Date: Thu, 18 Sep 2008 15:12:52 GMT From: Rene Ladan <rene@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 150018 for review Message-ID: <200809181512.m8IFCq2e095779@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=150018 Change 150018 by rene@rene_self on 2008/09/18 15:11:57 MFen network-servers/chapter.sgml 1.72 -> 1.108 (plus a lot of local fixes) Checked build, spelling, whitespace. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#3 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#3 (text+ko) ==== @@ -3,7 +3,9 @@ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.11 2006/01/08 12:23:12 remko Exp $ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $ - Gebaseerd op: 1.72 + + %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml + %SRCID% 1.108 --> <chapter id="network-servers"> @@ -74,15 +76,14 @@ </listitem> <listitem> - <para>Hoe een bestands- en printserver voor &windows; clients - opgezet kan worden met + <para>Hoe een bestand-- en printserver voor &windows; + cliënten opgezet kan worden met <application>Samba</application>;</para> </listitem> <listitem> <para>Hoe datum en tijd gesynchroniseerd kunnen worden en hoe - een tijdserver opgezet kan worden met het NTP - protocol.</para> + een tijdserver opgezet kan worden met het NTP-protocol.</para> </listitem> </itemizedlist> @@ -112,7 +113,14 @@ <author> <firstname>Chern</firstname> <surname>Lee</surname> - <contrib>Geschreven door </contrib> + <contrib>Bijgedragen door </contrib> + </author> + </authorgroup> + + <authorgroup> + <author> + <contrib>Bijgewerkt voor &os; 6.1-RELEASE door </contrib> + <othername>The &os; Documentation Project</othername> </author> </authorgroup> </sect1info> @@ -123,17 +131,18 @@ <sect2 id="network-inetd-overview"> <title>Overzicht</title> - <para>&man.inetd.8; wordt de <quote>internet Super-Server</quote> - genoemd, omdat die verbindingen voor meerdere diensten beheert. - Als door <application>inetd</application> een verbinding wordt - ontvangen, bepaalt die voor welk programma de verbinding - bedoeld is, spawnt dat proces en delegeert de socket (het - programma wordt gestart met de socket van de dienst als - zijn standaard invoer, uitvoer en foutbeschrijvingen). Het - draaien van één instantie van - <application>inetd</application> reduceert de load op een - systeem in vergelijking met het in stand-alone modus draaien - van alle daemons.</para> + <para>&man.inetd.8; wordt soms de + <quote>Internet Super-Server</quote> genoemd, omdat het + verbindingen voor meerdere diensten beheert. Als door + <application>inetd</application> een verbinding wordt ontvangen, + bepaalt die voor welk programma de verbinding bedoeld is, + splitst het dat proces af en delegeert de socket (het programma + wordt gestart met de socket van de dienst als zijn + standaardinvoer, -uitvoer en -foutbeschrijvingen). Het draaien + van <application>inetd</application> voor servers die niet veel + gebruikt worden kan de algehele werklast verminderen in + vergelijking met het draaien van elke daemon individueel in + stand-alone modus.</para> <para><application>inetd</application> wordt primair gebruikt om andere daemons aan te roepen, maar het handelt een aantal @@ -152,17 +161,26 @@ <title>Instellingen</title> <para><application>inetd</application> wordt gestart door het - <filename>/etc/rc.conf</filename> systeem. De + &man.rc.8;-systeem. De optie <literal>inetd_enable</literal> staat standaard op - <literal>NO</literal>, maar wordt door - <application>sysinstall</application> vaak ingeschakeld door de - instellingen van het medium beveiligingsprofiel. Door het - instellen van - <programlisting>inetd_enable="YES"</programlisting> of - <programlisting>inetd_enable="NO"</programlisting> in - <filename>/etc/rc.conf</filename> wordt + <literal>NO</literal>, maar kan tijdens de installatie door + <application>sysinstall</application> worden aangezet. Door het + plaatsen van</para> + + <programlisting>inetd_enable="YES"</programlisting> + + <para>of</para> + + <programlisting>inetd_enable="NO"</programlisting> + + <para>in <filename>/etc/rc.conf</filename> wordt <application>inetd</application> bij het opstarten van een - systeem wel of niet ingeschakeld.</para> + systeem wel of niet ingeschakeld. Het commando:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/inetd rcvar</userinput></screen> + + <para>kan gedraaid worden om de huidige effectieve instellingen + weer te geven.