03.07.2011 11:41

Dateiserver für Linux-Clients

Bereits in einem früheren Artikel wurde gezeigt, wie die Dienste des LHS auch von Arbeitsplatzrechnern unter GNU/Linux in Anspruch genommen werden können.

Etwas unelegant wirkte dabei die Benutzung von Samba als Dateiserver. Schließlich können Linux-Rechner unter einander auch gut mit dem alt hergebrachten NFS arbeiten.

NFS läuft bereits einige Tage im Probebetrieb mit aktiviertem Virenschutz per clamfs. Für eine ausführliche Beschreibung fehlt mir aktuell leider die Zeit, daher muss ich mich hier auf einige wenige Punkte beschränken.

NFS-Administration per Webmin


exportfs -v
/srv/nfs/downloads
    *.domo.reto(ro,async,wdelay,root_squash,no_subtree_check,fsid=1,mountpoint)
/srv/nfs/public
    *.domo.reto(rw,wdelay,root_squash,no_subtree_check,fsid=2,mountpoint)

Die freigegeben Ordner im Verzeichnis /srv/nfs werden per clamfs bereitgestellt, um zentral nach Viren zu scannen.


mount -l | grep '/srv/nfs'
clamfs on /srv/nfs/downloads type fuse.clamfs (rw,nosuid,nodev,allow_other,default_permissions)
clamfs on /srv/nfs/public type fuse.clamfs (rw,nosuid,nodev,allow_other,default_permissions)


cat /etc/clamfs/public.xml

<clamfs>
    <clamd socket="/var/run/clamav/clamd.ctl" check="yes" />
    <filesystem root="/var/lib/samba/shares/public" mountpoint="/srv/nfs/public" public="yes" />
    <cache entries="8192" expire="28800000" /> <!-- time in ms -->
    <stats atexit="yes" every="3600" /> <!-- time in sec -->
    <log method="syslog" />
    <mail server="localhost" to="root@localhost" from="clamfs@localhost" subject="ClamFS: Virus gefunden" />
</clamfs>


grep 'clamfs' /etc/fstab
 clamfs#/etc/clamfs/public.xml     /srv/nfs/public     fuse  noauto  0  0
 clamfs#/etc/clamfs/downloads.xml  /srv/nfs/downloads  fuse  noauto  0  0

Der Mount-Befehl für die o.g. Verzeichnisse erfolgt per crontab zeitlich verzögert nach dem Systemstart, damit der Dienst clamav-daemon vorher gestartet werden kann.


Und so sehen die importierten Verzeichnisse auf einem Ubuntu-Client aus:


mount | grep ' nfs '
bluestar:/srv/nfs/downloads on /mnt/downloads type nfs (rw,soft,retrans=16,bg,retry=60,addr=192.168.1.2)
bluestar:/srv/nfs/public on /mnt/public type nfs (rw,soft,retrans=16,bg,retry=60,addr=192.168.1.2)

Beispiel für einen NFS-Client

Der Benutzer main hat in diesem Fall sowohl auf dem Client-Rechner als auch auf dem Server die UID 1000. Das ist für die Benutzung von nfs ungemein hilfreich. ;-)


Geschrieben von root | Permanenter Link | Kategorien: Benutzung