; TeX output 2003.04.04:1537_2 ~?ՁZ2Iqqecss2074NFSfHOwmWTO cG 1 ecrm1000NicolaiU LangfeldtqL ectt1000janl@linpro.noV*ertaler: HЃ ecti1000R}/eggyEkkebus,U reggy@zeelandnet.nl|v1.0,1oktobGer1999&6 ecss1000HOWTOU hoGesteljeNFSserversenclientenin.(&Lt$ffffecbx1440Inhoudsopgacve]f ecbx10001V oQorw>oord#2ؼ1.1%LegaalU materiaal.荍..........................................w21.2%Disclaimer.荍..............................................w21.3%F*eedbackmK.荍..............................................w31.4%AnderU materiaal<.荍..........................................w31.5%OpGdracht&C.荍..............................................w32LEESMIJ.eersts33EenNFSserv>eropzettenBF43.1%V*ereisten{.荍..............................................w43.2%StapU EenmK.荍..............................................w43.3%DeU pGortmapperó.荍...........................................w43.4%MountdU ennfsd.荍...........................................w44EenNFSclien>tinstellenFy64.1%MountU optiesJo.荍............................................w64.2%NFSU optimaliseren .荍.........................................w75NFSo>vereentrageverbinding%e86Securit>yenNFSm996.1%ClientU V*eiligheid..荍..........................................x?106.2%ServerU security:qnfsdR.荍........................................x?106.3%ServerU security:qdepGortmapper S.荍..................................x?116.4%NFSU enrewalls.荍..........................................x?126.5%Samenvqatting.荍............................................x?127Moun>tlijst128FA>Q's13*_2 ~?G1.8V oQorw>oord2ՁV9FilesystemenexpQorteren?15ؼ9.1%IRIX,U HP-UX,Digital-UNIX,Ultrix,SunOS4(Solaris1),AIXs.荍................x?169.2%SolarisU 2{.荍...............................................x?1610NFSonderLin>ux2.2QKV1610.1%DeU clientÍ.荍...............................................x?1710.2%DeU server{.荍..............................................x?1811NFSserv>eropeenoppy;L[1811.1%IntroGductie.荍.............................................x?1811.2%V*erwachtingenC{.荍...........................................x?1811.3%BenoGdigdheden.荍...........................................x?1911.4%ServerU instellingenYo.荍.........................................x?19%11.4.1EBoGotU deNFSserverэ.荍....................................x?19%11.4.2EMountU dedisketteencdrom.荍................................x?19%11.4.3EHetU netwerkinstellenopdeNFSserver!.荍.........................x?19%11.4.4EDeU NFSshareinstellenpՍ.荍...................................x?2011.5%StartU deNFSserver?.荍........................................x?20%11.5.1EKlaar,U startdeinstallatie).荍.................................x?2011.6%ProblemenU oplossen.荍.........................................x?20%11.6.1ENogU niets<ɍ.荍..........................................x?2011.7%T*eU DoGenk.荍...............................................x?21%11.7.1EDOSU Disk񍍑.荍..........................................x?21%11.7.2ErpGcU commandosS5.荍.......................................x?2112PC-NFS21(1V(oporwcoord荍!N ecbx12001.1LegaalmateriaalM(C)opyright11997-1999NicolaiLangfeldtenRonPeters.eV*erandernietszonderhetcopyrightteveranderen, je kqanditdoGcumentvrijdistribuerenmaardezeparagraafmoeterinblijven.DeFAQsectieisgebaseerdop.eenNFS.FAQgemaakt.doGorAlanCox.dDeChecklistsectieisgebaseerdopeenmountprobleemchecklistdieU gemaaktisdoGorIBMCorporatie.qDenfs-server-op-een-oppyU sectieisgeschrevenU doorRonPeters.#Í1.2DisclaimerNietNicolaiLangfeldt,G3RonPeters,noGchhunwerknemersofiemandanders,G3dragenverantwoGordelijkheidvoGor waterkqangebGeurenalsjedeinstructiesinditdocumentopvolgt.mAlsjealleinstructieszondermeeropvolgt,U veelsucces!!_2 ~?G2.8LEESMIJ.eerstqe3ՁV1.3FeedbackMDitFdoGcumentisnooitklaar,Idushoumepermailopdehoogtevqanproblemenensuccessenterverbetering vqandezeHOWTO.Stuurgeld,commentaaren/ofvragennaarjanl@math.uio.no,of,alshetoverNFS-server-op-een-oppygaat,Hnaarrp}/eters@hevanet.com.OAlsjeeenE-mailtjestuurtenjeeenwilantwoGordlaatdanwatsimpGelebeleefdheidzienenwe}/etGzeker+dathetreturnaddressklopt.}JehebtgeenideehoeveelantwoGordenU wordengebGounced.#Í1.4AndermateriaalAlsCjedezeHOWTOCwiltvertalenlaatmedatdanwetenzoGdatikbijkqanhoudeninwelketalenikgepubliceerdbGenU :-).ؼV*ervloGekingenenBedankjesnaarOlafKirchdiemezoverkreegdatikdezeHOWTO gingschrijvenenmevervolgensU goGedesuggestiesgaf:-)#Í1.5Op_drachtDezesHOWTOKisopgedragenaanAnneLineNorheimLangfeldt,HondankszehemwaarschijnlijknoGoitzallezen:qzo'nU meisjeiszeniet.-Nicolai(2LEESMIJ.eerst:NFS,U hetNetwerkU FileSysteemheeftdriebGelangrijkeeigenschappGen:ؼ !", cmsy10HetU maaktlesdelenoverU hetnetwerkU mogelijk.HetU werktmeestalgoGedgenoeg.HetIsopGenteenvqataanveiligheidsrisico'sdieallemaalbGekendzijnaancrackers,endiemakkelijkte misbruikenU zijnomtoGegang(lezen,schrijvenenverwijderen)totaljelestekrijgen.IkczegietsovercbGeideonderwerpenindezeHOWTO.LeesiniedergevqaldesecuritysectievqandeHOWTOenjezalminderkwetsbaarzijnvoGordommeveiligheidsrisico's.\DepassagesoverveiligheidzullensomswattechnischzijnenvereisenkennisvqanIPnetwerkenendegebruiktetermen.~AlsjedetermennietherkentEmoGetjeterugnaarafendenetworkingEHOWTO*lezen,NzeoverslaanofeenbGoekoverTCP/IP*ennetwerkqadministratie"lezenomjevertrouwd"temakenmetTCP/IP*.DatissowiesoeengoGedideealsjeeenUNIX/Linux{machinebGeheert.EenerggoedboekhieroverisTCP/IPONetworkYA}/dministration@8doGorCraigHunt,gepubliceerd0doGorO'Reilly&Associates,Inc.EEnalsjedatgelezenenbegrepenhebthebjebovendieneenU hogerewaardeopdearbGeidsmarkt,dusjehebtnietsteverliezen;-)ؼEr-zijntwee-sectiesdiejehelpGenmethetoplossenvqanNFS-problemen,5tewetenMountosChe}/cklist enF_AQs.KijkU daarinalsietsnietwerktzoalshetzoumoGeten.Alsəjezelfdesourcewiltophalenencompilerenisdehome-sitevoGordeLinux2.0nfsdftp.mathematik.th-darmstadt.de:/pub/linux/okirV*oGorU informatieoverU NFSonder2.2zie10(theLinux2.2section).H_2 ~?G3.8EenNFSserv>eropzetten@#*4ՁV3EenG\NFSservceropzetten荍3.1VereistenMV*oGordatNjedoorgaatmethetlezenvqandeHOWTO7moetjekunnentelnettenvqandeclientnaardeserver enandersom.