Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ubuntu:nfs [2025/12/07 11:10] – [3. Gruppe anlegen] franz
+++ ubuntu:nfs [2026/04/12 12:21] (aktuell) – franz
@@ Zeile 1: / Zeile 1: @@
 ====== NFS auf 2 Servern installieren ======
-===== 1. NFS Pakete installieren =====
+**Ziel:** \\
+Zwei Ubuntu-Server sollen gegenseitig Daten über NFS austauschen.\\
+Beide Server greifen mit einem gemeinsamen technischen User nfsync auf die Freigaben zu.\\
+Dateien können gelesen, geschrieben, geändert und gelöscht werden.
+**Beispiel:** \\
+ubuntu01 exportiert: /media/daten/ubuntu01-share\\
+ubuntu03 exportiert: /home/ubuntu03-share\\
+auf ubuntu01 wird das Share von ubuntu03 nach /mnt/ubuntu03-share gemountet\\
+auf ubuntu03 wird das Share von ubuntu01 nach /mnt/ubuntu01-share gemountet
+**Platzhalter:** \\
+IP_UBUNTU01 = IP-Adresse von ubuntu01\\
+IP_UBUNTU03 = IP-Adresse von ubuntu03\\
+UID_VON_nfsync / GID_VON_nfsync = Werte aus id nfsync
+===== NFS-Pakete installieren =====
+Auf beiden Servern ausführen:
 <code>
-sudo apt update && sudo apt install nfs-kernel-server nfs-common
+sudo apt update
+sudo apt install nfs-kernel-server nfs-common
 </code>
-Auf allen Servern ausführen
+==== NFS-User auf erstem Server anlegen ====
-===== 2. NFS-User auf erstem Server anlegen =====
+Auf z.B. ubuntu01:
 <code>
@@ Zeile 17: / Zeile 36: @@
 </code>
-oder
+oder ohne Login-Shell:
 <code>
 sudo useradd -m -s /usr/sbin/nologin nfsync
-id nfsync
 </code>
-|
+UID und GID anzeigen:
-<code>
+<code>
 id nfsync
 </code>
-UID und GID merken. |
+Die ausgegebenen Werte für UID und GID notieren.
-|
+==== Gruppe auf zweitem Server anlegen ====
-|
-|
-===== 3. Gruppe anlegen =====
+Auf dem zweiten Server die Gruppe mit derselben GID wie auf dem ersten Server anlegen:
 <code>
@@ Zeile 45: / Zeile 61: @@
 </code>
-| \\ Auf **erstem Server** Gruppe mit **gleicher GID** wie auf zweitem Server anlegen. \\  |
+==== Gleichen User auf zweitem Server anlegen ====
-Auf dem ersten Server Gruppe mit gleicher GID wie auf dem zweiten Server anlegen
+Auf dem zweiten Server den User mit derselben UID und GID anlegen:
-|4|Gleichen User auf zweitem Server anlegen|
 <code>
 sudo useradd -m -u UID_VON_nfsync -g GID_VON_nfsync -s /usr/sbin/nologin nfsync
 </code>
+Prüfen:
 <code>
@@ Zeile 61: / Zeile 77: @@
 </code>
-|Auf **ubuntu03** User mit **gleicher UID/GID** wie auf ubuntu01 anlegen.|
+Auf beiden Servern müssen UID und GID identisch sein.
+==== Exportverzeichnis auf ubuntu01 erstellen ====
-|5|Exportverzeichnis auf ubuntu01 erstellen|
 <code>
 sudo mkdir -p /media/daten/ubuntu01-share
-</code>
-<code>
 sudo chown nfsync:nfsync /media/daten/ubuntu01-share
+sudo chmod 770 /media/daten/ubuntu01-share
 </code>
-<code>
+Hier liegen die eigenen Daten von ubuntu01, die über NFS freigegeben werden.
-sudo chmod 770 /media/daten/ubuntu01-share
-</code>
+==== Exportverzeichnis auf ubuntu03 erstellen ====
-|Hier liegen die eigenen Daten von **ubuntu01**, die über NFS freigegeben werden.|
-|6|Exportverzeichnis auf ubuntu03 erstellen|
 <code>
 sudo mkdir -p /home/ubuntu03-share
-</code>
-<code>
 sudo chown nfsync:nfsync /home/ubuntu03-share
+sudo chmod 770 /home/ubuntu03-share
 </code>
-<code>
+Hier liegen die eigenen Daten von ubuntu03, die über NFS freigegeben werden.
