Ubuntu Manpage: nfs - Format und Optionen in der fstab-Datei für das nfs-Dateisystem

bezeichnung
übersicht
beschreibung
einhängeoptionen
nfs4-dateisystemtyp
einhängekonfigurationsdatei
beispiele
transportmethoden
daten- und metadatenkohärenz
sicherheitsbetrachtungen
die option remount
dateien
anmerkungen
siehe auch
übersetzung

BEZEICHNUNG

       nfs - Format und Optionen in der fstab-Datei für das nfs-Dateisystem

ÜBERSICHT

       /etc/fstab

BESCHREIBUNG

NFS ist ein von Sun Microsystems 1984 entwickeltes Internet Standardprotokoll. Es wurde zur gemeinsamen
Dateibenutzung auf Systemen im lokalen Netz entwickelt. Abhängig von der Kernelkonfiguration kann der
Linux-NFS-Client die NFS-Versionen 3, 4.0, 4.1 oder 4.2 unterstützen.

Der Befehl mount(8) fügt ein Dateisystem an einem angegebenen Einhängepunkt zu der Namensraumhierarchie
des Systems hinzu. Die Datei /etc/fstab beschreibt, wie mount(8) die Dateinamenshierarchie des Systems
aus verschiedenen unabhängigen Dateisystemen (darunter von NFS-Servern exportierten) zusammenbauen soll.
Jede Zeile in der Datei /etc/fstab beschreibt ein einzelnes Dateisystem, seinen Einhängepunkt und eine
Menge an Standardeinhängeoptionen für diesen Einhängepunkt.

Für NFS-Dateisystemeinhängungen gibt eine Zeile in der Datei /etc/fstab folgende Informationen an: den
Servernamen, den Pfadnamen des exportierten und einzuhängenden Server-Verzeichnisses, das als
Einhängepunkt dienende lokale Verzeichnis und eine Liste von Einhängeoptionen, die die Art des Einhängens
und die Reaktion des NFS-Clients beim Zugriff auf Dateien unterhalb dieses Einhängepunktes steuern. Das
fünfte und sechste Feld auf jeder Zeile wird von NFS nicht verwandt und enthält per Konvention jeweils
die Ziffer Null. Beispiel:

Server:Pfad /Einhängepunkt Fstype Option,Option,…t0 0

Der Rechnername und die exportierten Pfadnamen werden durch einen Doppelpunkt getrennt, während die
Einhängeoptionen durch Kommata getrennt werden. Die verbleibenden Felder werden durch Leerzeichen oder
Tabulatoren getrennt.

Der Rechnername des Servers kann unqualifiziert, ein voll qualifizierter Domain-Name, eine mit Punkten
versehene, vierteilige IPv4-Adresse oder eine in eckige Klammern eingeschlossene IPv6-Adresse sein.
Link-local- und Site-local-IPv6-Adressen müssen von einem Schnittstellenidentifikator begleitet werden.
Siehe ipv6(7) für Details zur Angabe von rohen IPv6-Adressen.

Das Feld fstype enthält »nfs«. Die Verwendung des Dateityps »nfs4« in /etc/fstab wird missbilligt.

EINHÄNGEOPTIONEN

Schauen Sie in mount(8) für eine Beschreibung der generischen Einhängeoptionen, die für alle Dateisysteme
verfügbar sind. Falls Sie keine Einhängeoption angeben müssen, verwenden Sie die generische Option
defaults in /etc/fstab.

Optionen, die von allen Versionen unterstützt werden
Diese Optionen sind für die Verwendung mit allen NFS-Versionen gültig.

nfsvers=n Die NFS-Protokollnummer, die für den Kontakt zum NFS-Dienst des Servers verwandt wird.
Falls der Server die angefragte Version nicht unterstützt, schlägt die Einhängeanfrage
fehl. Falls diese Option nicht angegeben ist, versucht der Client 4.2 zuerst, handelt sich
dann runter, bis er eine vom Server unterstützte Version findet.

vers=n Diese Option ist eine Alternative zu der Option nfsvers. Sie ist für die Kompatibilität zu
anderen Betriebssystemen enthalten.

soft / softerr / hard
Bestimmt das Wiederherstellungsverhalten des NFS-Clients nachdem es zu einer
Zeitüberschreitung für eine NFS-Anfrage kam. Falls keine Option angegeben ist (oder falls
die Option hard angegeben ist), werden NFS-Anfragen unendlich oft erneut versucht. Falls
entweder die Option soft oder softerr angegeben ist, lässt der NFS-Client eine NFS-Anfrage
nach retrans Übertragungsversuchen fehlschlagen. Dadurch liefert der NFS-Client den Fehler
EIO (für die Option soft) oder ETIMEDOUT (für die Option softerr) an die aufrufende
Anwendung zurück.

Nebenbemerkung: Eine sogenannte »weiche« Zeitüberschreitung kann in bestimmten Fällen zu
stiller Datenverfälschung führen. Verwenden Sie daher die Option soft oder softerr nur,
wenn die Reaktionsfähigkeit des Clients wichtiger als die Datenintegrität ist. Die
Verwendung von NFS über TCP oder die Erhöhung des Wertes der Option retrans kann einige
der Risiken des Einsatzes der Option soft oder softerr verringern.

softreval / nosoftreval
Falls der NFS-Server nicht verfügbar ist, könnte es nützlich sein, dass NFS-Clients Pfade
und Attribute weiterhin aus dem Zwischenspeicher bereitstellen, nachdem retrans Versuche,
den Zwischenspeicher erneut zu bestätigen, wegen Zeitüberschreitungen fehlschlugen. Dies
könnte beispielsweise hilfreich sein, wenn versucht wird, einen Dateisystembaum von einem
Server, der permanent nicht verfügbar ist, auszuhängen.

Es ist möglich, softreval mit der Einhängeoption soft zu kombinieren. In diesem Fall
erfolgt eine Zeitüberschreitung für Aktionen, die nicht aus dem Zwischenspeicher bedient
werden können, sowie ein Fehler nach retrans Versuchen. Die Kombination mit der
Vorgabeeinhängeoption hard impliziert, dass Aktionen, die nicht im Zwischenspeicher
liegen, zu Wiederholungen führen, bis vom Server eine Antwort erhalten wird.

Hinweis: Die Vorgabeeinhängeoption ist nosoftreval. Diese erlaubt keinen Rückgriff auf den
Zwischenspeicher, wenn die Neubestätigung fehlschlägt, sondern folgt stattdessen dem durch
die Einhängeoptionen hard oder soft vorgegebenen Verhalten.

intr/nointr Diese Aktion wird für Rückwärtskompatibilität bereitgestellt. Sie wird nach Kernel 2.6.25
ignoriert.

timeo=n Die Zeit in Zehntelsekunden, die der NFS-Client auf eine Antwort wartet, bevor er eine
NFS-Anfrage erneut versucht.

Für NFS über TCP beträgt der Standardwert für timeo 600 (60 Sekunden). Der NFS-Client
führt einen linearen Rückschritt aus: Nach jeder Neuübertragung wird die
Zeitüberschreitung um timeo bis zum Maximum von 600 Sekunden erhöht.

Für NFS über UDP verwendet der Client einen adaptiven Algorithmus, um die angemessenen
Werte für eine Zeitüberschreitung (Timeput) für häufig verwandte Anfragetypen (wie READ-
und WRITE-Anfragen) abzuschätzen, verwendet allerdings die Einstellung timeo für seltenere
Anfragetypen (wie FSINFO-Anfragen). Falls die Option timeo nicht angegeben ist, werden
solche selten verwandten Anfragetypen nach 1,1 Sekunden erneut versucht. Nach jeder
Neuübertragung verdoppelt der NFS-Client die Zeitüberschreitung für diese Anfrage bis zu
einem maximalen Wert für die Zeitüberschreitung von 60 Sekunden.

Jeder Wert timeo größer als der Vorgabewert wird auf den Vorgabewert gesetzt. Für TCP und
RDMA ist der Vorgabewert 600 (60 Sekunden). Für UDP ist der Vorgabewert 60 (6 Sekunden).

retrans=n Die Anzahl der Versuche, die der NFS-Client eine Anfrage erneut unternimmt, bevor er
weitere Wiederherstellungsmaßnahmen einleitet. Falls die Option retrans nicht angegeben
ist, versucht der NFS-Client jede UDF-Anfrage drei Mal und jede TCP-Anfrage zweimal.

Der NFS-Client erzeugt »server not responding« (Server reagiert nicht) Nachrichten nach
retrans Versuchen. Dann versucht er weitere Wiederherstellungen (abhängig davon, ob die
Einhängeoption hard in Kraft ist).

rsize=n Die maximale Anzahl von Bytes, die der NFS-Client beim Lesen von Daten aus einer Datei auf
einem NFS-Server in jeder Netz-READ-Anfrage empfangen kann. Die tatsächliche Datenmenge
jeder NFS-READ-Anfrage ist identisch zu oder kleiner als die Einstellung von rsize. Die
größte von dem Linux-NFS-Client unterstützte Lese-Datenmenge ist 1.048.576 Bytes (ein
Megabyte).

Der Wert von rsize ist ein positives, ganzzahliges Vielfaches von 1024. Werte von rsize
kleiner als 1024 werden durch 4096 ersetzt; Werte größer als 1048576 durch 1048576. Falls
ein angegebener Wert in den unterstützten Bereich fällt, aber kein Vielfaches von 1024
ist, wird er auf das nächste Vielfache von 1024 abgerundet.

Falls der Wert rsize nicht angegeben ist oder falls der angegebene Wert für rsize größer
als das maximale sowohl vom Server oder vom Client unterstützte ist, handeln der Client
und der Server den größten Wert für rsize aus, den beide unterstützen.

Die Einhängeoption rsize taucht in der Datei /etc/mtab so auf, wie sie auf der
mount(8)-Befehlszeile angegeben wurde. Der effektive zwischen Server und Client
ausgehandelte Wert von rsize wird allerdings in der Datei /proc/mounts angezeigt.

wsize=n Die maximale Anzahl von Bytes, die der NFS-Client beim Schreiben von Daten in eine Datei
auf einem NFS-Server in jeder Netz-WRITE-Anfrage senden kann. Die tatsächliche Datenmenge
jeder NFS-WRITE-Anfrage ist identisch zu oder kleiner als die Einstellung von wsize. Die
größte von dem Linux-NFS-Client unterstützte Schreibe-Datenmenge ist 1.048.576 Bytes (ein
Megabyte).

Ähnlich wie rsize ist der Wert von wsize ein positives, ganzzahliges Vielfaches von 1024.
Werte von wsize kleiner als 1024 werden durch 4096 ersetzt; Werte größer als 1048576 durch
1048576. Falls ein angegebener Wert in den unterstützten Bereich fällt, aber kein
Vielfaches von 1024 ist, wird er auf das nächste Vielfache von 1024 abgerundet.

Falls ein Wert von wsize nicht angegeben ist oder der angegebene Wert von wsize größer als
das maximal vom Client oder Server unterstützbare ist, werden der Client und Server den
größten Wert von wsize aushandeln, den beide unterstützen können.