[AlsdatnietwerktmoGetjeindenetworking/NET-3HOWTOkijkenenjenetwerkgoGedcongureren.#Í3.2StapEenV*oGordatBweookmaarietskunnendoenmoetenweeersteenwerkendeNFSserverhebbGen.9AlsjeaangeslotenbGentopeenafdelings-ofuniversiteitsnetwerkzijnermeestalalNFSserversaanwezig.AlsdezejetoGegangverschaen,ڮofalsjedezeHOWTOleestomtoteenvqanzetoGegangtekrijgendankunjedezesectieoverslaanU ennaardesectieoverU 4(hoGejeeenNFSclientopzet)gaan.ؼAls jeeenNFSserverondereenanderOSdanLinuxwiltopzetten,leesdandemanualsomuittevindenhoGejedeNFSserveropzetenhoejehetlesysteemexporteertmetNFS.EriseenapartesectieindezeHOWTOhoGejedatdoetopveleanderesystemen.pNadatjedatallemaalhebtuitgezochtkunjedoorgaanmetuhetlezenvqandevolgendesectievandezeHOWTO.OfjeleestdezesectieverderomdatenkelevqandedingenU misschienhetzelfdezijndanmaaktdesoGortmachinejegebruiktalsservernietuit.AlsU jelinux2.2draaitleesdaneerst10(deLinux2.2sectie)voGorjedoorgaat.DegenenU dienogsteedsaanhetlezenzijnmoGeteneenaantalprogramma'sinstallerenencongureren.#Í3.3Dep_ortmapperMDeZpGortmapperinLinuxheetportmapofrpc.portmap.DDemanpageopmijnsysteemzegtdatheteen"DARP*ApGoortnaarRPCprogrammanummermappGers.mHetisdeeerstesecurityholediejeopGenzetalsjedezeHOWTOleest.HoGejeeenvqandieholesweerkuntsluitenstaatin6(desecuritysectie).Dieikje,alweer,U vriendelijkdoGchdringendaanbGeveeltelezen.StartdepGortmapper.Datisportmapofrpc.portmapenzoumoGetenstaaninde/usr/sbindirectory(opsommigemachinesheethijrpGcbind).Inditstadiumkunjehemmetdehandstarten,ڬmaarhijmoetelkekeerDalsjeopstartgestartworden,=dusmoGetjeeenrcscriptmaken/veranderen.F7JercscriptszijnnauwkeuriggedoGcumenteerd#Sindemanpage/etc/rc.d,V/etc/init.dof/etc/rc.d/init.d.Alsereenscriptisdatzoiets0alsinetheet,8isditmeestalhetgoGedescriptomteveranderen.egMaarwattedoGenofteschrijvenvqaltbuitenhetbGereikvqandezeHOWTO.Startdeportmapper,̔enkijkofhijhetdoetdoorps?auxtedraaienenU danrpcinfo?-p.qLeefthij?GoGed.Oh,)eenNding. ; T*oGegangtotjeportmapperisgeregelddoordeinhoudvqanje/etc/hosts.allowen/etc/hosts.denyEbGestanden.yAlsrpcinfo?-pfaalt,Nmaarjeportmapperdraait,Nkijkdanindezeles.ZieU 6(desecuritysectie)voGordedetailsvqandezeles.#Í3.4MountdennfsdMDeDvolgendeprogramma'sdiewedraaiendemoGetenhebbenzijnmountdennfsd.lMaareerstveranderenweeenanderele.^/etc/exportsdezekeer.Ikwilhetlesysteemin/mn/eris/localdatopdemachineerisleeftU bGeschikbaarstellenaaneenmachinegenaamdapollon.qInmijn/etc/exportsoperiszetikdan:&ffG/mn/eris/local Xapollon(rw)U_2 ~?G3.8EenNFSserv>eropzetten@#*5ՁVffG0De=hierbGovengegevenregelsgevenapGollonlees/schrijftoGegangtot/mn/eris/local.Inplaatsvqanrwkan iks[oGokrozeggen.2rostaatvoorreadonly(alsjenietsinvultisdedefaultreadonly).2Erzijnandereoptiesdiey\jemeekqangeven,kenikzalenkeledietemakenhebbGenmetsecuritylaterbGeschrijven.5Zezijnallemaalopgesomda[indeexportsmanpagediejeminimaaleenkeerinjelevenmoGetlezen.0ErzijnookbeteremanierendanaljehostsindeexpGortsletezetten.SmJekqanbijvoorbeeldnetgroepengebruikenalsjeNIS(ofNYS)o(NISwas{bGekendalsYP)odraaitendomeinwildcardsenIP-subnetsgebruiktalshostsdieietsmogenmounten.],Maar#weetwieertoGegangtotjesysteemkqankrijgenopdeonbGevoegde#manierenalsjezulkelossepGermissiesU gebruikt.ؼNB:GDezeexpQortsleheeftnietdezelfdesyn>taxalsandereUnixen.jEriseenappartesectieindezeU HOWTOoverandereUnixenenhunexportsles.Nu czijnweklaarommountdtestarten(ofmisschienheetdatrpc.mountd)endannfsd(dezekqanrpc.nfsdheten).qZijU lezenbGeidedeexportsle.Alsaje/etc/exportsverandertmoGetjezekerwetendatnfsdenmountdoGokwetendatdezeleveranderdis.De5atraditionelemanierisexportfsdraaien,;maarveelLinux-distributieshebbGengeenexportfsprogramma.AlsU jegeenexpGortfshebtkunjeinplaatsdaarvqanditscriptgebruiken:XffG#!/bin/shkillall?-HUP/usr/sbin/rpc.mountdkillall?-HUP/usr/sbin/rpc.nfsdecho?re-exportedfilesystems &ffGSavehetin,pakhembGeet,/usr/sbin/exportfs,envergeethetniettechmod?a+rx.aAlsjenudeexpGortsleU verandert,draaijedaarnaexpGortfs,alsroot.NumoGetjecheckenofmountdennfsdgoedwerken.nEerstmetrpcinfo?-p.DatzouietsalsditmoGetenlatenU zien:ffffGprogram?versprotoport1000002tcp111 Xportmapper1000002udp111 Xportmapper1000051udp745 Xmountd1000051tcp747 Xmountd1000032udp2049 Xnfs1000032tcp2049 Xnfs &ffG ȍZoalsU jezietheeftdepGortmapperU aangekondigddathijindeluchtis,netalsmountdennfsd.Alsnjerpcinfo: Xcan't?contactportmapper:RPC:Remotesystemerror-Connectionrefused,RPC_PROG_NOT_REGISTERED"ofietsanderswatdaaroplijktkrijgt,EdandraaitdepGortmapperniet. OfjeMhebtietsin/etc/hosts.fallow,denygstaandatdepGortmapperMantwoGordenverbiedt,O zie6(desecuritysection)voGordetailsvqandezeles.OAlsjekrijgtNo?remoteprogramsregistered.danwildepGortmappernietU metjepraten,oferisietskqapGot.qKillnfsd,mountdendeportmapperenprobeerhetnogeens.Behalve metrpGcinfoofdeportmapperdraaitkunjeookmetpskijken.VyDeportmapperzaldeservicesaltijdblijvenL melden,MzelfsalshetprogrammadatzeaangeroGepenL heeftisgecrashed.nDuseenpscheckisslimalserU ietsisnietlijkttewerken.Je^hmoGetnatuurlijkderclesvqanjesysteemaanpassenommountdennfsd,netalsdeportmapper,alsje(bGoottestarten.^Hetkqangoeddatdescriptsalbestaanopjemachine,]jedanmoetdekritiekesectieuncommentenU ofzeactiverenindegoGederunlevels.d͠_2 ~?G4.8EenNFSclien>tinstellenDVu6ՁVManU pagesdiejenumoGetkennenzijn:qpGortmap,mountd,nfsdenexpGorts.ؼAlsU jealleshebtgedaanzoalsikhebgezegd,kunjenuaandeNFSclientsectiebGeginnen.