-sudo chmod 770 /home/ubuntu03-share
-</code>
-|Hier liegen die eigenen Daten von **ubuntu03**, die über NFS freigegeben werden.|
+==== /etc/exports auf ubuntu01 konfigurieren ====
-|7|/etc/exports auf ubuntu01 konfigurieren|
 <code>
 sudo nano /etc/exports
@@ Zeile 110: / Zeile 110: @@
 Eintrag ergänzen:
-<code>
+<file>
-/media/daten/ubuntu01-share  IP_UBUNTU03(rw,sync,no_subtree_check,all_squash,anonuid=UID_VON_nfsync,anongid=GID_VON_nfsync)
+/media/daten/ubuntu01-share IP_UBUNTU03(rw,sync,no_subtree_check,all_squash,anonuid=UID_VON_nfsync,anongid=GID_VON_nfsync)
-</code>
+</file>
+Bedeutung:\\
+rw = Lesen und Schreiben erlaubt\\
+sync = synchron schreiben\\
+no_subtree_check = weniger Probleme bei Unterverzeichnissen\\
+all_squash = alle Zugriffe werden auf den anonymen User gemappt\\
+anonuid / anongid = UID/GID des Users nfsync
-|Erlaubt nur **IP_UBUNTU03** Zugriff. Alle Zugriffe werden auf User **nfsync** gemappt.|
+===== /etc/exports auf ubuntu03 konfigurieren =====
-|8|/etc/exports auf ubuntu03 konfigurieren|
 <code>
 sudo nano /etc/exports
@@ Zeile 126: / Zeile 131: @@
 Eintrag ergänzen:
-<code>
+<file>
-/home/ubuntu03-share  IP_UBUNTU01(rw,sync,no_subtree_check,all_squash,anonuid=UID_VON_nfsync,anongid=GID_VON_nfsync)
+/home/ubuntu03-share IP_UBUNTU01(rw,sync,no_subtree_check,all_squash,anonuid=UID_VON_nfsync,anongid=GID_VON_nfsync)
-</code>
+</file>
+Exporte neu einlesen
-|Erlaubt nur **IP_UBUNTU01** Zugriff. Ebenfalls Mapping auf **nfsync**.|
+Auf beiden Servern ausführen:
-|9|Exporte neu einlesen|
 <code>
 sudo exportfs -ra
 </code>
-|
+Exportliste prüfen
-<code>
-/etc/exports
-</code>
-aktiv wird. |
-|10|Exportliste prüfen|
 <code>
 sudo exportfs -v
 </code>
-|Kontrollieren, ob beide Verzeichnisse korrekt exportiert sind.|
+Kontrollieren, ob beide Verzeichnisse korrekt exportiert sind.
+UFW: NFS auf ubuntu01 erlauben
-|11|UFW: NFS auf ubuntu01 erlauben|
 <code>
 sudo ufw allow from IP_UBUNTU03 to any port nfs
 </code>
-|Zugriff von ubuntu03 auf ubuntu01 erlauben.|
+UFW: NFS auf ubuntu03 erlauben
-|12|UFW: NFS auf ubuntu03 erlauben|
 <code>
 sudo ufw allow from IP_UBUNTU01 to any port nfs
 </code>
+==== Mountpoint auf ubuntu01 anlegen (für ubuntu03) ====
-|Zugriff von ubuntu01 auf ubuntu03 erlauben.|
-|13|Mountpoint auf ubuntu01 anlegen (für ubuntu03)|
 <code>
 sudo mkdir -p /mnt/ubuntu03-share
 </code>
-|Nur Mountpoint, hier keine Daten ablegen.|
+Dieser Ordner ist nur der lokale Mountpoint auf ubuntu01.\\
+Hier keine eigenen Daten ablegen.
+==== Mountpoint auf ubuntu03 anlegen (für ubuntu01) ====
-|14|Mountpoint auf ubuntu03 anlegen (für ubuntu01)|
 <code>
 sudo mkdir -p /mnt/ubuntu01-share
 </code>
-|Nur Mountpoint, hier keine Daten ablegen.|
+Dieser Ordner ist nur der lokale Mountpoint auf ubuntu03.\\
+Hier keine eigenen Daten ablegen.
+Test-Mount auf ubuntu01 (Share von ubuntu03)
-|15|Test-Mount auf ubuntu01 (Share von ubuntu03)|
 <code>
 sudo mount -t nfs4 IP_UBUNTU03:/home/ubuntu03-share /mnt/ubuntu03-share
 </code>
-|
+Danach zeigt /mnt/ubuntu03-share die Daten von /home/ubuntu03-share auf ubuntu03 an.
-<code>
-/mnt/ubuntu03-share
+Test-Mount auf ubuntu03 (Share von ubuntu01)
-</code>
-die Daten von
 <code>
-/home/ubuntu03-share
+sudo mount -t nfs4 IP_UBUNTU01:/media/daten/ubuntu01-share /mnt/ubuntu01-share
 </code>
-(ubuntu03). |
+Danach zeigt /mnt/ubuntu01-share die Daten von /media/daten/ubuntu01-share auf ubuntu01 an.
