Konfigurationsmanagement

Zur Bereitstellung des Dienstes müssen die zugehörigen Prozesse gestartet werden. Diese sind für einen NFS-Server der Hauptprozeß nfsd mit einer geeigneten Anzahl Threads, der Mount-Dämon rpc.mountd und die Hintergrundprozesse für das Locking rpc.lockd und rpc.statd. Außerdem muß sichergestellt werden, daß der Portmapper-Dienst aktiv ist. Ein Client benötigt eine geeignete Anzahl biod-Prozesse und ebenfalls den rpc.lockd und rpc.statd.

Normalerweise werden die Prozesse des NFS-Server beim Booten des Systems durch ein Skript gestartet. AIX unterstützt das erstmalige Einrichten von NFS durch das Administrationskommando mknfs. Dieses Kommando aktiviert das Starten der NFS-Prozesse für den Client und auch für den Server, falls die Datei /etc/exports vorhanden ist. Abhängig von der über NFS abgewickelten Last kann beim Server die Anzahl der nfsd-Prozesse bzw. beim Client die Anzahl der biod-Prozesse variiert werden.

Damit ein Client auf ein Dateisystem eines Servers zugreifen kann, muß der Server dieses zuvor exportieren. Ein Server kann ganze Filesysteme oder Teile davon (Unterverzeichnisse) exportieren. Es können nur lokale Dateisysteme exportiert werden. Für jedes exportierte Dateisystem wird ein Eintrag, bestehend aus Pfadnamen und Exportoptionen, in der Datei /etc/exports erzeugt. Die optionalen Attribute beschränken den Zugriff der Clients auf das Dateisystem. Hiervon werden auch Aspekte des Sicherheitsmanagements berührt.

ReadOnly:

(Boolean) Wenn dieses Attribut gesetzt ist, dürfen alle Clients nur lesend auf das Dateisystem zugreifen. Versuchte Schreiboperationen werden mit einer Fehlermeldung abgeblockt.

ReadWrite:

(Hostliste) Dieses Attribut ist eine Liste der Rechner (Hostnamen), die Schreiboperationen auf dem Filesystem durchführen dürfen. Alle anderen besitzen nur Leserechte. Wird das Attribut mit einer leeren Liste angegeben, haben alle Clients Schreibrechte.

Access:

(Hostliste) Falls vorhanden wird jeglicher Zugriff auf die angegebene Liste von Rechnern begrenzt. Ein Mount-Kommando eines Clients, der nicht in der Liste steht, wird abgeblockt.

Root:

(Hostliste) Eine Liste der Rechner, deren Superuser root auch Superuser-Rechte auf diesem Dateisystem erhalten. Aus Sicherheitsgründen besitzt ein Superuser auf einem entfernten Rechner, der auf das NFS-Dateisystem zugreift, die gleichen Rechte wie ein unbekannter Benutzer. Hierzu wird die UID 0 (root) auf -2 (nobody) abgebildet. Mit dieser Option können ausgewählten Clients Superuser-Rechte auf dem Dateisystem eingeräumt werden.

Anon:

(UID) Hiermit kann die User-ID festgelegt werden, mit der ein anonymer Benutzer auf Dateien zugreift. Der Defaultwert ist -2 (nobody). Ein Auftrag wird als anonym behandelt, wenn er keine auf dem Serversystem gültige Benutzerkennung aufweist. Wird Anon mit dem Wert -1 belegt, weist der NFS-Server anonyme Aufträge sofort zurück.

Secure:

(Boolean) Erlaubt nur Zugriffe von Clients, die mit dem Protokoll Secure-RPC arbeiten.

Die Liste aller exportierten Dateisysteme eines Servers einschließlich Exportoptionen kann mit dem Kommando exportfs ohne Angabe von Parametern ausgegeben werden.

Ebenfalls zum Konfigurationsmanagement gehört die Auswahl der Dateisysteme, auf die ein Client per NFS zugreifen soll. Bevor ein Client ein NFS-Dateisystem nutzen kann, muß er es mittels mount an die Stelle eines Verzeichnisses (mount point) innerhalb seines lokalen Verzeichnisbaums einbinden. Gewöhnlicherweise werden die einzubindenden Dateisysteme in eine bestimmte Konfigurationsdatei (AIX: /etc/filesystems) eingetragen, damit das Einhängen beim Systemstart automatisch durchgeführt wird. Das Filesystem wird durch Angabe des Server-Rechnernamens (Host) und der absoluten Pfadangabe RemotePath bezogen auf den Server-Verzeichnisbaum bestimmt. Bei dem Pfad muß es sich um ein exportiertes oder um ein Unterverzeichnis eines exportierten Dateisystems handeln. Das Mount-Kommando kennt wiederum verschiedene Optionen:

ReadOnly:

(Boolean) Falls true erlaubt der Client nur lesenden Zugriff auf das Dateisystem. Der Default-Wert ist false.

Background:

(Boolean) Falls der NFS-Server nicht verfügbar ist, blockiert das Mount-Kommando normalerweise, da der zugehörige RPC im Vordergrund so oft wiederholt wird, bis der Server antwortet oder ein bestimmtes Limit für die Anzahl der Wiederholungen erreicht wird. Wird Background hingegen auf true gesetzt, blockiert das Mount-Kommando nicht, da die Operation von einem eigenen Prozeß im Hintergrund wiederholt wird.

Hard:

(Boolean) Wenn true (Default) wird eine Dateioperation solange wiederholt, bis eine Antwort vom Server empfangen wird. Der zugehörige Prozeß wird solange blockiert, bis ein ausgefallener oder überlasteter Server wieder korrekt arbeitet. Durch Setzen von false (soft) wird die Operation nach einer bestimmten Anzahl von Wiederholungen mit einem Fehler abgebrochen.

Timeout:

(Zehntelsekunden) Bestimmt die Zeitspanne, nach der ein Auftrag wiederholt gesendet wird, wenn der NFS-Server nicht antwortet.

Retrans:

(Integer) Bestimmt die Anzahl der Wiederholungsversuche beim Zugriff auf ein Dateisystem mit der Option soft, bevor ein Timeout-Fehler gemeldet wird.

Interrupt:

(Boolean) Default-Wert: false. Normalerweise sind RPC-Operationen nicht unterbrechbar. Wenn Interrupt auf true gesetzt wird, kann ein Benuter einen blockierten Client durch ein Kill-Signal unterbrechen. In diesem Fall wird von der RPC-Schicht ein Fehler zurückgemeldet.