(t4EenG\NFSclienctinstellen:EerstPmoGetjeeenkernelhebbenmethetNFS,lesysteemeringecompileerdofalsmodulelaadbaar.Dit isgecongureerdvoGordatjedekernelcompileerd.AlsjenognoGoiteenkernelhebtgecompileerdmoGetjemisschien{indeKernelHOWTO\kijkenenhetuitvissen.ݑAlsjeeenhelecoGoledistributie(zoalsRedHat)gebruikt_enjehebtnoGoitgespeeldmetdekernelofzijnmodules(endusgeruineerd;-),bisnfsautomagischverkrijgbaar.Je(jkqannu,1[opeenroGotprompt,eengeschiktcommandointypGenenhetlesysteemzaltevoGorschijnkomen.DoGorgaand Cmethetvoorbeeldindevorigesectiewillenwe/mn/eris/localmoGetenvqaneris.DatwordtgedaanU methetcommando:ffGbmount?-orsize=1024,wsize=1024eris:/mn/eris/local/mnt yffG(W*e,komenterugopdersizeenwsizeopties.)dHetlesysteemisnuverkrijgbaaronder/mntenjekqandaarnaarvcden,endanlserindoGen,endankijkennaardeindividueleles.HJezalmerkendathetnietzosnelisalshetlokqalelesysteem,Amaarmeermakkelijkerdanftp.MNAlsinplaatsvanhetlesysteemmountenmountzegtmount: Xeris:/mn/eris/local?failed,reasongivenbyserver:Permissiondenied.DanisdeexpGortslefout,^ofjebentexportfsvergetendraaitennadatjedeexportslehebtgeedit.({Alshetzegtmount?clntudp_create: XRPC:Programnotregistered|bGetekenddatdatmountdennfsdnietopdeserverU draaien.qOfjehebthethosts.fallow,denygprobleemwateerderisaangegeven.OmU vqanhetlesysteemaftekomenkunjehetvolgendedoGen:ffGbumount?/mnt IffGkqOm;eennfslesysteembijhetbGooten;temountenmoGetjeje/etc/fstableaanpassenopdenormalemanier.qBijvoGorbeeldU eenregelalsdezeisnoGdig:ffGS#?device~mountpoint>\fs-typeoptionsI{hdumpfsckorder...eris:/mn/eris/local X/mntnfs)`rsize=1024,wsize=1024?00...ffG]9DatU isalleswateris,bijnaalles.qLeesverder."Í4.1MountoptiesMErxzijnenkeleoptiesdiejemisschiengelijkmoGettoevoegen.KHZebestuurdemanierhoeeenNFS[clientopeenserver crashofnetwerkuitvqalreageert.YEenvandecoGoledingenvanNFS isdatNFShiergoGedmeeoverwegkqan.qAlsU jedeclientsgoGedinstelt.ErzijntweeU duidelijkefaalmoGdes:WsoftU͍DeNFSyclientgeefteenerroraanhetproGcesdatdeleophetNFSgemountelesysteemgebruikt.Sommigeiprogramma'shanterenditgoGed,odemeesteniet.IkkqandezesettingnietaanbGevelen,ohetiseen:receptvoGorslechtedataenverlorendata.hJemoGetditzekernietgebruikenvoGormaildisks-alsjeU mailwaardeheeft.t5_2 ~?G4.8EenNFSclien>tinstellenDVu7ՁVhardyHet programmadateenleopeenNFS ~gemountlesysteemgebruiktzalhangenalsdeservercrasht. Het_proGcesskqannietgekilldofgeinteruptwordentenzijjeintrspGeciceerd.AlsdeNFS_serverterugisVzalhetprogrammaverdergaanwaarhetisgebleven.vIkbGeveelaanhard,intrtegebruikenopalleNFSU gemountelesystemen. HetU vorigevoGorbeeldU oppikken,ditisnujefstabregel:׉ffGy#?device~mountpoint>\fs-typeoptions^zdumpfsckorder...eris:/mn/eris/local X/mntnfs)`rsize=1024,wsize=1024,hard,intr?00...]ffG|4.2NFSoptimaliserenMNormaal,"alsergeenrsizeenwsizeoptieszijngespGeciceerdzalNFSlezenenschrijvenmetstukkenvqan4096of8192byte.0SommigecombinatiesvqanLinuxkernelsennetwerkkqaartenkunnenzulkegroteblokkennietaan,/en&3hethoGeftnietoptimaaltezijn.aDuswewillenexpirimentereneneenrsizeenwsizevindendiewerktenezosnelmogelijkis.mPJekqandesnelheidvanjeoptiestestenmetenkelesimpGelecommando's.mPGeefhetmountYcommandohierbGovenenkijkofjeschrijfrechtenhebtendoGedezetestomdeopeenvolgendeYschrijfsnelheidU temeten:/ffGNtime?ddif=/dev/zeroof=/mnt/testfilebs=16kcount=4096nffG$Ditmaakteenlevqan64MBmetnulbytes(welkegroGotgenoegmoetzijnzodatcashingnieteenveelbGetekenendgedeelteisvqandegemerktesnelheid,Agebruikeengroterelealsjeveelgeheugenhebt).UDoGeheteen=paar(5-10?)(keerenkijknaardegemiddeldetijd.Hetisde'elapsed'of'wallcloGck'tijddiehetmeestinteressantU isindezeconnectie.qDankunjedeleessnelheidmetendoGordeleterugtelezen:ffGNtime?ddif=/mnt/testfileof=/dev/nullbs=16knffGdoGendateenpaarkeerenkijknaarhetgemiddelde.nkDanunmountenenopnieuwmountenmeteengroterersize[enwsize.bDatmoGetenvemigvuldigingenvqan1024zijn,ennietgroterdan16384bytesindsdatdemaximale}groGoteinNFScversie2is.DirectnahetmountenmeteengroteregrotecdinhetgemountelesysteemendoGedingenalsls,verkenhetfseenbeetjeikkijkofallesiszoalshethoort.{Alsdersize/wsizete~groGotiszijndesymptonener}/gvreemdenniet100%duidelijk.4Eentypisch~symtoon~iseenincompletelelijstalsje'ls'doGet, engeenerrorbericht.#Ofleslezenfaaltmysterieuszondererrorbericht.#NahettestenVofdegegevenrsize/wsizewerktkunjedesnelheidstestopnieuwdoGen.ZV*erschillendeserverplatformshebbGen]waarschijnlijkeenverschillendeoptimalegroGotte.;6SunOSKenSolariszijnnaarmenzegtveelsnellermetU blokkenvqan4096bytedanmetalleanderemogelijkheden.ؼNieuwereKLinuxkernels(sinds1.3)doGenvoGoruitlezenvoGorrsizeshogerofgelijkaandemachinepagegroGotte.Op}IntelCPUsisdepagegroGotte4096byte.)V*oGoruitlezenzalveelbGetekenendcdNFS}OleessnelheidopvoGeren.DusU opeenIntelmachinewilje4096bytersizealsdatmogelijkis.OnthoudU datjede/etc/fstabupGdateomdersize/wsizeintevullendiejehebtgevonden.EenxtruukomdeNFS_schrijfsnelheidteverhogenisdoGorgelijktijdigschrijvenopdeserveruittezetten.QDeNFS;spGecicatie;verklaartdatNFSschrijfvragennietbGeschouwdalsafalsdedatadieisgeschrevenopeennietveranderlijkmedium(normaaldedisk).NDitbGeperktdeschrijfsnelheideenbGeetje,asynchroonschrijvenzal!NFSschrijvenversnellen.DeLinuxnfsdheeftnoGoitgelijktijdigschrijvengedaanomdatdeLinuxlesysteemimplementatiedatniettoGestaat,){maaropnietlinuxserverskunjedesnelheidvergrotenopdezemanierU metditinjeexpGortsle:׉ffG_2 ~?G5.8NFSo>vereentrageverbinding#8ՁV/dir-async,access=linuxboxщffGٍofzoietsdergelijks.ZiedeexpGortsmanpageopbesprokenmachine.Onthouddatdithetrisicovqandata verliesU verhoGogd.( 5NFSG\ocvereentrageverbinding:T*rageU lijnenzijnMoGdems,ISDNenmogelijkanderelangeafstandsconnecties.