| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
Neue Funktionen des NFS-Service
Änderungen in Solaris 10 11/06
Netzwerk-Sperren-Manager und NFS
NFS-Unterstützung für große Dateien
Kerberos-Unterstützung für den NFS-Service
RPCSEC_GSS-Sicherheitsvarianten
Solaris 7-Erweiterungen für die NFS-Einhängung
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
In diesem Abschnitt werden die wichtigsten Funktionen des NFS-Service beschrieben.
Version 2 war die erste weitverbreitete Version des NFS-Protokolls. Version 2 steht weiterhin auf zahlreichen Plattformen zur Verfügung. Alle Solaris-Versionen unterstützen Version 2 des NFS-Protokolls. Die Vorgängerversionen von Solaris 2.5 unterstützen jedoch nur Version 2.
Die Implementierung der Version 3 des NFS-Protokolls war eine Neuheit in Solaris 2.5. Verschiedene Änderungen wurden implementiert, um die Interoperabilität und Leistung zu verbessern. Die Protokollversion 3 muss sowohl auf den NFS-Servern als auch auf den NFS-Clients ausgeführt werden, damit optimale Ergebnisse erzielt werden.
Anders als bei der Version 2 des NFS-Protokolls besitzt Version 3 die Fähigkeit, Dateien zu verarbeiten, die größer als 2 GB sind. Die vorherige Beschränkung wurde entfernt. Lesen Sie dazu NFS-Unterstützung für große Dateien.
Die Version 3 des NFS-Protokolls ermöglicht sichere asynchrone Schreibvorgänge auf dem Server, wodurch die Leistung verbessert wird, da der Server clientseitige Schreibanforderungen zwischenspeichern kann. Der Client muss nicht warten, bis der Server die Änderungen auf der Festplatte bestätigt, wodurch die Reaktionszeit verkürzt wird. Zudem kann der Server die Anforderungen bündeln, wodurch ebenfalls zur Kürzung der Reaktionszeit auf dem Server beigetragen wird.
Bei vielen Vorgängen der NFS-Version 3 von Solaris werden Dateiattribute zurückgegeben, die im lokalen Cache gespeichert werden. Da der Cache häufig aktualisiert wird, ist es weniger oft nötig, die betreffenden Daten separat zu aktualisieren. Dementsprechend wird die Anzahl der RPC-Aufrufe an den Server verringert, wodurch die Leistung verbessert wird.
Der Vorgang zur Prüfung von Dateizugriffsberechtigungen wurde verbessert. In Version 2 wurde eine Schreib- oder Lesefehlermeldung ausgegeben, wenn ein Benutzer versuchte, eine Remote-Datei ohne die entsprechenden Berechtigungen zu kopieren. In Version 3 werden die Berechtigungen vor dem Öffnen einer Datei geprüft. Wenn dabei ein Fehler auftritt, wird die Meldung "Fehler beim Öffnen" ausgegeben.
In Version 3 des NFS-Protokolls wurde die Beschränkung der 8-KB-Übertragungsgröße entfernt. Die Übertragungsgröße kann zwischen Clients und Servern ausgehandelt werden, wodurch die 8-KB-Beschränkung der Version 2 bedeutungslos ist. In Solaris 2.5 ist für das Protokoll standardmäßig eine Übertragungsgröße von 32 KB definiert. Ab Solaris 10 wurden die Beschränkungen der leitungsgebundenen Übertragungsgrößen gelockert. Die Übertragungsgröße basiert nun auf den Funktionen des zugrunde liegenden Transportmechanismus.
Die NFS-Version 4 bietet Funktionen, die nicht in den Vorgängerversionen enthalten sind.
In Version 4 des NFS-Protokolls werden die Benutzer-ID und die Gruppen-ID als Zeichenfolge dargestellt. nfsmapid wird vom Client und vom Server für Folgendes verwendet:
Zuordnen der ID-Zeichenfolgen von Version 4 zu einer lokalen numerischen ID
Zuordnen der lokalen numerischen IDs zu ID-Zeichenfolgen von Version 4
Weitere Informationen finden Sie unter nfsmapid-Dämon.
