From owner-p4-projects@FreeBSD.ORG Thu Sep 18 15:12:53 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id E33D51065674; Thu, 18 Sep 2008 15:12:52 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id A6483106564A for ; Thu, 18 Sep 2008 15:12:52 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 947388FC0A for ; Thu, 18 Sep 2008 15:12:52 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.3/8.14.3) with ESMTP id m8IFCqCq095815 for ; Thu, 18 Sep 2008 15:12:52 GMT (envelope-from rene@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.3/8.14.3/Submit) id m8IFCq2e095779 for perforce@freebsd.org; Thu, 18 Sep 2008 15:12:52 GMT (envelope-from rene@FreeBSD.org) Date: Thu, 18 Sep 2008 15:12:52 GMT Message-Id: <200809181512.m8IFCq2e095779@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to rene@FreeBSD.org using -f From: Rene Ladan To: Perforce Change Reviews Cc: Subject: PERFORCE change 150018 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 18 Sep 2008 15:12:53 -0000 http://perforce.freebsd.org/chv.cgi?CH=150018 Change 150018 by rene@rene_self on 2008/09/18 15:11:57 MFen network-servers/chapter.sgml 1.72 -> 1.108 (plus a lot of local fixes) Checked build, spelling, whitespace. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#3 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#3 (text+ko) ==== @@ -3,7 +3,9 @@ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.11 2006/01/08 12:23:12 remko Exp $ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $ - Gebaseerd op: 1.72 + + %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml + %SRCID% 1.108 --> @@ -74,15 +76,14 @@ - Hoe een bestands- en printserver voor &windows; clients - opgezet kan worden met + Hoe een bestand-- en printserver voor &windows; + cliënten opgezet kan worden met Samba; Hoe datum en tijd gesynchroniseerd kunnen worden en hoe - een tijdserver opgezet kan worden met het NTP - protocol. + een tijdserver opgezet kan worden met het NTP-protocol. @@ -112,7 +113,14 @@ Chern Lee - Geschreven door + Bijgedragen door + + + + + + Bijgewerkt voor &os; 6.1-RELEASE door + The &os; Documentation Project @@ -123,17 +131,18 @@ Overzicht - &man.inetd.8; wordt de internet Super-Server - genoemd, omdat die verbindingen voor meerdere diensten beheert. - Als door inetd een verbinding wordt - ontvangen, bepaalt die voor welk programma de verbinding - bedoeld is, spawnt dat proces en delegeert de socket (het - programma wordt gestart met de socket van de dienst als - zijn standaard invoer, uitvoer en foutbeschrijvingen). Het - draaien van één instantie van - inetd reduceert de load op een - systeem in vergelijking met het in stand-alone modus draaien - van alle daemons. + &man.inetd.8; wordt soms de + Internet Super-Server genoemd, omdat het + verbindingen voor meerdere diensten beheert. Als door + inetd een verbinding wordt ontvangen, + bepaalt die voor welk programma de verbinding bedoeld is, + splitst het dat proces af en delegeert de socket (het programma + wordt gestart met de socket van de dienst als zijn + standaardinvoer, -uitvoer en -foutbeschrijvingen). Het draaien + van inetd voor servers die niet veel + gebruikt worden kan de algehele werklast verminderen in + vergelijking met het draaien van elke daemon individueel in + stand-alone modus. inetd wordt primair gebruikt om andere daemons aan te roepen, maar het handelt een aantal @@ -152,17 +161,26 @@ Instellingen inetd wordt gestart door het - /etc/rc.conf systeem. De + &man.rc.8;-systeem. De optie inetd_enable staat standaard op - NO, maar wordt door - sysinstall vaak ingeschakeld door de - instellingen van het medium beveiligingsprofiel. Door het - instellen van - inetd_enable="YES" of - inetd_enable="NO" in - /etc/rc.conf wordt + NO, maar kan tijdens