</para> <para>Dan kunnen er ook nog een aantal commandoregelopties aan <application>inetd</application> meegegeven worden met de optie @@ -172,49 +190,33 @@ <sect2 id="network-inetd-cmdline"> <title>Commandoregelopties</title> - <para><application>inetd</application> overzicht:</para> + <para>Zoals de meeste serverdaemons heeft + <application>inetd</application> een aantal opties die + doorgegeven kunnen worden om het gedrag aan te passen. De + volledige lijst van opties is:</para> - <para><literal>inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a adres | hostnaam] - [-p bestandsnaam] [-R rate] [instellingenbestand]</literal></para> + <para><command>inetd</command> <option>[-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a adres | hostnaam] + [-p bestandsnaam] [-R rate] [instellingenbestand]</option></para> - <variablelist> - <varlistentry> - <term>-d</term> + <para>Opties kunnen door middel van de optie + <literal>inetd_flags</literal> in + <filename>/etc/rc.conf</filename> aan + <application>inetd</application> worden doorgegeven. Standaard + staat <literal>inetd_flags</literal> ingesteld op + <literal>-wW -C 60</literal>, dat TCP-wrapping aanzet voor de + diensten van <application>inetd</application>, en voorkomt dat + elk enkelvoudig IP-adres enige dienst meer dan 60 keer per + minuut opvraagt.</para> - <listitem> - <para>Schakel debugging in.</para> - </listitem> - </varlistentry> + <para>Beginnende gebruikers zullen blij zijn om te weten dat deze + parameters gewoonlijk niet hoeven te worden aangepast, alhoewel + we de ratebeperkende opties hieronder noemen aangezien ze + nuttig kunnen zijn in het geval u een buitensporig aantal + verbindingen ontvangt. Een volledige lijst van opties staat in + de hulppagina &man.inetd.8;.</para> - <varlistentry> - <term>-l</term> - - <listitem> - <para>Schakel het loggen van succesvolle verbindingen - in.</para> - </listitem> - </varlistentry> - + <variablelist> <varlistentry> - <term>-w</term> - - <listitem> - <para>Schakel TCP Wrapping voor externe diensten in (staat - standaard aan).</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-W</term> - - <listitem> - <para>Schakel TCP Wrapping voor internet diensten uit - <application>inetd</application> in (staat standaard - aan).</para> - </listitem> - </varlistentry> - - <varlistentry> <term>-c maximum</term> <listitem> @@ -230,7 +232,7 @@ <listitem> <para>Geeft het maximale aantal keren aan dat een dienst - vanaf een bepaald IP adres per minuut aangeroepen kan + vanaf een bepaald IP-adres per minuut aangeroepen kan worden. Kan per dienst ter zijde geschoven worden met de parameter <option>max-connections-per-ip-per-minute</option>.</para> @@ -249,54 +251,17 @@ </varlistentry> <varlistentry> - <term>-a</term> + <term>-s maximum</term> <listitem> - <para>Geeft een of meer IP adres associaties aan. Er kan - ook een hostnaam opgegeven worden, in welk geval het IPv4 - of IPv6 adres dat met de hostnaam overeenkomst wordt - gebruikt. Meestal wordt er een hostnaam gebruikt als - <application>inetd</application> in een &man.jail.8; - draait en de hostnaam dus overeenkomst met de - &man.jail.8;-omgeving.</para> - - <para>Als er een hostnaam wordt aangegeven en zowel IPv4 - als IPv6 zijn nodig, dan moeten er twee instellingen - in <filename>/etc/inetd.conf</filename> gemaakt worden, - voor beide protocollen een. Een TCP-gebaseerde - dienst heeft bijvoorbeeld twee regels met instellingen - nodig: <literal>tcp4</literal> en <literal>tcp6</literal> - voor beide protocollen.</para> + <para>Specificeert het maximaal aantal keer per minuut dat + een dienst aangeroepen kan worden vanuit een enkelvoudig + IP-adres; de standaard is onbeperkt. Kan worden + overstemd op een per-dienst-basis met de parameter + <option>max-child-per-ip</option>.</para> </listitem> </varlistentry> - - <varlistentry> - <term>-p</term> - - <listitem> - <para>Geeft het bestand aan waarin het proces ID opgeslagen - moet worden.</para> - </listitem> - </varlistentry> </variablelist> - - <para>Al deze opties kunnen aan <application>inetd</application> - meegegeven worden met de optie <literal>inetd_flags</literal> - in <filename>/etc/rc.conf</filename>. Standaard staat - <literal>inetd_flags</literal> op <literal>–wW</literal>, - dat TCP wrapping voor de interne en externe diensten van - <application>inetd</application> inschakelt. Voor beginnende - gebruikers hoeven deze waarden meestal niet aangepast te worden - of ingegeven te worden in - <filename>/etc/rc.conf</filename>.</para> - - <note> - <para>Een externe dienst is een daemon buiten - <application>inetd</application>, die wordt aangesproken als - er een verbinding voor wordt ontvangen. Een interne dienst - is een dienst die <application>inetd</application> vanuit - zichzelf kan aanbieden.</para> - </note> </sect2> <sect2 id="network-inetd-conf"> @@ -308,31 +273,30 @@ <para>Als er een wijziging wordt aangebracht in <filename>/etc/inetd.conf</filename>, dan kan <application>inetd</application> gedwongen worden om de - instellingen opnieuw in te lezen door een HangUP signaal naar - het <application>inetd</application> proces te sturen:</para> + instellingen opnieuw in te lezen door dit commando te draaien:</para> - <example id="network-inetd-hangup"> - <title><application>inetd</application> een HangUP signaal - sturen</title> + <example id="network-inetd-reread"> + <title>Het instellingenbestand van +<application>inetd</application> herladen</title> - <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen> + <screen>&prompt.root; <userinput>/etc/rc.d/inetd reload</userinput></screen> </example> <para>Iedere