JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Netzwerkdienste
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Netzwerkdienste - Themen

1.  Netzwerkdienst (Übersicht)

2.  Verwalten von Webcache-Servern

3.  Zeitorientierte Services

Teil II Zugriff auf Netzwerkdateisysteme - Themen

4.  Verwalten von Netzwerkdateisystemen (Übersicht)

5.  Verwaltung des Netzwerkdateisystems (Aufgaben)

6.  Zugreifen auf Netzwerkdateisysteme (Referenz)

NFS-Dateien

/etc/default/autofs-Datei

Schlüsselwörter für die /etc/default/nfs-Datei

/etc/default/nfslogd-Datei

/etc/nfs/nfslog.conf-Datei

NFS-Dämonen

automountd-Dämon

lockd-Dämon

mountd-Dämon

nfs4cbd-Dämon

nfsd-Dämon

nfslogd-Dämon

nfsmapid-Dämon

Konfigurationsdateien und nfsmapid

Vorrangsregeln

nfsmapid und DNS-TXT-Datensätze

Ermitteln der Domain der NFS-Version 4

Konfigurieren der Standarddomain der NFS-Version 4

Zusätzliche Informationen zu nfsmapid

statd-Dämon

NFS-Befehle

automount-Befehl

clear_locks-Befehl

fsstat-Befehl

mount-Befehl

mount-Optionen für NFS-Dateisysteme

Verwenden des mount-Befehls

umount-Befehl

mountall-Befehl

umountall-Befehl

share-Befehl

Nicht dateisystemspezifische share-Optionen

NFS-spezifische share-Optionen

Einrichten von Zugriffslisten mit dem share-Befehl

unshare-Befehl

shareall-Befehl

unshareall-Befehl

showmount-Befehl

setmnt-Befehl

Befehle zum Beheben von NFS-Problemen

nfsstat-Befehl

pstack-Befehl

rpcinfo-Befehl

snoop-Befehl

truss-Befehl

NFS über RDMA

Funktionsweise des NFS-Service

Versionsaushandlung in NFS

Funktionen in NFS-Version 4

Aufheben der gemeinsamen Nutzung und erneutes Freigeben zur gemeinsamen Nutzung eines Dateisystems in NFS-Version 4

Dateisystem-Namespace in NFS-Version 4

Temporäre Dateizugriffsroutinen in NFS-Version 4

Clientwiederherstellung in NFS-Version 4

OPEN-Unterstützung zur gemeinsamen Nutzung in NFS-Version 4

Delegierung in NFS-Version 4

Zugriffskontrolllisten (ACLs) und nfsmapid in NFS-Version 4

UDP- und TCP-Aushandlung

Aushandlung der Dateiübertragungsgröße

Einhängen von Dateisystemen

Funktionsweise der Option -public und der NFS-URLs beim Einhängen

Clientseitiges Failover

Failover-Terminologie

Was ist ein repliziertes Dateisystem?

Failover und NFS-Sperrung

Clientseitiges Failover in NFS-Version 4

Große Dateien

Funktionsweise der NFS-Serverprotokollierung

Funktionsweise des WebNFS-Service

Funktionsweise der WebNFS-Sicherheitsaushandlung

WebNFS-Beschränkungen bei Verwendung eines Webbrowsers

Sicheres NFS-System

Secure RPC

DH-Authentifizierung

KERB-Authentifizierung

Verwenden vom sicheren RPC mit NFS

Autofs-Maps

Master-Autofs-Maps

Einhängepunkt /home

Einhängepunkt /net

Direkte Autofs-Map

Einhängepunkt /-

Indirekte autofs-Maps

Funktionsweise von autofs

Wie autofs durch das Netzwerk navigiert (Maps)

Wie autofs den Navigationprozess startet (Master-Map)

Autofs-Einhängeprozess

Einfache autofs-Einhängung

Hierarchisches Einhängen

Autofs-Aushängung

Wie autofs die nächsten schreibgeschützten Dateien für Clients auswählt (mehrere Speicherorte)

Autofs und Gewichtung

Variablen in einem Map-Eintrag

Maps, die sich auf andere Maps beziehen

Ausführbare autofs-Maps

Modifizieren, wie autofs im Netzwerk navigiert (Modifizieren von Maps)

Standardmäßiges Verhalten von autofs bei Verwendung von Name Services

Autofs-Referenz

Autofs und Metazeichen

Und-Zeichen (&)

Sternchen (*)

Autofs und Sonderzeichen

Teil III SLP (Service Location Protocol) - Themen

7.  SLP (Übersicht)

8.  Planen und Aktivieren von SLP (Aufgaben)

9.  Verwalten von SLP (Aufgaben)

10.  Integrieren von veralteten Services

11.  SLP (Referenz)

Teil IV Mailservices - Themen

12.  Mailservices (Übersicht)

13.  Mailservices (Aufgaben)

14.  Mailservices (Referenz)

Teil V Serielle Vernetzung - Themen

15.  Solaris PPP 4.0 (Überblick)

16.  PLanen einer PPP-Verbindung (Aufgaben)

17.  Einrichten einer PPP-Einwahlverbindung (Aufgaben)

18.  Einrichten einer PPP-Standleitungsverbindung (Aufgaben)

19.  Einrichten der PPP-Authentifizierung (Aufgaben)

20.  Einrichten eines PPPoE-Tunnels (Aufgaben)

21.  Beheben von allgemeinen PPP-Problemen (Aufgaben)

22.  Solaris PPP 4.0 (Referenz)

23.  Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)

24.  UUCP (Übersicht)

25.  Verwalten von UUCP (Aufgaben)

26.  UUCP (Referenz)

Teil VI Arbeiten mit Remote-Systemen - Themen

27.  Arbeiten mit Remote-Systemen (Übersicht)

28.  Verwalten des FTP-Servers (Aufgaben)

29.  Zugriff auf Remote-Systeme (Aufgaben)

Teil VII Überwachen von Netzwerkdiensten - Themen

30.  Überwachen der Netzwerkleistung (Aufgaben)

Glossar

Index

NFS-Befehle

Diese Befehle müssen von einem root-Benutzer ausgeführt werden, damit sie vollständig wirksam sind, aber Informationen können von allen Benutzern angefordert werden:

automount-Befehl

Dieser Befehl dient zum Installieren von autofs-Einhängepunkten und zum Zuordnen der Informationen in den automaster-Dateien zu jedem Einhängepunkt. Die Syntax des Befehls lautet folgendermaßen:

automount [ -t duration ] [ -v ]

-t duration dient zum Festlegen der Zeitspanne in Sekunden, in der ein Dateisystem eingehängt bleiben soll, und -v dient zur Auswahl des ausführlichen Modus. Wenn dieser Befehl im ausführlichen Modus ausgeführt wird, ist eine einfachere Fehlerbehebung möglich.