ؼDezesectieisgebaseerdopkennisoverdegebruikteprotoGcollenmaargeenwerkelijkeexpGerimenten.LaathetU mewetenalsjeditprobGeert;-)HeteerstewatjemoGetwetenisdatNFSeentraagprotoGcolis.Z!HetheeftveelextrainformatienoGdigomhetpakketjeopz'nbGestemmingtekrijgen.1NFSgebruikenisbijnaalskermitgebruikenomlestetranspGorteren.HetU istr}/aagn.qBijnaallesissnellerdanNFS.FTPissneller.HTTPissneller.rcpissneller.sshissneller.NogU steedsvqastbGeslotenomhetteproberen?qOk.De)standaardparametersvqanNFS)zijnvoGorsnelle,^kortetijds,^lijnen.RAlsjedezestandaardparametersgebruikBoverlangetijds,%;trage,lijnenkqandatervoGorzorgendatNFS3problemengaataangeven,%;opGdrachtenopgevenU ,doGenalsofleskorterzijndandatzeeigenlijkzijnenNFSkqanergmysterieusdoGen.Het'eerstewatjemoGetdoenisnietdesoftmountoptiegebruiken.DitveroGorzaakttimeoutsdieerrorsgeven_raandesoftware,bwelke,die_rdesituatiewaarschijnlijknietgoGedhanteren.wDitiseengoGedemanierommisterieuzefoutentekrijgen.OGebruikdaaromdehardmountoptie.AlshardactiefiszorgentimeoutsvoGoreindeloGosU opnieuwprobereninplaatsvqanannuleren.qDitiswatjewilt.qT*oGch.Het volgendedatgedaanmoGetiswordenisgoGedinstellenvqandetimeoenretransmountopties.I>ErzijnbGeschrijvingenU indenfs(5)manpage,maarhieriseenkopie.sOffGc$timeo=n)`De?waardeintiendenvaneensecondevoordeeerste?hertransmissienaeenRPCpauze.DeStandaard?waardeis7tiendenvaneenseconde.Na?deeerstepauze.Wordtdewaardeverdubbeldsxen?bijelkekeerdathetdaarnanogfaaldwordtsxde?timeoutverdubbeldtotdatdezeeenwaardensxvan?60secondenheeftbereiktoftotdathetsxaan?hertransmissiesisgehaald.Demaximalesxtimeout?isaltijd60seconden.Eenhogeretimeoutsxwaarde?kantoteensnelheidsverbeteringlijdensxals?overeendruknetwerkmoetmounten,vaneensxlangzame?servermoetmountenofalsjedoorveelsxrouters?ofgatewaysdoormoet.$retrans=n~Het?aantaltimeoutsenhertransmisiesdiemoetensxplaatsvinden.?Destandaardwaardeis3timeoutssxAls?dezelimietgepaseerdiswordthetberichtsx"server?notresponding"opdeconsoleweergegeven.щffG7AInanderewoGorden:^AlsergeenantwoGordisbinnende0.7seconden(700ms)timeoutzaldeNFSyclientdeaanvraagopnieuwdoGenendetijdverdubbGelennaar1.4seconden.EpAlserbinnendietijdgeenantwoGordkomtwordtU deaanvraagnogeensgedaanendetimeoutwordtverdubbGeldnaar2.8seconden.De8snelheidvqaneenlijnkanwordengemetenmetpingmetdezelfdepakketgroGottealsjersize/wsizeopties.sOffG _2 ~?G6.8Securit>yenNFSk͹9ՁV$?ping-s8192lugulbanda PING?lugulbanda.uio.no(129.240.222.99):8192databytes8200?bytesfrom129.240.222.99:icmp_seq=0ttl=64time=15.2ms8200?bytesfrom129.240.222.99:icmp_seq=1ttl=64time=15.9ms8200?bytesfrom129.240.222.99:icmp_seq=2ttl=64time=14.9ms8200?bytesfrom129.240.222.99:icmp_seq=3ttl=64time=14.9ms8200?bytesfrom129.240.222.99:icmp_seq=4ttl=64time=15.0ms---?lugulbanda.uio.nopingstatistics---5?packetstransmitted,5packetsreceived,0%packetlossround-trip?min/avg/max=14.9/15.1/15.9ms &ffG ȍDeBtijdhierishoGelanghetpingpakketeroverdeedomheenenterugtegaannaarlugulbanda.I615msisbGestsnel.fOver4eeen28.000bpslijnkunjeietsverwachtenals4000-5000ms,:enalsdelijnbGelastiszaldetijdookhogerzijn,gemakkelijkverdubbGeld.]Alsdezetijdhoogiszeggenwedatereen'highlatency'is.]Normaal,voGorzIgroterepakketenenvoGormeerbelasttelijnenzaldelatencyookhogerzijn.V*erhoogdetimeogepastvoGorjelijnenbelasting.[eAlsjeooitFTPwiltgebruikensamenmetNFSmoGetjedepingtijdenmetenalsjeNFS74aan7;hetgebruikenbGentomlestetranspGorterenenverhoGogtimeototdatdezegelijkisaandelatencyvqanU delijn.(6SecuritcyG\enNFS:Ik3bGenhelemaalgeencomputersecurityexpert.HMaarikhebeenkleinadviesvoordesecuritybewusten.MaarHUweesgewaarschuwd:kDitisbijlangenageenkompletelijstvqandeNFSHRgerelateerdeproblemenenalsjeU denktdatjeveiligbGentalsjeallesgelezenengeimplementeerdhebthebjehetmis.ؼDezeM`sectieiswaarschijnlijkM`vqangeenbGelangalsjeopeengeslotennetwerkM`zitmetallemaalvertrouwdegebruikersenniemanddiejenietvertrouwdkqanopjenetwerkinbGellen,enhetzouopgeenmanierverbGondenmeteenandernetwerkwaarjenietallegebruikersvertrouwd.PVindtjedatikparnoideklink?DatbGenikhelemaalЉniet.ENDitisgewoGoneenalgeme}/en޹veiligheidsadvies.ENEnonthoud,dedingendieiknethebgezegdisnogΞmaarhetbGegin.DEenveiligesiteheefteenvlijtigeenveelbegrijpendeadmindieweetwaarhijinformatiekqanU vindenoverU aktueleenpGotentielesecurityproblemen.NFSBXheeftB]eenbasisprobleemdeclient,Fzonietandersom,vertrouwdB]deNFSBXserverenomgekeert.k?DitkqanslechtUzijn. HetbGetekenddatalshetrootaccountvqandeserverisdoGorbrokenkqanhetbGestsimpelzijnomdievqandeclientoGoktedoorbreken.[Enandersom.ErzijneenaantalkopiestrategieenvoGordit,,waarweopterugU komen.IetsdatjemoGetlezenzijndeCER*TadviezenoverNFS,demeestteksthierondergaatoveronderwerpenwaarp{CER*Tp2adviezeursoverhebbGengeschreven.ÒZieftp.c}/ert.org:/01-READMEp2voGorp{eenlijstvqanCER*Tadviziezen.qHierU zijnenkeleNFSgerelateerdeadviezen:XffGCA-91:21.SunOS.NFS.Jumbo.and.fsirand12/06/91>\Kwetsbaarheden?betreffendeSunMicrosystems,Inc.(Sun)Netwerk>\File?systeem(NFS)enhetfsirandprogramma.Dezekwetsbaarheden>\betreffen?SunOSversies4.1.1,4.1en4.0.3opallearchitecturen.>\Patches?zijnverkrijgbaarvoorSunOS4.1.1.Eeneersteparchvoor>\SunOS?4.1isookverkrijgbaar.Sunzalkompletepatchesbeschikbaar>\stellen?voorSunOS4.1enSunOS4.0.3later. M_2 ~?G6.8Securit>yenNFSf10ՁVCA-94:15.NFS.Vulnerabilities012/19/94 >\Dit?adviesbeschrijftveiligheidmiddelenomtebewakentegenverschillende>\kwetsbaarheden?inhetNetwerkfilesysteem(NFS).Deadviseurstond>\versteld?vanhetstijgendeaantalrootdoorbrakendoorindringers>\door?hetgebruikvantoolsomdekwetsbaarhedentemisbruiken.CA-96.08.pcnfsd/04/18/96>\Dit?adviesbeschrijftdekwetsbaarhedeninhetpcnfsdprogramma(ook>\bekend?alsrpc.pcnfsd).Erziteenpatchbij. &ffGp6.1ClientVeiligheidMOpEdeclientkunnenwebGesluitendatwedeservernietteveelwillenvertrouwenopeenpaarmanierenditdoGen4wemetmountopties.BijvoGorbeeld4wekunnensuidprogramma'snietlatenwerkenvqanafhetNFSleKsysteemmetdenosuidoptie.DitiseengoGedideeenjemoetoverwegenKdittegebruikenbijelkemetNFSgemountedisk.N)DitbGetekenddatderoGotgebruikervqandeservergeensuid-roGotprogrammakqanmakenop6hetlesysteemendaninlogdalseennormalegebruikeropdeclientomdanhetsuidprogrammategebruikenomoGokrootopdeclientteworden.