Die Einhängeoption wsize taucht in der Datei /etc/mtab so auf, wie sie auf der
mount(8)-Befehlszeile angegeben wurde. Der effektive zwischen Server und Client
ausgehandelte Wert von wsize wird allerdings in der Datei /proc/mounts angezeigt.

ac/noac Wählt aus, ob der Client Dateiattribute zwischenspeichern darf. Falls keine Option
angegeben ist (oder falls ac angegeben ist), speichert der Client Dateiattribute zwischen.

Um die Leistung zu erhöhen, speichern NFS-Clients Dateiattribute zwischen. Alle paar
Sekunden prüft ein NFS-Client die Version des Servers von jedem Dateiattribut auf
Aktualisierungen. Änderungen, die auf dem Server innerhalb dieser kurzen Intervalle
passieren, bleiben unerkannt, bis der Server durch den Client erneut geprüft wird. Die
Option noac verhindert, dass Clients Dateiattribute zwischenspeichern, so dass Anwendungen
schneller Dateiänderungen auf dem Server erkennen können.

Zusätzlich zur Verhinderung des Zwischenspeicherns von Dateiattributen durch den Client
zwingt die Option noac Anwendungen dazu, Schreibvorgänge synchron durchzuführen, so dass
lokale Änderungen an einer Datei auf dem Server sofort sichtbar werden. Damit können
andere Clients schnell neue Schreibvorgänge erkennen, wenn sie die Dateiattribute
überprüfen.

Die Verwendung der Option noac stellt größere Kohärenz der Zwischenspeicher unter
NFS-Clients, die auf die gleiche Datei zugreifen, sicher, führt aber zu einem großen
Leistungseinbruch. Stattdessen wird eine gezieltere Verwendung von Dateisperren empfohlen.
Der Abschnitt DATEN- UND METADATENKOHÄRENZ enthält eine detaillierte Diskussion dieses
Zielkonflikts.

acregmin=n Die minimale Zeit in Sekunden, die Attribute einer regulären Datei vom NFS-Client
zwischengespeichert, bevor frische Informationen vom Server angefordert werden sollen.
Falls diese Option nicht angegeben ist, verwendet der NFS-Client ein Minimum von 3
Sekunden. Siehe den Abschnitt DATEN- UND METADATENKOHÄRENZ für eine komplette Besprechung
des Zwischenspeicherns von Attributen.

acregmax=n Die maximale Zeit in Sekunden, die Attribute einer regulären Datei vom NFS-Client
zwischengespeichert, bevor frische Informationen vom Server angefordert werden sollen.
Falls diese Option nicht angegeben ist, verwendet der NFS-Client ein Maximum von 60
Sekunden. Siehe den Abschnitt DATEN- UND METADATENKOHÄRENZ für eine komplette Besprechung
des Zwischenspeicherns von Attributen.

acdirmin=n Die minimale Zeit in Sekunden, die Attribute eines Verzeichnisses vom NFS-Client
zwischengespeichert, bevor frische Informationen vom Server angefordert werden sollen.
Falls diese Option nicht angegeben ist, verwendet der NFS-Client ein Minimum von 30
Sekunden. Siehe den Abschnitt DATEN- UND METADATENKOHÄRENZ für eine komplette Besprechung
des Zwischenspeicherns von Attributen.

acdirmax=n Die maximale Zeit in Sekunden, die Attribute eines Verzeichnisses vom NFS-Client
zwischengespeichert, bevor frische Informationen vom Server angefordert werden sollen.
Falls diese Option nicht angegeben ist, verwendet der NFS-Client ein Maximum von 60
Sekunden. Siehe den Abschnitt DATEN- UND METADATENKOHÄRENZ für eine komplette Besprechung
des Zwischenspeicherns von Attributen.

actimeo=n Die Angabe von actimeo setzt die Größen acregmin, acregmax, acdirmin und acdirmax auf den
gleichen Wert. Falls diese Option nicht angegeben ist verwendet der NFS-Client die oben
aufgeführten Vorgaben für jede dieser Optionen.

bg/fg Bestimmt, wie sich der Befehl mount(8) verhält, falls ein Versuch des Einhängens eines
exportierten Verzeichnisses fehlschlägt. Die Option fg führt dazu, dass mount(8) sich mit
einem Fehlerstatus beendet, falls irgend ein Teil der Einhängeanfrage in eine
Zeitüberschreitung läuft oder fehlschlägt. Dies wird »Vordergrund«-Einhängung genannt und
ist das Standardverhalten, falls weder die Einhängeoption fg noch bg angegeben ist.

Falls die Option bg angegeben ist, wird eine Zeitüberschreitung oder ein Fehlschlag dazu
führen, dass der Befehl mount(8) mit Fork einen Kindprozess startet, der weiter versucht,
das exportierte Dateisystem einzuhängen. Der Elternprozess kommt sofort mit einem
Exit-Code von Null zurück. Dies ist als »Hintergrund«-Einhängung bekannt.

Falls das lokale Einhängeverzeichnis fehlt, verhält sich der Befehl mount(8), als ob eine
Zeitüberschreitung aufgetreten wäre. Dies erlaubt in /etc/fstab angegebene verschachtelte
NFS-Einhängungen in beliebiger Reihenfolge während des Systemstarts fortzufahren, selbst
falls einige NFS-Server noch nicht verfügbar sind. Alternativ können diese Probleme mit
einem Selbsteinhängeprogramm angegangen werden (siehe automount(8) für Details).

nconnect=n Beim Einsatz eines verbindungsorientierten Protokolls wie TCP kann es manchmal von Vorteil
sein, mehrere Verbindungen zwischen Client und Server einzurichten. Falls beispielsweise
Ihre Clients und/oder Server mit mehreren Netzwerkschnittstellenkarten (NICs) ausgerüstet
sind, können mehrere Verbindungen zur Lastverteilung die Gesamtleistung erhöhen. In diesen
Fällen erlaubt die Option nconnect dem Benutzer die Angabe der Verbindungsanzahl, die
zwischen dem Client und dem Server aufgebaut werden sollen (bis zur Begrenzung von 16).

Beachten Sie, dass die Option nconnect auch bei einigen pNFS-Laufwerken zur Angabe der
Anzahl der einzurichtenden Verbindungen zu den Daten-Servern verwandt werden kann.

rdirplus/nordirplus
Wählt aus, ob NFS-v3- oder -v4-READDIRPLUS-Anfragen verwandt werden sollen. Falls diese
Option nicht angegeben ist, verwendet der NFS-Client READDIRPLUS-Anfragen auf NFS-v3- oder
-v4-Einhängungen, um kleine Verzeichnisse zu lesen. Einige Anwendungen arbeiten besser,
falls der Client nur READDIR-Anfragen für alle Verzeichnisse verwendet.

retry=n Die Anzahl an Minuten, die der Befehl mount(8) versucht, eine NFS-Einhängungsaktion im
Vordergrund oder im Hintergrund durchzuführen, bevor er aufgibt. Falls diese Option nicht
angegeben ist, ist der Standardwert für Vordergrundeinhängungen 2 Minuten und für
Hintergrundeinhängungen 10000 Minuten (80 Minuten weniger als eine Woche). Falls ein Wert
von 0 angegeben ist, wird der Befehl mount(8) sich sofort nach dem ersten Fehler beenden.

Beachten Sie, dass dies nur die Anzahl der durchgeführten Versuche beeinflusst, nicht die
durch jeden Versuch hervorgerufene Verzögerung. Für UDP benötigt jeder Versuch die durch
die Optionen timeo und retrans bestimmte Zeit, die standardmäßig 7 Sekunden ist. Für TCP
ist die Vorgabe 3 Minuten, aber System-TCP-Verbindungszeitüberschreitungen begrenzen
manchmal die Zeitüberschreitung für jede Neuübertragung auf rund 2 Minuten.

sec=Varianten Eine durch Doppelpunkt getrennte Liste von einem oder mehreren Sicherheitsvarianten, die
beim Zugriff auf Dateien auf dem eingehängten Export verwandt werden sollen. Falls der
Server keine dieser Varianten unterstützt, schlägt die Einhängeaktion fehl. Falls sec=
nicht angegeben ist, versucht der Client eine Sicherheitsvariante zu finden, die sowohl
vom Client als auch vom Server unterstützt wird. Gültige Varianten sind none, sys, krb5,
krb5i und krb5p. Der Abschnitt SICHERHEITSBETRACHTUNGEN enthält Details.

sharecache/nosharecache
Bestimmt, wie die Daten- und Attributszwischenspeicher des Clients gemeinsam benutzt
werden, wenn die exportierten Verzeichnisse gleichzeitig mehr als einmal eingehängt
werden. Die Verwendung des gleichen Zwischenspeichers reduziert die Speicheranforderungen
auf dem Client und präsentiert Anwendungen identische Dateiinhalte, wenn auf die gleiche
Datei aus der Ferne über verschiedene Einhängepunkte aus zugegriffen wird.

Falls keine der Optionen oder falls die Option sharecache angegeben ist, wird ein
einzelner Zwischenspeicher für alle Einhängepunkte, die auf den gleichen Export zugreifen,
verwandt. Falls die Option nosharecache angegeben ist, dann bekommt dieser Einhängepunkt
einen separaten Zwischenspeicher. Beachten Sie, dass die Einhängeoptionen von dem ersten
Einhängepunkt auch für folgende gleichzeitige Einhängungen auf dem gleichen Export
verwendet werden, falls die Daten- und Attributzwischenspeicher gemeinsam benutzt werden.

Ab Kernel 2.6.18 ist das mit nosharecache angegebene Verhalten veraltet. Es wird als
Datenrisiko betrachtet, da mehrere zwischengespeicherte Kopien der gleichen Datei auf dem
gleichen Client nach einer lokalen Aktualisierung einer der Kopien auseinanderlaufen
können.

resvport/noresvport
Gibt an, ob der NFS-Client einen privilegierten Quell-Port für die Kommunikation mit dem
NFS-Server für diesen Einhängepunkt verwenden soll. Falls diese Option nicht oder die
Option resvport angegeben ist, verwendet der NFS-Client einen privilegierten Quell-Port.
Falls die Option noresvport angegeben ist, verwendet der NFS-Client einen
nichtprivilegierten Port. Diese Option wird durch Kernel 2.6.28 und neuer unterstützt.

Die Verwendung von nichtprivilegierten Quell-Ports hilft bei der Erhöhung der auf dem
Client maximal erlaubten Anzahl an NFS-Einhängepunkten. Allerdings muss der NFS-Server so
konfiguriert sein, dass er Clients erlaubt, sich über nichtprivilegierte Quell-Ports zu
verbinden.

Der Abschnitt SICHERHEITSBETRACHTUNGEN enthält wichtige Details.

lookupcache=Modus
Gibt an, wie der Kernel seinen Zwischenspeicher von Verzeichniseinträgen für einen
angegebenen Einhängepunkt verwaltet. Modus kann entweder all, none, pos oder positive
sein. Diese Option wird durch Kernel 2.6.28 und neuer unterstützt.

Der Linux-NFS-Client speichert die Ergebnisse aller »NFS LOOKUP«-Anfragen zwischen. Falls
der angeforderte Verzeichniseintrag auf dem Server existiert, wird auf das Ergebnis als
positive referenziert. Falls der angeforderte Verzeichniseintrag auf dem Server nicht
existiert, wird auf das Ergebnis als negative referenziert.