Wenn keine Einstellung vorgenommen wird, wird die Zeitspanne auf fünf Minuten gesetzt. In den meisten Fällen ist dieser Wert angemessen. Bei Systemen mit vielen automatisch eingehängten Dateisystemen müssen Sie den Wert jedoch eventuell erhöhen. Vor allem kann es ineffzient sein, die automatisch eingehängten Dateisysteme alle fünf Minuten zu prüfen, wenn ein Server viele aktive Benutzer hat. Es empfiehlt sich darum, die autofs-Dateisysteme alle 1800 Sekunden (30 Minuten) zu prüfen. Wenn die Dateisysteme nicht alle fünf Minuten ausgehängt werden, kann /etc/mnttab bedeutend an Größe zunehmen. Um die Ausgabe zu verringern, wenn df jeden Eintrag /etc/mnttab prüft, können Sie die Ausgabe von df filtern, indem Sie die Option -F verwenden (siehe Manpage df(1M)), oder indem Sie egrep verwenden.

Sie sollten berücksichtigen, dass die Anpassung dieser Zeitspanne sich auch darauf auswirkt, wie schnell die Änderungen an den Automounter-Maps an anderer Stelle reflektiert werden. Die Änderungen sind erst dann sichtbar, wenn das Dateisystem ausgehängt ist. Anweisungen zum Modifizieren von Automounter-Maps finden Sie unter Modifizieren der Maps.

clear_locks-Befehl

Mithilfe dieses Befehls können Sie alle Datei- und Datensatzsperren sowie Sperren der gemeinsamen Nutzung für einen NFS-Client aufheben. Sie müssen als root-Benutzer angemeldet sein, um diesen Befehl auszuführen. Von einem NFS-Server aus können Sie die Sperren für einen bestimmten Client aufheben. Von einem NFS-Client aus können Sie die Sperren für diesen Client auf einem bestimmten Server aufheben. Im folgenden Beispiel werden die Sperren für einen NFS-Client namens tulip im aktuellen System aufgehoben.

# clear_locks tulip

Mithilfe der Option -s können Sie angeben, von welchem NFS-Host die Sperren entfernt werden sollen. Sie müssen diese Option von dem NFS-Client aus ausführen, der die Sperren aktiviert hat. In diesem Fall werden die Sperren des Clients von dem NFS-Server namens bee entfernt.

# clear_locks -s bee

Achtung

Achtung - Dieser Befehl sollte nur dann ausgeführt werden, wenn ein Client abgestürzt ist und seine Sperren nicht entfernen kann. Um Probleme durch Datenbeschädigung zu vermeiden, sollten Sie keine Sperren entfernen, die für einen aktiven Client bestimmt sind.


fsstat-Befehl

Ab Solaris 10 11/06 können Sie das fsstat-Dienstprogramm verwenden, um Dateisystemvorgänge nach Dateisystem und Einhängepunkt zu überwachen. Es stehen verschiedene Optionen zum Anpassen der Ausgabe zur Verfügung. Betrachten Sie hierzu folgende Beispiele.

Dieses Beispiel zeigt die Ausgabe der NFS-Versionen 3 und 4 und des root-Einhängepunkts.

% fsstat nfs3 nfs4 /
  new     name   name    attr    attr   lookup   rddir   read   read   write   write
 file    remov   chng     get     set      ops     ops    ops  bytes     ops   bytes
3.81K       90  3.65K   5.89M   11.9K    35.5M   26.6K   109K   118M   35.0K   8.16G  nfs3
  759      503    457   93.6K   1.44K     454K   8.82K  65.4K   827M     292    223K  nfs4
25.2K    18.1K  1.12K   54.7M    1017     259M   1.76M  22.4M  20.1G   1.43M   3.77G  /

In diesem Beispiel wird die Option -i verwendet, um Statistiken zu den E/A-Vorgängen für die NFS-Versionen 3 und 4 und zum root-Einhängepunkt bereitzustellen.

% fsstat -i nfs3 nfs4 /
 read    read    write   write   rddir   rddir   rwlock   rwulock
  ops   bytes      ops   bytes     ops   bytes      ops       ops
 109K    118M    35.0K   8.16G   26.6K   4.45M     170K      170K  nfs3
65.4K    827M      292    223K   8.82K   2.62M    74.1K     74.1K  nfs4
22.4M   20.1G    1.43M   3.77G   1.76M   3.29G    25.5M     25.5M  /

In diesem Beispiel wird die Option -i verwendet, um Statistiken zu den Naming-Vorgängen für die NFS-Versionen 3 und 4 und zum root-Einhängepunkt bereitzustellen.

% fsstat -n nfs3 nfs4 /
lookup   creat   remov  link   renam  mkdir  rmdir   rddir  symlnk  rdlnk
 35.5M   3.79K      90     2   3.64K      5      0   26.6K      11   136K  nfs3
  454K     403     503     0     101      0      0   8.82K     356  1.20K  nfs4
  259M   25.2K   18.1K   114    1017     10      2   1.76M      12  8.23M  /

Weitere Informationen finden Sie auf der Manpage fsstat(1M).

mount-Befehl

Mit diesem Befehl können Sie ein benanntes lokales oder Remote-Dateisystem an einen bestimmten Einhängepunkt anfügen. Weitere Informationen finden Sie auf der Manpage mount(1M). Wenn mount ohne Argumente verwendet wird, wird eine Liste von Dateisystemen angezeigt, die derzeit auf Ihrem Computer eingehängt sind.