regel in het bestand met instellingen heeft betrekking op een individuele daemon. Commentaar wordt vooraf - gegaan door een <literal>#</literal>. De opmaak van - <filename>/etc/inetd.conf</filename> is als volgt:</para> + gegaan door een <literal>#</literal>. De opmaak van elke regel + van <filename>/etc/inetd.conf</filename> is als volgt:</para> <programlisting>service-name socket-type protocol -{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]] +{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] user[:group][/login-class] server-program server-program-arguments</programlisting> - <para>Een voorbeeldregel voor de <application>ftpd</application> - daemon met IPv4:</para> + <para>Een voorbeeldregel voor de daemon &man.ftpd.8; met IPv4 kan + eruit zien als:</para> <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> @@ -358,10 +322,10 @@ <para>Dit is <literal>stream</literal>, <literal>dgram</literal>, <literal>raw</literal> of <literal>seqpacket</literal>. <literal>stream</literal> - moet gebruikt worden voor connectie gebaseerde TCP - daemons, terwijl <literal>dgram</literal> wordt gebruikt - voor daemons die gebruik maken van het - <acronym>UDP</acronym> transport protocol.</para> + moet gebruikt worden voor verbindingsgebaseerde + TCP-daemons, terwijl <literal>dgram</literal> wordt + gebruikt voor daemons die gebruik maken van het + transportprotocol <acronym>UDP</acronym>.</para> </listitem> </varlistentry> @@ -424,7 +388,7 @@ </varlistentry> <varlistentry> - <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]</term> + <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term> <listitem> <para><option>wait|nowait</option> geeft aan of de daemon @@ -435,52 +399,63 @@ daemons, die meestal multi-threaded zijn, de optie <option>nowait</option> horen te gebruiken. <option>wait</option> geeft meestal meerdere sockets aan - een daemon, terwijl <option>nowait</option> een child - daemon spawnt voor iedere nieuwe socket.</para> + een daemon, terwijl <option>nowait</option> een kinddaemon + draait voor iedere nieuwe socket.</para> - <para>Het maximun aantal child daemons dat - <application>inetd</application> mag spawnen kan + <para>Het maximum aantal kinddaemons dat + <application>inetd</application> mag voortbrengen kan ingesteld worden met de optie <option>max-child</option>. Als een limiet van tien instanties van een bepaalde daemon gewenst is, dan zou er <literal>/10</literal> - achter <option>nowait</option> gezet worden.</para> + achter <option>nowait</option> gezet worden. Door + <literal>/0</literal> wordt een onbeperkt aantal kinderen + toegestaan.</para> - <para>Naast <option>max-child</option> is er nog een andere - optie waarmee het maximale aantal verbindingen van een - bepaalde plaats naar een daemon ingesteld kan worden. - Dat kan met - <option>max-connections-per-ip-per-minute</option>. Een - waarde van tien betekent hier dat er van iedere IP adres - maximaal tien verbindingen naar daemon tot stand gebracht - kunnen worden. Dit kan gebruikt worden om bedoeld en - onbedoeld bronnengebruik van een machine te + <para>Naast <option>max-child</option> zijn er nog twee + andere opties waarmee het maximale aantal verbindingen van + een bepaalde plaats naar een daemon ingesteld kan worden. + <option>max-connections-per-ip-per-minute</option> beperkt + het aantal verbindingen per minuut voor enig IP-adres, een + waarde van tien betekent hier dat er van ieder IP-adres + maximaal tien verbindingen naar een bepaalde dienst tot + stand gebracht kunnen worden. + <option>max-child-per-ip</option> beperkt het aantal + kindprocessen dat namens enig IP-adres op enig moment + gestart kan worden. Deze opties kunnen zijn nuttig om + bedoeld en onbedoeld buitensporig bronnengebruik van en + Denial of Service (DoS) aanvallen op een machine te voorkomen.</para> - <para>In dit veld is <option>wait</option> of - <option>nowait</option> verplicht. - <option>max-child</option> en - <option>max-connections-per-ip-per-minute</option> zijn - optioneel.</para> + <para>In dit veld is één van + <option>wait</option> of <option>nowait</option> + verplicht. <option>max-child</option>, + <option>max-connections-per-ip-per-minute</option> en + <option>max-child-per-ip</option> zijn optioneel.</para> <para>Een stream-type multi-threaded daemon zonder - <option>max-child</option> or - <option>max-connections-per-ip-per-minute</option> - limieten is eenvoudigweg: + één van de limieten + <option>max-child</option>, + <option>max-connections-per-ip-per-minute</option> of + <option>max-child-per-ip</option> is eenvoudigweg: <literal>nowait</literal>.</para> <para>Dezelfde daemon met een maximale limiet van tien daemons zou zijn: <literal>nowait/10</literal>.</para> <para>Dezelfde instellingen met een limiet van twintig - connecties per IP adres per minuut en een totaal maximum - van tien child daemons zou zijn: + verbindingen per IP-adres per minuut en een totaal maximum + van tien kinddaemons zou zijn: <literal>nowait/10/20</literal>.