de installatie door + sysinstall worden aangezet. Door het + plaatsen van + + inetd_enable="YES" + + of + + inetd_enable="NO" + + in /etc/rc.conf wordt inetd bij het opstarten van een - systeem wel of niet ingeschakeld. + systeem wel of niet ingeschakeld. Het commando: + + &prompt.root; /etc/rc.d/inetd rcvar + + kan gedraaid worden om de huidige effectieve instellingen + weer te geven. Dan kunnen er ook nog een aantal commandoregelopties aan inetd meegegeven worden met de optie @@ -172,49 +190,33 @@ Commandoregelopties - inetd overzicht: + Zoals de meeste serverdaemons heeft + inetd een aantal opties die + doorgegeven kunnen worden om het gedrag aan te passen. De + volledige lijst van opties is: - inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a adres | hostnaam] - [-p bestandsnaam] [-R rate] [instellingenbestand] + inetd - - - -d + Opties kunnen door middel van de optie + inetd_flags in + /etc/rc.conf aan + inetd worden doorgegeven. Standaard + staat inetd_flags ingesteld op + -wW -C 60, dat TCP-wrapping aanzet voor de + diensten van inetd, en voorkomt dat + elk enkelvoudig IP-adres enige dienst meer dan 60 keer per + minuut opvraagt. - - Schakel debugging in. - - + Beginnende gebruikers zullen blij zijn om te weten dat deze + parameters gewoonlijk niet hoeven te worden aangepast, alhoewel + we de ratebeperkende opties hieronder noemen aangezien ze + nuttig kunnen zijn in het geval u een buitensporig aantal + verbindingen ontvangt. Een volledige lijst van opties staat in + de hulppagina &man.inetd.8;. - - -l - - - Schakel het loggen van succesvolle verbindingen - in. - - - + - -w - - - Schakel TCP Wrapping voor externe diensten in (staat - standaard aan). - - - - - -W - - - Schakel TCP Wrapping voor internet diensten uit - inetd in (staat standaard - aan). - - - - -c maximum @@ -230,7 +232,7 @@ Geeft het maximale aantal keren aan dat een dienst - vanaf een bepaald IP adres per minuut aangeroepen kan + vanaf een bepaald IP-adres per minuut aangeroepen kan worden. Kan per dienst ter zijde geschoven worden met de parameter . @@ -249,54 +251,17 @@ - -a + -s maximum - Geeft een of meer IP adres associaties aan. Er kan - ook een hostnaam opgegeven worden, in welk geval het IPv4 - of IPv6 adres dat met de hostnaam overeenkomst wordt - gebruikt. Meestal wordt er een hostnaam gebruikt als - inetd in een &man.jail.8; - draait en de hostnaam dus overeenkomst met de - &man.jail.8;-omgeving. - - Als er een hostnaam wordt aangegeven en zowel IPv4 - als IPv6 zijn nodig, dan moeten er twee instellingen - in /etc/inetd.conf gemaakt worden, - voor beide protocollen een. Een TCP-gebaseerde - dienst heeft bijvoorbeeld twee regels met instellingen - nodig: tcp4 en tcp6 - voor beide protocollen. + Specificeert het maximaal aantal keer per minuut dat + een dienst aangeroepen kan worden vanuit een enkelvoudig + IP-adres; de standaard is onbeperkt. Kan worden + overstemd op een per-dienst-basis met de parameter + . - - - -p - - - Geeft het bestand aan waarin het proces ID opgeslagen - moet worden. - - - - Al deze opties kunnen aan inetd - meegegeven worden met de optie inetd_flags - in /etc/rc.conf. Standaard staat - inetd_flags op –wW, - dat TCP wrapping voor de interne en externe diensten van - inetd inschakelt. Voor beginnende - gebruikers hoeven deze waarden meestal niet aangepast te worden - of ingegeven te worden in - /etc/rc.conf. - - - Een externe dienst is een daemon buiten - inetd, die wordt aangesproken als - er een verbinding voor wordt ontvangen. Een interne dienst - is een dienst die inetd vanuit - zichzelf kan aanbieden. - @@ -308,31 +273,30 @@ Als er een wijziging wordt aangebracht in /etc/inetd.conf, dan kan inetd gedwongen worden om de - instellingen opnieuw in te lezen