Bitte beachten Sie: In der NFS-Version 4 wird der ID-Mapper nfsmapid verwendet, um Benutzer- oder Gruppen-IDs in Zugriffssteuerungslisteneinträgen auf einem Server den Benutzer- oder Gruppen-IDs in Zugriffssteuerungslisteneinträgen auf einem Client zuzuordnen. Die Zuordnung erfolgt auch in umgekehrter Richtung. Weitere Informationen finden Sie unter Zugriffskontrolllisten (ACLs) und nfsmapid in NFS-Version 4.
Wenn Sie mit NFS-Version 4 die gemeinsame Nutzung eines Dateisystems aufheben, werden sämtliche Zustände von geöffneten Dateien oder Dateisperrungen im betreffenden Dateisystem außer Kraft gesetzt. In NFS-Version 3 wurden von Clients veranlasste Sperrungen vom Server beibehalten, bevor die gemeinsame Nutzung des Dateisystems aufgehoben wurde. Weitere Informationen finden Sie unter Aufheben der gemeinsamen Nutzung und erneutes Freigeben zur gemeinsamen Nutzung eines Dateisystems in NFS-Version 4.
Die Server der NFS-Version 4 verwenden ein Pseudodateisystem, das Clients den Zugriff auf exportierte Objekte auf einem Server ermöglicht. In den Vorgängerversionen war kein Pseudodateisystem vorhanden. Weitere Informationen finden Sie unter Dateisystem-Namespace in NFS-Version 4.
In den NFS-Versionen 2 und 3 wurden vom Server dauerhafte Dateizugriffsroutinen zurückgegeben. NFS-Version 4 unterstützt temporäre Dateizugriffsroutinen. Weitere Informationen finden Sie unter Temporäre Dateizugriffsroutinen in NFS-Version 4.
Delegierung, ein Verfahren, bei dem ein Server die Verwaltung einer Datei an einen Client delegiert, wird sowohl für Clients als auch Server unterstützt. Ein Server kann beispielsweise einem Client eine Lese- oder Schreibdelegierung gewähren. Weitere Informationen finden Sie unter Delegierung in NFS-Version 4.
Ab Solaris 10 bietet die NFS-Version 4 keine Unterstützung für die LIPKEY/SPKM-Sicherheitsvariante.
Außerdem werden folgende Dämonen nicht verwendet:
mountd
nfslogd
statd
Eine vollständige Liste der Funktionen von NFS-Version 4 finden Sie unter Funktionen in NFS-Version 4.
Verfahrensbezogene Informationen zur Verwendung der NFS-Version 4 finden Sie unter Einrichten von NFS-Services.
Die /etc/default/nfs-Datei weist Schlüsselwörter auf, die zum Steuern der NFS-Protokolle dienen, die vom Client und vom Server verwendet werden. Die Versionsaushandlung kann beispielsweise mithilfe von Schlüsselwörtern gesteuert werden. Weitere Informationen finden Sie unter Schlüsselwörter für die /etc/default/nfs-Datei oder auf der Manpage nfs(4).
In Solaris 2.5 wurde die Unterstützung der Zugriffskontrollliste (ACL) implementiert. Zugriffskontrolllisten ermöglichen eine feinere Abstimmung der Festlegung von Dateizugriffsberechtigungen als bei standardmäßigen UNIX-Dateiberechtigungen. Durch die NFS-ACL-Unterstützung ist es möglich, von einem Solaris-NFS-Client aus Zugriffskontrolllisteneinträge auf einem Solaris-NFS-Server zu ändern und anzuzeigen.
Die Protokolle der NFS-Versionen 2 und 3 unterstützen die alten POSIX-basierten Zugriffskontrolllisten. POSIX-basierte Zugriffskontrolllisten werden von UFS unterstützt. Weitere Informationen zu UFS-ACLs finden Sie unter Schützen von UFS-Dateien mithilfe von Zugriffssteuerungslisten in Systemverwaltungshandbuch: Sicherheitsservices.