In der standardmäßigen Solaris-Installation sind viele Dateisystemtypen enthalten. Für jeden Dateisystemtyp steht eine Manpage zur Verfügung, auf der die Optionen für mount aufgelistet sind, die für diesen Dateisystemtyp vorgesehen sind. Die Manpage für NFS-Dateisysteme ist mount_nfs(1M). Informationen zu UFS-Dateisystemen finden Sie auf der Manpage mount_ufs(1M).

Mit Solaris 7 kann ein Pfadname ausgewählt werden, um Einhängungen von einem NFS-Server aus auszuführen. Zu diesem Zweck wird eine NFS-URL anstelle der standardmäßigen server:/pathname -Syntax verwendet. Weitere Informationen finden Sie unter So hängen Sie ein NFS-Dateisystem mithilfe einer NFS-URL ein.


Achtung

Achtung - Bei Verwendung der Version des Befehls mount wird nicht vor ungültigen Optionen gewarnt. Bei Verwendung des Befehls werden stillschweigend alle Optionen ignoriert, die nicht interpretiert werden können. Überprüfen Sie alle verwendeten Optionen, um ein unerwartetes Verhalten zu vermeiden.


mount-Optionen für NFS-Dateisysteme

Im nachfolgenden Text werden einige der Optionen aufgelistet, die hinter dem Flag -o stehen können, wenn Sie ein NFS-Dateisystem einhängen. Eine vollständige Liste der Optionen finden Sie auf der Manpage mount_nfs(1M).

bg|fg

Diese Optionen können verwendet werden, um das Verhalten festzulegen, das für erneute Versuche gilt, wenn eine Einhängung fehlschlägt. Die Option bg bewirkt, dass Einhängeversuche im Hintergrund ausgeführt werden. Die Option fg bewirkt, dass Einhängeversuche im Vordergrund ausgeführt werden. Die Standardeinstellung fg eignet sich bestens für Dateisysteme, die verfügbar sein müssen. Diese Option verhindert eine weitere Verarbeitung, bis die Einhängung abgeschlossen ist. bg eignet sich für nicht kritische Dateisysteme, da der Client andere Verarbeitungsaufgaben ausführen kann, während auf den Abschluss der Verarbeitung der Einhängungsanforderung gewartet wird.

forcedirectio

Mit dieser Option wird die Leistung von umfangreichen sequentiellen Datenübertragungen verbessert. Die Daten werden direkt in einen Benutzerpufferspeicher kopiert. Im Kernel auf dem Client findet keine Zwischenspeicherung statt. Diese Option ist standardmäßig deaktiviert.

Zuvor wurden sämtliche Schreibzugriffsanforderungen sowohl vom NFS-Client als auch vom NFS-Server serialisiert. Der NFS-Client wurde dahin gehend verändert, dass Anwendungen gleichzeitige Schreibzugriffe sowie gleichzeitige Lese- und Schreibzugriffe auf eine einzige Datei durchführen können. Diese Funktion können Sie mit der Einhängeoption forcedirectio auf dem Client aktivieren. Durch Verwendung dieser Option aktivieren Sie dieses Leistungsmerkmal für alle Dateien innerhalb des eingehängten Dateisystems. Über die Schnittstelle directio() können Sie das Leistungsmerkmal auch für eine gezielte Datei auf dem Client aktivieren. Solange diese Funktion nicht aktiviert ist, werden Schreibzugriffe auf Dateien serialisiert. Außerdem unterstützt eine Datei, auf die gleichzeitige Schreib- oder Lesezugriffe erfolgen, keine POSIX-Semantik mehr.

Ein Beispiel zur Verwendung dieser Option finden Sie unter Verwenden des mount-Befehls.

largefiles

Mit dieser Option können Sie auf Dateien zugreifen, die größer als 2 GB sind. Da der Zugriff auf eine große Datei nur auf dem Server gesteuert werden kann, wird diese Option bei Einhängungen der NFS-Version 3 stillschweigend ignoriert. Alle UFS-Dateisysteme sind standardmäßig mit largefiles eingehängt. Bei Einhängungen mithilfe des Protokolls der NFS-Version 2 bewirkt die Option largefiles, dass die Einhängung fehlschlägt und ein Fehler gemeldet wird.

nolargefiles

Diese Option für UFS-Einhängungen gewährleistet, dass keine großen Dateien im Dateisystem enthalten sind. Weitere Informationen finden Sie auf der Manpage mount_ufs(1M). Da das Vorhandensein großer Dateien nur auf dem NFS-Server festgestellt werden kann, steht keine Option für nolargefiles zur Verfügung, wenn NFS-Einhängungen durchgeführt werden. Versuche, ein Dateisystem über NFS mit dieser Option einzuhängen, werden abgewiesen, und es wird ein Fehler ausgegeben.

nosuid|suid

Ab Solaris 10 entspricht die Option nosuid der Angabe der Option nodevices in Verbindung mit der Option nosetuid. Wenn die Option nodevices angegeben ist, wird das Öffnen von gerätespezifischen Dateien auf dem eingehängten Dateisystem verweigert. Wenn die Option nosetuid angegeben ist, werden das setuid-Bit und das setgid-Bit, die sich in den Binärdateien des Dateisystems befinden, ignoriert. Die Prozesse werden mit den Berechtigungen des Benutzers ausgeführt, der die Binärdatei ausführt.

Die Option suid entspricht der Angabe der Option devices in Verbindung mit der Option setuid. Wenn die Option devices angegeben ist, wird das Öffnen von gerätespezifischen Dateien auf dem eingehängten Dateisystem zugelassen. Wenn die Option setuid angegeben ist, werden das setuid-Bit und das setgid-Bit, die sich in den Binärdateien des Dateisystems befinden, vom Kernel akzeptiert.

Wenn keine der Optionen angegeben ist, wird suid als standardmäßige Option verwendet, wodurch standardmäßig die Option devices in Verbindung mit der Option setuid verwendet wird.

In der folgenden Tabelle wird das Verhalten beschrieben, das aus der Kombination von nosuid oder suid mit devices oder nodevices und setuid oder nosetuid resultiert. Beachten Sie, dass das Verhalten jeweils durch die kombinierte Option bestimmt wird, die mit den meisten Einschränkungen verbunden ist.

