Hallo,
habe einen Linux Debian Server 6.0.2 Squeeze. Darauf läuft der NFS-Kernel-Server in der Version 1.2.2-4. Clients sind Ubuntu 10.04, 11.04 jeweils x64.
Nun habe ich Verzeichnisse exportiert (homes), welche von den Clients erfolgreich gemountet werden.
Dennoch habe ich folgendes Problem: Starte ich firefox oder akonadi, so wollen diese eine Lockdatei erstellen… Firefox mit der .parents.lock und Akonadi mit der mysql.lock jeweils im gemounteten Homeordner.
Vom Server dementsprechend exportiert:
/media/daten/home 192.168.0.0/24(rw,async,no_root_squash,no_subtree_check)
Eingebunden wurden diese vom Client folgendermaßen:
server:/media/daten/home /home nfs
Zudem haben wir einen anderen Server mit dem NFS-Kernel-Server inder Version 1.2.0-0 und hier wird das auch so gemountet – und funktioniert auch. Habe ich was falsch gemacht bzw. kann mir wer einen Tipp geben, welcher mir evtl. weiterhelfen kann?
Gruß,
Ludwig
Hallo Ludwig,
ich habe schon vielen seit Jahren (allerdings unter openSUSE) mein Home auf meinem NFS-Server laufen. Meine Daten:
*** Server@192.168.1.1 ***
# cat /etc/exports
/home *(rw,root_squash,sync,no_subtree_check)
#rpm -qa | grep -i nfs
nfs-kernel-server-1.2.3-11.16.1.x86_64
*** client@192.168.1.11 ***
#cat /etc/fstab
192.168.1.1:/home /home nfs4 defaults 0 0
#rpm -qa | grep -i nfs
nfs-client-1.2.5-4.3.1.x86_64
*** Wichtig: ***
Also wichtig für Dich ist zum einen, dass auf deinem Server auch ein entsprechender Verzeichnisdienst läuft (Server) bzw. verwendet wird (Client). Bei mir ist es NIS/YP – heute würde ich aber eher LDAP verwenden (lief damals als ich den ersten Server aufgesetzt habe, leider noch nicht sauber).
Zudem verwendest Du die Option “no_root_squash”, womit alle root anfragen (also z.B. vom lokalen mysql Server) auf nobody gemapt werden. Dieser darf aber fast gar nichts, womit dieses misslingt. Bei mir lief Akonadi erst wieder stabil, nachdem ich auf dem Server das Home Verzeichnis mit “root_squash” exportiert habe. Aber Achtung, dieses ist meiner Ansicht nach maximal für /home zulässig, aber keines falls für Systemverzeichnisse die Programme, Bibliotheken oder Konfigurationen enthalten. Da mit dieser Option, ohne weitere Prüfung, jeder Client volle root Rechte auf die Verzeichnisse erhält.
Tschö
Ulf