Das Protokoll der NFS-Version 4 unterstützt die neuen NFSv4-basierten Zugriffssteuerungslisten. NFSv4-basierte Zugriffssteuerungslisten werden von ZFS unterstützt. Um sämtliche Funktionen von NFSv4-basierten Zugriffssteuerungslisten nutzen zu können, muss ZFS als zugrunde liegendes Dateisystem auf dem NFSv4-Server verwendet werden. Neben den standardmäßigen Lese-, Schreib- und Ausführungsberechtigungen besitzen NFSv4-basierte Zugriffssteuerungslisten zahlreiche herkömmliche Eigenschaften sowie eine Reihe von Berechtigungsbits. Eine Übersicht der neuen Zugriffssteuerungslisten finden Sie in Kapitel 8, Schützen von Oracle Solaris ZFS-Dateien mit Zugriffssteuerungslisten und Attributen in Oracle Solaris ZFS-Administrationshandbuch. Weitere Informationen zur Unterstützung für Zugriffssteuerungslisten in NFS-Version 4 finden Sie unter Zugriffskontrolllisten (ACLs) und nfsmapid in NFS-Version 4.
Das Standardtransportprotokoll für das NFS-Protokoll wird in Solaris 2.5 durch das TCP (Transport Control Protocol) ersetzt. TCP verbessert die Leistung in langsamen Netzwerken und Weitverkehrsnetzwerken (WAN). Außerdem bietet TCP Funktionen zur Steuerung bei Überlastung und zur Wiederherstellung nach Fehlern. NFS über TCP lässt sich kombinieren mit Version 2, 3 und 4. Vor Solaris 2.5 wurde anstelle des standardmäßigen NFS-Protokolls das UDP (User Datagram Protocol) verwendet.
Ab Solaris 10 verwendet der NFS-Client wesentlich weniger UDP-Ports. Zuvor belegten NFS-Übertragungen über UDP für jede ausstehende Anforderung einen separaten UDP-Port. Jetzt verwendet der NFS-Client standardmäßig nur noch einen reservierten UDP-Port. Diese Unterstützung ist jedoch konfigurierbar. Wenn die Bereitstellung mehrerer gleichzeitiger Ports die Systemleistung durch eine erhöhte Skalierbarkeit verbessern würde, kann das System so konfiguriert werden, dass es auf mehrere Ports zugreift. Damit ist dieselbe Konfigurierbarkeit erreicht, die für die Unterstützung vor NFS-über-TCP seit ihrer Einführung vorhanden war. Weitere Informationen finden Sie im Oracle Solaris Tunable Parameters Reference Manual .
Hinweis - UDP wird in NFS-Version 4 nicht verwendet. Wenn Sie ein Dateisystem mit der Option proto=udp einhängen, wird die NFS-Version 3 anstelle der Version 4 verwendet.
Solaris 10 enthält ein RDMA-Protokoll (Remote Direct Memory Access). Hierbei handelt es sich um ein Verfahren zur Übertragung von Daten zwischen Speichern über Hochgeschwindigkeitsnetzwerke. RDMA sorgt vor allem für die direkte Remote-Datenübertragung zwischen Speichern ohne Eingreifen der CPU. Dies ist möglich, weil RDMA die E/A-Verbindungstechnologie der InfiniBand-on-SPARC-Plattformen mit den Funktionen des Betriebssystems Solaris vereint. Weitere Informationen finden Sie unter NFS über RDMA.
Solaris 2.5 enthält zudem eine verbesserte Version des Netzwerk-Sperren-Managers. Der Netzwerk-Sperren-Manager wurde zum Sperren von UNIX-Datensätzen und für die gemeinsame PC-Nutzung für NFS-Dateien verwendet. Die Zuverlässigkeit des Sperrmechanismus für NFS-Dateien wurde verbessert, wodurch Sperrbefehle nun weniger fehleranfällig sind.
