7. Übung: NFS Server und Client Setup
In dieser Übung soll auf den beiden vulab-Rechner das Network File
System (NFS) installiert werden. Dabei wird auf dem Rechner "vulab1"
der NFS-Server, auf dem Rechner "vulab2" der NFS-Client installiert.
7.1 Server (Solaris): vulab1
Das Dateisystem /usr/homes soll für den zweiten Rechner 'vulab2' per
NFS exportiert werden:
- Sichern Sie die Datei, in der bisher die NFS-Exports notiert sind
- Das Verzeichnis /usr/homes soll für den Rechner "vulab2"
freigegeben werden. Tragen Sie dies in die richtige Datei ein.
- Laufen die nötigen Serverprozesse? Starten Sie sie ggf. mit Hilfe
der passenden Start-Scripten aus /etc/*.d.
- Sorgen Sie dafür dass die Datei (neu) eingelesen wird
- Überprüfen Sie mit 'showmount -e' ob die Freigabe besteht!
7.2 Client (NetBSD): vulab2
Das Verzeichnis /usr/homes soll vom NFS-Server (vulab1) auf /usr/homes
gemountet werden:
- Existiert der Mountpoint /usr/homes auf dem Client?
- Sind Daten im Mountpoint enthalten?
- Überprüfen Sie mit 'showmount -e' die NFS-Freigaben des NFS-Servers
'vulab1' (10.0.0.1)
- Untersuchen Sie die System-Defaults in /etc/defaults/rc.conf und
tragen Sie für NFS nötige Abweichungen in die Datei /etc/rc.conf
ein. Achten Sie auf rpc.lockd(8) und rpc.statd(8)!
- Starten Sie alle nötigen Hintergrundprozesse.
- Überprüfen Sie, ob das Verzeichnis /usr/homes von vulab1 testweise
auf /mnt gemountet werden kann. Unmounten Sie es anschliessend
wieder!
- Sorgen Sie dafür daß das Verzeichnis /usr/homes vom NFS-Server
"vulab1" beim Systemstart auf /usr/homes gemountet wird, tragen Sie
dies in die passenden Konfigurationsdatei ein
- Mounten Sie alle noch nicht gemounteten NFS-Verzeichnisse!
- Überprüfen Sie mit df(1) und mount(8) daß das Verzeichnis gemountet
ist!
7.3 Zugriffsrechte
7.3.1 Rechnerbasiert
- Legen Sie als root auf dem NIS-Client ein Verzeichnis
/usr/homes/nfsuser an! Wie reagiert das System, und warum?
- Lesen Sie auf dem NFS-Server die Manpage zu dfstab(4) und den darin
unter "SEE ALSO" verwiesenen Befehlen (etc.), und sorgen Sie dafür,
daß Sie als root auf dem NFS-Client vollen Zugriff habe
- Machen Sie die nötige Änderung in /etc/dfs/dfstab.
- Lesen Sie die Datei neu ein!
- Welche Sicherheitsimplikationen hat der eben vorgenommene
Konfigurationsschritt? Macht er in der Praxis Sinn? Wie kann man
ihn umgehen?
- Legen Sie das Verzeichnis /usr/homes/nfsuser an!
7.3.2 Benutzerbasiert
Es soll ein Benutzer "nfsuser" auf beiden Systemen angelegt werden,
der auf jedem System lokal vermerkt ist (Login, Passwort etc. in
/etc/...), das Home-Verzeichnis /usr/homes/nfsuser soll aber auf
beiden Rechnern mittels NFS verfügbar sein!
- Legen Sie auf vulab1 den User an: ``useradd -d /usr/homes/nfsuser
nfsuser''
- Legen Sie auf vulab2 denselben User an: ``useradd -d
/usr/homes/nfsuser nfsuser''
- Geben Sie dem Benutzer auf beiden Systemen (getrennt) mittels
passwd(1) ein Passwort
- Geben Sie das Verzeichnis /usr/homes/nfsuser mittels chown(1) dem
Benutzer "nfsuser".
- Loggen Sie sich auf beiden Rechner als User "nfsuser" ein und legen Sie
eine Datei "hallo-von-vulab1" bzw. "hallo-von-vulab2" an.
- Welches Problem besteht?
- Geben Sie auf beiden Rechnern dem Benutzer "nfsuser" die User-ID
2000, stellen Sie sicher dass das Home-Verzeichnis (inkl. Inhalt)
auch dem User gehört, und legen Sie die beiden Dateien erneut an.
Hinweise:
- Solaris-Pakete für bash und tcsh liegen in /cdrom, Installation
mit pkgadd(1).
- NetBSD-Pakete für bash und tcsh (und weitere) liegen auf
ftp://ftp.de.netbsd.org/pub/NetBSD/packages/1.6.1/sparc/All,
Installation mit pkg_add(1).