NFS-Server unter Windows
Aus open7x0.org
Das Network File System (abgekürzt NFS) ist ein von Sun Microsystems entwickeltes Protokoll, das den Zugriff auf Dateien über ein Netzwerk ermöglicht. Dabei werden die Dateien nicht wie z. B. bei FTP übertragen, sondern die Benutzer können auf Dateien, die sich auf einem entfernten Rechner befinden, so zugreifen, als ob sie auf ihrer lokalen Festplatte abgespeichert wären. Mehr zu NFS gibt es in der Wikipedia unter http://de.wikipedia.org/wiki/Network_File_System.
Die Box kann eine NFS-Freigabe in ihr Dateisystem einbinden und darauf Aufnahmen speichern und von dort auch abspielen, so wie es auch mit SMB bzw. CIFS möglich ist. Vorteil der NFS-Lösung ist ein meist höherer Durchsatz. Der unterschied zw. diesen beiden Möglichkeiten ist allerdings abhängig von der verwendeten Hard- und Software, aber ein Plus von 50% (lesend) bzw. 100% (schreibend) zu gunsten von NFS sind realistische Daten.
Dem gegenüber steht, wie bei jedem zusätzlichen Dienst, ein erhöhter Installations- und Konfigurationsaufwand sowie zusätzlich benötigte Resourcen auf dem als Server verwendeten Windows-PC.
Inhaltsverzeichnis |
NFS-Server unter Windows mit SFU 3.5
Dieser Abschnitt beschäftigt sich mit NFS-Lösung von Microsoft, die hierzu das Paket Windows Services for UNIX (SFU) zur Verfügung. Es enthält neben einem NFS-Server auch einen NFS-Client vorallem ein UNIX-Subsystem. Das hier besprochene SFU in der Version 3.5 benötigt Windows 2000 ab Service Pack 3, Windows XP ab Service Pack 1 oder Windows 2003 (nicht aber Windows 2003 R2). Bei Windows 2003 R2 sowie Windows Vista Ultimate und Enterprise ist das UNIX-Subsystem bereits im Lieferumfang enthalten. Ausserdem wird in diesem Abschnitt davon ausgegangen, dass der PC nicht Teil einer Domäne ist.
Vorbereitungen
Bevor es los geht, gibt es noch einige Dinge zu tun.
Zunächst muss geklärt werden, welches Verzeichnis auf dem Windows-PC freigegeben werden soll und als welcher Benutzer der NFS-Client der Box auf dieses Verzeichnis zugreifen soll. Dabei ist zu beachten, dass das freizugebene Verzeichnis auf einem mit NTFS formatierten Laufwerk liegen muss. Im folgenden wird davon ausgegangen, dass als Benutzer dvb auf das Verzeichnis C:\Video zugegriffen werden soll.
Die Dateien /etc/passwd und /etc/group müssen in ein Verzeichnis auf dem Windows-PC kopiert werden, z.B. in das Verzeichnis %WINDIR%\system32\drivers\etc, es geht aber auch jedes andere Verzeichnis. Nur sollte man es sich merken und gelöscht werden dürfen diese Dateien auch nicht.
Als letzte Vorbereitung muss das (kostenlose, ca. 220MB große) Installationspaket bei Microsoft heruntergeladen werden: http://www.microsoft.com/downloads/details.aspx?FamilyID=896c9688-601b-44f1-81a4-02878ff11778&DisplayLang=en
Installation von SFU 3.5
Die Installation wird durch doppelklick auf die heruntergeladene .exe Datei gestartet. Es fragt zunächst nach einem temporären Verzeichnis, in das die eigentlichen Installationsdateien entpackt werden. Nach dem entpacken muss die Datei setup.exe aus diesem Verzeichnis ausgeführt werden.
Das Installationsprogramm fragt zunächst nach den Benutzernamen ("User name") und dem Firmennamen ("Organization") und danach, ob man den Lizenzbedingungen zustimmt oder nicht. Im nächsten Schritt muss man sich für die Benutzerdefinierte Installation ("Custom Installation") entscheiden, da ansonsten der NFS-Server nicht den Weg auf die Festplatte findet.
