Mit YaST können Sie einen Computer im Netzwerk als NFS-Server bereitstellen. Dies ist ein Server, der Verzeichnisse und Dateien an alle Hosts exportiert, die ihm Zugriff gewähren. Auf diese Weise können Anwendungen für alle Mitglieder einer Gruppe zur Verfügung gestellt werden, ohne dass sie lokal auf deren Hosts installiert werden müssen. Starten Sie zum Installieren eines solchen Servers YaST und wählen Sie Netzwerkdienste+NFS-Server aus. Es erscheint ein Dialogfeld wie in Abbildung 28.2, „Konfiguration des NFS-Servers“.

Abbildung 28.2. Konfiguration des NFS-Servers

Aktivieren Sie nun NFS-Server: Start. Wenn Sie NFSv4 verwenden möchten, aktivieren Sie NFSv4 aktivieren und geben Sie den NFSv4-Domänennamen ein. Der NFSv4-Domänenname muss mit dem Domänennamen auf den Clients identisch sein, die mit dem Server verbunden werden sollen.

Klicken Sie auf GSS-Sicherheit aktivieren, wenn Sie einen sicheren Zugriff auf den Server benötigen. Als Voraussetzung hierfür muss Kerberos in der Domäne installiert sein und sowohl der Server als auch der Client müssen kerberisiert sein. Klicken Sie auf Weiter.

Geben Sie im oberen Textfeld die zu exportierenden Verzeichnisse an. Legen Sie darunter die Hosts fest, die auf die jeweiligen Verzeichnisse Zugriff erhalten sollen. Dieses Dialogfeld ist in Abbildung 28.3, „Konfigurieren eines NFS-Servers mit YaST“ abgebildet. In der Abbildung wird das Szenario dargestellt, bei dem NFSv4 im vorherigen Dialogfeld aktiviert wurde.

Bei einer festen Gruppe von Clients gibt es zwei Arten von Clients, die exportiert werden können – Verzeichnisse, die als Pseudo-Root-Dateisysteme fungieren, und solche, die an ein Unterverzeichnis eines Pseudo-Dateisystems gebunden sind. Dieses Pseudo-Dateisystem stellt den Basispunkt dar, unter dem alle Dateisysteme angeordnet werden, die für dieselbe Gruppe von Clients exportiert wurden. Bei einem Client oder einer Gruppe von Clients kann nur ein Verzeichnis auf dem Server als Pseudo-Root-Verzeichnis für den Export konfiguriert werden. Exportieren Sie für denselben Client mehrere Verzeichnisse, indem Sie sie an vorhandene Unterverzeichnisse im Pseudo-Root-Verzeichnis binden.

Nach dem Hinzufügen eines Verzeichnisses in der oberen Hälfte wird automatisch ein weiteres Dialogfeld zum Eingeben von Client- und Optionsinformationen geöffnet. Wenn Sie später einen oder auch mehrere neue Clients hinzufügen möchten, klicken Sie auf Host hinzufügen.

Geben Sie im kleinen Dialogfeld, das geöffnet wird, das Platzhalterzeichen für den Host ein. Es gibt vier mögliche Typen von Platzhalterzeichen für den Host, die für jeden Host festgelegt werden können: ein einzelner Host (Name oder IP-Adresse), Netzgruppen, Platzhalterzeichen (wie *, womit angegeben wird, dass alle Computer auf den Server zugreifen können) und IP-Netzwerke. Schließen Sie dann unter Optionen die Zeichenfolge fsid=0 in die kommagetrennte Liste der Optionen ein, um das Verzeichnis als Pseudo-Root-Verzeichnis zu konfigurieren. Wenn dieses Verzeichnis an ein anderes Verzeichnis unter einem bereits konfigurierten Pseudo-Root-Verzeichnis gebunden werden soll, stellen Sie sicher, dass ein Zielpfad zum Binden mit der Struktur bind=/target/path in der Optionsliste angegeben ist.