Falls diese Option nicht oder all angegeben ist, nimmt der Client an, dass beide Arten von
Verzeichniseinträgen gültig sind, bis die zwischengespeicherten Attribute des
Elternverzeichnisses verfallen.

Falls pos oder positive angegeben ist, nimmt der Client an, dass positive Einträge gültig
sind, bis die zwischengespeicherten Attribute des Elternverzeichnisses verfallen,
überprüft aber immer negative Einträge, bevor eine Anwendung sie verwenden kann.

Falls none angegeben ist, überprüft der Client beide Arten von
Verzeichniszwischenspeichereinträgen, bevor eine Anwendung sie verwenden kann. Dies
ermöglicht eine schnelle Erkennung von Dateien, die von anderen Clients angelegt oder
entfernt wurden, kann aber Auswirkungen auf Anwendungen und die Leistung des Servers
haben.

Der Abschnitt DATEN- UND METADATENKOHÄRENZ enthält eine detaillierte Diskussion dieses
Zielkonflikts.

fsc/nofsc aktiviert/deaktiviert das Zwischenspeichern von (nur lesbaren) Datenseiten auf der lokalen
Platte mittels der FS-Cache-Einrichtung. Siehe cachefilesd(8) und
<kernel_source>/Documentation/filesystems/caching für Details zur Einrichtung der
FS-Cache-Einrichtung. Die Vorgabe ist nofsc.

sloppy Die Option sloppy ist eine Alternative zur Angabe der Option »-s« von mount.nfs.

xprtsec=Richtlinie
Legt die Verwendung der Transportebenenabsicherung fest, um den NFS-Netzwerkverkehr im
Auftrag dieses Einhängepunktes abzusichern. Richtlinie kann entweder none, tls oder mtls
sein.

Falls none angegeben ist, wird die Transportebenensicherheit zwangsweise ausgeschaltet,
selbst falls der NFS-Server Transportebenensicherheit unterstützt.

Falls tls angegeben ist, verwendet der Client RPC-mit-TLS, um Vertrauenswürdigkeit während
der Übertragung sicherzustellen.

Falls mtls angegeben ist, verwendet der Client RPC-mit-TLS, um sich zu authentifizieren
und Vertrauenswürdigkeit während der Übertragung sicherzustellen.

Falls entweder tls oder mtls angegeben ist und der Server RPC-mit-TLS nicht unterstützt
oder die Authentifizierung unter Gleichrangingen fehlschlägt, schlägt der Einhängeversuch
fehl.

Falls die Option xprtsec= nicht festgelegt wurde, hängt das Standardverhalten von der
Kernelversion ab, ist aber normalerweise zu xprtsec=none äquivalent.

Optionen nur für NFS-Version 2 und 3
Verwenden Sie diese Optionen, zusammen mit den Optionen in den obigen Unterabschnitten, nur für NFS
Version 2 und 3.

proto=NetID Die NetID bestimmt den Transport, der zur Kommunikation mit dem NFS-Server verwandt wird.
Verfügbare Optionen sind udp, udp6, tcp, tcp6, rdma und rdma6. Die in 6 endenden verwenden
IPv6-Adressen und sind nur bei eingebauter Unterstützung für TI-RPC verfügbar. Die anderen
verwenden IPv4-Adressen.

Jedes Transportprotokoll verwendet andere Vorgaben für die Einstellungen von retrans und
timeo. Lesen Sie die Beschreibungen dieser Einhängeoptionen für Details.

Diese Einhängungsoption steuert, wie der NFS-Client Anfragen an den Server überträgt und
zusätzlich, wie der Befehl mount(8) auch mit den Diensten Rpcbind und Mountd des Servers
kommuniziert. Wird eine Netid angegeben, die TCP verwendet, wird aller Verkehr von dem
Befehl mount(8) und dem NFS-Client dazu gezwungen, TCP zu verwenden. Wird eine Netid
angegeben, die UDP verwendet, werden alle Verkehrstypen zur Verwendung von UDP gezwungen.

Lesen Sie den Abschnitt TRANSPORTMETHODEN unten, bevor Sie NFS über UDP verwenden.

Falls die Einhängeoption proto nicht angegeben ist, findet der Befehl mount(8) heraus,
welche Protokolle der Server unterstützt und wählt für jeden Dienst ein angemessenes
Protokoll. Lesen Sie den Abschnitt TRANSPORTMETHODEN für weitere Details.

udp Die Option udp ist eine Alternative zur Angabe von proto=udp. Sie ist zur Kompatibilität
mit anderen Betriebssystemen enthalten.

Lesen Sie den Abschnitt TRANSPORTMETHODEN unten, bevor Sie NFS über UDP verwenden.

tcp Die Option tcp ist eine Alternative zur Angabe von proto=tcp. Sie ist zur Kompatibilität
mit anderen Betriebssystemen enthalten.

rdma Die Option rdma ist eine Alternative zur Angabe von proto=rdma.

port=n Der numerische Wert des Dienste-Ports des NFS-Servers. Falls der NFS-Dienst des Servers
nicht auf dem Port verfügbar ist, schlägt die Einhängeanfrage fehl.

Falls diese Option nicht angegeben ist oder falls der angegebene Port-Wert 0 ist, wird der
NFS-Client die vom Rpcbind-Dienst des Servers bekanntgemachte Server-Port-Nummer
verwenden. Die Einhängeanfrage schlägt fehl, falls der Rpcbind-Dienst des Servers nicht
verfügbar ist, der NFS-Dienst nicht beim Rpcbind-Dienst des Servers registriert ist oder
falls der NFS-Dienst des Servers nicht auf dem bekanntgemachten Port des Servers verfügbar
ist.

mountport=n Der numerische Wert des Mountd-Ports des Servers. Falls der Mountd-Dienst des Servers
nicht auf dem Port verfügbar ist, schlägt die Einhängeanfrage fehl.

Falls diese Option nicht angegeben ist oder falls der angegebene Port-Wert 0 ist, wird der
Befehl mount(8) die vom Rpcbind-Dienst des Servers bekanntgemachte Mountd-Dienstenummer
verwenden. Die Einhängeanfrage schlägt fehl, falls der Rpcbind-Dienst des Servers nicht
verfügbar ist, der Mountd-Dienst nicht beim Rpcbind-Dienst des Servers registriert ist
oder falls der Mountd-Dienst des Servers nicht auf dem bekanntgemachten Port des Servers
verfügbar ist.

Diese Option kann bei Einhängen eines NFS-Servers durch eine Firewall, die das
Rpcbind-Protokoll blockiert, verwandt werden.

mountproto=netid
Den Transport, den der NFS-Client verwendet, um Anfragen an den Mountd-Dienst des Servers
zu übertragen, wenn er diese Einhängeanfrage durchführt und später, wenn der diesen
Einhängepunkt aushängt.

netid kann entweder udp oder tcp sein, die IPv4-Adressen verwenden, oder, falls TI-RPC im
Befehl mount.nfs eingebaut ist, udp6 oder tcp6, die IPv6-Adressen verwenden.

Diese Option kann beim Einhängen eines NFS-Servers durch eine Firewall, die bestimmte
Transporte blockiert, verwendet werden. Falls es in Kombination mit der Option proto
verwandt wird, können verschiedene Transporte für Mountd-Anfragen und für NFS-Anfragen
angegeben werden. Falls der Mountd-Dienst des Server über den angegebenen Transport nicht
verfügbar ist, schlägt die Einhängeanfrage fehl.

Lesen Sie den Abschnitt TRANSPORTMETHODEN für Informationen, wie die Einhängeoption
mountproto mit der Einhängeoption proto wechselwirkt.

mounthost=Name Der Rechnername des Rechners, der Mountd betreibt. Falls diese Option nicht angegeben ist,
nimmt der Befehl mount(8) an, dass der Dienst Mountd auf dem gleichen Rechner wie der
NFS-Dienst läuft.

mountvers=n Die für den Kontakt zum Mountd des Servers zu verwendende PRC-Versionsnummer. Falls diese
Option nicht angegeben ist, verwendet der Client eine der gewünschten NFS-Version
angemessene Versionsnummer. Diese Option ist nützlich, falls mehrere NFS-Dienste auf dem
selben Rechner in der Ferne laufen.

namlen=n Die maximale Länge der Pfadnamenkomponente bei dieser Einhängung. Falls diese Option nicht
angegeben ist, wird die maximale Länge mit dem Server ausgehandelt. Meistens ist die
maximale Länge 255 Zeichen.

Einige ältere Versionen von NFS unterstützten diese Aushandlung nicht. Mittels dieser
Option wird sichergestellt, dass pathconf(3) in diesen Fällen die geeignete maximale
Komponentenlänge an Anwendungen meldet.

lock/nolock Wählt aus, ob das NLM-Seitenbandprotokoll zum Sperren von Dateien auf dem Server verwandt
wird. Falls keine der Optionen (oder lock) angegeben ist, wird NLM-Sperrung für diesen
Einhängepunkt verwandt. Beim Verwenden der Option nolock können Anwendungen Dateien
sperren, aber diese Sperren stellen einen exklusiven Zugriff nur gegenüber anderen
Anwendungen auf dem gleichen Client sicher. Anwendungen in der Ferne sind von diesen
Sperren nicht betroffen.

Das Sperren mit NLM muss mit der Option nolock deaktiviert sein, wenn NFS zum Einhängen
von /var verwandt wird, da /var Dateien enthält, die von der NLM-Implementierung von Linux
verwandt werden. Die Verwendung der Option nolock ist auch notwendig, wenn Exporte auf
NFS-Servern eingehängt werden, die das NLM-Protokoll nicht unterstützen.

cto/nocto Wählt aus, ob die »close-to-open« (Schließen-bis-Öffnen) Zwischenspeicherkohärenzsemantik
verwandt wird. Falls keine Option (oder falls cto) angegeben ist, verwendet der Client
»close-to-open«-Zwischenspeicherkohärenzsemantik. Falls die Option nocto angegeben ist,
verwendet der Client eine nicht standardisierte Heuristik, um zu bestimmen, wann sich
Dateien auf dem Server geändert haben.

Der Einsatz der Option nocto kann die Leistung für rein-lesbare Einhängungen erhöhen. Er
sollte aber nur verwandt werden, wenn sich die Daten auf dem Server nur gelegentlich
ändern. Der Abschnitt DATEN- UND METADATENKOHÄRENZ enthält eine detailliertere Diskussion
des Verhaltens dieser Option.

acl/noacl Wählt aus, ob bei diesem Einhängepunkt das NFSACL-Seitenbandprotokoll verwandt werden
soll. Das NFSACL-Seitenbandprotokoll ist ein in Solaris implementiertes proprietäres
Protokoll, das Zugriffssteuerlisten verwaltet. NFSACL wurde nie zu einem Standardteil der
NFS-Protokollspezifikation.

Falls weder die Option acl noch noacl angegeben ist, handelt der NFS-Client mit dem Server
aus, ob das NFSACL-Protokoll unterstützt wird und verwendet es, falls der Server es
unterstützt. Falls die Aushandlung zu Problemen auf dem Client oder Server führt, könnte
die Deaktivierung des NFSACL-Seitenbandprotokolls notwendig sein. Der Abschnitt
SICHERHEITSBETRACHTUNGEN enthält weitere Details.

local_lock=Mechanismus
Gibt an, ob lokale Sperren für einen oder beide der Sperrmechanismen (Flock und POSIX)
verwandt werden sollen. Mechanismus kann entweder all, flock, posix oder none sein. Diese
Option wird seit Kernel 2.6.37 unterstützt.