door een HangUP signaal naar - het inetd proces te sturen: + instellingen opnieuw in te lezen door dit commando te draaien: - - <application>inetd</application> een HangUP signaal - sturen + + Het instellingenbestand van +<application>inetd</application> herladen - &prompt.root; kill -HUP `cat /var/run/inetd.pid` + &prompt.root; /etc/rc.d/inetd reload Iedere regel in het bestand met instellingen heeft betrekking op een individuele daemon. Commentaar wordt vooraf - gegaan door een #. De opmaak van - /etc/inetd.conf is als volgt: + gegaan door een #. De opmaak van elke regel + van /etc/inetd.conf is als volgt: service-name socket-type protocol -{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]] +{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] user[:group][/login-class] server-program server-program-arguments - Een voorbeeldregel voor de ftpd - daemon met IPv4: + Een voorbeeldregel voor de daemon &man.ftpd.8; met IPv4 kan + eruit zien als: ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l @@ -358,10 +322,10 @@ Dit is stream, dgram, raw of seqpacket. stream - moet gebruikt worden voor connectie gebaseerde TCP - daemons, terwijl dgram wordt gebruikt - voor daemons die gebruik maken van het - UDP transport protocol. + moet gebruikt worden voor verbindingsgebaseerde + TCP-daemons, terwijl dgram wordt + gebruikt voor daemons die gebruik maken van het + transportprotocol UDP. @@ -424,7 +388,7 @@ - {wait|nowait}[/max-child[/max-connections-per-ip-per-minute]] + {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] geeft aan of de daemon @@ -435,52 +399,63 @@ daemons, die meestal multi-threaded zijn, de optie horen te gebruiken. geeft meestal meerdere sockets aan - een daemon, terwijl een child - daemon spawnt voor iedere nieuwe socket. + een daemon, terwijl een kinddaemon + draait voor iedere nieuwe socket. - Het maximun aantal child daemons dat - inetd mag spawnen kan + Het maximum aantal kinddaemons dat + inetd mag voortbrengen kan ingesteld worden met de optie . Als een limiet van tien instanties van een bepaalde daemon gewenst is, dan zou er /10 - achter gezet worden. + achter gezet worden. Door + /0 wordt een onbeperkt aantal kinderen + toegestaan. - Naast is er nog een andere - optie waarmee het maximale aantal verbindingen van een - bepaalde plaats naar een daemon ingesteld kan worden. - Dat kan met - . Een - waarde van tien betekent hier dat er van iedere IP adres - maximaal tien verbindingen naar daemon tot stand gebracht - kunnen worden. Dit kan gebruikt worden om bedoeld en - onbedoeld bronnengebruik van een machine te + Naast zijn er nog twee + andere opties waarmee het maximale aantal verbindingen van + een bepaalde plaats naar een daemon ingesteld kan worden. + beperkt + het aantal verbindingen per minuut voor enig IP-adres, een + waarde van tien betekent hier dat er van ieder IP-adres + maximaal tien verbindingen naar een bepaalde dienst tot + stand gebracht kunnen worden. + beperkt het aantal + kindprocessen dat namens enig IP-adres op enig moment + gestart kan worden. Deze opties kunnen zijn nuttig om + bedoeld en onbedoeld buitensporig bronnengebruik van en + Denial of Service (DoS) aanvallen op een machine te voorkomen. - In dit veld is of - verplicht. - en - zijn - optioneel. + In dit veld is één van + of + verplicht. , + en + zijn optioneel. Een stream-type multi-threaded daemon zonder - or - - limieten is eenvoudigweg: + één van de limieten + , + of + is eenvoudigweg: nowait. Dezelfde daemon met een maximale limiet van tien daemons zou zijn: nowait/10. Dezelfde instellingen met een limiet van twintig - connecties per IP adres per minuut en een totaal maximum - van tien child daemons zou zijn: + verbindingen per IP-adres per minuut en een totaal