Geben Sie zum Beispiel zum Import von Benutzerverzeichnissen vom nfs.example.com-Rechner folgendes Kommando ein: 

mount nfs.example.com:/home /home

26.4.2.1 Verwenden des Diensts zum automatischen Einhängen

Ferne Dateisysteme können mit dem autofs-Daemon automatisch eingehängt werden. Fügen Sie den folgenden Eintrag in der Datei /etc/auto.master hinzu: 

/nfsmounts /etc/auto.nfs

Nun fungiert das Verzeichnis /nfsmounts als Root-Verzeichnis für alle NFS-Einhängungen auf dem Client, sofern die Datei auto.nfs entsprechend ausgefüllt wurde. Der Name auto.nfs wurde nur der Einfachheit halber ausgewählt – Sie können einen beliebigen Namen auswählen. Fügen Sie der Datei auto.nfs wie folgt Einträge für alle NFS-Einhängungen hinzu: 

localdata -fstype=nfs server1:/data
nfs4mount -fstype=nfs4 server2:/

Aktivieren Sie die Einstellungen durch Ausführung von systemctl start autofs.service als root. In diesem Beispiel wird /nfsmounts/localdata, das Verzeichnis /data von server1, mit NFS eingehängt und /nfsmounts/nfs4mount von server2 wird mit NFSv4 eingehängt.

Wenn die Datei /etc/auto.master während der Ausführung des Diensts autofs bearbeitet wird, muss die automatische Einhängung mit systemctl restart autofs.service erneut gestartet werden, damit die Änderungen wirksam werden.

26.4.2.2 Manuelles Bearbeiten von /ect/fstab

Ein typischer NFSv3-Einhängeeintrag in /etc/fstab sieht folgendermaßen aus: 

nfs.example.com:/data /local/path nfs rw,noauto 0 0

Bei NFSv4-Einhängepunkten geben Sie nfs4 statt nfs in die dritte Spalte ein: 

nfs.example.com:/data /local/pathv4 nfs4 rw,noauto 0 0

Mit der Option noauto wird verhindert, dass das Dateisystem beim Starten automatisch eingehängt wird. Wenn Sie das jeweilige Dateisystem manuell einhängen möchten, können Sie das Einhängekommando auch kürzen, indem Sie nur den Einhängepunkt angeben: 

mount /local/path
Anmerkung
Anmerkung

Wenn die Option noauto nicht angegeben ist, wird das Einhängen dieser Dateisysteme beim Start durch die init-Skripte des Systems geregelt.

26.4.3 pNFS (paralleles NFS)

NFS wurde in den 1980er-Jahren entwickelt und gehört damit zu den ältesten Protokollen. Zum Freigeben kleinerer Dateien ist NFS völlig ausreichend. Wenn Sie dagegen große Dateien übertragen möchten oder wenn zahlreiche Clients auf die Daten zugreifen sollen, wird ein NFS-Server rasch zu einer Engstelle, die die Systemleistungen erheblich beeinträchtigt. Dies liegt daran, dass die Dateien rasch größer werden, wobei die relative Ethernet-Geschwindigkeit nicht ganz mithalten kann.

Wenn Sie eine Datei von einem normalen NFS-Server anfordern, werden die Metadaten der Datei nachgeschlagen, die Daten dieser Datei werden zusammengestellt und die Datei wird schließlich über das Netzwerk an den Client übertragen. Der Leistungsengpass wird jedoch in jedem Fall ersichtlich, unabhängig davon, wie groß oder klein die Dateien sind:

  • Bei kleinen Dateien dauert das Sammeln der Metadaten am längsten..

  • Bei großen Dateien dauert das Übertragen der Daten vom Server auf den Client am längsten.

pNFS (paralleles NFS) trennt die Metadaten des Dateisystems vom Speicherort der Daten und überwindet so diese Einschränkungen. Für pNFS sind dabei zwei Arten von Servern erforderlich:

  • Ein Metadaten- oder Steuerungsserver, der den gesamten verbleibenden Verkehr (nicht den Datenverkehr) abwickelt

  • Mindestens ein Speicherserver, auf dem sich die Daten befinden

Der Metadatenserver und die Speicherserver bilden gemeinsam einen einzigen logischen NFS-Server. Wenn ein Client einen Lese- oder Schreibvorgang startet, teilt der Metadatenserver dem NFSv4-Client mit, auf welchem Speicherserver der Client auf die Dateiblöcke zugreifen soll. Der Client kann direkt auf dem Server auf die Daten zugreifen.

SUSE Linux Enterprise unterstützt pNFS nur auf der Clientseite.

26.4.3.1 Konfigurieren eines pNTP-Clients mit YaST

Befolgen Sie die Anweisungen unter Prozedur 26.2, „Importieren von NFS-Verzeichnissen“; aktivieren Sie jedoch das Kontrollkästchen pNFS (v4.1) und (optional) NFSv4-Freigabe. YaST führt alle erforderlichen Schritte aus und schreibt die erforderlichen Optionen in die Datei /etc/exports.

26.4.3.2 Manuelles Konfigurieren eines pNTP-Clients

Beginnen Sie gemäß Abschnitt 26.4.2, „Manuelles Importieren von Dateisystemen“. Der Großteil der Konfiguration wird durch den NFSv4-Server ausgeführt. Der einzige Unterschied für pNFS besteht darin, dass die Option minorversion und der Metadatenserver MDS_SERVER in das Kommando mount eingefügt werden: 

mount -t nfs4 -o minorversion=1 MDS_SERVER MOUNTPOINT

Als Hilfe für die Fehlersuche ändern Sie den Wert im Dateisystem /proc: 

echo 32767 > /proc/sys/sunrpc/nfsd_debug
echo 32767 > /proc/sys/sunrpc/nfs_debug

26.5 Weiterführende Informationen

Außer auf den man-Seiten zu exports, nfs und mount stehen Informationen zum Konfigurieren eines NFS-Servers und -Clients unter /usr/share/doc/packages/nfsidmap/README zur Verfügung. Weitere Online-Dokumentation finden Sie auf folgenden Websites:

Kapitel 27 Bedarfsweises Einhängen mit autofsKapitel 25 Samba
Diese Seite drucken

© 2017 SUSE