\W*ekunnenoGokhetuitvoGerenvqanlesophetNFSgemountele;Csysteemverbiedenmetdenoexecoptie.hMaarditisnietzohandigalsdenosuidoptiesindsomdathetnormaalIisdateenlesysteemnogeenpaarscriptjesofprogrammasinhouddieuitgevoGerdmoetenworden.JeU vultdezeoptiesinindeoptieskolom,metdersizeenwsizeoptie,gescheidendoGorkomma's.#Í6.2Serversecurity:nfsdOp deserverkunnenwebGeslissendatwehetroGotaccountopclientnietvertrouwen.y;DitkunnenwedoGendoGorU hetgebruikvqanderoot_squashoptieinexports:YffG/mn/eris/local?apollon(rw,root_squash) &ffG0Nu,hNalsdxeengebruikermetUIDdt0opdeclientprobGeerttoegang(lezen,hNschrijven,verwijderen0dxtekrijgenophet.lesysteemvqandeserververanderddeserverhetUID.nopdeservernaarhet'nobGody'.account.W*atbGetekendYdatrootopdeclientgeentoegangkrijgttotlesdiealleenrootopdeservertoegangtotkqankrijgen.En{jezouroGot_squashopallegeexporteerdelesystemenmoetengebruiken.Maarrootopdeclientkqannogsteedselkegebruikerwordenmethetsucommandoenzoalsnogdeleeditten.^DitheefteenbGelangrijkenbetekenis:AllenbelangrijkenbinariesenlesmoGetvqanrootzijn,,ennietbinofeenandernietroGotPaccount,QsindsdathetenigeaccountisdatroGotgebruikeropdeclientnietkqangebruiken.pIndeNFSdmanVpagezijnernogenkeleanderesquashoptieszoGdatjeiedereenkqanwantrouwendiejewiltwantrouwenopdeclient.UJehebtoGokdemogelijkheidomeenbepaaltUIDenGIDbGereiktesquashen.UDitisbeschreveninU deLinuxNFSdmanpage.ؼroGot_squashѩiseigenlijkstandaardmetLinuxNFSd.Jekqanroottoeganggeventotjelesysteemmetdeno_root_squashU optie.IetsandersbGelangrijksiszekertewetendatnfsdchecktomallezijnaanvraagkomtvqaneenbGevoorrechtepGoort.AlsـhetaanvragentoGestaatvqanelkeoudepGoortـopdeclientkqaneengebruikerzonderspGecialeprivelegesbeenprogrammaverkregenvqanhetinternetmakkelijkuitvoGeren.LHetpraattegenhetnfsporotocolenszegtelkegebruikertezijndiehijmaarwilzijn.Griezelig.Deslinuxnfsdchecktditautomatisch,{FbijeenanderU OSmoGetjeditzelfaanzetten.qDitisbeschrevenU indenfsdmanpagevqanjeOS.IetsU anders.qExpGorteernooiteenlesysteemnaar'localhost'of127.0.0.1.qV*ertrouwme. _2 ~?G6.8Securit>yenNFSf11ՁV6.3Serversecurity:dep_ortmapperMDe`abasispGortmapper,c2in`acombinatiemetnfsdheefteendesignprobleemdathetmogelijkmaaktomleste krijgenwomdeNFSwserverzonderenigepriveleges.'GelukkigisdepGortmapperwdiedemeesteLinuxdistributiesgebruiken.relatiefveiligtegendezeaanvqal,qenkannogveiligergemaaktwordendoGorhetcongurerenvqantoGegangslijstenU intweeU les.ؼNietzalleLinuxdistributieszijnidentiekgemaakt.(SommigeschijnbarebijdetijdsedistributieshebGenge}/enbGeveiligbare8portmapper,~zelfsnietvqandaagdedag,velejarennadatdekwetsbaarheidwerdontdekt.ffGportmap:?129.240.223.0/255.255.255.0 &ffG ȍindhosts.allow.VDitishetzelfdenetwerkdadresalsdatwatjegeeftaanrouteenhetsubnetmaskwelkejeaanU ifconggeeft.qV*oGorhetapparaateth0opdezemachinezouifconfigditmoetengeven&ffGj...eth0~Link?encap:10MbpsEthernet XHWaddr00:60:8C:96:D5:564|inet?addr:129.240.223.254 XBcast:129.240.223.255Mask:255.255.255.04|UP?BROADCASTRUNNINGMULTICAST XMTU:1500Metric:14|RX?packets:360315errors:0dropped:0overruns:04|TX?packets:179274errors:0dropped:0overruns:04|Interrupt:10?Baseaddress:0x320... ¿_2 ~?G7.8Moun>tlijst12ՁVffG ȍenU netstat?-rnzouditmoGetengevenXffGFKernel?routingtable Destination>\Gateway/= GenmaskFlags?MetricRefUseIface...129.240.223.00.0.0.0/= 255.255.255.0U>\0~0174412?eth0... ffffG0(NetwerkU adresindeeerstekolom).ؼDeU hosts.denyenhosts.allowleswordenbGescrevenindegelijknamigemanpagina's.BELANGRIJK:ZetnietsiandersdanIPNUMMER5indepGortmapregelsvqandezeles.8Hostnaam loGokupskunneninderictlijdentotportmapactiviteitveroorzakenwelkehostnaamloGokupsopwektwaterindirectU pGortmapactiviteitveroorzaaktwelkeU hostnaamlookupsopwekt....ؼHet bGovenstaandezoujeservervqastermoGetenmaken.HyHetenigeoverblijvendeprobleem(Ja,juist)isiemanddieZroGotverbreekt(ofMS-DOSZopstart)opeenvertrouwdemachineenhetrechtgebruiktomvragentesturenU vqandeveiligepGoortU alselkegebruikwillenzezijn.#Í6.4NFSenrewallsMHetiseenerggoGedideeomjenfsenportmappoortenterewalleninjerouterofrewall.WPDenfsdopGereerdoppGoort2049,beidenudpentcpprotocollen.[\Deportmapperoppoort111,tcpenudp,enmountdoppGort745U en747,tcpenudp.qNormaal.MoGetU jedepoortencheckenU methetrpcinfo?-pcommando.AlsjewiltdatNFSdoGorderewallgaatzijneroptiesindenieuwereNFSdsenmountdsomzeeenspGecieke(nietU standaard)pGoortU telatengebruikenwelkegeopGendkqanwordeninderewall.#Í6.5Samenv@ attingMAlsyjedehosts.allow/deny*,OroGot_squash,nosuidyenprivilegedportgebruiktindeportmapper/nfssoftwarevermijd(jeveelvqandenubGekendebugsinnfsenkqanbijnaveiligvoGelenoverdatotenminste.Maarnogsteeds,^gna\datalles:WAlseenindringertoGegangheefttotjenetwerk,s/he\kqanhijvreemdecommandoslatenverscheinenCFinje.forwardofleestjemailals/homeof/var/spool/mailisgeexpGorteerdmetNFS.Omdezelfdereden,moGetjenooitjePGPprivesleutelbenaderenovernfs.NOfopz'nminstzoujehetrisicomoetenkennen.qEnU jeweetereenbGeetjevqan.NFS5enAdepGortmapperAmakeneencomplexsubsysteemendaaromishethelemaalnietvreemddatnieuwebugs]wordengevonden,_inhetbasisdesignofindeimplementatiediewijgebruiken.SErzijnmisschienzelfsgatenCWdiejijkent,FwelkeCWiemandandersmisbruikt.kMaardatisleven.OmopdehoGogteteblijvenvqanzulkedingenleesdanopz'nminstdenieuwsgroGepenӽc}/omp.os.linux.announceencomp.security.announcealseenminimum.(7MounctG\lijst:DezesectieisgebaseerdopIBM,Corp.sNFSmountproblemchecklist. %V*eeldankaanhunvoGorhetverkrijgbaarmakenvoGordezeHOWTO.AlsjeeenprobleemhebtmethetmountenvqaneenNFSlesysteemkijkU daneerstindezelijstvoGordatjejeprobleempost.qElkpuntbeschrijfteenfoutendeoplossing. !