Verhalten, dass aus kombinierten Optionen resultiert
Option
Option
Option
Entspricht der Verwendung von nosetuid in Verbindung mit nodevices.
nosuid
nosetuid
nodevices
Entspricht der Verwendung von nosetuid in Verbindung mit nodevices.
nosuid
nosetuid
devices
Entspricht der Verwendung von nosetuid in Verbindung mit nodevices.
nosuid
setuid
nodevices
Entspricht der Verwendung von nosetuid in Verbindung mit nodevices.
nosuid
setuid
devices
Entspricht der Verwendung von nosetuid in Verbindung mit nodevices.
suid
nosetuid
nodevices
Entspricht der Verwendung von nosetuid in Verbindung mit devices.
suid
nosetuid
devices
Entspricht der Verwendung von setuid in Verbindung mit nodevices.
suid
setuid
nodevices
Entspricht der Verwendung von setuid in Verbindung mit devices.
suid
setuid
devices

Die Option nosuid bietet zusätzliche Sicherheit für NFS-Clients, die auf möglicherweise nicht vertrauenswürdige Server zugreifen. Das Einhängen von Remote-Dateisystemen mit dieser Option verringert die Wahrscheinlichkeit der Berechtigungseskalation durch nicht vertrauenswürdige Geräte oder nicht vertrauenswürdige setuid-Binärdateien. Alle diese Optionen sind in allen Solaris-Dateisystemen verfügbar.

public

Mit dieser Option wird die Verwendung der Routine für den Zugriff auf öffentliche Dateien erzwungen, wenn der NFS-Server kontaktiert wird. Wenn die Routine für den Zugriff auf öffentliche Dateien durch den Server unterstützt wird, kann die Einhängung schneller durchgeführt werden, da das MOUNT-Protokoll nicht verwendet wird. Wenn das MOUNT-Protokoll nicht verwendet wird, gestattet die Option "public" zudem das Einhängen über eine Firewall.

rw|ro

Mithilfe der Optionen -rw und -ro wird bestimmt, ob ein Dateisystem mit Lese- und Schreibzugriff oder mit Schreibschutz eingehängt wird. Die standardmäßig eingestellte Option für den Lese- und Schreibzugriff eignet sich für Remote-Home-Verzeichnisse, Mail-Spooling-Verzeichnisse oder andere Dateisysteme, die von Benutzern geändert werden müssen. Die Schreibschutz-Option eignet sich für Verzeichnisse, die nicht von Benutzern geändert werden sollten. Gemeinsam genutzte Kopien von Manpages sollten beispielsweise nicht von Benutzern beschrieben werden.

sec=mode

Mithilfe dieser Option können Sie den Authentifizierungsmechanismus festlegen, der während der Einhängung verwendet werden soll. Folgende Werte für mode können verwendet werden:

  • Verwenden Sie krb5 für den Authentifizierungsservice der Kerberos-Version 5.

  • Verwenden Sie krb5i für die Kerberos-Version 5 mit Integrität.

  • Verwenden Sie krb5p für die Kerberos-Version 5 mit Datenschutz.

  • Verwenden Sie none, wenn keine Authentifizierung durchgeführt werden soll.

  • Verwenden Sie dh für die DH-Authentifizierung (Diffie-Hellman).

  • Verwenden Sie sys für die standardmäßige UNIX-Authentifizierung.

Die Modi sind auch in /etc/nfssec.conf definiert.

soft|hard

Wenn ein NFS-Dateisystem mit der Option soft eingehängt wird, wird ein Fehler zurückgegeben, wenn der Server nicht antwortet. Die Option hard bewirkt, dass so lange versucht wird, die Einhängung durchzuführen, bis der Server antwortet. Die Standardeinstellung hard sollte für die meisten Dateisysteme verwendet werden. Anwendungen prüfen oft nicht die Rückgabewerte von Dateisystemen, die mit der Option soft eingehängt werden. Dies kann dazu führen, dass eine Anwendung ausfällt oder Dateien beschädigt werden. Selbst dann, wenn die Anwendung die Rückgabewerte prüft, können Routing-Probleme und andere Bedingungen die Anwendung irritieren oder zur Beschädigung von Dateien führen, wenn die Option soft verwendet wird. In den meisten Fällen sollte die Option soft nicht verwendet werden. Wenn ein Dateisystem mithilfe der Option hard eingehängt wird und dann nicht verfügbar ist, bleibt eine Anwendung, die dieses Dateisystem verwendet, hängen, bis das Dateisystem wieder verfügbar ist.

Verwenden des mount-Befehls

Die folgenden Beispiele dienen der Erläuterung.

umount-Befehl

Mithilfe dieses Befehls können Sie ein eingehängtes Remote-Dateisystem entfernen. Der Befehl umount unterstützt die Option -V, wodurch Prüfungen durchgeführt werden können. Sie können die Option -a auch verwenden, um mehrere Dateisysteme gleichzeitig auszuhängen. Wenn mount-points in die Option -a einbezogen sind, werden die betreffenden Dateisysteme ausgehängt. Wenn keine Einhängepunkte einbezogen sind, wird versucht, alle Dateisysteme auszuhängen, die in /etc/mnttab aufgelistet sind. Ausgenommen hiervon sind die erforderlichen Dateisysteme wie beispielsweise /, /usr, /var, /proc, /dev/fd und /tmp. Da das Dateisystem bereits eingehängt ist und ein dementsprechender Eintrag in /etc/mnttab vorhanden sein sollte, müssen Sie kein Flag für den Dateisystemtyp einfügen.

Die Option -f erzwingt das Aushängen eines ausgelasteten Dateisystems. Sie können diese Option verwenden, um einen Client auszuhängen, der bei dem Versuch hängen geblieben ist, ein nicht einhängbares Dateisystem einzuhängen.


Achtung

Achtung - Wird das Aushängen eines Dateisystems erzwungen, können Datenverluste auftreten, wenn die Dateien während des Aushängens beschrieben werden.


Betrachten Sie hierzu folgende Beispiele.