maximum + van tien kinddaemons zou zijn: nowait/10/20. Deze opties worden allemaal gebruikt door de - standaardinstelling voor de - fingerd daemon: + standaardinstellingen van de daemon &man.fingerd.8;: finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s + + Als afsluiting, een voorbeeld in dit veld met een + maximum van 100 kinderen in totaal, met een maximum van 5 + voor enig IP-adres zou zijn: + nowait/100/0/5. @@ -532,27 +507,29 @@ Beveiliging - Afhankelijk van het beveiligingsprofiel dat bij de - installatie is gekozen, kunnen veel van de daemons van - inetd standaard ingeschakeld zijn. - Het is verstandig een daemon die niet noodzakelijk is uit te - schakelen! Dat kan door een # voor de daemon - in /etc/inetd.conf en dan een hangup signaal naar inetd te - sturen. Sommige daemons, zoals + Afhankelijk van keuzes gemaakt tijdens de installatie, + kunnen veel van de diensten van inetd + standaard ingeschakeld zijn. Het is verstandig te overwegen om + een daemon dat niet noodzakelijk is uit te schakelen. Plaats + een # voor de daemon in + /etc/inetd.conf en herlaad vervolgens de + instellingen van inetd. Sommige daemons, zoals fingerd, zijn wellicht helemaal niet - gewenst omdat ze een aanvaller te veel informatie geven. + gewenst omdat ze informatie geven die nuttig kan zijn voor een + aanvaller. Sommige daemons zijn zich niet echt bewust van beveiliging - en hebben lange of niet bestaande time-outs voor + en hebben lange of niet bestaande timeouts voor verbindingspogingen. Hierdoor kan een aanvaller langzaam veel verbindingen maken met een daemon en zo beschikbare bronnen verzadigen. Het is verstandig voor die daemons de limietopties - en - te gebruiken. + , + of + te gebruiken als ze naar uw smaak teveel verbindingen hebben. - TCP wrapping staat standaard aan. Er staat meer informatie - over het zetten van TCP restricties op de verschillende daemons + TCP-wrapping staat standaard aan. Er staat meer informatie + over het zetten van TCP-restricties op de verschillende daemons die door inetd worden aangesproken in &man.hosts.access.5;. @@ -569,11 +546,10 @@ van inetd. De dienst auth biedt - identiteitsnetwerkdiensten (ident, - identd) en is tot op een bepaald - niveau instelbaar. + identiteitsnetwerkdiensten en is tot op een bepaald niveau + instelbaar, terwijl de anderen eenvoudigweg aan of uit staan. - Er staat meer informatie in &man.inetd.8;. + Meer diepgaande informatie staat in &man.inetd.8;. @@ -586,6 +562,7 @@ Gereorganiseerd en verbeterd door + Bill @@ -626,7 +603,7 @@ - Opslagapparaten als floppydisks, cd-rom drives en + Opslagapparaten als floppydisks, CD-ROM drives en &iomegazip; drives kunnen door andere machines op een netwerk gebruikt worden. Hierdoor kan het aantal drives met verwijderbare media in een netwerk verkleind worden. @@ -637,19 +614,11 @@ Hoe <acronym>NFS</acronym> werkt NFS bestaat uit tenminste twee - hoofdonderdelen: een server en een of meer clients. De client - benadert de gegevens die op een server machine zijn opgeslagen - via een netwerk. Om dit mogelijk te maken moeten er een aantal - processen ingesteld en gestart worden. + hoofdonderdelen: een server en een of meer cliënten. De + cliënt benadert de gegevens die op een servermachine zijn + opgeslagen via een netwerk. Om dit mogelijk te maken moeten er + een aantal processen ingesteld en gestart worden. - - In &os; 4.X is het hulpprogramma - portmap gebruikt in plaats van - rpcbind. Dus in &os; 4.X - moet elke rpcbind vervangen - worden door portmap in de - volgende voorbeelden. - Op de server moeten de volgende daemons draaien: NFS @@ -658,15 +627,13 @@ - fileserver + bestandsserver - UNIX clients + UNIX cliënten rpcbind - portmap - mountd nfsd @@ -689,14 +656,14 @@ nfsd - De NFS daemon