</para> <para>Deze opties worden allemaal gebruikt door de - standaardinstelling voor de - <application>fingerd</application> daemon:</para> + standaardinstellingen van de daemon &man.fingerd.8;:</para> <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting> + + <para>Als afsluiting, een voorbeeld in dit veld met een + maximum van 100 kinderen in totaal, met een maximum van 5 + voor enig IP-adres zou zijn: + <literal>nowait/100/0/5</literal>.</para> </listitem> </varlistentry> @@ -532,27 +507,29 @@ <sect2 id="network-inetd-security"> <title>Beveiliging</title> - <para>Afhankelijk van het beveiligingsprofiel dat bij de - installatie is gekozen, kunnen veel van de daemons van - <application>inetd</application> standaard ingeschakeld zijn. - Het is verstandig een daemon die niet noodzakelijk is uit te - schakelen! Dat kan door een <literal>#</literal> voor de daemon - in <filename>/etc/inetd.conf</filename> en dan een <link - linkend="network-inetd-hangup">hangup signaal naar inetd te - sturen</link>. Sommige daemons, zoals + <para>Afhankelijk van keuzes gemaakt tijdens de installatie, + kunnen veel van de diensten van <application>inetd</application> + standaard ingeschakeld zijn. Het is verstandig te overwegen om + een daemon dat niet noodzakelijk is uit te schakelen. Plaats + een <literal>#</literal> voor de daemon in + <filename>/etc/inetd.conf</filename> en <link + linkend="network-inetd-reread">herlaad vervolgens de + instellingen van inetd</link>. Sommige daemons, zoals <application>fingerd</application>, zijn wellicht helemaal niet - gewenst omdat ze een aanvaller te veel informatie geven.</para> + gewenst omdat ze informatie geven die nuttig kan zijn voor een + aanvaller.</para> <para>Sommige daemons zijn zich niet echt bewust van beveiliging - en hebben lange of niet bestaande time-outs voor + en hebben lange of niet bestaande timeouts voor verbindingspogingen. Hierdoor kan een aanvaller langzaam veel verbindingen maken met een daemon en zo beschikbare bronnen verzadigen. Het is verstandig voor die daemons de limietopties - <option>max-connections-per-ip-per-minute</option> en - <option>max-child</option> te gebruiken.</para> + <option>max-connections-per-ip-per-minute</option>, + <option>max-child</option> of <option>max-child-per-ip</option> + te gebruiken als ze naar uw smaak teveel verbindingen hebben.</para> - <para>TCP wrapping staat standaard aan. Er staat meer informatie - over het zetten van TCP restricties op de verschillende daemons + <para>TCP-wrapping staat standaard aan. Er staat meer informatie + over het zetten van TCP-restricties op de verschillende daemons die door <application>inetd</application> worden aangesproken in &man.hosts.access.5;.</para> </sect2> @@ -569,11 +546,10 @@ van <application>inetd</application>.</para> <para>De dienst <application>auth</application> biedt - identiteitsnetwerkdiensten (<application>ident</application>, - <application>identd</application>) en is tot op een bepaald - niveau instelbaar.</para> + identiteitsnetwerkdiensten en is tot op een bepaald niveau + instelbaar, terwijl de anderen eenvoudigweg aan of uit staan.</para> - <para>Er staat meer informatie in &man.inetd.8;.</para> + <para>Meer diepgaande informatie staat in &man.inetd.8;.</para> </sect2> </sect1> @@ -586,6 +562,7 @@ <contrib>Gereorganiseerd en verbeterd door </contrib> </author> </authorgroup> + <authorgroup> <author> <firstname>Bill</firstname> @@ -626,7 +603,7 @@ </listitem> <listitem> - <para>Opslagapparaten als floppydisks, cd-rom drives en + <para>Opslagapparaten als floppydisks, CD-ROM drives en &iomegazip; drives kunnen door andere machines op een netwerk gebruikt worden. Hierdoor kan het aantal drives met verwijderbare media in een netwerk verkleind worden.</para> @@ -637,19 +614,11 @@ <title>Hoe <acronym>NFS</acronym> werkt</title> <para><acronym>NFS</acronym> bestaat uit tenminste twee - hoofdonderdelen: een server en een of meer clients. De client - benadert de gegevens die op een server machine zijn opgeslagen - via een netwerk. Om dit mogelijk te maken moeten er een aantal - processen ingesteld en gestart worden.</para> + hoofdonderdelen: een server en een of meer cliënten. De + cliënt benadert de gegevens die op een servermachine zijn + opgeslagen via een netwerk. Om dit mogelijk te maken moeten er + een aantal processen ingesteld en gestart worden.</para> - <note> - <para>In &os; 4.X is het hulpprogramma - <application>portmap</application> gebruikt in plaats van - <application>rpcbind</application>. Dus in &os; 4.X - moet elke <application>rpcbind</application> vervangen - worden door <application>portmap</application> in de - volgende voorbeelden.