_2 ~?G8.8FA>Q's-y13ՁV 9b1.MountU blijftzeggenRPC:?Programnotregistered DraaitU pGortmapper?Oplossing:qStartU het.DraaitU mount?Oplossing:qStartU het.DraaitU nfsd?Oplossing:qStartU het.MagU depGortmapperU geenantwoGordU gevendoGor/etc/hosts.deny?Oplossing:jV*erwijder:deregelinhosts.denyofvoGegeenregeltoeaanhosts.allowzodatdeportmap-pGerU tegenjemagpraten. 9b2.FileU systeemnietgexpGorteerd,ofnietgexporteerdaandeclientinkwestie.Oplossing:qExpGorteerU het. 9b3.NaamU resolutiekomtU nietovereenU metdeexpGortslijst.e.g.:SexpGort dlijstzegtexporteeraanjohnmadmaarjohnmadz'nnaamisbeslistalsjohnmad.austin.ibm.com.qwordenU demountrechtenafgewezen.Oplossing:qExpGorteerU aanbeidevormenvqandenaam.HetkqanoGokgebeurenalsdeclienttweeapparatenheeftmetverschillendenamenvoGorelkevqandetweeenU delenoGemtermaareen.Oplossing:qexpGorteerU beideapparaten.DitRkqanoGokgebeurenalsdeservernietlookuphostbynameoflookuphostbyaddrRkqandoen(ditzijnbibliotheeknfuncties)opdeclient.gW*eetzekerdatdeclienthost? b> cmmi10;host;kqandoGenU endatbeidendezelfdemachinelatenzien.Oplossing:qMaakU denaamresolutiegoGed. 9b4.HetnlesysteemisgemountnadatNFSbwasgestart(opdieserver).jIndatgevqalexpGorteertdeserverhetU onderliggendemountpunt,niethetgemountelesysteem.Oplossing:qSluitU NFSdafenstarthetopnieuwop.Notitie:/De4:clientendiehetonderliggendemountpunthebbGengemountkrijgenproblemennahetherstarten. 9b5.DeU datumishelemaalverkeerdU opeenvqandemachines(ditkanmakeindewarsturen)Oplossing:qZorgU datdedatumgoGedstaat.De%HOWTO%auteurraadNTPaanomdeklokkengelijktezetten.aSindserexpGortbeperkingenzittenopU NTPindeVSmoGetjeNTPvoorDebian,RedHatofSlackwareU halenvqanftp://ftp.hacktic.nl/pub/replay/pub/linuxU ofeenmirror. 9b6.DeU serverkqangeenmountaccepterenvqaneengebruikerdieinmeerdan8groGepenU zit.Oplossing:qverlaagU hetaantalgroGepenU waareengebruikerinzitofmountviaeenanderegebruiker.(8F=AcQ's:DitU isdeFAQsectie.qHetisgedeeltelijkgebaseerdopeenoudeNFSFAQgeschrevendoGorAlanCox.ؼAlsWjeeenprobleemhebtmethetmountenvqaneenlesysteemkijkdanofjeprobleemisbGeschrevenindeMountU Checklist*hsectie.ؼ 9b1.IkU krijgveelstalenfshandle*hfoutenalsikLinuxgebruikalseennfsserver.DitHwordtveroGorzaaktdooreenbuginsommigouderenfsdversies. HHetisverbGeterdinnfs-server2.2bGeta16U enlater.0_2 ~?G8.8FA>Q's-y14ՁV 9b2.AlsU ikeenlesysteemprobGeertemountenkrijgik=8rqL ectt0900can'tNregisterwithportmap:systemerroronsend =JegebruiktwaarschijnlijkeenCalderasysteem.%[Eriseenbugindercscripts.Neemcontactopmet CalderaU omeenxtekrijgen. 9b3.W*aaromU kqanikeenlenietuitvoGerennahettekopieerenopdeNFSserver?DeredenisdatnfsdopGenlehandlescachedvoGorsnelheidsredenen(onthoud,hetdraaitingebruikersruimte).=VZolangnfsdeenleopGenheeft(alsinhetgevqalnaerinteschrijven),staatdekerneljeniettoGehetuittevoeren.Mnfsdsnieuwerdanlente95latenopenlesvrijnaeenpaarseconden,ouderehoudenU zetotzelfseenpaardagen. 9b4.MijnU NFSleszijnallemaalreadonlyDeLinuxNFSserverstaatstandaardopalleenlezen._aLeesdesectieovermountdennfsd enlesys-temenexpGorterenindezeHOWTO,enkijkindeexportsennfsdmanpaginas.qJemoGetde/etc/exportsU veranderen. 9b5.IkU mountvqaneenLinuxNFSserverenalslswerktkqanikgeenleslezenenschrijven. 9b6.OpU oudereversiesvqanLinuxmoGetNFSservermetrsize=1024,wsize=1024mounten. 9b7.Ik%mountvqaneenLinuxNFSservermeteenbloGcksizevqantussen3500-4000enhetcrashtdelinuxcomputerU geregeldDoGehetdanniet.-3Ditgebeurtnietmet2.0en2.2kernels.-3EnzoverikmeherinneriseroGokgeenprobleemU met1.2. 9b8.KanU LinuxNFSdoGenoverTCP 9b9.Nee,U momenteelniet910.IkU krijgontzettendveelvreemdefoutenalsikeenmachineprobGeertemountenvqanafeenLinuxbGox.W*eetU zekerdatjegebruikersin8groGepenU ofminderzitten.qOudereserverswillendit.911.AlsU ikmijnmachinerebGootU hangthijsomsalsikeengecrashteNFSserverunmount.Unmount;NFS;serversnietalsjerebGootofhalt,@slazegewoonover,@hetkqangeenkwaadalsjezeniet unmount.qHetU commandoisumount?-avtnonfs.912.LinuxU NFSclientszijnergtraagalszeschrijvennaarSUNenBSDsystemen.NFS=schrijft]isnormaalsynchroGon(jekqandituitzettenalshetnietuitmaaktdatsomsjedataverliest). BSD[afgeleidetkernelsneigennietinstaattezijntewerkenmetkleineblokken.}Dusals4K[datavqaneenU LinuxbGoxdoGetBSDdit=TrleesN4Kpage =TrveranderN1KTrschrijfN4KterugnaardeschijfTrleesN4KpageTrveranderN1KTrschrijfN4KpageterugnaardeschijfTretc.._2 ~?G9.8FilesystemenexpQorteren>_]15ՁV913.AlsU ikveelclientenverbindmetmijnLinuxNFSserverdaaltdesnelheidineens.HetNFS:protoGcolgebruiktgefragmenteerdeUDPpakketen.M(Dekernelheefteenlim- iet vqanhoGeveelfragmentenofincompletepakketenhetkqanhebbGenvoGordathijerweg qgaatgoGoien.)In2.2isditlooptijdveranderbaarviahet/proc/lesysteem:/proc/sys/net/ipv4/ipfrag_high_threshZenipfrag_low_thresh.nIn2.0voGorhetcompilerenteveranderen;|in.../linux/net/ipv4/ip_fragment.c,IPFRAG_HIGH_THRESH:enIPFRAG_LOW_TRESH.De4bGetekenisvqandezewaardenisdatwanneerhetgeheugengebruiktvqannietsamengesteldeUDPfragmenten}deipfrag_high_threshSBinbytesbGereikt(256K}lstandaardin2.2.3en2.0.36)wordthet}bteruggebracht}bnaaripfraglowtreshRineenkeer.GDitwordtgedaandoGorhetweggoGoienvqanfragmenten.Dit]zieterbijnauitalspakketverlies,`#enalsdehogedrempGelisbereiktzaktdesnelheidvqanU jeserver.256KeoisesgenoGegvoorminderdan30clienten.yAlsjeer60hebt,iverdubbGelhetdan.yEnverdubbGeldanoGokU delagedrempel.914.IkHgebruikLinux2.2(oflater)metknfsdenikmijnAIX,IRIX,Solaris,DEC-Unix,...jmachineHnietzoverU krijgenomhemtemounten.KnfsdtgeeftaandathetNFSKversie3gebruikt.I|DatdoGethijniet.Eriseenoptiedituittezetten.GebruikU deze.qOfjekqan"vers=2"bij?declientenindemountoptieslijstzetten.@15.Mijn?AIX4machinekanmijnLinuxNFSservernietmounten. XZegthij.