die verzoeken van - de NFS clients afhandelt. + De NFS-daemon die verzoeken van + de NFS cliënten afhandelt. mountd - De NFS mountdaemon die + De NFS koppeldaemon die doorgestuurde verzoeken van &man.nfsd.8; uitvoert. @@ -704,20 +671,20 @@ rpcbind - Deze daemon geeft NFS - clients aan welke poort de NFS - server gebruikt. + Deze daemon geeft voor + NFS-cliënten aan welke poort de + NFS-server gebruikt. - Op de client kan ook een daemon draaien: - nfsiod. De - nfsiod daemon handelt verzoeken van - de NFS server af. Dit is optioneel en kan - de prestaties verbeteren, maar het is niet noodzakelijk voor - een normale en correcte werking. Meer informatie staat in + Op de cliënt kan ook een daemon draaien: + nfsiod. De daemon + nfsiod handelt verzoeken van de + NFS-server af. Dit is optioneel en kan de + prestaties verbeteren, maar het is niet noodzakelijk voor een + normale en correcte werking. Meer informatie staat in &man.nfsiod.8;. @@ -745,7 +712,7 @@ mountd start automatisch als de NFS server is ingeschakeld. - Op de client dient de volgende optie in + Op de cliënt dient de volgende optie in /etc/rc.conf te staan: nfs_client_enable="YES" @@ -756,9 +723,9 @@ sharen). Iedere regel in /etc/exports slaat op een bestandssysteem dat wordt geëxporteerd en welke machines toegang hebben - tot dat bestandssysteem. Samen met machines die toegang - hebben, kunnen ook toegangsopties worden aangegeven. Er zijn - veel opties beschikbaar, maar hier worden er maar een paar + tot dat bestandssysteem. Samen met machines die toegang hebben, + kunnen ook toegangsopties worden aangegeven. Er zijn veel + opties beschikbaar, maar hier worden er maar een paar beschreven. Alle opties staan beschreven in &man.exports.5;. @@ -768,7 +735,7 @@ NFS - export voorbeelden + exportvoorbeelden Het volgende voorbeeld geeft een beeld van hoe een @@ -785,44 +752,43 @@ /cdrom -ro host1 host2 host3 Het volgende voorbeeld exporteert - /home naar drie hosts op basis van IP - adres. Dit heeft zin als er een privaat netwerk bestaat, + /home naar drie hosts op basis van + IP-adres. Dit heeft zin als er een privaat netwerk bestaat, zonder dat er een DNS server is ingesteld. Optioneel kan /etc/hosts gebruikt worden om interne hostnamen in te stellen. Er is meer informatie te vinden in &man.hosts.5;. Met de vlag - mogen submappen ook mountpunten zijn. De submap wordt dan niet - feitelijk gemount, maar de client mount dan alleen de submappen - die verplicht of nodig zijn. + mogen submappen ook koppelpunten zijn. De submap wordt dan niet + feitelijk aangekoppeld, maar de cliënt koppelt dan alleen + de submappen aan die verplicht of nodig zijn. /home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 Het volgende voorbeeld exporteert /a - zo dat twee clients uit verschillende domeinen bij het + zo dat twee cliënten uit verschillende domeinen bij het bestandssysteem mogen. Met de vlag mag de gebruiker op het andere systeem gegevens naar het geëxporteerde bestandssysteem schrijven als root. Als de vlag niet wordt gebruikt, dan kan een gebruiker geen bestanden wijzigen op het - geëxporteerde bestandssysteem, zelfs niet als een - gebruiker daar root is. + geëxporteerde bestandssysteem, zelfs niet als een gebruiker + daar root is. /a -maproot=root host.example.com box.example.org - Om een client toegang te geven tot een geëxporteerd - bestandssysteem, moet die client daar rechten voor hebben. De - client moet daarvoor genoemd worden in - /etc/exports. + Om een cliënt toegang te geven tot een + geëxporteerd bestandssysteem, moet die cliënt daar + rechten voor hebben. De cliënt moet daarvoor genoemd + worden in /etc/exports. - In /etc/exports staat iedere regel - voor de exportinformatie van één bestandssysteem - naar één host. Per