Nächste: Samba-Dienste, Vorige: VPN-Dienste, Nach oben: Dienste [Inhalt][Index]
Das Modul (gnu services nfs) stellt die folgenden Dienste zur
Verfügung, die meistens dazu benutzt werden, Verzeichnisbäume als
Netzwerkdateisysteme, englisch Network File Systems (NFS), einzubinden
oder an andere zu exportieren.
Obwohl man auch die einzelnen Komponenten eines Network-File-System-Dienstes
separat einrichten kann, raten wir dazu, einen NFS-Server mittels
nfs-service-type zu konfigurieren.
Der NFS-Dienst sorgt dafür, dass alle NFS-Komponentendienste, die Konfiguration des NFS-Kernels und Dateisysteme eingerichtet werden, und er installiert an den von NFS erwarteten Orten Konfigurationsdateien.
Ein Diensttyp für einen vollständigen NFS-Server.
Dieser Datentyp repräsentiert die Konfiguration des NFS-Dienstes und all seiner Subsysteme.
Er hat folgende Parameter:
nfs-utils (Vorgabe: nfs-utils)Das nfs-utils-Paket, was benutzt werden soll.
nfs-versions (Vorgabe: '("4.2" "4.1" "4.0"))Wenn eine Liste von Zeichenketten angegeben wird, beschränkt sich der
rpc.nfsd-Daemon auf die Unterstützung der angegebenen Versionen
des NFS-Protokolls.
exports (Vorgabe: '())Diese Liste von Verzeichnissen soll der NFS-Server exportieren. Jeder Eintrag ist eine Liste, die zwei Elemente enthält: den Namen eines Verzeichnisses und eine Zeichenkette mit allen Optionen. Ein Beispiel, wo das Verzeichnis /export an alle NFS-Clients nur mit Lesezugriff freigegeben wird, sieht so aus:
(nfs-configuration
(exports
'(("/export"
"*(ro,insecure,no_subtree_check,crossmnt,fsid=0)"))))
rpcmountd-port (Vorgabe: #f)Welchen Netzwerk-Port der rpc.mountd-Daemon benutzen soll.
rpcstatd-port (Vorgabe: #f)Welchen Netzwerk-Port der rpc.statd-Daemon benutzen soll.
rpcbind (Vorgabe: rpcbind)Das rpcbind-Paket, das benutzt werden soll.
idmap-domain (Vorgabe: "localdomain")Der lokale NFSv4-Domainname.
nfsd-port (Vorgabe: 2049)Welchen Netzwerk-Port der nfsd-Daemon benutzen soll.
nfsd-threads (Vorgabe: 8)Wie viele Threads der rpc.statd-Daemon benutzen soll.
nfsd-tcp? (Vorgabe: #t)Ob der nfsd-Daemon auf einem TCP-Socket lauschen soll.
nfsd-udp? (Vorgabe: #f)Ob der nfsd-Daemon auf einem UDP-Socket lauschen soll.
pipefs-directory (Vorgabe: "/var/lib/nfs/rpc_pipefs")Das Verzeichnis, unter dem das Pipefs-Dateisystem eingebunden wurde.
debug (Vorgabe: '()")Eine Liste der Subsysteme, für die Informationen zur Fehlersuche
bereitgestellt werden sollen, als Liste von Symbolen. Jedes der folgenden
Symbole ist gültig: nfsd, nfs, rpc, idmap,
statd oder mountd.
Wenn Sie keinen vollständigen NFS-Dienst benötigen oder ihn selbst einrichten wollen, können Sie stattdessen die im Folgenden dokumentierten Komponentendienste benutzen.
Mit dem RPC-Bind-Dienst können Programmnummern auf universelle Adressen abgebildet werden. Viele Dienste, die mit dem NFS zu tun haben, benutzen diese Funktion, daher wird sie automatisch gestartet, sobald ein davon abhängiger Dienst startet.
Ein Diensttyp für den RPC-Portplaner-Daemon („Portmapper“).
Datentyp, der die Konfiguration des RPC-Bind-Dienstes repräsentiert. Dieser Typ verfügt über die folgenden Parameter:
rpcbind (Vorgabe: rpcbind)Das rpcbind-Paket, das benutzt werden soll.
warm-start? (Vorgabe: #t)Wenn dieser Parameter #t ist, wird der Daemon beim Starten eine
Zustandsdatei („State File“) lesen, aus der er die von der vorherigen
Instanz gespeicherten Zustandsinformationen wiederherstellt.
Mit dem Pipefs-Dateisystem können NFS-bezogene Daten zwischen dem Kernel und Programmen auf der Anwendungsebene (dem „User Space“) übertragen werden.
Ein Diensttyp für das Pseudodateisystem „Pipefs“.
Datentyp, der die Konfiguration des Pipefs-Pseudodateisystemdienstes repräsentiert. Dieser Typ verfügt über die folgenden Parameter:
mount-point (Vorgabe: "/var/lib/nfs/rpc_pipefs")Das Verzeichnis, unter dem das Dateisystem eingebunden werden soll.
Der Daemon des Global Security System (GSS) ermöglicht starke
Informationssicherheit für RPC-basierte Protokolle. Vor dem Austausch von
Anfragen über entfernte Prozeduraufrufe („Remote Procedure Calls“, kurz RPC)
muss ein RPC-Client einen Sicherheitskontext („Security Context“)
herstellen. Typischerweise wird dazu der kinit-Befehl von Kerberos
benutzt, oder er wird automatisch bei der Anmeldung über PAM-Dienste
hergestellt (siehe Kerberos-Dienste).
Ein Diensttyp für den Daemon des Global Security System (GSS).
Datentyp, der die Konfiguration des GSS-Daemon-Dienstes repräsentiert. Dieser Typ verfügt über die folgenden Parameter:
nfs-utils (Vorgabe: nfs-utils)Das Paket, in dem der Befehl rpc.gssd gesucht werden soll.
pipefs-directory (Vorgabe: "/var/lib/nfs/rpc_pipefs")Das Verzeichnis, unter dem das Pipefs-Dateisystem eingebunden wurde.
Der idmap-Daemon-Dienst ermöglicht eine Abbildung zwischen Benutzeridentifikatoren und Benutzernamen. Er wird in der Regel dafür benötigt, auf über NFSv4 eingebundene Dateisysteme zuzugreifen.
Ein Diensttyp für den Identity-Mapper-Daemon (IDMAP).
Datentyp, der die Konfiguration des IDMAP-Daemon-Dienstes repräsentiert. Dieser Typ verfügt über die folgenden Parameter:
nfs-utils (Vorgabe: nfs-utils)Das Paket, in dem der Befehl rpc.idmapd gesucht werden soll.
pipefs-directory (Vorgabe: "/var/lib/nfs/rpc_pipefs")Das Verzeichnis, unter dem das Pipefs-Dateisystem eingebunden wurde.
domain (Vorgabe: #f)Der lokale NFSv4-Domain-Name. Für ihn muss eine Zeichenkette oder #f
angegeben werden. Wenn #f angegeben wird, benutzt der Daemon den
vollständigen Domain-Namen („Fully Qualified Domain Name“) des Rechners.
verbosity (Vorgabe: 0)Die Ausführlichkeitsstufe des Daemons.
Nächste: Samba-Dienste, Vorige: VPN-Dienste, Nach oben: Dienste [Inhalt][Index]