</para></note> - <para>Op de server moeten de volgende daemons draaien:</para> <indexterm> <primary>NFS</primary> @@ -658,15 +627,13 @@ </indexterm> <indexterm> - <primary>fileserver</primary> + <primary>bestandsserver</primary> - <secondary>UNIX clients</secondary> + <secondary>UNIX cliënten</secondary> </indexterm> <indexterm><primary><application>rpcbind</application></primary></indexterm> - <indexterm><primary><application>portmap</application></primary></indexterm> - <indexterm><primary><application>mountd</application></primary></indexterm> <indexterm><primary><application>nfsd</application></primary></indexterm> @@ -689,14 +656,14 @@ <row> <entry><application>nfsd</application></entry> - <entry>De <acronym>NFS</acronym> daemon die verzoeken van - de <acronym>NFS</acronym> clients afhandelt.</entry> + <entry>De <acronym>NFS</acronym>-daemon die verzoeken van + de <acronym>NFS</acronym> cliënten afhandelt.</entry> </row> <row> <entry><application>mountd</application></entry> - <entry>De <acronym>NFS</acronym> mountdaemon die + <entry>De <acronym>NFS</acronym> koppeldaemon die doorgestuurde verzoeken van &man.nfsd.8; uitvoert.</entry> </row> @@ -704,20 +671,20 @@ <row> <entry><application>rpcbind</application></entry> - <entry>Deze daemon geeft <acronym>NFS</acronym> - clients aan welke poort de <acronym>NFS</acronym> - server gebruikt.</entry> + <entry>Deze daemon geeft voor + <acronym>NFS</acronym>-cliënten aan welke poort de + <acronym>NFS</acronym>-server gebruikt.</entry> </row> </tbody> </tgroup> </informaltable> - <para>Op de client kan ook een daemon draaien: - <application>nfsiod</application>. De - <application>nfsiod</application> daemon handelt verzoeken van - de <acronym>NFS</acronym> server af. Dit is optioneel en kan - de prestaties verbeteren, maar het is niet noodzakelijk voor - een normale en correcte werking. Meer informatie staat in + <para>Op de cliënt kan ook een daemon draaien: + <application>nfsiod</application>. De daemon + <application>nfsiod</application> handelt verzoeken van de + <acronym>NFS</acronym>-server af. Dit is optioneel en kan de + prestaties verbeteren, maar het is niet noodzakelijk voor een + normale en correcte werking. Meer informatie staat in &man.nfsiod.8;.</para> </sect2> @@ -745,7 +712,7 @@ <para><application>mountd</application> start automatisch als de <acronym>NFS</acronym> server is ingeschakeld.</para> - <para>Op de client dient de volgende optie in + <para>Op de cliënt dient de volgende optie in <filename>/etc/rc.conf</filename> te staan:</para> <programlisting>nfs_client_enable="YES"</programlisting> @@ -756,9 +723,9 @@ <quote>sharen</quote>). Iedere regel in <filename>/etc/exports</filename> slaat op een bestandssysteem dat wordt geëxporteerd en welke machines toegang hebben - tot dat bestandssysteem. Samen met machines die toegang - hebben, kunnen ook toegangsopties worden aangegeven. Er zijn - veel opties beschikbaar, maar hier worden er maar een paar + tot dat bestandssysteem. Samen met machines die toegang hebben, + kunnen ook toegangsopties worden aangegeven. Er zijn veel + opties beschikbaar, maar hier worden er maar een paar beschreven. Alle opties staan beschreven in &man.exports.5;.</para> @@ -768,7 +735,7 @@ <indexterm> <primary>NFS</primary> - <secondary>export voorbeelden</secondary> + <secondary>exportvoorbeelden</secondary> </indexterm> <para>Het volgende voorbeeld geeft een beeld van hoe een @@ -785,44 +752,43 @@ <programlisting>/cdrom -ro host1 host2 host3</programlisting> <para>Het volgende voorbeeld exporteert - <filename>/home</filename> naar drie hosts op basis van IP - adres. Dit heeft zin als er een privaat netwerk bestaat, + <filename>/home</filename> naar drie hosts op basis van + IP-adres. Dit heeft zin als er een privaat netwerk bestaat, zonder dat er een <acronym>DNS</acronym> server is ingesteld. Optioneel kan <filename>/etc/hosts</filename> gebruikt worden om interne hostnamen in te stellen. Er is meer informatie te vinden in &man.hosts.5;. Met de vlag <option>-alldirs</option> - mogen submappen ook mountpunten zijn. De submap wordt dan niet - feitelijk gemount, maar de client mount dan alleen de submappen - die verplicht of nodig zijn.</para> + mogen submappen ook koppelpunten zijn. De submap wordt dan niet + feitelijk aangekoppeld, maar de cliënt koppelt dan alleen + de submappen aan die verplicht of nodig zijn.</para> <programlisting>/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4</programlisting> <para>Het volgende voorbeeld exporteert <filename>/a</filename> - zo dat twee clients uit verschillende domeinen bij het + zo dat twee cliënten uit verschillende domeinen bij het bestandssysteem mogen. Met de vlag <option>–maproot=root</option> mag de gebruiker op het andere systeem gegevens naar het geëxporteerde bestandssysteem schrijven als <username>root</username>. Als de vlag <option>-maproot=root</option> niet wordt gebruikt, dan kan een gebruiker geen bestanden wijzigen op het - geëxporteerde bestandssysteem, zelfs niet als een - gebruiker daar <username>root</username> is.</para> + geëxporteerde bestandssysteem, zelfs niet als een gebruiker + daar <username>root</username> is.</para> <programlisting>/a -maproot=root host.example.com box.example.org</programlisting> - <para>Om een client toegang te geven tot een geëxporteerd - bestandssysteem, moet die client daar rechten voor hebben. De - client moet daarvoor genoemd worden in - <filename>/etc/exports</filename>.