Hinweis - Der Netzwerk-Sperren-Manager wird nur in NFS-Versionen 2 und 3 für Einhängungen verwendet. Die Dateisperrung ist in das Protokoll der NFS-Version 4 integriert.
Die Implementierung von Solaris 2.6 des Protokolls der NFS-Version 3 wurde geändert, damit Dateien bearbeitet werden können, die größer als 2 GB sind. Mit dem Protokoll der NFS-Version 2 und der Implementierung von Solaris 2.5 der Protokollversion 3 war es nicht möglich, Dateien zu bearbeiten, die größer als 2 GB sind.
In Solaris 2.6 wurde dynamisches Failover von schreibgeschützten Systemen implementiert. Das Failover sorgt für eine hohe Verfügbarkeit schreibgeschützter Ressourcen, die bereits repliziert sind, beispielsweise Manpages, Dokumentationen und gemeinsam genutzte Binärversionen. Ein Failover kann jederzeit stattfinden, nachdem ein Dateisystem eingehängt wurde. Durch manuelles Einhängen können jetzt mehrere Replikationen aufgelistet werden, ähnlich wie beim Automounter in Vorgängerversionen. Der Automounter bleibt bis auf eine Änderung unverändert: Es muss mit dem Failover nicht gewartet werden, bis das Dateisystem erneut eingehängt ist. Weitere Informationen finden Sie unter So verwenden Sie das clientseitige Failover und Clientseitiges Failover.
Solaris 2.0 unterstützt Kerberos-V4-Clients. In Version 2.6 wurden die Befehle mount und share geändert, um Einhängungen der NFS-Version 3 zu unterstützen, die die Kerberos-V5-Authentifizierung verwenden. Außerdem wurde der Befehl share geändert, um mehrere Authentifizierungsvarianten für verschiedene Clients bereitzustellen. Weitere Informationen zu Änderungen im Zusammenhang mit Sicherheitsvarianten finden Sie unter RPCSEC_GSS-Sicherheitsvarianten. Informationen zur Kerberos-V5-Authentifizierung finden Sie unter Konfigurieren von Kerberos-NFS-Servern in Systemverwaltungshandbuch: Sicherheitsservices.
In Solaris 2.6 konnte auf ein Dateisystem im Internet über Firewalls zugegriffen werden. Dies war durch eine Erweiterung des NFS-Protokolls möglich. Einer der Vorteile des WebNFS-Protokolls für den Zugriff auf das Internet ist seine Zuverlässigkeit. Der Service ist eine Erweiterung des Protokolls der NFS-Versionen 3 und 2. Außerdem bietet die WebNFS-Implementierung die Möglichkeit der gemeinsamen Nutzung von Dateien ohne zusätzlichen Aufwand für die Verwaltung einer anonymen FTP-Site. Eine Beschreibung weiterer Änderungen im Zusammenhang mit dem WebNFS-Service finden Sie unter Sicherheitsaushandlung für den WebNFS-Service. Weitere aufgabenbezogene Informationen finden Sie unter WebNFS-Systemverwaltungsaufgaben.
Hinweis - Das Protokoll der NFS-Version 4 ist dem WebNFS-Service vorzuziehen. In der NFS-Version 4 sind sämtliche Sicherheitsfunktionen integriert, die in das MOUNT-Protokoll und den WebNFS-Service aufgenommen wurden.
Die Sicherheitsvariante RPCSEC_GSS wird in Solaris 7 unterstützt. Bei dieser Variante werden die standardmäßigen GSS-API-Schnittstellen verwendet, um Authentifizierung, Integrität, Datenschutz sowie Unterstützung von mehreren Sicherheitsmechanismen zu gewährleisten. Weitere Informationen zur Unterstützung der Kerberos-V5-Authentifizierung finden Sie unter Kerberos-Unterstützung für den NFS-Service. Weitere Informationen zu GSS-API finden Sie unter Developer’s Guide to Oracle Solaris Security .