Der Linux-NFS-Client bietet eine Möglichkeit, Sperren lokal durchzuführen. Das bedeutet,
dass Anwendungen Dateien sperren können. Allerdings bieten solche Sperren nur
Ausschlussrechte gegenüber anderen Anwendungen, die auf dem gleichen Client laufen.
Anwendungen auf anderen Rechnern sind von diesen Sperren nicht betroffen.

Falls diese Option nicht oder falls none angegeben ist, nimmt der Client an, dass die
Sperren nicht lokal sind.

Falls all angegeben ist, nimmt der Client an, dass sowohl Flock- als auch POSIX-Sperren
lokal sind.

Falls flock angegeben ist, nimmt der Client an, dass nur Flock-Sperren lokal sind und
verwendet das NLM-Sideband-Protokoll, wenn POSIX-Sperren verwandt werden.

Falls posix angegeben ist, nimmt der Client an, dass POSIX-Sperren lokal sind und
verwendet das NLM-Sideband-Protokoll, wenn Flock-Sperren verwandt werden.

Um herkömmliches Flock-Verhalten zu unterstützen, das dem von NFS-Clients < 2.6.12 ähnlich
ist, benutzen Sie »local_lock=flock«. Diese Option wird benötigt, wenn NFS-Einhängungen
über Samba exportiert werden, da Samba Windows-Freigabemodusspeerren als Flock exportiert.
Da NFS-Clients > 2.6.12 Flock durch Emulieren von POSIX-Sperren implementieren, wird dies
zu im Konflikt stehenden Sperren führen.

Hinweis: Falls sie zusammen verwandt werden, wird die Einhängeoption »local_lock« durch
die Einhängeoption »nolock«/»lock« außer Kraft gesetzt.

Optionen nur für NFS-Version 4
Verwenden Sie diese Optionen zusammen mit den Optionen in dem ersten obigen Unterabschnitt für
NFS-Version 4 oder neuer.

proto=NetID netid bestimmt den Transport, der für die Kommunikation mit dem NFS-Server verwandt wird.
Unterstützte Optionen sind tcp, tcp6, rdma und rdma6. tcp6 verwendet IPv6-Adressen und ist
nur verfügbar, falls Unterstützung für TI-RPC eingebaut ist. Die beiden anderen verwenden
IPv4-Adressen.

Alle NFS-Version-4-Server müssen TCP unterstützen. Daher verwendet der
NFS-Version-4-Client das TCP-Protokoll, falls diese Option nicht angegeben ist. Lesen Sie
den Abschnitt TRANSPORTMETHODEN für weitere Details.

minorversion=n Gibt die Unterversionsnummer des Protokolls an. NFSv4 führt »Unterversionen« ein, bei
denen NFS-Protokollerweiterungen ohne Erhöhung der NFS-Protokollversionsnummer eingeführt
werden können. Vor Kernel 2.6.38 war die Unterversionsnummer immer Null und diese Option
wird nicht erkannt. Nach diesem Kernel aktiviert die Angabe von »minorversion=1« eine
Reihe von fortschrittlichen Funktionalitäten, wie NFSv4-Sitzungen.

Neuere Kernel erlauben die Angabe der Unterversionsnummer mittels der Option vers=.
Beispielsweise ist die Angabe vers=4.1 identisch zur Angabe vers=4,minorversion=1.

port=n Der numerische Wert des Dienste-Ports des NFS-Servers. Falls der NFS-Dienst des Servers
nicht auf dem Port verfügbar ist, schlägt die Einhängeanfrage fehl.

Falls diese Einhängeoption nicht angegeben ist, verwendet der NFS-Client die
Standard-Portnummer 2049, ohne erst den Rpcbind-Dienst des Servers zu prüfen. Dies erlaubt
es, einem NFS-Version-4-Client, Kontakt zu einem Server aufzunehmen, der hinter einer
Firewall, die Rpcbind-Anfragen blockiert, liegt.

Falls der angegebene Port-Wert 0 ist, verwendet der NFS-Client die vom Rpcbind-Dienst des
NFS-Servers bekanntgegebene Port-Nummer. Die Einhängeanfrage schlägt fehl, falls der
Rpcbind-Dienst des Servers nicht verfügbar, der NFS-Dienst nicht in dem Rpcbind-Dienst
registriert oder der NFS-Dienst auf dem bekanntgegebenen Port nicht verfügbar ist.

cto/nocto Wählt aus, ob für diesen Einhängepunkt »close-to-open«-Zwischenspeicherkohärenzsemantik
für NFS-Verzeichnisse verwandt wird. Falls weder cto noch nocto angegeben sind, ist die
Vorgabe, »close-to-open«-Zwischenspeicherkohärenzsemantik für Verzeichnisse zu verwenden.

Das Zwischenspeichern von Dateidaten wird durch diese Option nicht beeinflusst. Der
Abschnitt DATEN- UND METADATENKOHÄRENZ enthält eine detailliertere Beschreibung dieser
Option.

clientaddr=n.n.n.n

clientaddr=n:n:…:n
Gibt eine einzelne IPv4-Adresse (in Dreipunktschreibweise) oder eine
Nicht-Link-Local-IPv6-Adresse, die der NFS-Client bekanntgibt, um Servern zu erlauben,
NFS-Version-4-Rückrufanfrage für Dateien auf diesem Einhängepunkt durchzuführen, an. Falls
der Server keine Rückrufverbindungen zu Clients aufbauen kann, kann sich die Leistung
verringern oder Dateizugriffe können zeitweise hängen. Ein Wert von IPv4_ANY (0.0.0.0)
oder äquivalente IP6-any-Adresse kann angegeben werden. Damit wird dem NFS-Server
signalisiert, dass dieser NFS-Client keine Delegationen möchte.

Falls diese Option nicht angegeben ist, versucht der Befehl mount(8) die geeigneten
Rückrufadressen automatisch zu ermitteln. Dieser automatische Ermittlungsprozess ist
allerdings nicht perfekt. Falls mehrere Client-Netzschnittstellen, spezielle
Routing-Optionen oder atypische Netztopologien vorhanden sind, ist es möglicherweise nicht
trivial, die genaue Adresse für Rückrufe zu ermitteln.

NFS-Protokollversionen 4.1 und 4.2 verwenden Client-etablierte TCP-Verbindungen für
Rückrufanfragen und benötigen daher nicht, dass sich der Server mit dem Client verbindet.
Diese Option betrifft daher nur NFS-Version-4.0-Einhängungen.

migration/nomigration
Wählt aus, ob der Client eine Identifizierungszeichenkette verwendet, die mit dem »NFSv4
Transparent State Migration (TSM)« kompatibel ist. Falls der eingehängte Server
NFSv4-Migration mit TSM unterstützt, geben Sie die Option migration an.

Einige Server-Funktionalitäten funktionieren im Angesicht einer Migrations-kompatiblen
Identifizierungszeichenkette nicht richtig. Die Option nomigration erhält die Verwendung
einer traditionellen Client-Identifizierungszeichenkette, die mit veralteten NFS-Servern
kompatibel ist. Dies ist auch das Verhalten, falls keine der Optionen angegeben wurde. Die
offenen und Sperrenstatus können nicht transparent migriert werden, wenn er sich selbst
mit einer traditionellen Identifizierungszeichenkette identifiziert.

Diese Einhängeoption hat bei NFSv4-Versionen, deren Unternummer größer als Null ist,
keinen Effekt. Bei diesen wird immer eine TSM-kompatible Identifizierungszeichenkette
verwandt.

max_connect=n Während nconnect eine Begrenzung für die Anzahl der Verbindungen setzt, die mit einer
angegeben Server-IP etabliert werden können, erlaubt die Option max_connect dem Benutzer,
die maximale Anzahl an Verbindungen an verschiedene Server-IPs, die zum gleichen
NFSv4.1+-Server gehören (Sitzungs-Trunk-Verbindungen), bis zu einer Schranke von 16
festzulegen. Wenn ein Client ermittelt, dass es eine Client-Kennung zu einem bereits
bestehenden Server etabliert, wird der Client diese Verbindung zu der Liste der
verfügbaren Transporte für diesen RPC-Client hinzufügen, statt den neu erstellten
Netzwerktransport zu verwerfen.

trunkdiscovery / notrunkdiscovery
Wenn der Client ein neues Dateisystem auf einem NFSv4.1+-Server entdeckt, wird die
Einhängeoption trunkdiscovery ihn dazu veranlassen, ein GETATTR für das Attribut
fs_locations zu senden. Falls er eine Antwort erhält, deren Länge nicht Null ist, wird er
durch die Antwort durchlaufen und für jeden Serverort eine Verbindung etablieren, eine
EXCHANGE_ID senden und auf Sitzungsbündelung prüfen. Falls der Bündelungstest erfolgreich
ist, wird die Verbindung zu der bestehenden Gruppe an Transporten für den Server
hinzugefügt, abhängig von der in der Option max_connect festgelegten Begrenzung. Die
Vorgabe ist notrunkdiscovery.

NFS4-DATEISYSTEMTYP

       Der  Dateisystemtyp  nfs4  ist eine alte Syntax für die Angabe der Verwendung von NFSv4. Er kann noch mit
       allen NFSv4-spezifischen und allgemeinen Optionen außer der nfsvers-Einhängeoption verwandt werden.

EINHÄNGEKONFIGURATIONSDATEI

       Falls der Befehl »mount« entsprechend konfiguriert  ist,  können  alle  in  den  vorhergehenden  Kapiteln
       beschriebenen   Einhängeoptionen   auch  in  der  Datei  /etc/nfsmount.conf  konfiguriert  werden.  Siehe
       nfsmount.conf(5) für Details.

BEISPIELE

       Um mit NFS-Version 3 einzuhängen, verwenden Sie den nfs-Dateisystemtyp und geben Sie  die  Einhängeoption
       nfsvers=3  an.  Um  mit  NFS-Version 4 einzuhängen, verwenden Sie entweder den nfs-Dateisystemtyp mit der
       Einhängeoption nfsvers=4 oder den Dateisystemtyp nfs4.

       Das folgende Beispiel aus der Datei /etc/fstab führt dazu, dass der Befehl »mount«  vernünftige  Vorgaben
       für das NFS-Verhalten aushandelt.

               server:/export  /mnt  nfs   defaults                      0 0

       Dieses  Beispiel  zeigt,  wie  NFS-Version  4  über  TCP  mit  Kerberos 5 gegenseitiger Authentifizierung
       einzuhängen ist:

               server:/export  /mnt  nfs4  sec=krb5                      0 0

       Dieses Beispiel zeigt, wie NFS-Version 4 über TCP mit Kerberos 5 Datenschutz- oder  Datenintegritätsmodus
       einzuhängen ist:

               server:/export  /mnt  nfs4  sec=krb5p:krb5i               0 0

       Dieses Beispiel kann zum Einhängen von /usr über NFS verwandt werden:

               server:/export  /usr  nfs   ro,nolock,nocto,actimeo=3600  0 0

       Dieses Beispiel zeigt, wie ein NFS-Server mit einer rohen IPv6-link-lokalen-Adresse eingehängt wird:

               [fe80::215:c5ff:fb3e:e2b1%eth0]:/export /mnt nfs defaults 0 0

TRANSPORTMETHODEN

NFS-Clients senden Anfragen an NFS-Server mittels Remote Procedure Calls oder RPCs. Der RPC-Client
ermittelt die Diensteendpunkte automatisch, kümmert sich um die Authentifizierung pro Anfrage, passt
Anfrageparameter auf verschiedene Byte-Endianess auf dem Client und Server an und überträgt Anfragen
erneut, die im Netz oder auf dem Server verloren gegangen sind. RPC-Anfragen und -Antworten fließen über
einen Netztransport.