=Trmount:N1831-011accessdeniedforserver:/dir =Trmount:N1831-008givingupon:Trserver:/dirTrTheNfileaccesspermissionsdonotallowthespecifiedaction.of?ietsalsdit.AIX?4.2usedreservedports(ux2.2J(:16ՁV9.1IRIX,HP-UX,Digital-UNIX,Ultrix,SunOS4(Solaris1),AIXMDezeU OsenzijntraditioneelSunexpGorteerformaat.qIn/etc/exportsschrijf:w߉ffG΍/mn/eris/local?-rw=apollon <ffG恍De completedoGcumentatieisindeexportsmanpagina.YpNahetveranderenvqandeledraaiexportfs?-av omU delesystementeexpGorteren.ؼHoGe strikthetexportfscommandoisover desyntaxvqariaties.YOpverschillendeOsenzuljeuitvindendatdevorigU ingevoGerderegelslezen:0ljffG/mn/eris/local?apollon <ffG恍ofU zelfsafgetakeltalsdit:ffG/mn/eris/local?rw=apollon <ffG恍Ik80raadjeaanformeeltezijn.gJeriskeertdatdevolgendeversievqanexportfsveelstrickterisendanstopt ineensU allesmetwerken.# ۍ9.2Solaris2MSunheeftcompleetopnieuwhetwieluitgevondentoGenzeSolaris2deden.hDusditishelemaalandersdanbijalleandereOsen.I W*atjedoGetisde/etc/dfs/dfstableeditten.Daarinzetjesharecommando'salsgedoGcumenteerdU indeshare(1M)manpagina.qAlsdit:ffGshare?-orw=apollon-d"ErisLocal"/mn/eris/local <ffG恍NaU hetedittendaarvqandraaijehetprogrammashareallomhetlesysteemteexpGorteren.(10%NFSG\onderLincux2.2:Als*ikditschrijfisLinux2.2.12deaktuelekernelversieenomNFS*tegebruikeneronderkqanheteenbGeetjeeenU dagelijksetaakzijn.qOfniet.ؼW*atU destatusvqanNFSinLinux2.4zalzijnweetikniet.HetZgrotenieuweZdinginLinux2.2isondersteuningvoGorindekernelnfsserverdeamon,\genoGemdknfsdin 2.2.8Deze]maniervqanimplementatievannfsdheeftenkelevoGordelen,debelangrijksteisdesnelheid.8EenLinux2.2machinemetknfsdiseenrespGectabelenfsserver.7JekqannogsteedsdeoudenfsdgebruikenmetLinuxU 2.2enerzijnnogenkelevoGordelenvqandittegebruiken,hetissimpGeler.ؼAlsҁjeeenkernelsourceofbinarypackqagegebruiktgemaaktdoGoriemandzoalsRedHat(6.0enlater),SuSEh(6.1oflater,R;geloGofik)ofeenanderprofessioneelsysteemintegratorhebbenzewaarschijnlijkvolle"knfsd"functionaliteitkgeintergreertinhunkernelenjemoGetjegeenzorgenmaken,hetwerkt.XMeestal.T*otdatzIjezelfeenkernelcompileert.AlsjeeenstandaardLinux2.2kernelgebruik(vqanaf2.2.12)zalknfsdbreken.OmjditzelfvoGorelkqaartekrijgenhebjehetH.J.LusknfsdpackqagenoGdig.LDitiseencollectiepatches,[endebGenodigdeZVtoolsvoor2.2dieLuonderhoudinzijnvrijtijd."Jekqanhethalenvanjelokalekernelmirror,[de_2 ~?G10.8NFSonderLin>ux2.2J(:17ՁVstandaardsiteisftp.kernel.or}/g:/pub/linux/devel/gcc/.QDitgAisnietbQedoeldgAv>ooralgemeneconsumptie. AlsUjeditpakketverwarrendvindprobGeerhetdanalsjeblieftnietzelf.W*achttotereenpackqagekomtvqanjeU favorietesysteemintergrator(RedHat,SuSEof...)qkomt.ؼZend^meoGokgeenvragenover^dit,`Tikkqanjeniethelpen.cIkhebgeenknfsdgebaseerdeserversdraaien.AlsjeLvfoutenofverzuimingenvindtinditdoGcument,N2schrijfmedandanveranderikdeHOWTOLtenbrenghemopnieuwU uit.NogIsteedsaanhetlezen?Ok.H.J.LuIpGostnieuweIversiesvqanditpakketopdelinux-kernelmailinglijst.AndereU onderwerpGendietemakenhebbGenmetNFSin2.2wordendaaroGokgepost.qLeeshet.ErCiseeninterressantCdingoptemerkenoverhetknfsdpackqage.UHetzegtdathetNFS.versie3ondersteund.Dat/doGethetniet..Eriseenoptieom'mtelatenstoppendittelatenzeggen,ofopdeclientskunje"vers=2pgeven?indemountoptieslijst.#Í10.1%}DeclientMDe?clientisbijnasimpel. XOmgoedelockingtekrijgenmoetjestatd(vanhetknfsdpackage)?gecompileerdkrijgen,geinstalleerdengestartuitjeopstartscripts. XDoedat.Statd?heefteendirectorynodiggenoemd/var/lig/nfsomtefunctionerenandersstopthijer?meezondereenfoutbericht,dusdiedirmoetjemakenvoordatjehetdraait.Als?statddraaitkunjehettestlkprogrammagebruiken(intools/locktestomtetesttenof?hetlockenvaneenfileopeenNFSgemountfilesysteemwerkt. XHetmoet.Alshetprint?qL ecit1000Nolocksavailablewerktstatdniet.Eigenlijk?kunjelockengeheelvermijden(nietdatikdataanraad),doorhetgevenvande"nolockptie?indemountoptielijst.Zo?verikweetisditalleswatjeaandepraatmoetkrijgenopdeclient.Oh,?alsjeeenSparcofAlphaNFSserverhebtzuljeuitvindendatdenfsclientinLinux2.2?absoluutkl*teis. XDetransfersnelheidvanennaardeserveriszoslecht...datje?hetjenietkanvoorstellen. XHetisveelslechterdanonderLinux2.0.Veel.Maarhier?isnatuurlijkeenfixvoor. XDeAlanCoxseriesvan2.2kernels(dieietsmeerexpirementeel?isdandenormale2.2kernelsvanLinus)hebbeneenpatchomLinux2.2het?goedtelatendoenmetAlphaenSparcservers. XAlsjedeAlanCoxversievande2.2kernels?wiltgebruikenmoetjedelinux-kernelmailinglistlezenenalsjeweetwaarje?patchkanvinden. XHierisdehomepagevandezepatch,?inhetgevaldatjehetwiltproberenopeengewone2.2kernel. XDezepatchzalmisschien?nietinde2.4kernelzitten,omdathetteveelveranderingenaandekernelvereist?omgeaccepteerdtewordenindeontwikkelingscyclus. XWachtopLinux2.5.trondmy?heeftookpatchesomLinuxNFSversie3telatengebruiken,ditsteltjeookinstaat?omtcptegebruikenalstransportmechanismeinplaatsvanUDP.NFSv3iserggoedvoor?grotenetwerkenenanderenetwerkenwaarhetpakketverliesnietnulisofwaardewachttijden?grootzijn.De?redenwaaromjedelinux-kernelmailinglijstmoetlezenomdezepatchestegebruikenis?omdatvoordaterslechtebugswordenontdektdiejefilesopeten. XDusweesgewaarschuwd.V_2 ~?G11.8NFSserv>eropeenoppy4)?18ՁV10.2%}DeserverMDe?nfsserverdeamononderLinux2.2enlateris"knfsd"genoemd. XHetistrickyomhetin te?stellen. XJemoetditallemaalzelfuitzoeken,ofgebruikSuSE,RedHatofeenanderedie?2.2kernelpakketjesmaakt. XJekannogsteedsLinux2.2gebruiken.Hetislangzaammaar?makkelijkintestellen.(11%NFSG\servceropeenoppy:Deze?sectieisgeschrevendoorRonPeters,rpeters@hevanet.comHetlegtuithoejeeenNFS?serverinsteltalsjevaneenfloppyboot. XHetwaseigenlijkbedoeldominstaattezijn?eencdromvaneenniet-linux/unixmachineoverNFSteexporterenomopeenanderemachine?diegeenCDRomheeftLinuxteinstalleren.