bestandssysteem mag een host - maar één keer genoemd worden en mag maar + In /etc/exports staat iedere regel voor + de exportinformatie van één bestandssysteem naar + één host. Per bestandssysteem mag een host maar + één keer genoemd worden en mag maar één standaard hebben. Stel bijvoorbeeld dat /usr een enkel bestandssysteem is. Dan is - de volgende /etc/exports niet - valide: + de volgende /etc/exports niet geldig: ># Werkt niet als /usr 1 bestandssysteem is /usr/src client @@ -837,35 +803,45 @@ De eigenschappen van een bestandssysteem dat naar een bepaalde host wordt geëxporteerd moeten allemaal op - één regel staan. Regels waarop geen client + één regel staan. Regels waarop geen cliënt wordt aangegeven worden behandeld als een enkele host. Dit beperkt hoe bestandssysteem geëxporteerd kunnen worden, - maar dat blijkt meestal geen probleem. + maar dat blijkt meestal geen probleem te zijn. - Het volgende voorbeeld is een valide exportlijst waar + Het volgende voorbeeld is een geldige exportlijst waar /usr en /exports lokale bestandssystemen zijn: - # Export src and ports to client01 and client02, but only -# client01 has root privileges on it + # Exporteer src en ports naar client01 en client02, +# maar alleen client01 heeft er rootprivileges /usr/src /usr/ports -maproot=root client01 /usr/src /usr/ports client02 -# The client machines have root and can mount anywhere -# on /exports. Anyone in the world can mount /exports/obj read-only +# De cliëntmachines hebben rootrechten en kunnen overal aankoppelen +# op /exports. Iedereen in de wereld kan /exports/obj als alleen-lezen aankoppelen. /exports -alldirs -maproot=root client01 client02 /exports/obj -ro - Als /etc/exports wordt aangepast, moet - mountd herstart worden om de - wijzigingen actief te maken. Dat kan door een HUP signaal naar - het mountd proces te sturen: + De daemon mountd moet gedwongen + worden om het bestand /etc/exports te + controleren steeds wanneer het is aangepast, zodat de + veranderingen effectief kunnen worden. Dit kan worden bereikt + door òfwel een HUP-signaal naar de draaidende daemon te + sturen: &prompt.root; kill -HUP `cat /var/run/mountd.pid` + of door het &man.rc.8; script mountd met + de juiste parameter aan te roepen: + + &prompt.root; /etc/rc.d/mountd onereload + + Raadpleeg voor meer + informatie over het gebruik van rc-scripts. + Het is ook mogelijk een machine te herstarten, zodat &os; alles netjes in kan stellen, maar dat is niet nodig. Het uitvoeren van de volgende commando's als - root hoort hezelfde resultaat te + root hoort hetzelfde resultaat te hebben. Op de NFS server: @@ -874,34 +850,35 @@ &prompt.root; nfsd -u -t -n 4 &prompt.root; mountd -r - Op de NFS client: + Op de NFS cliënt: &prompt.root; nfsiod -n 4 Nu is alles klaar om feitelijk het netwerkbestandssysteem - te mounten. In de volgende voorbeelden is de naam van de - server server en de naam van de client is - client. Om een netwerkbestandssysteem - slechts tijdelijk te mounten of om alleen te testen, kan een + aan te koppelen. In de volgende voorbeelden is de naam van de + server server en de naam van de cliënt is + client. Om een netwerkbestandssysteem slechts + tijdelijk aan te koppelen of om alleen te testen, kan een commando als het onderstaande als root op - de client uitgevoerd worden: + de cliënt uitgevoerd worden: NFS - mounten + aankoppelen &prompt.root; mount server:/home /mnt - Hiermee wordt de map /home op de - server gemount op /mnt op de client. Als - alles juist is ingesteld, zijn nu in /mnt - op de client de bestanden van de server zichtbaar. + Hiermee wordt de map /home op de server + aangekoppeld op /mnt op de cliënt. + Als alles juist is ingesteld, zijn nu in + /mnt op de cliënt de bestanden van de + server