Solaris 7 enthält Erweiterungen für die Befehle mount und automountd. Durch die Erweiterungen kann bei Einhängungsanforderungen die Routine für den Zugriff auf öffentliche Dateien anstelle des MOUNT-Protokolls verwendet werden. Das MOUNT-Protokoll verwendet dasselbe Zugriffsverfahren wie der WebNFS-Service. Durch Umgehen des MOUNT-Protokolls können Einhängungen über eine Firewall durchgeführt werden. Da weniger Transaktionen zwischen Server und Client stattfinden, wird das Einhängen beschleunigt.
Durch die Erweiterungen können zudem NFS-URLs anstelle von standardmäßigen Pfadnamen verwendet werden. Darüber hinaus können Sie die Option public in Verbindung mit dem Befehl mount und die Automounter-Maps verwenden, um die Verwendung der Routine für den Zugriff auf öffentliche Dateien zu erzwingen. Weitere Informationen über Änderungen am WebNFS-Service finden Sie unter WebNFS-Unterstützung.
Ein neues Protokoll in Solaris 8 ermöglicht einem WebNFS-Client, einen Sicherheitsmechanismus mit einem NFS-Server auszuhandeln. Dieses Protokoll ermöglicht die Durchführung sicherer Transaktionen, wenn der WebNFS-Service verwendet wird. Weitere Informationen finden Sie unter Funktionsweise der WebNFS-Sicherheitsaushandlung.
In Solaris 8 ermöglicht die NFS-Serverprotokollierung einem NFS-Server, einen Protokoll der Vorgänge bereitzustellen, die in den Dateisystemen durchgeführt wurden. Dieser Protokoll enthält Informationen darüber, auf welche Datei zugegriffen wurde, wann auf die Datei zugegriffen wurde und welcher Benutzer auf die Datei zugegriffen hat. Anhand von verschiedenen Konfigurationsoptionen können Sie den Speicherort der Protokolle angeben, in denen diese Informationen enthalten sind. Außerdem können Sie diese Optionen verwenden, um die Vorgänge auszuwählen, die protokolliert werden sollen. Diese Funktion empfiehlt sich vor allem für Sites, auf denen anonyme FTP-Archive für NFS- und WebNFS-Clients zur Verfügung stehen. Weitere Informationen finden Sie unter So aktivieren Sie die NFS-Serverprotokollierung.
Hinweis - NFS-Version 4 bietet keine Unterstützung für die Serverprotokollierung.
Autofs arbeitet mit Dateisystemen zusammen, die im lokalen Namespace angegeben sind. Diese Informationen können in NIS-, NIS+- oder lokalen Dateien enthalten sein.
In Solaris 2.6 ist eine umfassende Multithread-Version von automountd implementiert. Mit dieser Erweiterung wird autofs zuverlässiger. Außerdem ist die gleichzeitige Durchführung von mehreren Einhängungen möglich, wodurch verhindert wird, dass der Service ausfällt, wenn ein Server nicht verfügbar ist.
Das neue automountd verbessert zudem das bedarfsorientierte Einhängen. Bei früheren Versionen wurde eine komplette Gruppe von Dateisystemen eingehängt, wenn die Dateisysteme hierarchisch verbunden waren. Jetzt wird nur das Dateisystem der obersten Ebene eingehängt. Andere Dateisysteme, die am Einhängepunkt zur Verfügung stehen, können nach Bedarf eingehängt werden.
Der autofs-Service unterstützt die Durchsuchfunktion von indirekten Maps. Dadurch kann ein Benutzer feststellen, welche Verzeichnisse eingehängt werden können, ohne die jeweiligen Dateisysteme einzuhängen. Die autofs-Maps enthalten jetzt die Option -nobrowse, die bewirkt, dass große Dateisysteme wie beispielsweise /net und /home nicht automatisch durchsucht werden können. Zudem können Sie die autofs-Durchsuchfunktion für jeden Client deaktivieren, indem Sie die Option -n in Verbindung mit automount verwenden. Weitere Informationen finden Sie unter Deaktivieren der autofs-Durchsuchfunktion.
|