</para> + <para>Om een cliënt toegang te geven tot een + geëxporteerd bestandssysteem, moet die cliënt daar + rechten voor hebben. De cliënt moet daarvoor genoemd + worden in <filename>/etc/exports</filename>.</para> - <para>In <filename>/etc/exports</filename> staat iedere regel - voor de exportinformatie van één bestandssysteem - naar één host. Per bestandssysteem mag een host - maar één keer genoemd worden en mag maar + <para>In <filename>/etc/exports</filename> staat iedere regel voor + de exportinformatie van één bestandssysteem naar + één host. Per bestandssysteem mag een host maar + één keer genoemd worden en mag maar één standaard hebben. Stel bijvoorbeeld dat <filename>/usr</filename> een enkel bestandssysteem is. Dan is - de volgende <filename>/etc/exports</filename> niet - valide:</para> + de volgende <filename>/etc/exports</filename> niet geldig:</para> <programlisting>># Werkt niet als /usr 1 bestandssysteem is /usr/src client @@ -837,35 +803,45 @@ <para>De eigenschappen van een bestandssysteem dat naar een bepaalde host wordt geëxporteerd moeten allemaal op - één regel staan. Regels waarop geen client + één regel staan. Regels waarop geen cliënt wordt aangegeven worden behandeld als een enkele host. Dit beperkt hoe bestandssysteem geëxporteerd kunnen worden, - maar dat blijkt meestal geen probleem.</para> + maar dat blijkt meestal geen probleem te zijn.</para> - <para>Het volgende voorbeeld is een valide exportlijst waar + <para>Het volgende voorbeeld is een geldige exportlijst waar <filename>/usr</filename> en <filename>/exports</filename> lokale bestandssystemen zijn:</para> - <programlisting># Export src and ports to client01 and client02, but only -# client01 has root privileges on it + <programlisting># Exporteer src en ports naar client01 en client02, +# maar alleen client01 heeft er rootprivileges /usr/src /usr/ports -maproot=root client01 /usr/src /usr/ports client02 -# The client machines have root and can mount anywhere -# on /exports. Anyone in the world can mount /exports/obj read-only +# De cliëntmachines hebben rootrechten en kunnen overal aankoppelen +# op /exports. Iedereen in de wereld kan /exports/obj als alleen-lezen aankoppelen. /exports -alldirs -maproot=root client01 client02 /exports/obj -ro</programlisting> - <para>Als <filename>/etc/exports</filename> wordt aangepast, moet - <application>mountd</application> herstart worden om de - wijzigingen actief te maken. Dat kan door een HUP signaal naar - het <command>mountd</command> proces te sturen:</para> + <para>De daemon <application>mountd</application> moet gedwongen + worden om het bestand <filename>/etc/exports</filename> te + controleren steeds wanneer het is aangepast, zodat de + veranderingen effectief kunnen worden. Dit kan worden bereikt + door òfwel een HUP-signaal naar de draaidende daemon te + sturen:</para> <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/mountd.pid`</userinput></screen> + <para>of door het &man.rc.8; script <command>mountd</command> met + de juiste parameter aan te roepen:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/mountd onereload</userinput></screen> + + <para>Raadpleeg <xref linkend="configtuning-rcd"> voor meer + informatie over het gebruik van rc-scripts.</para> + <para>Het is ook mogelijk een machine te herstarten, zodat &os; alles netjes in kan stellen, maar dat is niet nodig. Het uitvoeren van de volgende commando's als - <username>root</username> hoort hezelfde resultaat te + <username>root</username> hoort hetzelfde resultaat te hebben.</para> <para>Op de <acronym>NFS</acronym> server:</para> @@ -874,34 +850,35 @@ &prompt.root; <userinput>nfsd -u -t -n 4</userinput> &prompt.root; <userinput>mountd -r</userinput></screen> - <para>Op de <acronym>NFS</acronym> client:</para> + <para>Op de <acronym>NFS</acronym> cliënt:</para> <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen> <para>Nu is alles klaar om feitelijk het netwerkbestandssysteem - te mounten. In de volgende voorbeelden is de naam van de - server <hostid>server</hostid> en de naam van de client is - <hostid>client</hostid>. Om een netwerkbestandssysteem - slechts tijdelijk te mounten of om alleen te testen, kan een + aan te koppelen. In de volgende voorbeelden is de naam van de + server <hostid>server</hostid> en de naam van de cliënt is + <hostid>client</hostid>. Om een netwerkbestandssysteem slechts + tijdelijk aan te koppelen of om alleen te testen, kan een commando als het onderstaande als <username>root</username> op - de client uitgevoerd worden:</para> + de cliënt uitgevoerd worden:</para> <indexterm> <primary>NFS</primary> - <secondary>mounten</secondary> + <secondary>aankoppelen</secondary> </indexterm> <screen>&prompt.root; <userinput>mount server:/home /mnt</userinput></screen> - <para>Hiermee wordt de map <filename>/home</filename> op de - server gemount op <filename>/mnt</filename> op de client. Als - alles juist is ingesteld, zijn nu in <filename>/mnt</filename> - op de client de bestanden van de server zichtbaar.