exportfs(8) System Manager's Manual exportfs(8) BEZEICHNUNG exportfs - die Tabelle der exportierten NFS-Dateisysteme verwalten UBERSICHT /usr/sbin/exportfs [-avi] [-o Optionen, ] [Client:/Pfad ] /usr/sbin/exportfs -r [-v] /usr/sbin/exportfs [-av] -u [Client:/Pfad ] /usr/sbin/exportfs [-v] /usr/sbin/exportfs -f /usr/sbin/exportfs -s BESCHREIBUNG Ein NFS-Server verwaltet eine Tabelle lokaler physischer Dateisysteme, auf die NFS-Clients zugreifen konnen. Jedes Dateisystem in dieser Tabelle ist ein exportiertes Dateisystem oder kurz ein Export. Der Befehl exportfs verwaltet die aktuelle Tabelle der Exporte fur den NFS-Server. Die Hauptexporttabelle befindet sich in einer Datei namens /var/lib/nfs/etab. Diese Datei wird von rpc.mountd gelesen, wenn ein Client eine NFS-MOUNT-Anfrage sendet. Normalerweise wird die Hauptexporttabelle mit dem Inhalt von /etc/exports und den Dateien unter /etc/exports.d durch Aufruf von exportfs -a initialisiert. Jedoch kann ein Systemadministrator mit dem Befehl exportfs Exporte hinzufugen oder entfernen, ohne /etc/exports oder die Dateien unter /etc/exports.d zu bearbeiten. exportfs und dessen Partnerprogramm rpc.mountd arbeiten in einem von zwei Modi: einem klassischen Modus fur Kernelversionen bis 2.4 und einem neuen Modus fur 2.6 und neuere Versionen, vorausgesetzt, das virtuelle nfsd-Dateisystem wurde unter /proc/fs/nfsd oder /proc/fs/nfs eingehangt. Wenn in Kerneln der Version 2.6 das Dateisystem nicht eingehangt ist, wird der klassische Modus verwendet. Im neuen Modus sendet exportfs keine Informationen an den Kernel, sondern stellt diese in der Datei /var/lib/nfs/etab fur rpc.mountd bereit. rpc.mountd verwaltet dann die Kernelanfragen nach Informationen zu Exporten, falls notig. Im klassischen Modus werden Exporte, die einen bestimmten Rechner und kein Subnetz oder eine Netzgruppe identifizieren, sowohl direkt in die Kernel-Exporttabelle eingegeben als auch in die Datei /var/lib/nfs/etab geschrieben. Weiterhin erhalten die in /var/lib/nfs/rmtab aufgefuhrten Exporte, die einem nicht-rechnerspezifischen Export entsprechen, einen entsprechenden Exporteintrag fur den in rmtab angegebenen Rechner in der Kernel-Exporttabelle. OPTIONEN -d Art oder --debug Art aktiviert Debugging. Gultige Arten sind: all, auth, call, general und parse. Debugging kann auch mit der Einstellung debug= im Abschnitt [exportfs] der Datei /etc/nfs.conf aktiviert werden. -a exportiert alle Verzeichnisse oder macht deren Export ruckgangig (deexportiert sie). -o Optionen, gibt eine Liste der Exportoptionen auf die gleiche Weise wie in exports(5) an. -i ignoriert die Datei /etc/exports und die Dateien im Verzeichnis /etc/exports.d. Es werden nur Standardoptionen und die in der Befehlszeile ubergebenen Optionen verwendet. -r reexportiert alle Verzeichnisse, wobei /var/lib/nfs/etab mit /etc/exports und den Dateien unter /etc/exports.d synchronisiert wird. Diese Option entfernt Eintrage in /var/lib/nfs/etab, die in /etc/exports oder den Dateien unter /etc/exports.d geloscht wurden und entfernt Eintrage aus der Kernel-Exporttabelle, die nicht mehr gultig sind. -u macht den Export eines oder mehrerer Verzeichnisse ruckgangig (deexportiert sie). -f bewirkt, dass alles aus der Kernel-Exporttabelle geloscht wird, falls /proc/fs/nfsd oder /proc/fs/nfs eingehangt ist. Neue Eintrage fur aktive Clients werden durch rpc.mountd zur Kernel-Exporttabelle hinzugefugt, wenn sie ihre nachste NFS-Einhangeanfrage stellen. -v aktiviert den ausfuhrlichen Modus. Beim Exportieren oder Deexportieren wird angezeigt, was passiert. In der aktuellen Exportliste werden auch die Exportoptionen angezeigt. -s zeigt die aktuelle fur /etc/exports geeignete Exportliste an. KONFIGURATIONSDATEI Der Abschnitt [exportfs] der Konfigurationsdatei /etc/nfs.conf kann einen oder mehrere debug-Werte enthalten, der general, call, auth, parse, all sein kann. Wenn eine Liste mehrere dieser Werte angegeben ist, sollten die einzelnen Werte durch Kommata getrennt werden. exportfs berucksichtigt auch den Wert state-directory-path aus den Abschnitten [mountd] und [exportd]. BESPRECHUNG Verzeichnisse exportieren Die oben stehende erste Ubersicht zeigt, wie exportfs aufgerufen wird, um neue Eintrage zur Exporttabelle hinzuzufugen. Wenn Sie exportfs -a