#Í11.1%}Intro_ductieDit?documentisgemaaktvoordemensendieindezelfdeproblemenrakenalswaariklaatstook?inkwam. XIkwaseenLinuxserveraanhetbouwenopeenmachinediegeenCDROMhaden?ookgeenmogelijkheidhadereenCDROMintestekenalleeneenexterneSCSIofzoiets.Zulke?machineskomennatuurlijknietzoveelmeervoor. XDaaromkanhetzijndatditdeelvan?dehowtonietzoveelwaardis. XAlhoewelikhetwelwaardeerdetoenikopdiemachineLinux?ginginstalleren.ؼOmdat?mijnmachinegeencdromdrivehad,dachtikikmoeteenNFSservervoorWindows95vinden?omzomijncdromlanggenoegteexporterenommijncomputerteinstallerenenopmijn?netwerktekrijgen. XVandetweeproductendieikhebgevonden(Iknoemgeennamenmaar?eenwasfreewareendeanderehad14daggelimiteerdelicentie),eenwerktenietopmijn?computerendeanderekongeenLinuxnamenaan.Ik?hebdangeprobeertmijnWin95machineoptestartenmeteenboot/rootsetvandiskettes?omdaneensuplementairediskettetegebruikenomeenNFSserverintestellen.Dit?wasredelijksimpelendeprocedureiswaarschijnlijksimpelerdanhetlezenvandezeintro.#Í11.2%}VerwachtingenMDit?documentisgemaaktdoorhetgebruikvandeboot/rootdiskettesvaneenvandeaktuele?ontwikkelingsdistributievanSlackware. XIkgebruiktekernelversi2.0.34voorde?boot/rootdiskettes,maardeNFSserverprogramma'szijngepaktvaneen2.0.30server.Ik?hebaltijddeSlackwareinstallatiemethodegebruikt,nietomdathetmakkelijker,better?ofslechteris,maargewoonomdatikhetgewendbenennoggeentijdhebgehadomeen?anderemethodeteproberen.Ik?geloofnietdaterveelproblemengaanzijnalsjeditgebruiktmeteenandereversievan?hetOS.Ikraadaanietsredelijkrecenttegebruiken. XOmdateenboot/rootsetwordtgebruikt?voordeinstallatieishetnietzomoeilijkomdietemaken."_2 ~?G11.8NFSserv>eropeenoppy4)?19ՁV11.3%}Beno_digdhedenSysteem?metnetwerkondersteuningeneenopstartdiskette. XHetsysteemdatNFS server?wordtmoeteennetwerkkaarthebbendiewordtherkendtijdenshetopstarten.Meer?informatieoverditkanwordengevondenindeNetworkingHOWTO.@Een?tweedefloppymetrpc.portmap,rpc.mountdenrpc.nfsd. XDezefileskunnengemakkelijk?gevondenwordenophetweb.Slackware?ofeenanderedistributie(moetopcdzijn).#d11.4%}ServerinstellingenM11.4.1(BoQotdeNFSserv>erBoot?hetNFSserversysteemvandeopstartdisketteenzorgdatdenetwerkkaartwordt herkent. XHet?isooknodigdatdeCDROMwordtherkend.Ikgebruiketh0alseenvoorbeeldnetwerk?kaart. Ҷ11.4.2(Moun>tdedisketteencdromMZodra?hetsysteemisopgestartzijndeboot/rootdiskettesnietmeernodig. XHetsysteemis?geheelopgeslageninhetRAMgeheugen.ؼVerwissel?derootdiskettemetdeaanvullendediskette. XMountdediskette:mount?/dev/fd0/floppyDit?verondersteltdatereenext2filesysteemtypeaanwezigisopdefloppy. XIkdenk dat?deaanvullendedisketteookeenDOSdiskettekanzijn,maardathebiknognietgeprobeert. XIn?ditgevalzouhetmount-tmsdos...etcmoetenzijn.Ditmoeteigenlijkin?detodosectie.ؼMount?decdrom:mount?-tiso9660/dev/hdc/cdromDe?disketteencdromzijndeapparatendieikhebgebruikt. XDezekunnenanderszijn afhankelijk?vanjebedoelingen. XDemountpunten/floppyen/cdrombestaanopderootdiskette?dusdiekunnenwordengebruikt. XAlszenietbestaanmaakzedanaanofneemeenander?mountpunt.11.4.3(Hetnet>werkinstellenopdeNFSserverMDit?iswaardeNFSserverwordtingesteldomhethetnetwerktebetreden. XErmoetenmaareen?paarcommandoswordengestart. XErzijneenpaarstukjesinformatiediejenodiggaathebben?voordatjedecommandoskanuitvoeren(dewaardenzijnvoorbeelden):ؼIPADDR:172.16.5.100?#DitishetadresvandeNFSserverNETMASK:255.255.255.0?#DitishetnetmaskBROADCAST:172.16.5.255?#Alleenhetlaatstenummer(255)isandersdanbijIPADDRETHNETWORK:172.16.5.0?#Hetzelfdeverhaal,alleenishetlaatstenummernueen0GATEWAY:172.16.5.251?#Alleennodigalsjeeengatewayhebt. XJeweethetwaarschijnlijk wel. XDe?meestthuisnetwerkenhebbengeengateway..j_2 ~?G11.8NFSserv>eropeenoppy4)?20ՁVDe?commandosomophetnetwerktekomen. XZetdewaardenvanhierbovenerin:ؼifconfig?eth0inetIPADDRarpnetmaskNETMASKbroadcastBROADCASTroute?add-netETHNETWORKnetmaskNETMASKeth0Gebruik?hetvolgendecommandoalleenalsjeeengatewayhebtenjeerdoormoet:route?adddefaultgwGATEWAYnetmask0.0.0.0eth0Als?allesgoedgaat,zoujenuophetnetwerkmoetenzitteneninstaatmoetenzijnomde andere?computerstepingen. 11.4.4(DeNFSshareinstellenMBepaal?dedirectorydiejewiltsharemetNFS.Inhetgevalvanmijnvoorbeeldisdatde/cdrom/slakware?directory. XZetdedirectoryinde/etc/exportsfile:ؼecho?/cdrom/slakware">/etc/exports#Í11.5%}StartdeNFSserverGa?naar/floppy/usr/sbinenvoerdevolgendecommando'suit:./rpc.portmap./rpc.mountd./rpc.nfsd 11.5.1(Klaar,startdeinstallatieDit?zoude/cdrom/slakware"directorymoetenexportereninde/etc/exportsfile. XAlsdit is?gedaan,kunjedemachinediemoetwordengeinstalleerdopstartenvandeboot/rootdiskettes?(IkgebruiktedezelfdealswaarikdeNFSservermeehebgeboot)enstartdeinstallatie.ؼAls?jeklaarbentomdebronlokatieaantegeven,kiesdeNFSserveroptie. XHetvraagtom?hetipadresvandeserver. XGeefhethetadresdatjegebruiktealsIPADDRvoorde?NFSserver. XHetvraagtooknaardedirectorydiemoetwordengemount.Ditisdedirectory?diejein/etc/exportsopdeNFSserverhebtgezet.Het?systeemmountdandeNFSserver. XKijkuitnaarelkfoutbericht.Alleszougoedmoeten?gaanenjekanverdermetdeinstallatie.#Í11.6%}ProblemenoplossenM11.6.1(NognietsIk?hebnoggeeninformatieomproblemenoptelossen. XAlsmensendezeprocedure gebruiken,?zullenermeertipsenhintszijn.9#_2 ~?G12.8PC-NFS}21ՁV11.7%}TeDo_enM11.7.1(DOSDiskSchrijf?eenDosdisketteuitvoordesuplimentarydisk. 11.7.2(rpQccommandosEen?specifiekevolgordevanhetdraaienvanrpc.*commando'suitvindenenofalleofmaar een?paarmoetengedraaidworden.(12%PC-NFS:Je?wilPC-NFSnietdraaien. XJewilsambadraaien.ؼSamba?isveelbeterdanPC-NFSenhetwerktmetWindows3voorWorkgroupsenlatereversies?vanWindows. XHetissnellerennogveiligerook.Gebruikhet.Echt.AK;_2GqL ecit1000qL ectt0900!N ecbx1200]f ecbx1000&Lt$ffffecbx14406 ecss1000HЃ ecti1000qL ectt1000Iqqecss2074 1 ecrm1000 !", cmsy10 b> cmmi10C