Beispiel 6-1 Aushängen eines Dateisystems

In diesem Beispiel wird ein in /usr/man eingehängtes Dateisystem ausgehängt:

# umount /usr/man

Beispiel 6-2 Verwenden von Optionen in Verbindung mit umount

Dieses Beispiel zeigt die Ergebnisse der Ausführung des Befehls umount - a -V:

# umount -a -V
umount /home/kathys
umount /opt
umount /home
umount /net

Beachten Sie, dass die Dateisysteme durch diesen Befehl nicht ausgehängt werden.

mountall-Befehl

Verwenden Sie diesen Befehl, um alle Dateisysteme oder eine bestimmte Gruppe von Dateisystemen einzuhängen, die in der Dateisystemtabelle aufgelistet sind. Der Befehl kann für Folgendes verwendet werden:

Da alle als NFS-Dateisystemtyp bezeichneten Dateisysteme Remote-Dateisysteme sind, sind einige der genannten Optionen überflüssig. Weitere Informationen finden Sie auf der Manpage mountall(1M).

Beachten Sie, dass die folgenden zwei Eingabebeispiele äquivalent sind:

# mountall -F nfs
# mountall -F nfs -r

umountall-Befehl

Verwenden Sie diesen Befehl, um eine Gruppe von Dateisystemen auszuhängen. Die Option -k dient zum Ausführen des fuser -k -mount-point-Befehls, durch den alle Prozesse abgebrochen werden, die mit dem mount-point verbunden sind. Die Option -s zeigt an, dass das Aushängen nicht parallel durchgeführt werden kann. -l gibt an, dass nur lokale Dateisysteme verwendet werden, und -r gibt an, dass nur Remote-Dateisysteme verwendet werden. Die Option -h host zeigt an, dass alle Dateisysteme des angegebenen Hosts ausgehängt werden sollen. Sie können die Option -h nicht mit - l oder -r kombinieren.

Es folgt ein Beispiel für die Aushängung aller eingehängten Dateisysteme von Remote-Hosts:

# umountall -r

Es folgt ein Beispiel für die Aushängung der gerade eingehängten Dateisysteme des Servers bee:

# umountall -h bee

share-Befehl

Mit diesem Befehl können Sie ein lokales Dateisystem auf einem NFS-Server für das Einhängen verfügbar machen. Außerdem können Sie den Befehl share verwenden, um eine Liste der Dateisysteme anzuzeigen, die derzeit auf Ihrem System gemeinsam genutzt werden. Der NFS-Server muss ausgeführt werden, damit der Befehl share funktioniert. Die NFS-Serversoftware wird automatisch während des Boot-Vorgangs gestartet, wenn ein entsprechender Eintrag in /etc/dfs/dfstab vorhanden ist. Nach Ausführung des Befehls wird kein Fehler gemeldet, wenn die NFS-Serversoftware nicht ausgeführt wird. Aus diesem Grund müssen Sie sicherstellen, dass die Software ausgeführt wird.

Zu den Objekten, die gemeinsam genutzt werden können, zählen Verzeichnisstrukturen. Jede Dateisystemhierarchie ist jedoch durch den Festplattenbereich oder die Partition beschränkt, auf der sich das Dateisystem befindet. Durch die gemeinsame Nutzung des Root-Dateisystems (/) wird beispielsweise das Verzeichnis /usr nicht gemeinsam genutzt, es sei denn, diese Verzeichnisse befinden sich auf derselben Festplattenpartition oder auf demselben Festplattenbereich. Bei der normalen Installation wird "root" auf den Bereich 0 und /usr auf den Bereich 6 gesetzt. Außerdem werden durch die gemeinsame Nutzung von /usr keine anderen lokalen Festplattenpartitionen gemeinsam genutzt, die in Unterverzeichnissen von /usr eingehängt sind.

Ein Dateisystem kann nicht gemeinsam genutzt werden, wenn es zu einem größeren Dateisystem gehört, das bereits gemeinsam genutzt wird. Wenn sich beispielsweise /usr und /usr/local auf einem Festplattenbereich befinden, kann /usr oder /usr/local gemeinsam genutzt werden. Wenn jedoch beide Dateisysteme mit unterschiedlichen Optionen zur gemeinsamen Nutzung bereitgestellt werden müssen, muss /usr/local auf einen separaten Festplattenbereich verschoben werden.

Sie können über die Dateizugriffsroutine eines gemeinsam genutzten Dateisystems mit Lese- und Schreibzugriff auf ein gemeinsam genutztes schreibgeschütztes Dateisystem zugreifen. Beide Dateisysteme müssen sich jedoch auf dem gleichen Festplattenbereich befinden. Sie können für mehr Sicherheit sorgen. Verschieben Sie die Dateisysteme, die lesbar und beschreibbar sein müssen, auf eine separate Partition oder einen separaten Festplattenbereich der Dateisysteme, die als schreibgeschützte Dateisysteme gemeinsam genutzt werden sollen.


Hinweis - Informationen zur Verhaltensweise der NFS-Version 4, die sich zeigt, wenn die gemeinsame Nutzung eines Dateisystems aufgehoben wird und das Dateisystem anschließend wieder gemeinsam genutzt wird, finden Sie unter Aufheben der gemeinsamen Nutzung und erneutes Freigeben zur gemeinsamen Nutzung eines Dateisystems in NFS-Version 4.


Nicht dateisystemspezifische share-Optionen

Es folgen einige der Optionen, die Sie zusammen mit dem Flag -o verwenden können:

rw|ro

Das pathname-Dateisystem ist für die gemeinsame Nutzung mit Lese- und Schreibzugriff oder Schreibschutz für alle Clients freigegeben.

rw=accesslist

Die Festlegung der gemeinsamen Nutzung des Dateisystems mit Lese- und Schreibzugriff wird nur für gelistete Clients durchgeführt. Alle anderen Anforderungen werden abgelehnt. Ab Solaris 2.6 wurde die Liste der Clients erweitert, die in accesslist definiert sind. Weitere Informationen finden Sie unter Einrichten von Zugriffslisten mit dem share-Befehl. Sie können diese Option verwenden, um eine -ro-Option außer Kraft zu setzen.