</para> + <para>Hiermee wordt de map <filename>/home</filename> op de server + aangekoppeld op <filename>/mnt</filename> op de cliënt. + Als alles juist is ingesteld, zijn nu in + <filename>/mnt</filename> op de cliënt de bestanden van de + server zichtbaar.</para> <para>Om een netwerkbestandssysteem iedere keer als een computer - opstart te mounten, kan het bestandssysteem worden toegevoegd - aan <filename>/etc/fstab</filename> file:</para> + opstart aan te koppelen, kan het bestandssysteem worden + toegevoegd aan het bestand <filename>/etc/fstab</filename>:</para> <programlisting>server:/home /mnt nfs rw 0 0</programlisting> @@ -909,10 +886,40 @@ </sect2> <sect2> + <title>Op slot zetten</title> + + <para>Voor sommige applicaties (b.v. + <application>mutt</application>) is het nodig dat bestanden op + slot staan om correct te werken. In het geval van + <acronym>NFS</acronym>, kan <application>rpc.lockd</application> + worden gebruikt voor het op slot zetten van bestanden. Voeg het + volgende toe aan het bestand <filename>/etc/rc.conf</filename> + op zowel de cliënt als de server om het aan te zetten (het + wordt aangenomen dat de <acronym>NFS</acronym>-cliënt en + -server reeds zijn geconfigureerd):</para> + + <programlisting>rpc_lockd_enable="YES" +rpc_statd_enable="YES"</programlisting> + + <para>Start de applicatie met:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/lockd start</userinput> +&prompt.root; <userinput>/etc/rc.d/statd start</userinput></screen> + + <para>Als echt op slot zetten tussen de + <acronym>NFS</acronym>-cliënten en de + <acronym>NFS</acronym>-server niet nodig is, is het mogelijk om + de <acronym>NFS</acronym>-cliënt bestanden lokaal op slot + te laten zetten door <option>-L</option> aan &man.mount.nfs.8; + door te geven. In de handleidingpagina &man.mount.nfs.8; staan + verdere details.</para> + </sect2> + + <sect2> <title>Mogelijkheden voor gebruik</title> - <para><acronym>NFS</acronym> is voor veel doeleinden in te - zetten. Een aantal voorbeelden:</para> + <para><acronym>NFS</acronym> is voor veel doeleinden in te zetten. + Een aantal voorbeelden:</para> <indexterm> <primary>NFS</primary> @@ -922,7 +929,7 @@ <itemizedlist> <listitem> - <para>Een aantal machines een cd-rom of andere media laten + <para>Een aantal machines een CD-ROM of andere media laten delen. Dat is goedkoper en vaak ook handiger, bijvoorbeeld bij het installeren van software op meerdere machines;</para> @@ -956,6 +963,7 @@ <contrib>Geschreven door </contrib> </author> </authorgroup> + <authorgroup> <author> <firstname>Chern</firstname> @@ -965,46 +973,46 @@ </authorgroup> </sect2info> - <title>Automatisch mounten met + <title>Automatisch aankoppelen met <application>amd</application></title> <indexterm><primary>amd</primary></indexterm> <indexterm><primary>automatic mounter daemon</primary></indexterm> - <para>&man.amd.8; (de automatic mounter daemon) mount automatisch - netwerkbestandssystemen als er aan een bestand of map binnen - dat bestandssysteem wordt gerefereerd. - <application>amd</application> unmount ook bestandssystemen die - een bepaalde tijd niet gebruikt worden. Het gebruikt van - <application>amd</application> is een aantrekkelijk en - eenvoudig alternatief ten opzichte van permanente mounts, - die meestal in <filename>/etc/fstab</filename> staan.</para> + <para>&man.amd.8; (de automatic mounter daemon) koppelt + automatisch netwerkbestandssystemen aan als er aan een bestand + of map binnen dat bestandssysteem wordt gerefereerd. + <application>amd</application> ontkoppelt ook bestandssystemen + die een bepaalde tijd niet gebruikt worden. Het gebruikt van + <application>amd</application> is een aantrekkelijk en eenvoudig + alternatief ten opzichte van permanente koppelingen, die meestal + in <filename>/etc/fstab</filename> staan.</para> <para><application>amd</application> werkt door zichzelf als - NFS server te koppelen aan de mappen <filename>/host</filename> - en <filename>/net</filename>. Als binnen die mappen een - bestand wordt geraadpleegd, dan zoekt - <application>amd</application> de bijbehorende netwerkmount op - en mount die automatisch. <filename>/net</filename> wordt - gebruikt om een geëxporteerd bestandssysteem van een - IP adres te mounten, terwijl <filename>/host</filename> wordt - gebruikt om een geëxporteerd bestandssysteem van een - hostnaam te mounten.</para> + NFS-server te koppelen aan de mappen <filename>/host</filename> + en <filename>/net</filename>. Als binnen die mappen een bestand + wordt geraadpleegd, dan zoekt <application>amd</application> de + bijbehorende netwerkkoppeling op en koppelt die automatisch aan. + <filename>/net</filename> wordt gebruikt om een + geëxporteerd bestandssysteem van een IP-adres aan te + koppelen, terwijl <filename>/host</filename> wordt gebruikt om + een geëxporteerd bestandssysteem van een hostnaam aan te + koppelen.