zichtbaar. Om een netwerkbestandssysteem iedere keer als een computer - opstart te mounten, kan het bestandssysteem worden toegevoegd - aan /etc/fstab file: + opstart aan te koppelen, kan het bestandssysteem worden + toegevoegd aan het bestand /etc/fstab: server:/home /mnt nfs rw 0 0 @@ -909,10 +886,40 @@ + Op slot zetten + + Voor sommige applicaties (b.v. + mutt) is het nodig dat bestanden op + slot staan om correct te werken. In het geval van + NFS, kan rpc.lockd + worden gebruikt voor het op slot zetten van bestanden. Voeg het + volgende toe aan het bestand /etc/rc.conf + op zowel de cliënt als de server om het aan te zetten (het + wordt aangenomen dat de NFS-cliënt en + -server reeds zijn geconfigureerd): + + rpc_lockd_enable="YES" +rpc_statd_enable="YES" + + Start de applicatie met: + + &prompt.root; /etc/rc.d/lockd start +&prompt.root; /etc/rc.d/statd start + + Als echt op slot zetten tussen de + NFS-cliënten en de + NFS-server niet nodig is, is het mogelijk om + de NFS-cliënt bestanden lokaal op slot + te laten zetten door aan &man.mount.nfs.8; + door te geven. In de handleidingpagina &man.mount.nfs.8; staan + verdere details. + + + Mogelijkheden voor gebruik - NFS is voor veel doeleinden in te - zetten. Een aantal voorbeelden: + NFS is voor veel doeleinden in te zetten. + Een aantal voorbeelden: NFS @@ -922,7 +929,7 @@ - Een aantal machines een cd-rom of andere media laten + Een aantal machines een CD-ROM of andere media laten delen. Dat is goedkoper en vaak ook handiger, bijvoorbeeld bij het installeren van software op meerdere machines; @@ -956,6 +963,7 @@ Geschreven door + Chern @@ -965,46 +973,46 @@ - Automatisch mounten met + <title>Automatisch aankoppelen met <application>amd</application> amd automatic mounter daemon - &man.amd.8; (de automatic mounter daemon) mount automatisch - netwerkbestandssystemen als er aan een bestand of map binnen - dat bestandssysteem wordt gerefereerd. - amd unmount ook bestandssystemen die - een bepaalde tijd niet gebruikt worden. Het gebruikt van - amd is een aantrekkelijk en - eenvoudig alternatief ten opzichte van permanente mounts, - die meestal in /etc/fstab staan. + &man.amd.8; (de automatic mounter daemon) koppelt + automatisch netwerkbestandssystemen aan als er aan een bestand + of map binnen dat bestandssysteem wordt gerefereerd. + amd ontkoppelt ook bestandssystemen + die een bepaalde tijd niet gebruikt worden. Het gebruikt van + amd is een aantrekkelijk en eenvoudig + alternatief ten opzichte van permanente koppelingen, die meestal + in /etc/fstab staan. amd werkt door zichzelf als - NFS server te koppelen aan de mappen /host - en /net. Als binnen die mappen een - bestand wordt geraadpleegd, dan zoekt - amd de bijbehorende netwerkmount op - en mount die automatisch. /net wordt - gebruikt om een geëxporteerd bestandssysteem van een - IP adres te mounten, terwijl /host wordt - gebruikt om een geëxporteerd bestandssysteem van een - hostnaam te mounten. + NFS-server te koppelen aan de mappen /host + en /net. Als binnen die mappen een bestand + wordt geraadpleegd, dan zoekt amd de + bijbehorende netwerkkoppeling op en koppelt die automatisch aan. + /net wordt gebruikt om een + geëxporteerd bestandssysteem van een IP-adres aan te + koppelen, terwijl /host wordt gebruikt om + een geëxporteerd bestandssysteem van een hostnaam aan te + koppelen. Het raadplegen van een bestand in /host/foobar/usr geeft amd aan dat die moet proberen de /usr export op de host - foobar te mounten. + foobar aan te koppelen. - Een export mounten met + <title>Een export aankoppelen met <application>amd</application> - De beschikbare mounts van een netwerkhost zijn te + De beschikbare koppelingen van een netwerkhost zijn te bekijken met showmount. Om