Meistens kann der Befehl mount(8), der NFS-Client und der NFS-Server die korrekten Transport- und
Datentransfergrößeneinstellungen für einen Einhängepunkt automatisch aushandeln. In einigen Fällen lohnt
es sich aber, diese Einstellungen explizit mit Einhängeoptionen anzugeben.

Traditionell verwenden NFS-Clients exklusiv den UDP-Transport für die Übertragung von Anfragen an Server.
Obwohl die Implementierung einfach ist, hat NFS über UDP viele Einschränkungen, die einen reibungslosen
Betrieb und gute Leistung in einigen typischen Einsatzumgebungen verhindern. Selbst ein unbedeutender
Paketverlust führt zu dem Verlust ganzer NFS-Anfragen. Daher sind Neuübertragungszeitüberschreitungen
normalerweise im Subsekundenbereich, damit Clients sich schnell von verlorengegangenen Anfragen erholen
können. Dies kann aber zu zusätzlichem Netzverkehr und Serverlast führen.

UDP kann jedoch in spezialisierten Einstellungen ziemlich effektiv sein, bei denen die MTU des Netzes im
Vergleich zur Datentransfergröße von NFS groß ist (wie in Netzwerkumgebungen, die Jumbo-Ethernet-Frames
aktivieren). In derartigen Umgebungen wird empfohlen, die Einstellungen rsize und wsize so
einzuschränken, dass jede NFS-Lese- oder -Schreib-Anfrage in nur wenige Netz-Frames (oder sogar einem
einzigen Frame) passt. Dies vermindert die Wahrscheinlichkeit, dass der Verlust eines einzelnen
Netz-Frames in MTU-Größe zum Verlust einer ganzen großen Lese- oder Schreibabfrage führt.

TCP ist das von allen modernen NFS-Implementierungen verwandte Standardprotokoll. Es liefert in fast
allen denkbaren Netzumgebungen eine gute Leistung und bietet exzellente Garantien gegen durch
Netzunzuverlässigkeit hervorgerufene Datenverfälschung. TCP ist oft eine Voraussetzung, um einen Server
durch eine Firewall einzuhängen.

Unter normalen Umständen verwirft das Netz viel häufiger Pakete, als dies der NFS-Server tut. Daher ist
eine aggressive Zeitüberschreitung für die Wiederübertragung unnötig. Typische Einstellungen für die
Zeitüberschreitung für NFS über TCP liegen zwischen einer und zehn Minuten. Nachdem ein Client seine
Neuübertragungen (dem Wert der Einhängeoption retrans) ausgeschöpft hat, nimmt er an, dass das Netz in
Teile zerfallen ist und versucht, sich auf einem neuen Socket mit dem Server zu verbinden. Da TCP alleine
für zuverlässigen Datentransfer sorgt, können rsize und wsize standardmäßig auf die größten Werte erlaubt
werden, die vom Client und Server unterstützt werden, unabhängig von der MTU-Größe des Netzes.

Verwendung der Einhängeoption »mountproto«
Dieser Abschnitt betrifft nur NFS-Version-3-Einhängungen, da NFS Version 4 kein separates Protokoll für
Einhängeanfragen verwendet.

Der Linux-NFS-Client kann verschiedene Transporte zum Verbindungsaufbau mit einem Rpcbind-Dienst, einem
Mountd-Dienst, dem »Network Lock Manager«- (NLM)-Dienst und dem NFS-Dienst des NFS-Servers verwenden. Der
genaue durch den Linux-NFS-Client eingesetzte Transport hängt von den Einstellungen der
Transporteinhängeoptionen ab, zu denen proto, mountproto, udp und tcp gehören.

Der Client schickt »Network Status Manager (NSM)«-Benachrichtigungen über UDP unabhängig davon, welche
Transportoptionen angegeben wurden, wartet aber auf die NSM-Benachrichtigungen des Servers sowohl auf UDP
als auch TCP. Das Protokoll »NFS Access Control List (NFSACL)« nutzt den gleichen Transport wie der
Haupt-NFS-Dienst.

Falls keine Transportoptionen angegeben wurden, verwendet der Linux-NFS-Client standardmäßig UDP, um den
Mountd-Dienst des Servers zu kontaktieren und TCP, um seine NLM- und NFS-Dienste zu kontaktieren.

Falls der Server diese Transporte für diese Dienste nicht unterstützt, versucht der Befehl mount(8)
herauszufinden, was der Server unterstützt und versucht dann, die Einhängeanfrage erneut mit den
herausgefundenen Transporten. Falls der Server keine vom Client unterstützten Transporte bekanntgibt,
schlägt die Einhängeanfrage fehl. Falls die Option bg benutzt wird, bringt sich der Einhängebefehl in den
Hintergrund und versucht die angegebene Einhängeanfragen weiter.

Wenn die Option proto, die Option udp oder die Option tcp aber nicht die Option mountproto angegeben ist,
wird der angegebene Transport sowohl für den Kontakt zum Mountd-Dienst des Servers als auch für die NLM-
und NFS-Dienste benutzt.

Falls die Option mountproto aber keine der Optionen proto, udp oder tcp angegeben sind, wird der
angegebene Transport für die initiale Mountd-Anfrage verwandt, der Befehl mount versucht aber zu
ermitteln, was der Server für das NFS-Protokoll unterstützt. Dabei bevorzugt er TCP, falls beide
Transporte unterstützt werden.

Falls beide Option mountproto und proto (oder udp oder tcp) angegeben sind dann wird der mit der Option
mountproto angegebene Transport für die anfängliche Mountd-Anfrage und der mit der Option proto (oder den
Optionen udp oder tcp) angegebene Transport für NFS verwandt, unabhängig von der Reihenfolge der
Optionen. Falls diese Optionen angegeben sind, erfolgt keine automatische Erkennung der Dienste.

Falls eine der Optionen proto, udp, tcp oder mountproto mehr als einmal auf der gleichen Befehlszeile
angegeben werden, dann tritt der Wert, der am weitesten rechts steht, in Kraft.

Verwendung von NFS über UDP auf Hochgeschwindigkeitsverbindungen
Die Verwendung von NFS über UDP auf Hochgeschwindigkeitsverbindungen wie Gigabit kann ohne Rückmeldung zu
Datenverfälschung führen.

Das Problem kann durch hohe Lasten ausgelöst werden und wird durch Probleme in dem
IP-Fragment-Wiederzusammenbau verursacht. NFS-Lese- und Schreibvorgänge übertragen typischerweise
UDP-Pakete von 4 Kilobyte oder mehr, die in mehrere Fragmente zerteilt werden müssen, damit sie über eine
Ethernet-Verbindung übertragen werden können, da diese standardmäßig Pakete auf 1500 byte begrenzt.
Dieser Prozess passiert in der IP-Netzschicht und wird Fragmentierung genannt.

Um zusammengehörige Fragmente zu identifizieren, weist IP jedem Paket einen 16-bit-IP ID-Wert zu.
Fragmente, die vom gleichen UDP-Paket erstellt wurden, werden die gleiche IP-Kennung haben. Das
Empfangssystem sammelt dann diese Fragmente und kombiniert sie so, dass daraus das ursprüngliche
UDP-Paket entsteht. Dieser Prozess heißt Wiederzusammenbau. Die Standardzeitüberschreitung für den
Paketwiederzusammenbau ist 30 Sekunden. Falls der Netzwerkstapel nicht alle Fragmente für ein bestimmtes
Paket innerhalb dieses Intervalls erhält, nimmt er an, dass fehlende Fragmente verloren gegangen sind und
verwirft die bereits empfangenen.

Dies erzeugt bei Hochgeschwindigkeitsverbindungen ein Problem, da es möglich ist, mehr als 65536 Pakete
innerhalb von 30 Sekunden zu übertragen. Tatsächlich kann bei umfangreichem NFS-Verkehr beobachtet
werden, dass sich die IP-Kennungen nach rund 5 Sekunden wiederholen.

Das hat ernsthafte Effekte für den Wiederzusammenbau: Falls ein Fragment verloren geht und ein anderes
Fragment von einem anderen Paket mit der gleichen IP-Kennung innerhalb der 30-Sekunden-Zeitüberschreitung
eintrifft wird der Netzwerkstapel diese Fragmente zu einem neuen Paket zusammensetzen. Meistens werden
Netzschichten oberhalb von IP diesen fehlerhaften Wiederzusammenbau erkennen. Im Falle von UDP wird die
UDP-Prüfsumme, eine 16-Bit-Prüfsumme, normalerweise nicht korrekt sein und UDP wird das defekte Paket
verwerfen.

Allerdings ist die UDP-Prüfsumme nur 16 Bit, so dass es eine Möglichkeit von 1 in 65536 gibt, dass die
Prüfsumme passt, obwohl der Nutzinhalt vollkommen zufällig ist (was allerdings sehr oft nicht der Fall
ist). Trifft dies zu, dann sind Daten ohne Rückmeldung defekt.

Diese Möglichkeit sollte sehr ernst genommen werden, zumindest auf Gigabit-Ethernet.
Netzgeschwindigkeiten von 100 MBit/s sollten als weniger problematisch betrachtet werden, da bei den
meisten Verkehrsmustern der Umlauf der IP-Kennung sehr viel länger als 30 Sekunden betragen wird.

Es wird daher nachdrücklich empfohlen, wo möglich NFS über TCP zu verwenden, da TCP keine Fragmentierung
durchführt.

Wenn Sie unbedingt NFS über UDP über Gigabit-Ethernet verwenden müssen, können ein paar Dinge unternommen
werden, um dem Problem entgegen zu wirken und die Wahrscheinlichkeit für Verfälschungen zu reduzieren:

Jumbo Frames: Viele Gigabit-Netzkarten sind in der Lage, Frames größer als die Begrenzung des
traditionellen Ethernet von 1500 byte zu übertragen, typischerweise 9000 bytes. Werden
Jumbo Frames von 9000 bytes verwandt, kann NFS über UDP mit Seitengrößen von 8 K ohne
Fragmentierung betrieben werden. Natürlich ist das nur möglich, falls alle beteiligten
Stationen Jumbo Frames unterstützen.

Um einer Maschine auf Karten, die das unterstützen, zu ermöglichen, Jumbo Frames zu
versenden, reicht es aus, die Schnittstelle für einen MTU-Wert von 9000 zu konfigurieren.

Niederigere Zeitüberschreitung für den Wiederzusammenbau:
Durch Absenken dieser Zeitüberschreitung unter die Zeit, die für den
IP-Kennungszählerumlauf benötigt wird, kann auch der fehlerhafte Wiederzusammenbau der
Fragmente vermieden werden. Um dies zu erreichen, schreiben Sie den neuen
Zeitüberschreitungswert (in Sekunden) in die Datei /proc/sys/net/ipv4/ipfrag_time.

