Netzwerk-Dateisysteme
Evolution des Filesharing
Generic Security Services API
Netzwerk-Dateisysteme
Mit NFS in der Version 4 (NFSv4) bekommen Administratoren ein weiteres sicheres Netzwerk-Dateisystem für Linux, das mit diversen Unix-Systemen kompatibel ist. Unter anderem setzen SunSolaris 10, FreeBSD 5.2 oder IBM AIX 5.3 auf die Alternative zumAndrew File System (AFS). Wichtigste Neuerung ist die Unterstützung der Generic Security Services API (GSS-API), mit deren Hilfe sich sowohl die Kommunikation der Remote Procedure Calls (RPC) sichern lässt als auch die Nutzdaten verschlüsselt werden. Letzteres ist allerdings auf Linux noch nicht implementiert. Bereits funktionsfähig in der momentan erhältlichen Betaversion des NFSv4-Server und -Client ist die Sicherung des RPC-Traffic über das Ticket- System Kerberos 5. Dazu unterstützt NFSv4 auch RPCSEC_GSS zur Authentifikation über verschlüsselte Tickets oder zur Kodierung des gesamten RPC-Verkehrs. Als angenehme Neuerung reduziert das Pseudodateisystemden Verwaltungsaufwand.
Dateisystemtyp nfsv4
Damit lassen sich mehrere Dateisysteme zusammenfassen und als einziges Filesystem exportieren. Der Client benötigt somit nur noch einen Mount-Punkt, unter dem sich alle Exporte sammeln. Der Firewall-Regelsatz ist zudem einfach zu erweitern. NFS verlangt lediglich, dass Port 2049/tcp geöffnet ist. Distributionenmit einer Kernel-Version 2.6.5 oder höher enthalten bereits die NFSv4-Treiber für Server und Client. Umdas Dateisystem einzuhängen, benötigt der Anwender zudem einmount-Kommando, das den Dateisystemtyp nfsv4 erkennt. Diese Voraussetzungen erfüllt bisher lediglich Red Hat FedoraCore. Daher setzt Linux Professionell im Workshop die Version 4 des Community Linux ein. Wer eine andere Distribution einsetzt oder Debugging-Informationen erhalten möchte, stattet die Kernelquellen mit den NFSv4-Patches des bei der NFSv4-Entwicklung federführenden Center for Information Technology Integration (Citi) der Universität von Michigan aus.