bijvoorbeeld - de mounts van de host foobar te + de koppelingen van de host foobar te bekijken: &prompt.user; showmount -e foobar @@ -1020,7 +1028,7 @@ /host/foobar/usr wordt gegaan, probeert amd de hostnaam foobar te resolven en de gewenste export - automatisch te mounten. + automatisch aan te koppelen. amd kan gestart worden door de opstartscript door de volgende regel in @@ -1036,8 +1044,8 @@ amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" In het bestand /etc/amd.map staan - de standaardinstellingen waarmee exports gemount worden. In - het bestand /etc/amd.conf staan een + de standaardinstellingen waarmee exports aangekoppeld worden. + In het bestand /etc/amd.conf staan een aantal van de meer gevorderde instellingen van amd. @@ -1063,47 +1071,48 @@ het bijzonder met NFS. Dit probleem is niet specifiek voor &os;, maar het kan op &os; wel voor komen. - Het probleem ontstaat bijna altijd als (&os;) PC systemen - netwerken met high-performance werkstations, zoals van Silicon - Graphics, Inc. en Sun Microsystems, Inc. De NFS mount werkt + Het probleem ontstaat bijna altijd als (&os;) PC-systemen + netwerken met hoog presterende werkstations, zoals van Silicon + Graphics, Inc. en Sun Microsystems, Inc. De NFS-koppeling werkt prima en wellicht lukken een aantal acties ook, maar dan ineens - lijkt de server niet meer te reageren voor de client, hoewel - verzoeken van en naar andere systemen gewoon verwerkt worden. - Dit gebeurt op een clientsysteem, of de client nu het &os - systeem is of het werkstation. Op veel systemen is er geen - manier om de client netjes af te sluiten als dit probleem is - ontstaan. Vaak is de enige mogelijkheid een reset van de - client, omdat het probleem met NFS niet opgelost kan - worden. + lijkt de server niet meer te reageren voor de cliënt, + hoewel verzoeken van en naar andere systemen gewoon verwerkt + worden. Dit gebeurt op een cliëntsysteem, of de + cliënt nu het &os; systeem is of het werkstation. Op veel + systemen is er geen manier om de cliënt netjes af te + sluiten als dit probleem is ontstaan. Vaak is de enige + mogelijkheid een reset van de cliënt, omdat het probleem + met NFS niet opgelost kan worden. Hoewel de enige correcte oplossing de aanschaf van een snellere en betere Ethernet adapter voor het - &os; systeem is, is er zo om het probleem heen te werken dat - het werkbaar is. Als &os; de server is, - kan de optie gebruikt worden bij het - mounten door de client. Als het &os; systeem de - client is, dan dient het NFS - bestandssysteem gemount te worden met de optie + &os; systeem is, is er zo om het probleem heen te werken dat het + werkbaar is. Als &os; de server is, kan de + optie gebruikt worden bij het + aankoppelen door de cliënt. Als het &os; systeem de + cliënt is, dan dient het + NFS-bestandssysteem aangekoppeld te worden met de optie . Deze opties kunnen het vierde veld zijn in een regel in fstab voor - automatische mounts en bij handmatige mounts met &man.mount.8; - kan de parameter gebruikt worden. + automatische aankoppelingen en bij handmatige aankoppelingen met + &man.mount.8; kan de parameter gebruikt + worden. Soms wordt een ander probleem voor dit probleem versleten, - als servers en clients zich op verschillende netwerken + als servers en cliënten zich op verschillende netwerken bevinden. Als dat het geval is, dan dient vastgesteld te worden dat routers de UDP informatie op de juiste wijze routeren, - omdat er anders nooit NFS verkeer gerouteerd kan worden. + omdat er anders nooit NFS-verkeer gerouteerd kan worden. In de volgende voorbeelden is fastws de - host(interface)naam van een high-performance werkstation en + host(interface)naam van een hoog presterend werkstation en >>> TRUNCATED FOR MAIL (1000 lines) <<<