Ein Wert von 2 Sekunden reduziert die Wahrscheinlichkeit von IP-Kennungszusammenstößen auf
einer einzelnen Gigabit-Verbindung deutlich, erlaubt dabei aber auch noch eine vernünftige
Zeitüberschreitung beim Empfang von fragmentiertem Verkehr von weit entfernten
Teilnehmern.

DATEN- UND METADATENKOHÄRENZ

Einige moderne Cluster-Dateisysteme stellen zwischen ihren Clients eine perfekte Zwischenspeicherkohärenz
bereit. Es ist sehr teuer, eine perfekte Zwischenspeicherkohärenz zwischen verteilten NFS-Clients zu
erreichen, besonders auf Weitverkehrsnetzen. Daher belässt es NFS bei einer schwächeren
Zwischenspeicherkohärenz, die die Anforderungen der meisten gemeinsamen Dateinutzungsarten erfüllt.

»close-to-open«-Zwischenspeicherkohärenzsemantik
Typischerweise erfolgt das gemeinsame Benutzen von Dateien sequenziell. Zuerst öffnet Client A eine
Datei, schreibt etwas hinein und schließt sie dann. Danach öffnet Client B die gleiche Datei und liest
die Änderungen.

Wenn eine Anwendung eine auf einem NFS-3-Server gespeicherte Datei öffnet, überprüft der NFS-Client, ob
die Datei noch auf dem Server existiert und dem Öffner erlaubt ist, indem er eine Anfrage GETATTR oder
ACCESS sendet. Der NFS-Client sendet diese Anfragen unabhängig von der Frische der zwischengespeicherten
Attribute der Datei.

Wenn die Anwendung die Datei schließt, schreibt der NFS-Client alle anhängenden Änderungen an der Datei
zurück, so dass der nächste Öffner die Änderungen sehen kann. Dieses gibt dem NFS-Client eine
Möglichkeit, alle Schreibfehler mittels des Rückgabewerts von close(2) mitzuteilen.

Das Verhalten der Prüfung zum Zeitpunkt des Öffnens und des Rückschreibens zum Zeitpunkt des Schließens
wird als »close-to-open«-Zwischenspeicherkohärenzsemantik oder CTO bezeichnet. Sie kann für einen
gesamten Einhängepunkt mit der Einhängeoption nocto deaktiviert werden.

Schwache Zwischenspeicherkohärenz
Es gibt immer noch Möglichkeiten für den Zwischenspeicher des Clients, abgelaufene Daten zu enthalten.
Das NFS-Version-3-Protokoll führt die »schwache Zwischenspeicherkohärenz« ein (auch als WCC bekannt), die
einen Weg beschreibt, mit der die Dateiattribute vor und nach einer Anfrage effizient überprüft werden
können. Dies hilft einem Client, Änderungen, die durch andere Clients vorgenommen worden sein könnten, zu
identifizieren.

Wenn ein Client viele parallele Aktionen einsetzt, die die gleiche Datei zur gleichen Zeit aktualisieren
(beispielsweise während asynchronem verzögertem Schreiben), ist es immer noch schwierig, zu entscheiden,
ob es diese Aktualisierungen des Clients oder Aktualisierungen auf einem anderen Client waren, die die
Datei veränderten.

Attribut-Zwischenspeicherung
Verwenden Sie die Einhängeoption noac, um die Zwischenspeicherkohärenz für Attribute zwischen mehreren
Clients zu erreichen. Fast jede Dateisystemaktion prüft Dateiattributinformationen. Die Clients halten
diese Informationen für eine bestimmte Zeit im Zwischenspeicher, um Netz- und Server-Last zu reduzieren.
Wenn noac aktiv ist, ist der Zwischenspeicher des Clients für Dateiattribute deaktiviert und daher muss
jede Aktion, die die Dateiattribute prüft, zwingend zum Server gehen. Dies ermöglicht es einem Client,
Änderungen sehr schnell zu erkennen, führt aber zu vielen zusätzlichen Netzaktionen.

Achtung: Verwechseln Sie die Option noac nicht mit »keine Daten-Zwischenspeicherung«. Die Einhängeoption
noac hindert den Client daran, die Dateimetadaten zwischenzuspeichern, aber es gibt immer noch
Ressourcenwettläufe, die zu Daten-Zwischenspeicher-Inkohärenzen zwischen Client und Server führen können.

Das NFS-Protokoll wurde nicht entwickelt, um echte Cluster-Dateisystem-Zwischenspeicherkohärenz zu
unterstützen, ohne dass die Anwendungen eine Art von Serialisierung unterstützen. Falls zwischen den
Clients eine absolute Zwischenspeicherkohärenz benötigt wird, sollten die Anwendungen das Sperren von
Dateien einsetzen. Alternativ können Anwendungen ihre Dateien auch mit dem Schalter O_DIRECT öffnen, um
das Zwischenspeichern der Daten komplett zu deaktivieren.

Dateizeitstempelverwaltung
NFS-Server sind dafür verantwortlich, die Datei- und Verzeichniszeitstempel (atime, ctime und mtime) zu
verwalten. Wenn auf eine Datei zugegriffen oder diese auf dem NFS-Server aktualisiert wird, werden die
Zeitstempel der Datei so aktualisiert, als ob sie relativ zu der Anwendung auf einem lokalen Dateisystem
wären.

NFS-Clients speichern Dateiattribute, auch Zeitstempel, zwischen. Die Zeitstempel einer Datei werden auf
den NFS-Clients aktualisiert, wenn seine Attribute von dem NFS-Server abgefragt werden. Daher kann es zu
Verzögerungen kommen, bevor eine Zeitstempelaktualisierung auf dem NFS-Server für Anwendungen auf
NFS-Clients sichtbar wird.

Um den POSIX-Dateisystemstandard zu erfüllen, verlässt sich der Linux-NFS-Client auf die NFS-Server, die
Zeitstempel mtime und ctime der Datei korrekt aktuell zu halten. Um dies zu erreichen, schiebt er lokale
Datenänderungen an den Server, bevor er mtime mittels Systemaufrufen wie stat(2) an Anwendungen meldet.

Der Linux-Client handhabt allerdings Aktualisierungen der atime lockerer. NFS-Clients halten eine gute
Leistung, indem sie Daten zwischenspeichern, aber das bedeutet, dass Lesezugriffe von Anwendungen, die
normalerweise die atime aktualisierten, nicht auf dem Server gespiegelt werden, wo die atime der Datei
tatsächlich verwaltet wird.

Aufgrund dieses Zwischenspeicherverhaltens unterstützt der Linux-NFS-Client nicht die generischen
Atime-bezogenen Einhängeoptionen. Siehe mount(8) für Details über diese Optionen.

Insbesondere haben die Einhängeoptionen atime/noatime, diratime/nodiratime, relatime/norelatime und
strictatime/nostrictatime auf NFS-Einhängungen keinen Effekt.

/proc/mounts könnte berichten, dass die Einhängeoption relatime auf NFS-Einhängungen gesetzt ist, aber
tatsächlich sind die atime-Semantiken immer wie hier beschrieben und nicht wie die relatime-Semantik.

Zwischenspeicherung von Verzeichniseinträgen
Der Linux-NFS-Client-Zwischenspeicher ist das Ergebnis aller »NFS LOOKUP«-Anfragen. Falls die angefragten
Verzeichniseinträge auf dem Server existieren, wird das Ergebnis als positives Abfrageergebnis
bezeichnet. Falls der angefragte Verzeichniseintrag nicht auf dem Server existiert (d.h. der Server
ENOENT zurücklieferte), wird das Ergebnis als negatives Abfrageergebnis bezeichnet.

Um zu erkennen, wann Verzeichniseinträge auf dem Server hinzugefügt oder dort entfernt wurden, überwacht
der Linux-NFS-Client die Mtime eines Verzeichnisses. Falls der Client eine Änderung in der Mtime des
Verzeichnisses erkennt, beseitigt der Client alle zwischengespeicherten LOOKUP-Ergebnisse für dieses
Verzeichnis. Da die Mtime des Verzeichnisses ein zwischengespeichertes Attribut ist, kann es einige Zeit
dauern, bis der Client eine Änderung bemerkt. Siehe die Beschreibung der Einhängeoptionen acdirmin,
acdirmax und noac für weitere Informationen darüber, wie lange die Mtime eines Verzeichnisses
zwischengespeichert wird.

Das Zwischenspeichern von Verzeichniseinträgen verbessert die Leistung von Anwendungen, die Dateien nicht
mit Anwendungen auf anderen Clients gemeinsam nutzen. Die Verwendung von zwischengespeicherten
Informationen über Verzeichnisse kann allerdings Anwendungen durcheinanderbringen, die parallel auf
mehreren Clients laufen und die die Erstellung und Entfernung von Dateien schnell erkennen müssen. Die
Einhängeoption lookupcache erlaubt teilweise das Einstellen des Verhaltens der
Verzeichniseintragszwischenspeicherung.

Vor Kernelveröffentlichung 2.6.28 verfolgte der Linux-NFS-Client nur positive Abfrageergebnisse. Dies
ermöglichte Anwendungen, neue Verzeichniseinträge, die von anderen Clients erstellt wurden, schnell zu
erkennen, und dabei immer noch einige der Leistungsvorteile des Zwischenspeichers zu genießen. Falls eine
Anwendung von dem vorherigen Abfrageverhalten des Linux-NFS-Clients abhängt, können Sie
lookupcache=positive verwenden.

Falls der Client seinen Zwischenspeicher ignoriert und jede Anwendungsnachschlageanfrage beim Server
überprüft, kann der Client sofort erkennen, wenn ein neuer Verzeichniseintrag durch einen anderen Client
entweder erstellt oder entfernt wurde. Sie können dieses Verhalten mittels lookupcache=none festlegen.
Die zusätzlichen NFS-Anfragen, die benötigt werden, falls der Client Verzeichniseinträge nicht
zwischenspeichert, kann eine Leistungseinbuße zur Folge haben. Deaktivieren des Zwischenspeicherns der
Nachfragen sollte zu einer geringeren Leistungseinbuße führen als die Verwendung von noac und hat keinen
Effekt darauf, wie der NFS-Client die Attribute von Dateien zwischenspeichert.

Die Einhängeoption »sync«
Der NFS-Client behandelt die Einhängeoption sync anders als einige andere Dateisysteme (lesen Sie
mount(8) für eine Beschreibung der generischen Einhängeoptionen sync und async). Falls weder sync noch
async angegeben ist (oder falls die Option async angegeben wurde) verzögert der NFS-Client das Versenden
von Schreibanforderungen von Anwendungen an den Server, bis eines der folgenden Ereignisse auftritt:

Speicherdruck erzwingt die Zurückgewinnung von Systemspeicherressourcen.

Eine Anwendung schiebt explizit die Dateidaten mit sync(2), msync(2) oder fsync(3) raus.

Eine Anwendung schließt eine Datei mit close(2).

Die Datei wird mittels fcntl(2) gesperrt/entsperrt.

