Das NFS-Client-Paket

Die Einleitung

Dieser „NFS-Client“ Paket ermöglicht es auf freigegebene Verzeichnisse, die auf anderen Rechnern freigegeben wurden, zuzugreifen. Verwendung findet hierbei das Network File System Protokoll in Version 3 oder in Version 4.

Die Funktionen

Das NFS-Client-Paket besteht aus folgender Komponente:

• NFS-Utils - stellt die NFS-Dienstprogramme zur Verfügung.
  

Mit dem „ktls-utils“ Paket lässt sich NFSv4.1 Datenverkehr verschlüsseln (NFS-over-TLS) (RFC 9289).

Dazu wird das „ktls-utils“ Paket auf der Klient Maschine installiert und der KTLS_UTILS_CLIENT_CERT Parameter aktiviert. Es wird dazu ein Server Zertifikat benötigt.

Bei den jeweiligen Verbindungen die mit TLS verschlüsselt werden sollen, wird die NFS_CLIENT_MOUNT_x_OPTION 'xprtsec=tls' oder wenn mutal 'xprtsec=mtls' angegeben.

Ob das Mounten mit TLS erfolgreich war lässt sich durch Abfrage von 'mount' feststellen oder durch Abfrage vom 'journalctl -u tlshd' und suchen nach einer Meldung, die besagt, dass der Server-Handshake erfolgreich war.

Die Installation

Das NFS-Client-Paket wird über das Setup-Menü installiert. Wird eine ältere Paketversion vorgefunden, so wird diese deinstalliert bevor die neuen Programmdateien installiert werden.

Das Menü im Setup-Programm

Das Menü im Setup-Programm ist wie folgt aufgebaut:

1.

System administration

x.

Network administration

x.

NFS-Client Service

	1.	View documentation
	2.	Edit configuration
	3.	Advanced configuration file handling
	4.	Show status
	5.	Stop service
	6.	Start service
	7.	Show list of active NFS client mounts
	8.	Mount NFS client mounts
	9.	Unmount NFS client mounts

Die Änderung der Konfiguration

Die Konfiguration kann über den Menüpunkt „Edit configuration “ geändert werden. Nachdem der Editor beendet wurde wird abgefragt, ob die Konfiguration aktiviert werden soll. Wird dies bestätigt, werden über ein Skript die modifizierten Änderungen umgehend wirksam gemacht.

Die Konfigurationsdatei

In der Konfigurationsdatei, die über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand editieren will findet sie unter
/etc/config.d/nfs-client

Die Parameter

START_NFS_CLIENT

Für die Aktivierung des NFS-Client muss dieser Parameter lediglich auf den Wert 'yes' gestellt werden. Die Einstellung 'no' deaktiviert den NFS-Client.

Gültige Werte: yes, no

Standardeinstellung: START_NFS_CLIENT='no'

NFS_CLIENT_SYSTEM_MOUNT

Wird dieser Parameter auf den Wert 'yes' gesetzt, so werden die NFS-Treiber beim erstmaligen Start geladen und nicht mehr bei jeder Konfigurationsänderung beendet und neu gestartet.
Dies verhindert Fehlermeldungen bei NFS-Laufwerksverbindungen welche über die fstab-Datei konfiguriert wurden.

Gültige Werte: yes, no

Beispiel: NFSCLIENT_PRELOAD_DAEMONS='yes'

NFS_CLIENT_MOUNT_N

Über diesen Parameter wird die Anzahl der entfernten Verzeichnisse angegeben, auf welche zugegriffen werden soll.

Gültige Werte: Zahl

Standardeinstellung: NFS_CLIENT_MOUNT_N='0'

NFS_CLIENT_MOUNT_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. welcher Host oder irgend etwas anderes. NFS-Client wertet diesen Parameter nicht aus.

Gültige Werte: alles

Standardeinstellung: NFS_CLIENT_MOUNT_x_NAME=''

NFS_CLIENT_MOUNT_x_ACTIVE

Wird dieser Parameter auf den Wert 'yes' gesetzt, so wird der Zugriff auf das entfernte Verzeichnis aktiviert, 'no' deaktiviert den Zugriff.

Gültige Werte: yes, no

Standardeinstellung: NFS_CLIENT_MOUNT_x_ACTIVE='no'

NFS_CLIENT_MOUNT_x_REMOTE_HOST

Über diesen Parameter wird die IP-Adresse oder der Rechnername angegeben, auf dessen freigegebenes Verzeichnis zugegriffen werden soll.

Gültige Werte: IP-Adresse oder Hostname

Beispiel: NFS_CLIENT_MOUNT_x_REMOTE_HOST='host.lan.eis'

NFS_CLIENT_MOUNT_x_REMOTE_DIRECTORY

Über diesen Parameter wird der Name des entfernten, freigegebenen Verzeichnisses angegeben auf welches zugegriffen werden soll.

Hinweis
Bei einem NFS4-Mount darf nur der Freigabenamen mit einem führenden '/' benutzt werden oder für die NFS-Root ein einzelner '/', es darf nicht der ganze Pfad mit dem NFS-BASE-SHARE angegben werden, daß führt dann zu einem ERORR!

Gültige Werte: Absoluter Verzeichnispfad

Beispiel: NFS_CLIENT_MOUNT_x_REMOTE_DIRECTORY='/home'

NFS_CLIENT_MOUNT_x_TYPE

Über diesen Parameter wird der NFS-Typ angegeben, der für den Verzeichniszugriff verwendet werden soll.

Gültige Werte: nfs oder nfs4

Standardeinstellung: NFS_CLIENT_MOUNT_x_TYPE='nfs'

NFS_CLIENT_MOUNT_x_LOCAL_DIRECTORY

Über diesen Parameter wird das lokale Verzeichnis angegeben über welches zukünftig auf das entfernte, freigegebene Verzeichnis zugegriffen werden soll. Falls dieses Verzeichnis nicht existiert, so wird es angelegt.

Gültige Werte: Absoluter Verzeichnispfad

Beispiel: NFS_CLIENT_MOUNT_x_LOCAL_DIRECTORY='/nfs'

NFS_CLIENT_MOUNT_x_OPTION

Über diesen Parameter können zusätzliche Optionen angegeben werden, die beim Verbinden mit dem entfernten Verzeichnis angewendet werden sollen. Wird z.B. 'ro' angegeben so wird nur ein 'read-only'-Zugriff auf die Resource erlaubt.

Soll diese Verbindung über TLS verschlüsselt werden, ist als Mount Option 'xprtsec=tls' oder wenn mutal 'xprtsec=mtls' zu setzen.

Gültige Werte: Mount-Optionen

Standardeinstellung: NFS_CLIENT_MOUNT_x_OPTION=''

NFS_CLIENT_MOUNT_x_AUTOMOUNT

Über diesen Parameter wird der Zeitpunkt zum Mount gesetzt werden.

• no ⇒ der mount erfolgt beim boot
  
• yes ⇒ der mount erfolgt beim Zugriff
  

Gültige Werte: yes oder no

Standardeinstellung: NFS_CLIENT_MOUNT_x_AUTOMOUNT='no'