NFS-Diensteinstellungen konfigurieren

Network File System (NFS) ist ein Dateisystemprotokoll, das den Zugriff auf Daten über ein Computernetzwerk ermöglicht. Die Aktivierung des NFS-Dienstes ermöglicht Linux- und FreeBSD-Benutzern die Verbindung zum NAS.

Der NFS-Dienst unterstützt die folgenden Berechtigungen in den NFS-Host-Zugriffseinstellungen. Sie können diese Berechtigungen auf Freigabeordner in Systemsteuerung > Berechtigung > Freigabeordner > Berechtigungen für Freigabeordner bearbeiten anwenden und dann NFS-Host-Zugriff als Berechtigungstyp wählen.

Erlaubnis

Status

Beschreibung

Synchronisieren

Deaktiviert

Die Deaktivierung von Synch ermöglicht es dem NFS-Server, das NFS-Protokoll außer Kraft zu setzen und auf Anforderungen zu antworten, bevor die durch diese Anforderung vorgenommenen Änderungen in den stabilen Speicher übertragen wurden. Die Verwendung dieser Option verbessert in der Regel die Leistung, kann aber zu einem unsauberen Neustart des Servers (z. B. einem Serverabsturz), zu Datenverlust oder -beschädigung führen.

Aktiviert

  • wdelay: Bewirkt, dass der NFS-Server das Schreiben auf den Datenträger verzögert, um Anfragen an den stabilen Speicher zu erfüllen.

  • no wdelay: Der NFS-Server verzögert normalerweise die Übertragung einer Schreibanforderung auf den Datenträger, wenn er vermutet, dass eine andere verwandte Schreibanforderung im Gange ist oder bald eintrifft. Auf diese Weise können mehrere Schreibanforderungen mit einem einzigen Vorgang auf den Datenträger übertragen werden, was die Leistung verbessern kann. no wdelay ist verfügbar, um das Verzögerungsverhalten abzuschalten, wenn ein NFS-Server hauptsächlich kleine, nicht zusammenhängende Anfragen erhält. Der Standardwert kann mit der Option "wdelay" explizit angefordert werden.

Sicher

Deaktiviert

Die Deaktivierung von Sicher setzt voraus, dass die Anforderungen von TCP/IP-Ports über 1024 stammen.

Aktiviert

Die Aktivierung von Sicher erfordert, dass die Anforderungen von TCP/IP-Ports zwischen 1-1024 ausgehen.

Sicherheit

Aktiviert

Das transparente Dateifreigabesystem von NFS setzt die Daten mehreren Sicherheitslücken aus. Der Sicherheitsmechanismus ermöglicht eine sichere Netzübertragung über vertrauenswürdige Netze. Das NFS-Protokoll bietet die folgenden Sicherheitsoptionen, um eine sichere Datenübertragung zwischen dem Server und dem Client zu ermöglichen.

  • sys: sys oder AUTH_SYS ist der standardmäßige unverschlüsselte NFS-Sicherheitsmechanismus Version 3

  • krb5: Verwenden Sie Kerberos nur für die Authentifizierung.

  • krb5i: Verwenden Sie Kerberos zur Authentifizierung und fügen Sie jeder Transaktion einen Hash bei, um die Datenintegrität zu gewährleisten. Der Datenverkehr kann immer noch abgefangen und untersucht werden, aber die Änderungen am Datenverkehr werden sichtbar gemacht.

  • krb5p: Verwenden Sie Kerberos für die Authentifizierung, und verschlüsseln Sie den gesamten Datenverkehr zwischen Client und Server. Diese Authentifizierung ist der sicherste Mechanismus, verursacht aber auch den größten Aufwand.

Squash

Aktiviert

Remote-Root-Benutzer können jede beliebige Datei auf dem gemeinsamen Dateisystem ändern und andere Benutzer mit ausführbaren, von Trojanern infizierten Anwendungen konfrontieren. Die Squash-Berechtigung ermöglicht es dem NFS-Server, dem Client die Root-Rolle zu übertragen und mögliche Sicherheitsbedrohungen zu verhindern.

  • Root-Benutzer zuordnen: Ordnet die Identität des Remote-Root-Benutzers einer einzelnen anonymen Identität zu und verweigert dem Benutzer besondere Zugriffsrechte auf dem angegebenen Host.

  • Alle Benutzer zuordnen: Ordnet alle Client-Anforderungen einer einzigen anonymen Identität auf dem NFS-Server zu.

  • Keine Benutzer zuordnen: Mit der Standardoption wird die Client-Root-Rolle nicht übertragen.
  1. Wechseln Sie zu Systemsteuerung > Netzwerk und Dateidienste > Win/Mac/NFS/WebDAV > NFS-Dienst.
  2. Aktivieren Sie den NFS-Dienst.
    1. Optional: Klicken Sie auf NFS-v2/v3-Dienst aktivieren.
    2. Optional: Klicken Sie auf NFS v4-Dienst aktivieren.
  3. Klicken Sie auf Manage-gids aktivieren.
    Tipp:

    Aktivieren Sie diese Option, um die Standardhöchstzahl der Gruppen zu erhöhen, denen ein Benutzer angehören kann. Diese Option ersetzt die vom Client erhaltene Liste der Gruppen-IDs (GIDs) durch eine Liste von GIDs, die der Benutzer-ID (UID) zugeordnet sind, die auf die NFS-Freigabe zugreifen kann, wenn die entsprechende Client-UID auch auf dem NAS existiert.

  4. Klicken Sie auf Übernehmen.

"Netzwerk und Dateidienste" speichert die NFS-Diensteinstellungen.

Übergeordnetes Thema: Dateifreigabeprotokoll-Einstellungen konfigurieren