Mit anderen Worten, unter normalen Bedingungen können von einer Anwendung geschriebene Daten nicht sofort
auf dem Server, der die Datei beherbergt, auftauchen.

Falls die Option sync am Einhängepunkt angegeben wurde, werden bei jedem Systemaufruf, der Daten in
Dateien unter diesem Einhängepunkt schreibt, diese erst auf den Server geschrieben, bevor der
Systemaufruf die Steuerung an den Benutzerraum zurückgibt. Damit wird größere
Datenzwischenspeicherkohärenz unter den Clients erreicht, allerdings unter signifikanten
Leitungseinbußen.

Anwendungen können den Schalter »O_SYNC« von open verwenden, um zu erzwingen, dass Schreibanforderungen
von Anwendungen für bestimmte Dateien sofort an den Server gesandt werden, ohne die Einhängeoption sync
zu verwenden.

Verwendung von Dateisperren mit NFS
Das Protokoll »Network Lock Manager« ist ein separates Seitenbandprotokoll, das zur Verwaltung von
Dateisperren in NFS-Version 3 verwandt wird. Um das Wiederherstellen von Sperren nach einem
Systemneustart eines Clients oder Servers zu unterstützen, ist ein zweites Seitenbandprotokoll – bekannt
als »Network Status Manager«-Protokoll – notwendig. In NFS Version 4 wird das Sperren direkt im
Haupt-NFS-Protokoll unterstützt und die NLM- und NSM-Seitenbandprotokolle werden nicht verwandt.

Meistens werden die Dienste NLM und NSM automatisch gestartet und es wird keine spezielle Konfiguration
benötigt. Konfigurieren Sie alle NFS-Clients mit den vollqualifizierten Rechnernamen, um sicherzustellen,
dass NFS-Server die Clients finden und sie über Server-Neustarts informieren können.

NLM unterstützt nur empfohlene Sperren. Um NFS-Dateien zu sperren, verwenden Sie fcntl(2) mit den
Befehlen F_GETLK und F_SETLK. Der NFS-Client wandelt via flock(2) erworbene Dateisperren in empfohlene
Sperren um.

Wenn von Servern, die nicht das NLM-Protokoll unterstützen, oder wenn von einem NFS-Server durch eine
Firewall, die den NLM-Dienste-Port blockiert, eingehängt wird, dann verwenden Sie die Einhängeoption
nolock. NLM-Sperren müssen mit der Option nolock ausgeschaltet werden, wenn /var mit NFS verwandt wird,
da /var Dateien enthält, die von der NLM-Implementierung unter Linux verwandt werden.

Es wird auch empfohlen, die Option nolock zu verwenden, um die Leistung von proprietären Anwendungen, die
auf einem einzelnen Client laufen und extensiv Dateisperren verwenden, zu verbessern.

Zwischenspeicherfunktionalitäten in NFS Version 4
Das Zwischenspeicherverhalten für Daten und Metadaten bei Clients der NFS-Version 4 ist ähnlich zu dem
von älteren Versionen. Allerdings fügt NFS Version 4 zwei Funktionalitäten hinzu, die das
Zwischenspeicherverhalten verbessern: Attributänderung und Datei-Delegation.

Die Attributänderung ist ein neuer Teil der NFS-Datei- und -Verzeichnis-Metadaten, die Änderungen
nachverfolgt. Sie ersetzt die Verwendung von Zeitstempeln der Dateiänderung, um Clients zu ermöglichen,
die Gültigkeit der Inhalte ihrer Zwischenspeicher zu überprüfen. Attributänderungen sind allerdings
unabhängig von der Zeitstempelauflösung sowohl auf dem Server als auch auf dem Client.

Eine Datei-Delegation ist ein Vertrag zwischen einem NFS-Version-4-Client und einem Server, der es dem
Client erlaubt, eine Datei temporär so zu behandeln, als ob kein anderer Client darauf zugreifen würde.
Der Server verspricht dem Client, ihn zu benachrichtigen (mittels einer Rückrufanfrage), falls ein
anderer Client versucht, auf die Datei zuzugreifen. Sobald eine Datei dem Client delegiert wurde, kann
der Client aggressiv die Daten und Metadaten der Datei zwischenspeichern, ohne den Server zu
benachrichtigen.

Datei-Delegationen gibt es in zwei Varianten: read und write. Eine read-Delegation bedeutet, dass der
Server den Client über jeden anderen Client informiert, der in die Datei schreiben möchte. Eine
write-Delegation bedeutet, dass der Client sowohl über Lese- als auch Schreibzugreifende informiert wird.

Server gewähren Datei-Delegationen, wenn eine Datei geöffnet wird und können diese jederzeit
zurückfordern, wenn ein anderer Client auf die Datei zugreifen möchte und dies im Widerspruch zu bereits
gewährten Delegationen steht. Delegationen von Verzeichnissen werden nicht unterstützt.

Um Delegations-Rückrufe zu unterstützen, prüft der Server während des ursprünglichen Kontakts des Clients
mit dem Server den Rückkehrpfad zum Client. Falls der Kontakt mit dem Client nicht aufgebaut werden kann,
gewährt der Server einfach diesem Client keine Delegationen.

SICHERHEITSBETRACHTUNGEN

NFS-Server steuern den Zugriff auf Dateidaten, sie hängen aber von ihrer RPC-Implementierung ab, um die
Authentifizierung von NFS-Anfragen bereitzustellen. Traditionelle NFS-Zugriffssteuerung ahmt die
Standard-Modusbits-Zugriffssteuerung nach, die von lokalen Dateisystemen bereitgestellt wird.
Traditionelle RPC-Authentifizierung verwendet eine Zahl, um jeden Benutzer darzustellen (gewöhnlich die
UID des Benutzers), eine Zahl, um die Gruppe des Benutzers darzustellen (die GID des Benutzers) und eine
Menge von bis zu 16 Hilfsgruppennummern, um weitere Gruppen darzustellen, bei denen der Benutzer ein
Mitglied sein könnte.

Typischerweise erscheinen Dateidaten- und Benutzerkennungswerte unverschlüsselt (d.h. im Klartext) im
Netz. Desweiteren verwenden NFS-Version 2 und 3 separate Seitenbandprotokolle zum Einhängen, Sperren und
Entsperren von Dateien und zum Berichten des Systemstatus von Clients und Servern. Diese Hilfsprotokolle
verwenden keine Authentifizierung.

NFS-Version 4 kombiniert diese Seitenbandprotokolle mit dem Haupt-NFS-Protokoll und führt zusätzlich
fortschrittlichere Formen der Zugriffssteuerung, Authentifizierung und des Übertragungsdatenschutzes ein.
Die NFS-Version-4-Spezifikation verlangt starke Authentifizierung und Sicherheitsvarianten, die
pro-RPC-Integritätsprüfungen und Verschlüsselung bereitstellen. Da NFS Version 4 die Funktionen der
Seitenbandprotokolle in das Haupt-NFS-Protokoll integriert, gelten die neuen Sicherheitsfunktionalitäten
für alle NFS-Version-4-Aktionen inklusive Einhängen, Dateisperren und so weiter. RPCGSS-Authentifizierung
kann auch mit NFS-Version 2 und 3 verwandt werden, allerdings schützt es nicht ihre Seitenbandprotokolle.

Die Einhängeoption sec legt die Sicherheitsvariante fest, die für Aktionen im Auftrag von Benutzern auf
diesem NFS-Einhängepunkt gelten. Die Verwendung von sec=krb5 liefert einen kryptographischen Nachweis der
Identität in jeder RPC-Anfrage. Dies stellt eine starke Überprüfung der Identität des Benutzers, der auf
Daten auf dem Server zugreift, dar. Beachten Sie, dass neben der Hinzunahme dieser Einhängeoption weitere
Konfiguration benötigt wird, um Kerberos-Sicherheit zu aktivieren. Lesen Sie die Handbuchseite
rpc.gssd(8) für weitere Details.

Zwei zusätzliche Varianten der Kerberos-Sicherheit werden unterstützt: krb5i und krb5p. Die
Sicherheitsvariante krb5i stellt eine kryptographisch starke Garantie dar, dass keine RPC-Anfrage
verändert wurde. Die Sicherheitsvariante krb5p verschlüsselt jede RPC-Anfrage, um Datenoffenlegung
während der Netzübertragung zu verhindern, allerdings müssen Sie Leistungseinbußen erwarten, wenn Sie
Integritätsprüfung oder Verschlüsselung verwenden. Ähnliche Unterstützung für weitere Formen der
kryptographischen Sicherheit sind ebenfalls verfügbar.

Dateisystemwechsel in NFS Version 4
Das NFS-Version-4-Protokoll erlaubt es einem Client, die Sicherheitsvariante neu auszuhandeln, wenn der
Client in ein neues Dateisystem auf dem Server wechselt. Die neu ausgehandelte Variante betrifft nur
Zugriffe auf dem neuen Dateisystem.

Solche Aushandlungen treten typischerweise auf, wenn ein Client von einem Pseudodateisystem des Servers
in eines der vom Server exportierten physischen Dateisysteme wechselt. Diese haben oft restriktivere
Sicherheitseinstellungen als das Pseudodateisystem.

NFS-Version-4-Ausleihe
In NFS Version 4 ist eine Ausleihe (»lease«) eine Periode, in der der Server einem Client unumkehrbar
Dateisperren gewährt. Sobald die Ausleihe abläuft, darf der Server diese Sperren zurückziehen. Clients
erneuern ihre Ausleihe periodisch, um die Zurückziehung von Sperren zu vermeiden.

Nachdem ein NFS-Version-4-Server neustartet, teilt jeder Client dem Server mit, welche Dateien offen sind
und welchen Sperrzustand unter seiner Ausleihe vorliegt, bevor die Arbeit fortgefahren werden kann. Falls
ein Client neu startet, löst der Server alle offenen und Sperrzustände, die mit der Ausleihe des Clients
verbunden sind.

Wenn eine Ausleihe etabliert wird, muss der Client sich daher beim Server identifizieren. Jeder Client
zeigt eine beliebige Zeichenkette vor, um sich von anderen Clients zu unterscheiden. Der
Client-Administrator kann die Vorgabe-Identitätszeichenkette mit dem Modulparameter nfs4.nfs4_unique_id
ergänzen, um Kollisionen mit den Identifikationszeichenketten anderer Clients zu vermeiden.

Ein Client verwendet auch eine eindeutige Sicherheitsvariante und -Principal, wenn es eine Ausleihe
etabliert. Falls zwei Clients die gleiche Identitätszeichenkette vorweisen, kann ein Server die
Client-Principals verwenden, um zwischen beiden zu unterscheiden, und damit auf sichere Weise verhindern,
dass Clients sich gegenseitig mit ihren Ausleihen in die Quere kommen.

Der Linux-NFS-Client etabliert eine Ausleihe auf jeden NFS-Version-4-Server. Ausleih-Verwaltungsaktionen,
wie Ausleih-Erneuerung, werden nicht im Auftrag einer bestimmten Datei, Sperre, eines bestimmten
Benutzers oder Einhängepunkts durchgeführt, sondern für den Client, dem die Ausleihe gehört. Ein Client
verwendet eine konsistente Identitätszeichenkette, Sicherheitsvariante und Principal auch über
Systemneustarte hinweg, um sicherzustellen, dass der Server schnell ausgelaufene Ausleihstati
wiedererlangt.

