IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
NFS <strong>in</strong> <strong>der</strong> <strong>Praxis</strong> 25<br />
5.5 Cach<strong>in</strong>g<br />
Wie schon Lock<strong>in</strong>g ist auch Cach<strong>in</strong>g im NFS-Standard nicht näher spezifiziert. Die meisten<br />
NFS-Produkte verwenden aber ihre eigenen Cach<strong>in</strong>g-Mechanismen, wodurch die Leistung<br />
erheblich gesteigert werden kann.<br />
5.6 NFSv4<br />
In NFSv4 kommen viele Neuerungen h<strong>in</strong>zu, die e<strong>in</strong>e bessere Anb<strong>in</strong>dung an W<strong>in</strong>dows-Betriebssysteme<br />
zu ermöglichen, und auch Erweiterungen vieler Unixe wie ACLs Rechnung zu<br />
tragen. Lock<strong>in</strong>g-Fähigkeiten s<strong>in</strong>d nun <strong>in</strong> rudimentärer vorhanden. E<strong>in</strong> Lock wird dem NFS-<br />
Client immer für e<strong>in</strong>e bestimmte Zeitspanne (Lease) zugestanden, wonach er ihn erneuern<br />
muss. In NFSv4 ist auch die Zustandslosigkeit des Protokolls aufgegeben worden.<br />
6 NFS <strong>in</strong> <strong>der</strong> <strong>Praxis</strong><br />
6.1 Usermapp<strong>in</strong>g<br />
D<strong>am</strong>it e<strong>in</strong> Benutzer von e<strong>in</strong>em Client-Rechner aus auf se<strong>in</strong>e NFS-verwaltete Dateien zugreifen<br />
kann, muss unter Umständen se<strong>in</strong>e User-Id angepasst werden. Außer <strong>der</strong> UID 0, die <strong>in</strong> allen<br />
Unixen dem Superuser vorbehalten ist, können die übrigen nämlich je nach System verschieden<br />
se<strong>in</strong>, und müssen folglich auf Client und Server nicht zwangsläufig übere<strong>in</strong>stimmen. Das<br />
Gleiche trifft auf Group-Ids zu. Dieses Mapp<strong>in</strong>g kann statisch stattf<strong>in</strong>den, <strong>in</strong>dem serverseitig<br />
<strong>in</strong> e<strong>in</strong>er Tabelle die entsprechenden Komb<strong>in</strong>ationen abgelegt werden. Das Mapp<strong>in</strong>g kann mit<br />
Hilfe von NIS (Network Information Service) erfolgen, welches von zentraler Stelle aus Client<br />
und Server mit den Ids versorgt. E<strong>in</strong>e dezentrale Möglichkeit besteht <strong>in</strong> <strong>der</strong> Nutzung e<strong>in</strong>es<br />
UGID-Daemons (für User Group ID), <strong>der</strong>, auf dem Client laufend, die IDs anhand <strong>der</strong> N<strong>am</strong>en<br />
mit dem Server abstimmt.<br />
6.2 Firewalls<br />
Um vor Zugriff Unbefugter zu schützen, können Firewalls die Nutzung auf bestimmte Quelladressen<br />
e<strong>in</strong>schränken. Das können dann sowohl ganze Netze o<strong>der</strong> e<strong>in</strong>zelne Rechner se<strong>in</strong>. Authentifizierte<br />
Tunnel können gegen Angriffe, bei denen <strong>der</strong> Angreifer e<strong>in</strong>e Falsche IP-Adresse<br />
vorspiegelt helfen. Diese Mechanismen s<strong>in</strong>d jedoch nicht Teil von NFS selbst. Die e<strong>in</strong>zelnen<br />
Zugriffe können auch protokolliert und <strong>in</strong> Log-Dateien abgespeichert werden, um solche Angriffe<br />
erkennen zu können.<br />
6.3 Hilfsprogr<strong>am</strong>me<br />
Neben dem NFS-Daemon, <strong>der</strong> die Hauptarbeit erledigt, kommen auf NFS-Servern weitere<br />
Daemons zum E<strong>in</strong>satz, die z.B. für die Bearbeitung <strong>in</strong>itialer Mount-Anfragen o<strong>der</strong> das Locken<br />
von Dateien zuständig s<strong>in</strong>d. E<strong>in</strong> Portmapper leitet e<strong>in</strong>gehende Anfragen an die entsprechenden<br />
Ports weiter. NFS erlaubt es, Dateisysteme als ganzes o<strong>der</strong> auch nur bestimmte Ausschnitte<br />
an die Clients zu exportieren. Falls die Clients sehr viele NFS-Shares mounten müssten,<br />
z.B. weil sie Zugriff auf die Home-Verzeichnisse aller Benutzer e<strong>in</strong>er Organisation erlauben<br />
sollen, kann es s<strong>in</strong>nvoll se<strong>in</strong>, das Mounten bis zu dem Zeitpunkt zu verschieben , zu dem<br />
<strong>der</strong> Zugriff wirklich erfolgt. Dieses On-Demand-Mounten erledigen Automounter, die dem<br />
Benutzer und dem NFS-Client zwischengeschaltet s<strong>in</strong>d, und bei Bedarf die notwendigen NFS-<br />
Shares mounten.<br />
Sem<strong>in</strong>ar – <strong>IT</strong>-<strong>Management</strong> <strong>in</strong> <strong>der</strong> <strong>Praxis</strong>