NFS-spezifische share-Optionen

Folgende Optionen können Sie für NFS-Dateisysteme verwenden.

aclok

Mithilfe dieser Option kann ein NFS-Server, der das Protokoll der NFS-Version 2 unterstützt, so konfiguriert werden, dass er den Zugriff für Clients der NFS-Version 2 steuert. Ohne Angabe dieser Option erhalten alle Clients minimalen Zugriff. Bei Angabe dieser Option erhalten die Clients maximalen Zugriff. Wenn beispielsweise auf Dateisystemen, die mit der Option -aclok zur gemeinsamen Nutzung freigegeben werden, ein Benutzer über Leseberechtigungen verfügt, verfügen alle Benutzer über Leseberechtigungen. Ohne Angabe dieser Option können Sie jedoch einem Client, der normalerweise über Zugriffsberechtigungen verfügen sollte, den Zugriff verweigern. Eine Entscheidung über die Gewährung von Zugriffsberechtigungen hängt davon ab, welche Sicherheitssysteme bereits aktiv sind. Weitere Informationen zu Zugriffskontrolllisten (ACLs) finden Sie unter Schützen von UFS-Dateien mithilfe von Zugriffssteuerungslisten in Systemverwaltungshandbuch: Sicherheitsservices.


Hinweis - Um Zugriffskontrolllisten zu verwenden, stellen Sie sicher, dass auf den betreffenden Clients und Servern eine Software ausgeführt wird, die NFS-Version 3 und die NFS_ACL-Protokolle unterstützt. Wenn die Software nur das Protokoll der NFS-Version 3 unterstützt, erhalten die Clients Zugriff, können aber nicht die Zugriffskontrolllisten manipulieren. Wenn die Software das NFS_ACL-Protokoll unterstützt, erhalten die Clients Zugriff und können die Zugriffskontrolllisten manipulieren.


anon=uid

Mithilfe von uid wählen Sie die Benutzer-ID von nicht authentifizierten Benutzern. Wenn Sie uid auf -1 setzen, verweigert der Server nicht authentifizierten Benutzern den Zugriff. Sie können den Root-Zugriff gewähren, indem Sie anon=0 festlegen. Da diese Option bewirkt, dass nicht authentifizierten Benutzern Root-Zugriff gewährt wird, sollten Sie stattdessen die Option root verwenden.

index=filename

Wenn ein Benutzer auf eine NFS-URL zugreift, erzwingt die -index= filename-Option das Laden der HTML-Datei, anstatt eine Liste des Verzeichnisses anzuzeigen. Mit dieser Option wird das Verhalten von gängigen Browsern imitiert, wenn eine index.html-Datei in dem Verzeichnis gefunden wird, auf das über die HTTP-URL zugegriffen wird. Die Verwendung dieser Option entspricht der Verwendung der DirectoryIndex-Option für httpd. Der dfstab-Dateieintrag sieht beispielsweise wie folgt aus:

share -F nfs -o ro,public,index=index.html /export/web

Diese URLs zeigen dann dieselben Informationen an:

nfs://<server>/<dir>
nfs://<server>/<dir>/index.html
nfs://<server>//export/web/<dir>
nfs://<server>//export/web/<dir>/index.html
http://<server>/<dir>
http://<server>/<dir>/index.html
log=tag

Mit dieser Option wird das Tag in /etc/nfs/nfslog.conf angegeben, das die Konfigurationsinformationen der NFS-Serverprotokollierung für ein Dateisystem enthält. Diese Option muss angegeben werden, um die NFS-Serverprotokollierung zu aktivieren.

nosuid

Mit dieser Option wird signalisiert, dass alle Versuche, den setuid-Modus oder den setgid-Modus zu aktivieren, ignoriert werden sollen. NFS-Clients können keine Dateien erstellen, wenn das Bit setuid oder das Bit setgid gesetzt ist.

public

Die Option -public wurde dem Befehl share hinzugefügt, um WebNFS-Suchvorgänge zu ermöglichen. Mit dieser Option kann nur ein Dateisystem auf einem Server zur gemeinsamen Nutzung freigegeben werden.

root=accesslist

Der Server gewährt den in der Liste angegebenen Hosts Root-Zugriff. Der Server gewährt den Remote-Hosts standardmäßig keinen Root-Zugriff. Wenn -sec=sys nicht der gewählte Sicherheitsmodus ist, können Sie nur die Client-Hostnamen in die Zugriffsliste (accesslist) aufnehmen. Ab Solaris 2.6 wurde die Liste der Clients erweitert, die in accesslist definiert sind. Weitere Informationen finden Sie unter Einrichten von Zugriffslisten mit dem share-Befehl.


Achtung

Achtung - Wenn anderen Hosts Root-Zugriff gewährt wird, hat dies weitreichende Konsequenzen für die Sicherheit. Verwenden Sie die -root=-Option mit äußerster Vorsicht.


root=client-name

Der client-name-Wert wird in Verbindung mit der AUTH_SYS-Authentifizierung verwendet, um die IP-Adresse des Clients mit einer Liste von Adressen abzugleichen, die von exportfs(1B) bereitgestellt wird. Wenn eine Übereinstimmung gefunden wird, wird den gemeinsam genutzten Dateisystemen der Zugriff auf root gewährt.

root=host-name

Bei sicheren NFS-Modi wie beispielsweise AUTH_SYS oder RPCSEC_GSS gleicht der Server die Hauptnamen des Clients mit einer Liste von hostbasierten Hauptnamen ab, die aus einer Zugriffsliste abgeleitet werden. Für den Hauptnamen des Clients wird die Syntax root@hostname verwendet. Für Kerberos V wird die Syntax root/hostname.fully.qualified @REALM verwendet. Wenn Sie den host-name-Wert verwenden, müssen die in der Zugriffsliste aufgeführten Clients über die Berechtigungsnachweise für einen Hauptnamen verfügen. Für Kerberos V muss der Client einen gültigen Schlüsseltabelleneintrag für seinen root/ hostname.fully.qualified@REALM-Hauptnamen haben. Weitere Informationen finden Sie unter Konfigurieren von Kerberos-Clients in Systemverwaltungshandbuch: Sicherheitsservices.

sec=mode[:mode]

Mit mode werden die Sicherheitsmodi ausgewählt, die benötigt werden, um einen Zugriff auf das Dateisystem zu erhalten. Der standardmäßige Sicherheitsmodus ist die UNIX-Authentifizierung. Sie können mehrere Modi angeben, aber jeden Sicherheitsmodus nur einmal pro Befehlszeile verwenden. Jede -mode-Option gilt für alle nachfolgenden -rw-, -ro-, -rw=-, - ro=-, -root=- und -window=-Optionen, bis ein anderer -mode vorgefunden wird. Durch die Verwendung von -sec=none werden alle Benutzer dem Benutzer nobody zugeordnet.

window=value

Mit value wird die maximale Lebensdauer in Sekunden festgelegt, die für einen Berechtigungsnachweis auf dem NFS-Server gilt. Der Standardwert beträgt 30000 Sekunden oder 8,3 Stunden.