Wenn auf einem Linux-NFS-Client Kerberos konfiguriert ist (d.h. es eine /etc/krb5.keytab auf diesem
Client gibt), versucht der Client, eine Kerberos-Sicherheitsvariante für seine
Ausleih-Verwaltungsaktionen zu verwenden. Kerberos bietet sichere Authentifizierung jedes Clients an.
Standardmäßig verwendet der Client für diesen Zweck die Dienst-Principials host/ oder nfs/ in seiner
/etc/krb5.keytab, wie dies in rpc.gssd(8) dargestellt ist.

Falls der Client aber nicht der Server Kerberos konfiguriert hat oder falls der Client keine
Schlüsseltabelle oder die benötigten Server-Principals hat, verwendet der Client AUTH_SYS und UID 0 für
die Ausleih-Verwaltung.

Verwendung nichtprivilegierter Quell-Ports
NFS-Clients kommunizieren normalerweise über Netz-Sockets mit dem Server. Jedes Ende eines Sockets wird
ein Port-Wert zugeordnet. Dieser ist einfach eine Nummer zwischen 1 und 65535, der die Socket-Endpunkte
auf der gleichen IP-Adresse unterscheidet. Ein Socket ist eindeutig durch das Tupel Transportprotokoll
(TCP oder UDP), dem Port-Wert und der IP-Adresse beider Endpunkte definiert.

Der NFS-Client kann jeden Quell-Port-Wert für seine Sockets auswählen, nimmt aber gewöhnlich einen
privilegierten Port. Ein privilegierter Port-Wert ist kleiner als 1024. Nur ein Prozess mit Root-Rechten
kann einen Socket mit einem privilegierten Quell-Port erstellen.

Der genaue Bereich der auswählbaren privilegierten Quell-Ports wird durch ein Sysctl-Paar ausgewählt, um
gut bekannte Ports zu vermeiden, wie den von SSH verwandten Port. Das bedeutet, dass die Anzahl der für
den NFS-Client verfügbaren Quell-Ports und damit die Anzahl der Socket-Verbindungen, die gleichzeitig
verwandt werden können, praktisch auf nur einige Hundert begrenzt ist.

Wie oben beschrieben, verlässt sich das traditionelle Standard-NFS-Authentifizierungsschema, bekannt als
AUTH_SYS, auf das Senden der lokalen UID und GID-Nummern, um Benutzer, die NFS-Anfragen stellen, zu
identifizieren. Ein NFS-Server nimmt an, dass die UID und GID-Nummer in den NFS-Anfragen auf dieser
Verbindung vom Client-Kernel oder einer anderen lokalen Autorität überprüft wurde, falls die Verbindung
von einem privilegierten Port kommt. Dieses System ist leicht zu täuschen, aber in vertrauenswürdigen
physischen Netzen zwischen vertrauenswürdigen Rechnern ist es vollkommen angemessen.

Grob gesprochen wird ein Socket für jeden NFS-Einhängepunkt verwandt. Falls ein Client auch
nichtprivilegierte Quell-Ports verwenden könnte, wäre die Anzahl der erlaubten Sockets und damit die
maximale Anzahl an gleichzeitigen Einhängepunkten viel größer.

Die Verwendung nichtprivilegierter Quell-Ports könnte die Server-Sicherheit etwas beeinträchtigen, da
jeder Benutzer auf AUTH_SYS-Einhängepunkten bei NFS-Anfragen jetzt vorgeben kann, ein beliebiger anderer
zu sein. Daher unterstützen NFS-Server dies standardmäßig nicht. Normalerweise erlauben sie dies über
eine explizite Export-Option.

Um gute Sicherheit zu wahren und gleichzeitig so viele Einhängepunkte wie möglich zu erlauben, ist es am
besten, nichtprivilegierte Ports nur zu erlauben, falls der Server und der Client beide eine starke
Authentifizierung wie Kerberos verlangen.

Einhängen durch eine Firewall
Eine Firewall könnte zwischen einem NFS-Client und -Server liegen, oder der Client oder der Server könnte
einige seiner eigenen Ports über IP-Filterregeln blockieren. Es ist weiterhin möglich, einen NFS-Server
durch eine Firewall einzuhängen, allerdings könnten einige der automatischen
Serverendpunktentdeckungsmechanismen des Befehls mount(8) nicht funktionieren. Daher müssen Sie dann
spezifische Endpunktdetails über NFS-Einhängeoptionen bereitstellen.

NFS-Server betreiben normalerweise einen Portmapper oder einen Rpcbind-Daemon, um ihre Diensteendpunkte
den Clients bekanntzugeben. Clients verwenden den Rpcbind-Daemon, um zu ermitteln:

Welchen Netzwerk-Port jeder RPC-basierte Dienst verwendet

Welches Transportprotokoll jeder RPC-basierte Dienst unterstützt

Der Rpcbind-Daemon verwendet eine gut bekannte Port-Nummer (111), damit Clients einen Diensteendpunkt
finden. Obwohl NFS oft eine Standard-Port-Nummer (2049) verwendet, können Hilfsdienste wie der NLM-Dienst
jede unbenutzte Port-Nummer zufällig auswählen.

Typische Firewall-Konfigurationen blockieren den gut bekannten Rpcbind-Port. Ohne den Rpcbind-Dienst kann
der Administrator die Port-Nummer von Diensten mit Bezug zu NFS festlegen, so dass die Firewall Zugriff
auf bestimmte NFS-Dienste-Ports erlauben kann. Client-Administratoren legen dann die Port-Nummer für den
Mountd-Dienst mittels der Option mountport des Befehls mount(8) fest. Es kann auch notwendig sein, die
Verwendung von TCP oder UDP zu erzwingen, falls die Firewall einen dieser Transporte blockiert.

NFS-Zugriffssteuerlisten
Solaris erlaubt NFS-Version-3-Clients direkten Zugriff auf die auf seinen lokalen Dateisystemen
gespeicherten POSIX-Zugriffsteuerlisten. Dieses proprietäre Seitenbandprotokoll namens NFSACL stellt eine
umfassendere Zugriffssteuerung als die Modusbits bereit. Linux implementiert dieses Protokoll zur
Kompatibilität mit der Solaris-NFS-Implementierung. Das NFSACL-Protokoll wurde allerdings niemals ein
Standardteil der NFS-Version-3-Spezifikation.

Die NFS-Version-4-Spezifikation verlangt eine neue Version der Zugriffssteuerlisten, die semantisch
reicher als POSIX ACLs ist. NFS-Version-4-ACLs sind mit den POSIX ACLs nicht voll kompatibel, daher ist
eine Übersetzung zwischen den beiden in Umgebungen, die POSIX ACLs und NFS Version 4 vermischen,
notwendig.

DIE OPTION REMOUNT

Generische Einhängeoptionen wie rw und sync können bei NFS-Einhängepunkten mit der Option remount
geändert werden. Siehe mount(8) für weitere Informationen über generische Einhängeoptionen.

Bis auf wenige Ausnahmen können NFS-spezifische Optionen nicht bei einer Neueinhängung geändert werden.
Beispielsweise kann der unterliegende Transport oder die NFS-Version durch eine Neueinhängung nicht
geändert werden.

Das Neueinhängen auf einem NFS-Dateisystem, das mit der Option noac eingehängt ist, kann unbeabsichtigte
Konsequenzen haben. Die Option noac stellt eine Kombination der generischen Option sync und der
NFS-spezifischen Option actimeo=0 dar.

Aushängen nach einem erneuten Einhängen
Für Einhängepunkte, die NFS Version 2 oder 3 verwenden, hängt der NFS-Unterbefehl umount davon ab, die
ursprüngliche Menge der Einhängeoptionen zu kennen, die zur Ausführung der MNT-Aktion verwandt wurden.
Diese Optionen werden durch den NFS-Unterbefehl mount auf Platte gespeichert und können durch erneutes
Einhängen gelöscht werden.

Um sicherzustellen, dass die gespeicherten Einhängeoptionen während eines erneuten Einhängens nicht
gelöscht werden, geben Sie während eines erneuten Einhängens entweder das lokale Einhängeverzeichnis oder
den Rechnernamen und den Exportpfadnamen, aber nicht beide, an. Beispielsweise fügt

mount -o remount,ro /mnt

die Einhängeoption ro mit den bereits auf Platte gespeicherten, für den unter /mnt eingehängten
NFS-Server zusammen.

DATEIEN

       /etc/fstab     Dateisystemtabelle

       /etc/nfsmount.conf
                      Konfigurationsdatei für NFS-Einhängungen

ANMERKUNGEN

       Vor Version 2.4.7 unterstützte der Linux-NFS-Client NFS über TCP nicht.

       Vor Linux 2.4.20 verwendete der Linux-NFS-Client eine Heuristik, um zu bestimmen, ob zwischengespeicherte
       Dateidaten     noch     gültig     waren,     statt     die     oben     beschriebene,    standardisierte
       »close-to-open«-Zwischenspeicherkohärenzsemantik zu verwenden.

       Beginnend mit 2.4.22 setzt der Linux-NFS-Client einen Van-Jacobsen-basierten RTT-Abschätzer ein,  um  die
       Neuübertragungs-Zeitüberschreitungen zu bestimmen, wenn NFS über UDP verwandt wird.

       Vor Version 2.6.0 unterstützte der Linux-NFS-Client die NFS-Version 4 nicht.

       Vor 2.6.8 verwendete der Linux NFS-Client nur synchrone Lese- und Schreibzugriffe, wenn die Einstellungen
       für rsize und wsize kleiner als die Seitengröße des Systems waren.

       Die Unterstützungen für Protokollversionen des Linux-Clients hängen davon  ab,  ob  der  Kernel  mit  den
       Optionen CONFIG_NFS_V2, CONFIG_NFS_V3, CONFIG_NFS_V4, CONFIG_NFS_V4_1 und CONFIG_NFS_V4_2 gebaut wurde.

SIEHE AUCH

       fstab(5),  mount(8),  umount(8), mount.nfs(5), umount.nfs(5), exports(5), nfsmount.conf(5), netconfig(5),
       ipv6(7), nfsd(8), sm-notify(8), rpc.statd(8), rpc.idmapd(8), rpc.gssd(8), rpc.svcgssd(8), kerberos(1)

       RFC 768 für die UDP-Spezifikation
       RFC 793 für die TCP-Spezifikation
       RFC 1813 für die NFS-Version-3-Spezifikation
       RFC 1832 für die XDR-Spezifikation
       RFC 1833 für die RPC-Bind-Spezifikation
       RFC 2203 für die RPCSEC-GSS-API-Protokoll-Spezifikation
       RFC 7530 für die NFS-version-4.0-Spezifikation
       RFC 5661 für die Spezifikation der NFS-Version 4.1.
       RFC 7862 für die NFS-Version-4.2-Spezifikation

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von René Tschirley <gremlin@cs.tu-berlin.de>,  Martin
       Schulze  <joey@infodrom.org>, Jochen Hein <jochen@jochen.org>, Chris Leick <c.leick@vollbio.de> und Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung  ist  Freie  Dokumentation;  lesen  Sie  die  GNU  General  Public  License  Version  3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE
       HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte  eine  E-Mail  an  die
       Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.

                                                 9. Oktober 2012                                          NFS(5)