NFS.SYSTEMD(7) Miscellaneous Information Manual NFS.SYSTEMD(7) BEZEICHNUNG nfs.systemd - NFS-Dienste mittels Systemd verwalten. UBERSICHT nfs-utils.service nfs-server.service nfs-client.target etc BESCHREIBUNG Das Paket nfs-utils stellt eine Reihe von Unit-Dateien fur systemd bereit, uber die die verschiedenen Dienste gestartet und verwaltet werden konnen. Diese Unit-Dateien stellen sicher, dass die Dienste in der richtigen Reihenfolge gestartet werden und die Voraussetzungen erfullt sind, bevor abhangige Dienste gestartet werden. Da es recht viele Unit-Dateien gibt, ist es nicht sofort ersichtlich, wie bestimmte Ergebnisse am besten erzielt werden konnen. In den folgenden Unterabschnitten wird versucht, die Falle abzudecken, die hochstwahrscheinlich am haufigsten vorkommen. Konfiguration Die Standard-Systemd-Unit-Dateien bieten keine leichte Moglichkeit, beliebige Befehlszeilenargumente an Daemons zur Konfiguration deren Verhaltens zu ubergeben. In vielen Fallen konnen solche Konfigurationen durch die Vornahme von Anderungen an /etc/nfs.conf oder anderen Konfigurationsdateien durchgefuhrt werden. Wenn das nicht zweckmassig ist, konnte eine Distribution Systemd->>Erganzungsdateien<< bereitstellen, die die ExecStart=-Einstellung zum Starten des Programmes mit anderen Argumenten ersetzen. Beispielsweise wurde eine Erganzungsdatei systemd/system/nfs-mountd.service.d/local.conf, die [Service] EnvironmentFile=/etc/sysconfig/nfs ExecStart= ExecStart= /usr/sbin/rpc.mountd $RPCMOUNTDOPTS enthalt, dazu fuhren, dass die Unit nfs-mountd.service das Programm rpc.mountd unter Verwendung der Argumente ausfuhrt, deren Wert fur RPCMOUNTDOPTS in /etc/sysconfig/nfs bereitgestellt wird. Dies erlaubt die nahtlose Integration mit existierenden Konfigurationswerkzeugen. Aktivierung von Unit-Dateien Es gibt drei Unit-Dateien, die dafur gedacht sind, manuell gestartet zu werden. Alle anderen werden automatisch nach Bedarf gestartet. Diese drei sind: nfs-client.target Diese Datei sollte auf jedem Rechner aktiviert werden, der jemals als NFS-Client dient. Es entsteht kaum Aufwand beim transparenten Aktivieren, jedes Mal wenn NFS-Client-Software installiert wird. nfs-server.service Diese muss aktiviert sein, um NFS-Dienste fur Clients bereitstellen zu konnen. Sie wird gestartet und konfiguriert die erforderlichen Daemons in der notigen Reihenfolge. nfs-blkmap.service Der Daemon blkmapd ist nur auf NFS-Clients erforderlich, die pNFS (paralleles NFS) und insbesondere das Layout-Protokoll blocklayout verwenden. Wenn Sie diese spezielle Erweiterung fur NFS verwenden konnten, sollte die Unit nfs-blkmap.service aktiviert sein. Mehrere andere Units, wie rpc-gssd.service, die als optional betrachtet werden konnten, achten darauf, nur zu starten, falls die benotigte Konfigurationsdatei existiert. rpc-gssd.service startet nicht, falls die (normalerweise in /etc liegende) Datei krb5.keytab nicht existiert. Neustarten von NFS-Diensten Die meisten NFS-Daemons konnen jederzeit neu gestartet werden. Sie werden samtlichen benotigten Zustand neu laden und weiterhin Anfragen bedienen. Allerdings wird dies selten benotigt. Wenn Konfigurationsanderungen erfolgen, ist schwer feststellbar, welche Dienste neu gestartet werden mussen, damit die Konfiguration wirksam wird. Der einfachste und oft beste Ansatz ist, alles neu zu starten. Dabei hilft die bereitgestellte Unit nfs-utils.service. Sie erklart geeignete Abhangigkeiten zu anderen Units, so dass systemctl restart nfs-utils alle laufenden NFS-Daemons neu startet. Dadurch werden alle Konfigurationsanderungen wirksam, ausser an den in /etc/fstab oder /etc/nfsmount.conf aufgefuhrten Einhangeoptionen. Einhangeoptionen konnen nur durch Aushangen und erneutes Einhangen des Dateisystems geandert werden. Dies kann storend sein und sollte nur durchgefuhrt werden, wenn der Nutzen den Aufwand rechtfertigt. Der Befehl umount -a -t nfs; mount -a -t nfs sollte alle NFS-Dateisysteme aus- und neu wieder einhangen. Unerwunschte Dienste maskieren Es kommt selten vor, dass einige Dienste von der Ausfuhrung abgehalten werden sollen, obwohl sie normalerweise Teil eines funktionierenden NFS-Systems sind. Dies kann zur Reduzierung der Systemlast auf das absolut minimal notwendige oder zur Reduzierung der Angriffsflache, durch Vermeidung von Daemons, die nicht absolut notwendig sind, erforderlich sein. Auf drei bestimmte Dienste kann dies zutreffen: rpcbind, idmapd und rpc-gssd. rpcbind ist nicht Teil des Pakets nfs-utils, wird aber von mehreren NFS-Diensten verwandt. Allerdings wird es nicht benotigt, wenn nur NFSv4 im Einsatz ist. Falls ein Standort niemals NFSv3 (oder NFSv2) verwendet und nicht mochte, dass rpcbind ausgefuhrt wird, dann sollte Folgendes ausgefuhrt werden: systemctl mask rpcbind Dadurch wird rpcbind deaktiviert und die verschiedenen NFS-Dienste, die davon abhangen (und nur fur NFSv3 erforderlich sind), werden den Start verweigern, ohne die Aktionen der NFSv4-Dienste zu beeinflussen. Insbesondere rpc.statd wird nicht laufen, wenn rpcbind maskiert ist. idmapd ist nur fur NFSv4 erforderlich, und selbst in diesem Fall nicht, wenn der Client und der Server sich daruber geeinigt haben, Benutzerkennungen statt Benutzernamen zum Identifizieren der Dateieigentumer zu verwenden. Falls idmapd nicht gebraucht wird und nicht gewunscht ist, kann er mit folgendem Befehl maskiert werden: systemctl mask idmapd Falls die Datei krb5.keytab vorhanden ist, wird davon ausgegangen, dass rpc-gssd benotigt wird. Falls an einem Standort die Datei vorhanden sein muss, aber rpc-gssd nicht ausgefuhrt werden soll, dann kann es wie folgt maskiert werden: systemctl mask rpc-gssd DATEIEN /etc/nfs.conf /etc/nfsmount.conf /etc/idmapd.conf SIEHE AUCH systemd.unit(5), nfs.conf(5), nfsmount.conf(5). UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Mario Blattermann und Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . NFS.SYSTEMD(7)