Einrichten von Zugriffslisten mit dem share-Befehl

In Solaris-Versionen vor Version 2.6 war accesslistdie in der -ro=-, -rw=- oder - root=-Option des share-Befehls enthaltene Zugriffsliste auf Hostnamen oder Netzgruppennamen beschränkt. Ab Solaris 2.6 kann die Zugriffsliste auch einen Domainnamen, eine Teilnetznummer oder einen Eintrag zur Zugriffsverweigerung enthalten. Diese Erweiterungen haben den Zweck, die Dateizugriffssteuerung auf einem einzelnen Server zu vereinfachen, ohne den Namespace ändern oder lange Listen von Clients verwalten zu müssen.

Mit diesem Befehl wird der Zugriff mit Schreibschutz für die meisten Systeme gewährt. Für rose und lilac jedoch wird der Lese- und Schreibzugriff gewährt:

# share -F nfs -o ro,rw=rose:lilac /usr/src

Im nächsten Beispiel wird jedem Host in der eng-Netzgruppe Zugriff mit Schreibschutz gewährt. Dem Client rose wird Lese- und Schreibzugriff gewährt.

# share -F nfs -o ro=eng,rw=rose /usr/src

Hinweis - Sie können weder rw noch ro ohne Argumente angeben. Wenn keine Lese- und Schreibzugriffsoption angegeben wird, ist der Lese- und Schreibzugriff standardmäßig für alle Clients aktiviert.


Um ein Dateisystem mit mehreren Clients freizugeben, müssen Sie alle Optionen auf der gleichen Zeile angeben. Bei mehreren Aufrufen des share-Befehls für dasselbe Objekt "merkt" sich das System nur den zuletzt ausgeführten Befehl. Mit diesem Befehl wird der Lese- und Schreibzugriff für drei Clientsysteme aktiviert, aber es wird nur rose und tulip wird Zugriff auf das Dateisystem als root gewährt.

# share -F nfs -o rw=rose:lilac:tulip,root=rose:tulip /usr/src

Wenn ein Dateisystem gemeinsam genutzt wird, das mehrere Authentifizierungsmechanismen verwendet, müssen Sie die Optionen -ro, -ro=, -rw , -rw=, -root und -window hinter den korrekten Sicherheitsmodi einfügen. In diesem Beispiel ist die UNIX-Authentifizierung für alle Hosts in der Netzgruppe namens eng ausgewählt. Diese Hosts können das Dateisystem nur im Schreibschutzmodus einhängen. Die Hosts tulip und lilac können das Dateisystem mit Lese- und Schreibzugriff einhängen, wenn sie die Diffie-Hellman-Authentifizierung verwenden. Mit diesen Optionen können tulip und lilac das Dateisystem auch dann mit Lese- und Schreibzugriff einhängen, wenn sie nicht die DH-Authentifizierung verwenden. Die Hostnamen müssen jedoch in der eng-Netzgruppe aufgelistet sein.

# share -F nfs -o sec=dh,rw=tulip:lilac,sec=sys,ro=eng /usr/src

Obwohl die UNIX-Authentifizierung der standardmäßige Sicherheitsmodus ist, wird die UNIX-Authentifizierung nicht einbezogen, wenn die Option -sec verwendet wird. Aus diesem Grund müssen Sie eine -sec=sys-Option einfügen, wenn die UNIX-Authentifizierung zusammen mit anderen Authentifizierungsmechanismen verwendet werden soll.

Sie können einen DNS-Domainnamen in der Zugriffsliste verwenden, indem Sie einen Punkt vor den Domainnamen setzen. Die Zeichenfolge, die nach dem Punkt folgt, ist ein Domainname, aber kein voll qualifizierter Hostname. Durch den folgenden Eintrag wird allen Hosts in der eng.example.com-Domain Zugriff für das Einhängen gewährt:

# share -F nfs -o ro=.:.eng.example.com /export/share/man

In diesem Beispiel stimmt der Punkt (.) mit allen Hosts überein, die durch die NIS- oder NIS+-Namespaces abgeglichen werden. In den Ergebnissen, die von diesen Name Services zurückgegeben werden, ist der Domainname nicht enthalten. Der .eng.example.com-Eintrag stimmt mit allen Hosts überein, die für die Namespace-Auflösung DNS verwenden. DNS gibt immer einen voll qualifizierten Hostnamen zurück. Aus diesem Grund wird der längere Eintrag benötigt, wenn Sie eine Kombination aus DNS und anderen Namespaces verwenden.

Sie können eine Teilnetznummer in einer Zugriffsliste verwenden, indem Sie @ vor die Netzwerknummer oder den Netzwerknamen setzen. Durch dieses Zeichen wird der Netzwerkname von einer Netzgruppe oder einem voll qualifizierten Hostnamen unterschieden. Sie müssen das Teilnetz in /etc/networks oder in einem NIS- oder NIS+-Namespace bestimmen. Die folgenden Einträge haben dieselbe Wirkung, wenn das 192.168-Teilnetz als das eng-Netzwerk bestimmt wurde:

# share -F nfs -o ro=@eng /export/share/man
# share -F nfs -o ro=@192.168 /export/share/man
# share -F nfs -o ro=@192.168.0.0 /export/share/man

Die letzten beiden Einträge zeigen, dass Sie nicht die vollständige Netzwerkadresse angeben müssen.

Ist das Netzwerkpräfix nicht byteorientiert wie bei CIDR (Classless Inter-Domain Routing), kann die Maskenlänge explizit in der Befehlszeile angegeben werden. Die Maskenlänge wird definiert, indem hinter dem Netzwerknamen oder der Netzwerknummer ein Schrägstrich gesetzt wird und die signifikanten Bits im Präfix der Adresse angegeben werden. Beispiel:

# share -f nfs -o ro=@eng/17 /export/share/man
# share -F nfs -o ro=@192.168.0/17 /export/share/man

In diesen Beispielen bedeutet /17, dass die ersten 17 Bits in der Adresse als Maske verwendet werden sollen. Weitere Informationen zu CIDR können Sie RFC 1519 entnehmen.