aufrufen, werden alle in /etc/exports und den Dateien unter /etc/exports.d zu den in /var/lib/nfs/etab aufgefuhrten Exporten hinzugefugt. Die Kernel-Exporttabelle wird ebenfalls aktualisiert, falls notig. Das Argument Rechner:/Pfad gibt ein lokales zu exportierendes Verzeichnis an; zusammen mit dem Client oder den Clients, denen der Zugriff darauf gestattet ist. In exports(5) finden Sie eine Beschreibung der unterstutzten Optionen und Formaten der Zugriffslisten. Die Darstellung von IPv6-Adressen enthalt Doppelpunkte, die bereits zum Trennen der Befehlszeilenargumente >>Rechner<< und >>Pfad<< verwendet werden. Wenn Sie einen Client in Form einer rohen IPv6-Adresse angeben, schliessen Sie die Adresse in eckige Klammern ein. Bei IPv6-Netzwerkadressen setzen Sie das Prafix direkt hinter die schliessende Klammer. Um ein Verzeichnis in die Welt hinaus zu exportieren, geben Sie einfach :/Pfad an. Die Exportoptionen fur ein bestimmtes Rechner/Verzeichnis-Paar werden aus verschiedenen Quellen abgeleitet. Die vorgegebenen Exportoptionen sind sync,ro,root_squash,wdelay. Diese konnen durch die Eintrage in /etc/exports oder den Dateien unter /etc/exports.d ausser Kraft gesetzt werden. Ein Systemadministrator kann die Optionen aus diesen Quellen ausser Kraft setzen, indem er exportfs mit der Befehlszeilenoption -o verwendet. Diese Option akzeptiert eine durch Kommata getrennte Liste von Optionen in der gleichen Form, wie sie in /etc/exports angegeben wird. Auf diese Weise kann exportfs zum Andern der Exportoptionen eines bereits exportierten Verzeichnisses verwendet werden. Deexportieren von Verzeichnissen Die dritte Ubersicht zeigt, wie ein aktuell exportiertes Verzeichnis deexportiert werden kann. Wenn Sie exportfs -ua aufrufen, werden alle in /var/lib/nfs/etab aufgefuhrten Eintrage aus der Kernel-Exporttabelle entfernt und die Datei aufgeraumt. Dadurch werden effektiv alle NFS-Aktivitaten heruntergefahren. Um einen Export zu entfernen, geben Sie ein Rechner:/Pfad-Paar an. Dadurch wird der angegebene Eintrag in /var/lib/nfs/etab geloscht und der zugehorige Kerneleintrag entfernt (falls vorhanden). Die Exporttabelle ausgeben Der Aufruf von exportfs ohne Optionen zeigt die aktuelle Liste der exportierten Dateisysteme an. Mit der Option -v zeigt exportfs die Exportlisten fur jeden Export an. BEISPIELE Im folgenden Beispiel werden alle in /etc/exports und den Dateien unter /etc/exports.d aufgefuhrten Verzeichnisse zu /var/lib/nfs/etab hinzugefugt und die sich ergebenden Exporteintrage an den Kernel gemeldet: # exportfs -a Exportieren des Verzeichnisses /usr/tmp zum Rechner django und unsichere Dateisperranfragen von Clients zulassen: # exportfs -o insecure_locks django:/usr/tmp Deexportieren des Verzeichnisses /usr/tmp: # exportfs -u django:/usr/tmp Deexportieren aller in /etc/exports und den Dateien unter /etc/exports.d aufgefuhrten Exporte: # exportfs -au Exportieren des Verzeichnisses /usr/tmp an link-lokale IPv6-Clients: # exportfs [fe80::]/64:/usr/tmp HINWEISE ZUR BENUTZUNG Das Exportieren zu IP-Netzwerken oder DNS- und NIS-Domains erlaubt den Clients nicht, von diesen Gruppen auf NFS unmittelbar zuzugreifen. Stattdessen sind diese Arten von Exporten Hinweise an rpc.mountd(8) zum Erlauben jeglicher Einhangeanfragen dieser Clients. Dies ist normalerweise kein Problem, da alle existierenden Einhangungen in rmtab auch nach einem Neustart noch vorhanden sind. Beim Deexportieren eines Netzwerk- oder Domain-Eintrags werden alle aktuellen Exporte an Mitglieder dieser Gruppe gegen die verbleibenden gultigen Exporte gepruft. Falls diese Exporte nicht mehr gultig sind, werden sie entfernt. DATEIEN /etc/exports Eingabedatei, welche die Exporte, die Exportoptionen und die Zugriffssteuerlisten auffuhrt /etc/exports.d Verzeichnis, in dem zusatzliche Eingabedateien gespeichert werden. Hinweis: Es werden nur Dateien mit der Endung .exports verwendet. /var/lib/nfs/etab Haupttabelle der Exporte /var/lib/nfs/rmtab Tabelle der Clients, die auf die Exporte des Servers zugreifen SIEHE AUCH exports(5), nfs.conf(5), rpc.mountd(8), exportd(8), netgroup(5) AUTOREN Olaf Kirch Neil Brown UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Mario Blattermann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . 30. September 2013 exportfs(8)