-|16|Test-Mount auf ubuntu03 (Share von ubuntu01)|
+Mounts prüfen
-<code>
-sudo mount -t nfs4 IP_UBUNTU01:/media/daten/ubuntu01-share /mnt/ubuntu01-share
-</code>
-|
 <code>
+mount | grep nfs
-/mnt/ubuntu01-share
 </code>
-die Daten von
+zusätzlich:
-<code>
+ls -l /mnt/ubuntu03-share\\
-/media/daten/ubuntu01-share
+ls -l /mnt/ubuntu01-share
-</code>
+==== Funktionstest: Datei von ubuntu01 nach ubuntu03 schreiben ====
-(ubuntu01). |
-|17|Funktionstest: Datei von ubuntu01 → ubuntu03|
+Auf ubuntu01:
 <code>
@@ Zeile 247: / Zeile 226: @@
 </code>
-|
+Auf ubuntu03 prüfen:
 <code>
+ls -l /home/ubuntu03-share
-/home/ubuntu03-share
 </code>
-prüfen, ob die Datei existiert und
+Die Datei sollte dort sichtbar sein und dem User nfsync gehören.
-<code>
+==== Funktionstest: Datei von ubuntu03 nach ubuntu01 schreiben ====
-nfsync
-</code>
-Owner ist. |
+Auf ubuntu03:
-|18|Funktionstest: Datei von ubuntu03 → ubuntu01|
 <code>
 sudo -u nfsync touch /mnt/ubuntu01-share/test_von_ubuntu03.txt
 </code>
-|
+Auf ubuntu01 prüfen:
-<code>
-/media/daten/ubuntu01-share
+<code>
+ls -l /media/daten/ubuntu01-share
 </code>
-prüfen. |
+Die Datei sollte dort sichtbar sein und dem User nfsync gehören.
-|19|Dauerhafter Mount auf ubuntu01 (/etc/fstab)|
+==== Dauerhafter Mount auf ubuntu01 (/etc/fstab) ====
-<code>
+<code>
 sudo nano /etc/fstab
@@ Zeile 288: / Zeile 262: @@
 Zeile ergänzen:
-<code>
+<file>
-IP_UBUNTU03:/home/ubuntu03-share  /mnt/ubuntu03-share  nfs4  rw,_netdev,auto  0  0
+IP_UBUNTU03:/home/ubuntu03-share /mnt/ubuntu03-share nfs4 rw,_netdev,auto 0 0
-</code>
+</file>
-|Share von ubuntu03 wird beim Booten auf ubuntu01 gemountet.|
+Dauerhafter Mount auf ubuntu03 (/etc/fstab)
-|20|Dauerhafter Mount auf ubuntu03 (/etc/fstab)|
 <code>
 sudo nano /etc/fstab
@@ Zeile 304: / Zeile 276: @@
 Zeile ergänzen:
-<code>
+<file>
-IP_UBUNTU01:/media/daten/ubuntu01-share  /mnt/ubuntu01-share  nfs4  rw,_netdev,auto  0  0
+IP_UBUNTU01:/media/daten/ubuntu01-share /mnt/ubuntu01-share nfs4 rw,_netdev,auto 0 0
-</code>
+</file>
-|Share von ubuntu01 wird beim Booten auf ubuntu03 gemountet.|
+fstab-Einträge testen
-|21|fstab-Mounts testen|
 <code>
 sudo umount /mnt/ubuntu03-share 2>/dev/null
+sudo umount /mnt/ubuntu01-share 2>/dev/null
+sudo mount -a
 </code>
-<code>
+Wenn keine Fehlermeldung erscheint, sind die Einträge korrekt.
-sudo umount /mnt/ubuntu01-share 2>/dev/null
-</code>
+Rechte und Ownership prüfen
-<code>
+<file>
-sudo mount -a
+ls -ld /media/daten/ubuntu01-share /home/ubuntu03-share
+ls -l /mnt/ubuntu01-share /mnt/ubuntu03-share
-</code>
+</file>
-|
+Dateien, die über NFS erzeugt wurden, sollten als User/Gruppe nfsync erscheinen.
-<code>
-/etc/fstab
+==== Wichtiger Hinweis ====
-</code>
+Die NFS-Exports bleiben auf den Servern:
--Einträge korrekt sind (keine Fehlermeldung). |
+**ubuntu01: /media/daten/ubuntu01-share\\
+ubuntu03: /home/ubuntu03-share**
-|22|Rechte/Ownership prüfen|
+Gemountet wird immer nur auf die lokalen Mountpoints:
-<code>
-ls -ld /media/daten/ubuntu01-share /home/ubuntu03-share
+**ubuntu01: /mnt/ubuntu03-share\\
+ubuntu03: /mnt/ubuntu01-share**
-</code>
+Nicht auf das Export-Verzeichnis selbst mounten, da sonst die lokalen Daten an dieser Stelle überdeckt werden.
+==== Mount wieder lösen ====
 <code>
-ls -l /mnt/ubuntu01-share /mnt/ubuntu03-share
+sudo umount /mnt/ubuntu03-share
+sudo umount /mnt/ubuntu01-share
 </code>
+===== Fehlerdiagnose =====
+Exportliste anzeigen:
-|
 <code>
+sudo exportfs -v
-nfsync
+</code>
+Aktive NFS-Mounts prüfen:
-</code>
+<file>
+mount | grep nfs
+</file>
+Erreichbare Exporte eines Servers anzeigen:
+<file>
+showmount -e IP_UBUNTU01
+showmount -e IP_UBUNTU03
-erscheinen. |
+</file>