Auch können Sie negativen Zugriff verwenden, indem Sie ein "-" vor den Eintrag setzen. Beachten Sie, dass die Einträge von links nach rechts gelesen werden. Darum müssen die negativen Zugriffseinträge vor dem Eintrag stehen, auf den sich die negativen Zugriffseinträge beziehen:

# share -F nfs -o ro=-rose:.eng.example.com /export/share/man

In diesem Beispiel wird allen Hosts in der eng.example.com -Domain Zugriff gewährt, abgesehen vom Host namens rose.

unshare-Befehl

Mit diesem Befehl wird die Verfügbarkeit eines Dateisystems aufgehoben, wodurch Clients keine Einhängungen mehr durchführen können. Sie können den Befehl unshare verwenden, um die gemeinsame Nutzung eines beliebigen Dateisystems aufzuheben, unabhängig davon, ob das Dateisystem explizit mit dem Befehl share oder automatisch durch /etc/dfs/dfstab zur gemeinsamen Nutzung freigegeben wurde. Wenn Sie den Befehl unshare verwenden, um die gemeinsame Nutzung eines Dateisystems aufzuheben, das Sie mithilfe der dfstab-Datei zur gemeinsamen Nutzung freigegeben haben, sollten Sie Vorsicht walten lassen. Beachten Sie, dass das Dateisystem wieder gemeinsam genutzt wird, wenn Sie den Vorgang beenden und wieder zur Betriebsebene 3 zurückkehren. Sie müssen den Eintrag für dieses Dateisystem aus der dfstab-Datei entfernen, wenn die Änderung wirksam bleiben soll.

Wenn Sie die gemeinsame Nutzung eines NFS-Dateisystems aufheben, wird der Zugriff über Clients mit vorhandenen Einhängungen unterbunden. Das Dateisystem kann immer noch auf dem Client eingehängt sein, aber auf die Dateien kann nicht zugegriffen werden.


Hinweis - Informationen zur Verhaltensweise der NFS-Version 4, wenn die gemeinsame Nutzung eines Dateisystems aufgehoben wird und das Dateisystem anschließend wieder hierfür freigegeben wird, finden Sie unter Aufheben der gemeinsamen Nutzung und erneutes Freigeben zur gemeinsamen Nutzung eines Dateisystems in NFS-Version 4.


Es folgt ein Beispiel für die Aufhebung der gemeinsamen Nutzung eines bestimmten Dateisystems:

# unshare /usr/src

shareall-Befehl

Mit diesem Befehl können mehrere Dateisysteme zur gemeinsamen Nutzung freigegeben werden. Wenn keine Optionen verwendet werden, werden mit dem Befehl alle Dateisysteme in /etc/dfs/dfstab gemeinsam genutzt. Sie können einen Dateinamen einfügen, um den Namen einer Datei anzugeben, die zum Auflisten von share -Befehlszeilen dient. Wenn Sie keinen Dateinamen einfügen, wird /etc/dfs/dfstab geprüft. Wenn Sie einen Bindestrich (-) verwenden, um den Dateinamen zu ersetzen, können Sie share-Befehle über die Standardeingabe eintragen.

Es folgt ein Beispiel für die Freigabe aller Dateisysteme zur gemeinsamen Nutzung, die in einer lokalen Datei aufgelistet sind:

# shareall /etc/dfs/special_dfstab

unshareall-Befehl

Mit diesem Befehl wird die Verfügbarkeit aller gemeinsam genutzten Ressourcen aufgehoben. Mit der -F FSType-Option wird eine Liste von Dateisystemtypen ausgewählt, die in /etc/dfs/fstypes definiert sind. Dieses Flag ermöglicht Ihnen, bestimmte Dateisystemtypen auszuwählen, deren gemeinsame Nutzung aufgehoben werden soll. Der standardmäßige Dateisystemtyp ist in /etc/dfs/fstypes definiert. Um bestimmte Dateisysteme auszuwählen, verwenden Sie den Befehl unshare.

Es folgt ein Beispiel für die Aufhebung der gemeinsamen Nutzung aller NFS-Dateisysteme:

# unshareall -F nfs

showmount-Befehl

Mit diesem Befehl wird Folgendes angezeigt:


Hinweis - Mit dem Befehl showmount werden nur die Exporte der NFS-Versionen 2 und 3 angezeigt. Mit dem Befehl werden keine Exporte der NFS-Version 4 angezeigt.


Es folgt die Befehlssyntax:

showmount [ -ade ] [ hostname ]

-a

Gibt eine Liste aller Remote-Einhängungen aus. In jedem Eintrag ist der Clientname und das Verzeichnis enthalten.

-d

Gibt eine Liste der Verzeichnisse aus, die von Clients per Remote-Zugriff eingehängt wurden.

-e

Gibt eine Liste der Dateien aus, die gemeinsam genutzt werden oder exportiert wurden.

hostname

Wählt den NFS-Server aus, der zum Sammeln der Informationen dient.

Wenn hostname nicht angegeben ist, wird der lokale Host abgefragt.

Mit dem folgenden Befehl werden alle Clients sowie die lokalen Verzeichnisse aufgelistet, die von den Clients eingehängt wurden:

# showmount -a bee
lilac:/export/share/man
lilac:/usr/src
rose:/usr/src
tulip:/export/share/man

Mit dem folgenden Befehl werden die Verzeichnisse aufgelistet, die eingehängt wurden:

# showmount -d bee
/export/share/man
/usr/src

Mit dem folgenden Befehl werden die Dateisysteme aufgelistet, die gemeinsam genutzt werden:

# showmount -e bee
/usr/src                                (everyone)
/export/share/man                    eng

setmnt-Befehl

Mit diesem Befehl wird eine /etc/mnttab-Tabelle erstellt. Mit den Befehlen mount und umount wird die Tabelle abgefragt. In der Regel müssen Sie diesen Befehl nicht manuell ausführen, da dieser Befehl automatisch ausgeführt wird, wenn das System neu gestartet wird.