Nehmen Sie beispielsweise an, dass das Verzeichnis /exports als Pseudo-Root-Verzeichnis für alle Clients ausgewählt wurde, die auf den Server zugreifen können. Fügen Sie dies in der oberen Hälfte hinzu und stellen Sie sicher, dass die für dieses Verzeichnis eingebenen Optionen fsid=0 einschließen. Wenn Sie über ein anderes Verzeichnis, /data, verfügen, das auch mit NFSv4 exportiert werden muss, fügen Sie dieses Verzeichnis der oberen Hälfte hinzu. Stellen Sie beim Eingeben von Optionen für dieses Verzeichnis sicher, dass bind=/exports/data in der Liste enthalten ist und dass es sich bei /exports/data um ein bereits bestehendes Unterverzeichnis von /exports handelt. Alle Änderungen an der Option bind=/target/path werden unter Einhängeziele binden angezeigt, unabhängig davon, ob ein Wert hinzugefügt, gelöscht oder geändert wurde. Diese Spalte kann nicht direkt bearbeitet werden. Sie enthält vielmehr eine Zusammenfassung der Verzeichnisse und deren Eigenschaften. Nachdem die Informationen vollständig sind, klicken Sie auf Beenden, um die Konfiguration abzuschließen, oder auf Start, um den Dienst neu zu starten.

Weitere Informationen zu den Optionen für den Verzeichnisexport finden Sie auf der man-Seite von exports. Klicken Sie zum Beenden der Konfiguration auf Beenden.

Abbildung 28.3. Konfigurieren eines NFS-Servers mit YaST

	Automatische Firewall-Konfiguration
Wenn auf Ihrem System eine Firewall aktiviert ist (SuSEfirewall2), wird deren Konfiguration von YaST für den NFS-Server angepasst, indem der nfs-Dienst aktiviert wird, wenn Firewall-Ports öffnen ausgewählt ist.

28.2.1. NFSv3- und NFSv2-Exporte

Stellen Sie vor dem Klicken auf Weiter sicher, dass NFSv4 aktivieren im ersten Dialogfeld nicht aktiviert ist.

Das nächste Dialogfeld besteht aus zwei Bereichen. Geben Sie im oberen Textfeld die zu exportierenden Verzeichnisse an. Legen Sie darunter Hosts fest, die darauf Zugriff erhalten sollen. Es können vier Arten von Host-Platzhalterzeichen für jeden Host festgelegt werden: ein einzelner Host (Name oder IP-Adresse), Netzwerkgruppen, Platzhalterzeichen (z. B. *, womit angegeben wird, dass alle Rechner auf den Server zugreifen können) und IP-Netzwerke.

Dieses Dialogfeld ist in Abbildung 28.4, „Exportieren von Verzeichnissen mit NFSv2 und v3“ abgebildet. Eine ausführlichere Erläuterung dieser Optionen finden Sie unter man exports. Klicken Sie zum Abschließen der Konfiguration auf Beenden.

Abbildung 28.4. Exportieren von Verzeichnissen mit NFSv2 und v3

28.2.2. Gleichzeitig vorhandene v3-Exporte und v4-Exporte

NFSv3-Exporte und NFSv4-Exporte können gleichzeitig auf einem Server vorhanden sein. Nach dem Aktivieren der Unterstützung für NFSv4 im ersten Konfigurationsdialogfeld werden diese Exporte, für die fsid=0 und bind=/target/path nicht in der Optionsliste enthalten sind, als v3-Exporte angesehen. Sehen Sie sich das Beispiel in Abbildung 28.3, „Konfigurieren eines NFS-Servers mit YaST“ an. Wenn Sie ein weiteres Verzeichnis (z. B. /data2) mit Hinzufügen: Verzeichnis hinzufügen und anschließend weder fsid=0 noch bind=/target/path in der entsprechenden Optionsliste aufgeführt wird, fungiert dieser Export als v3-Export.

	Wichtig
Automatische Firewall-Konfiguration Wenn auf Ihrem System SuSEfirewall2 aktiviert ist, passt YaST deren Konfiguration für den NFS-Server an, indem der Dienst aktiviert wird, wenn Firewall-Ports öffnen ausgewählt ist.