</para> <para>Het raadplegen van een bestand in <filename>/host/foobar/usr</filename> geeft <application>amd</application> aan dat die moet proberen de <filename>/usr</filename> export op de host - <hostid>foobar</hostid> te mounten.</para> + <hostid>foobar</hostid> aan te koppelen.</para> <example> - <title>Een export mounten met + <title>Een export aankoppelen met <application>amd</application></title> - <para>De beschikbare mounts van een netwerkhost zijn te + <para>De beschikbare koppelingen van een netwerkhost zijn te bekijken met <command>showmount</command>. Om bijvoorbeeld - de mounts van de host <hostid>foobar</hostid> te + de koppelingen van de host <hostid>foobar</hostid> te bekijken:</para> <screen>&prompt.user; <userinput>showmount -e foobar</userinput> @@ -1020,7 +1028,7 @@ <filename>/host/foobar/usr</filename> wordt gegaan, probeert <application>amd</application> de hostnaam <hostid>foobar</hostid> te resolven en de gewenste export - automatisch te mounten.</para> + automatisch aan te koppelen.</para> <para><application>amd</application> kan gestart worden door de opstartscript door de volgende regel in @@ -1036,8 +1044,8 @@ <programlisting>amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"</programlisting> <para>In het bestand <filename>/etc/amd.map</filename> staan - de standaardinstellingen waarmee exports gemount worden. In - het bestand <filename>/etc/amd.conf</filename> staan een + de standaardinstellingen waarmee exports aangekoppeld worden. + In het bestand <filename>/etc/amd.conf</filename> staan een aantal van de meer gevorderde instellingen van <application>amd</application>.</para> @@ -1063,47 +1071,48 @@ het bijzonder met NFS. Dit probleem is niet specifiek voor &os;, maar het kan op &os; wel voor komen.</para> - <para>Het probleem ontstaat bijna altijd als (&os;) PC systemen - netwerken met high-performance werkstations, zoals van Silicon - Graphics, Inc. en Sun Microsystems, Inc. De NFS mount werkt + <para>Het probleem ontstaat bijna altijd als (&os;) PC-systemen + netwerken met hoog presterende werkstations, zoals van Silicon + Graphics, Inc. en Sun Microsystems, Inc. De NFS-koppeling werkt prima en wellicht lukken een aantal acties ook, maar dan ineens - lijkt de server niet meer te reageren voor de client, hoewel - verzoeken van en naar andere systemen gewoon verwerkt worden. - Dit gebeurt op een clientsysteem, of de client nu het &os - systeem is of het werkstation. Op veel systemen is er geen - manier om de client netjes af te sluiten als dit probleem is - ontstaan. Vaak is de enige mogelijkheid een reset van de - client, omdat het probleem met NFS niet opgelost kan - worden.</para> + lijkt de server niet meer te reageren voor de cliënt, + hoewel verzoeken van en naar andere systemen gewoon verwerkt + worden. Dit gebeurt op een cliëntsysteem, of de + cliënt nu het &os; systeem is of het werkstation. Op veel + systemen is er geen manier om de cliënt netjes af te + sluiten als dit probleem is ontstaan. Vaak is de enige + mogelijkheid een reset van de cliënt, omdat het probleem + met NFS niet opgelost kan worden.</para> <para>Hoewel de enige <quote>correcte</quote> oplossing de aanschaf van een snellere en betere Ethernet adapter voor het - &os; systeem is, is er zo om het probleem heen te werken dat - het werkbaar is. Als &os; de <emphasis>server</emphasis> is, - kan de optie <option>-w=1024</option> gebruikt worden bij het - mounten door de client. Als het &os; systeem de - <emphasis>client</emphasis> is, dan dient het NFS - bestandssysteem gemount te worden met de optie + &os; systeem is, is er zo om het probleem heen te werken dat het + werkbaar is. Als &os; de <emphasis>server</emphasis> is, kan de + optie <option>-w=1024</option> gebruikt worden bij het + aankoppelen door de cliënt. Als het &os; systeem de + <emphasis>cliënt</emphasis> is, dan dient het + NFS-bestandssysteem aangekoppeld te worden met de optie <option> r=1024</option>. Deze opties kunnen het vierde veld zijn in een regel in <filename>fstab</filename> voor - automatische mounts en bij handmatige mounts met &man.mount.8; - kan de parameter <option>-o</option> gebruikt worden.</para> + automatische aankoppelingen en bij handmatige aankoppelingen met + &man.mount.8; kan de parameter <option>-o</option> gebruikt + worden.</para> <para>Soms wordt een ander probleem voor dit probleem versleten, - als servers en clients zich op verschillende netwerken + als servers en cliënten zich op verschillende netwerken bevinden. Als dat het geval is, dan dient <emphasis>vastgesteld</emphasis> te worden dat routers de <acronym>UDP</acronym> informatie op de juiste wijze routeren, - omdat er anders nooit NFS verkeer gerouteerd kan worden.</para> + omdat er anders nooit NFS-verkeer gerouteerd kan worden.</para> <para>In de volgende voorbeelden is <hostid>fastws</hostid> de - host(interface)naam van een high-performance werkstation en + host(interface)naam van een hoog presterend werkstation en >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200809181512.m8IFCq2e095779>