Zweites Szenario

Während das erste Szenario in der Regel die meisten Anforderungen in kleinen Heimnetzen abdeckt, stellen sich mit mehreren Clients und mehreren Benutzern weitere Ansprüche ein. So erleichtert ein zentrales Home-Verzeichnis auf dem Server nicht nur das Sichern von Dokumenten, sondern es hilft auch, doppelt geführte Dateien zu eliminieren. Unter Linux hat sich dazu der Einsatz des Netzwerk-Dateisystems NFS etabliert. Benutzen Sie zu Hause auch Windows-Rechner, sollten Sie einen Blick auf Samba werfen (siehe Artikel ab Seite 50). Auch dieses Szenario befasst sich nicht mit den Hintergründen von NFS. Einen nicht mehr ganz frischen, aber sehr ausführlichen Artikel zu NFS finden Sie in der LinuxUser-Ausgabe 03/2002 [2].

Mit NFS zeigt Ihr Rechner Verzeichnisse auf dem Server so an, als ob diese auf Ihrem eigenen Rechner liegen würden (siehe Abbildung 4). Das zentrale Home-Verzeichnis stellt dabei eine häufig gewählte Lösung dar, Sie können aber beliebige Verzeichnisse über NFS teilen. Der NFS-Server gehört unter Suse Linux zu Standardinstallation. Bei Ubuntu müssen Sie zunächst das Paket nfs-kernel-server installieren (inklusive Abhängigkeiten).

Abbildung 4: Bei NFS lagern gemeinsam benutzte Verzeichnisse zentral auf dem Server. Die Clients hängen die gewünschten Ordner per Mount-Befehl ein.

NFS einzurichten, gestaltet sich denkbar einfach: Auf dem Server schreiben Sie in die Datei /etc/exports pro Zeile ein Verzeichnis, das Sie exportieren möchten. Als Option geben Sie an, welche Rechner darauf mit welchen Rechten Zugriff bekommen sollen. Folgender Eintrag erlaubt zum Beispiel sämtlichen Rechnern des Netzwerkes 10.254.2.0 den Zugriff auf das Verzeichnis /home des Servers:

/home 10.254.2.*(rw,sync)

Der erste Eintrag (/home) legt das zu exportierende Verzeichnis fest. Dies kann eine ganze Partition oder ein beliebiges Unterverzeichnis sein. Der zweite Eintrag besteht aus dem Adressbereich und – in Klammern gesetzt – den Optionen. Über den Adressbereich legen Sie entweder einen einzelnen Rechner fest, z.B. 10.254.2.7 ein Teilnetz, wie im Beispiel zu sehen, oder alle Rechner: *. Anstelle von IP-Adressen können Sie auch Rechnernamen verwenden, wenn Sie diese in der Datei /etc/hosts eingetragen haben.

Als Option müssen Sie angeben, ob das Verzeichnis les- und schreibbar ist (rw) oder nur lesbar (ro). Daneben verlangt der NFS-Server nach einer Angabe zum Synchronisationsverhalten: Die Option (sync) bedeutet, dass der Server Anfragen in der Reihenfolge verarbeitet, wie diese die NFS-Spezifikation vorsieht. Sie ist auch der Standardwert. Mit async arbeitet der Server Anfragen ab, bevor er eine Bestätigung bekommen hat, dass die Daten tatsächlich auf die Platte geschrieben wurden. Diese Option bringt einen Geschwindigkeitsvorteil von rund zehn Prozent, kann aber bei einem Absturz des NFS-Servers zu Datenverlusten führen. Details zu den einzelnen Optionen erhalten Sie über den Befehl man exports.

Auf der Client-Seite hängen Sie eine NFS-Freigabe durch folgenden Befehl ein:

mount IP-Adresse:/Verzeichnis /Mountpunkt

also zum Beispiel mount 10.254.2.1:/home /home (Vorsicht bei noch angemeldeten Benutzern!). Auch hier können Sie anstelle von IP-Adressen auch Rechnernamen einsetzen, die in der Datei /etc/hosts eingetragen sind. Damit der Client beim Hochfahren NFS-Verzeichnisse automatisch einhängt, ergänzen Sie die Datei /etc/fstab um einen neuen Eintrag. Als Dateisystem geben Sie dabei nfs oder auto an. Ein Beispiel zeigt Listing 5. Details zu den möglichen Mount-Optionen verrät der Befehl man nfs.

Listing 5

10.254.2.1:/daten       /daten  nfs     rsize=8192,wsize=8192

Benutzerchaos

Den größte Nachteil von NFS stellen die traditionellen Linux-Rechte für Benutzer und Gruppen dar. Wenn Sie sich den Inhalt eines über NFS-eingehängten Home-Verzeichnisses anschauen, stellen Sie fest, dass die Verzeichnisse seltsamen Benutzern zugeordnet sind (siehe Abbildung 5).

Abbildung 5: Nach dem Einhängen von /home über NFS ist das Benutzerchaos perfekt. Abhilfe schafft hier eine zentrale Benutzerverwaltung über NIS oder LDAP.

Dies hängt damit zusammen, dass Linux die Benutzer nach Identitätsnummern führt. Existiert also auf Server ein Benutzer hans mit der ID 1000 und auf dem Client ein Benutzer hugo mit identischer ID, ordnet der NFS-Client sämtliche Dateien von hans dem lokalen Benutzer hugo zu. Dies stellt ein großes Sicherheitsproblem dar. Das gleiche gilt auch für Gruppen.

In einem kleineren Rechnerverbund, den Sie alleine administrieren, können Sie das Problem teilweise umgehen, indem Sie den Eintrag in /etc/exports um die Option no_root_squash erweitern. Sie erhalten dann wenigstens als root vollen Zugriff auf sämtliche Dateien. Sonst müssen Sie die Benutzer-IDs auf sämtlichen Rechnern von Hand anpassen – oder eine zentrale Benutzerverwaltung einsetzen, wie im nächsten Szenario beschrieben.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Meine Route
    Im Web gibt es viele Anleitungen, um auf Routern das vorinstallierte Linux-System anzupassen und zu erweitern. Es geht auch umgekehrt: Bauen Sie doch aus einem gewöhnlichen PC einen Router.
  • DHCP-Server fürs lokale Netzwerk
    Werden mehrere Rechner zu einem Netzwerk zusammengeschlossen, wächst der Konfigurationsaufwand. Besser man zentralisiert das Ganze so, dass ein DHCP-Server IP-Adressen und andere Werte an die Clients vergibt.
  • Das eigene Netz dynamisch konfigurieren
    Um Computern in einem Netzwerk die Kommunikation zu ermöglichen, muss normalerweise jeder beteiligte Rechner von Hand konfiguriert werden. Diese Arbeit lässt sich vermeiden, wenn einer davon IP-Adressen und weitere Einstellungen dynamisch per DHCP verteilt.
  • Suche im Netz
    Welche IP-Adresse hat der Router, der Laptop, die Kaffeemaschine? Clevere Linux-Tools geben hier schnell Auskunft.
  • Out of the box
    Ebox bündelt intelligent nützliche Dienste, die Sie zum Aufbau eines kleinen und mittelgroßen Netzwerks benötigen. An Bord sind unter anderem ein DHCP-, DNS- und Webserver.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...