Im nächsten Schritt bitte nur die folgenden Komponenten auswählen, alle anderen anderen sollten abgewählt werden: - "Utilities" -> "Base Utilities" - "NFS" -> "Server for NFS" - "Authentication tools for NFS" -> "User Name Mapping" - "Authentication tools for NFS" -> "Server for NFS Authentication"
Nach einem Klick auf weiter gibt es die Möglichkeit, zwei Optionen auszuwählen. Bitte keines von beiden auswählen. Gerade die zweite Option "Change the default behavior to case sensitive" kann zu sehr unangenehmen Nebenwirkungen führen.
Im nächsten Schritt bitte "Local User Name Mapping Server" und "Password and group files" auswählen. Anschliessen (siehe Bild) die Dateinamen der von der Box kopierten passwd und group Datei angeben (hier muss der komplete Pfad angegeben werden, Umgebungsvariablen wie %WINDIR% funktionieren nicht). Als "Windows domain name" ist der lokale PC voreingestellt, was auch so bleiben kann.
Anschliessend bitte das Verzeichnis auswählen, in das SFU installiert werden soll. SFU wird jetzt installiert.
Konfiguration des NFS-Servers
Im Startmenü gibt es jetzt einen neuen Ordner "Windows Services for UNIX". Daraus bitte das Programm "Services for UNIX Administration" starten.
An dieser Stelle muss nur das "User Name Mapping" konfiguriert werden. Mit Hilfe des "User Name Mapping" werden den Benutzernamen der Box (genauer: root, da der VDR mit den rechten von root arbeitet) Benutzernamen auf dem lokalen Windows-PC zugeordnet. Das gleiche passiert auch mit den Gruppen.
Dafür bitte links "User Name Mapping" auswählen. Rechts wird dann die Konfigurationsoberfläche für das User Name Mapping eingeblendet. Da bitte "Maps" auswählen. Falls auf dem lokalen PC Benutzer existieren, die den gleichen Namen wie ein Benutzer auf der Box hat, dann sollte "Simple Maps" abgewählt sein.
Jetzt bitte nacheinander auf "Show User Maps", "List Windows Users" und "List Unix Users" klicken. In den Listen "Windows Users:" und "Linux Users:" erscheinen jetzt alle Benutzer der beiden Systeme. Jetzt einfach links einen Benutzer des Windows-PCs (hier also dvb) und rechts root auswählen und auf Add klicken. Die Sicherheitsabfrage mit Ok bestätigen. Anschliessend auf Apply oben-rechts klicken. Das Benutzerkonto auf dem Windows-PC, das root zugerodnet wird, muss mit einem Passwort versehen sein.
Das gleiche bitte mit der Gruppe machen: auf "Show Group Maps", "List Windows Groups" und "List UNIX Groups" klicken, links die Windows-Gruppe (z.B. Hauptbenutzer) und rechts root auswählen, auf Add und Apply klicken.
Freigeben eines Verzeichnisses
Zum freigeben eines Verzeichnisses bitte dieses im Explorer mit der rechten Maustaste anklicken und Eigenschaften wählen. In dem nun erscheinenden Dialog gibt es einen Reiter NFS Sharing. Den bitte auswählen, "Share this folder" anklicken und einen Freigabenamen ("Share Name") eingeben, z.B. Video. Bitte auf Permissions klicken.
Dort müssen jetzt alle Rechner eingetragen werden, die Zugang zu der NFS-Freigabe haben sollen. Mit einem klick auf Add... öffnet sich ein neues Fenster, wo unter Add Names: die IP oder der Netzwerkname der Box eingegeben werden kann. "Type of Access" sollte auf "Read-Write" stehen, wenn auch Aufnahmen oder anderes von der Box aus auf der Freigabe gespeichert werden sollen. Ein Häckchen bei "Allow root access" muss gesetzt werden. Ok fügt die Berechtigungen der Lise hinzu. Empfehlenswert ist es ALL MACHINES auf No Access zu setzten, un explizit die Rechner einzutragen, die auf die Freigabe zugreifen dürfen.
Die Fenster mit Ok schliessen. Das Verzeichnis ist jetzt freigegeben.
Zugriffsrechte
Die Zugriffsrechte auf die Dateien und Verzeichnisse in der Freigabe werden mit den üblichen Windows-Bordmitteln angepasst. Der root zugeordnete Benutzer (um im Beispiel zu bleiben dvb) braucht also Lese und Schreibrechte in den für den VDR relevanten Verzeichnissen. Microsoft liefert bei Windows XP Home keine Benutzeroberfläche für das Anpassen der Zugrifsrechte mit. Hier muss auf die Kommandozeile gewechselt werden oder eine Software wie FileSecPatch installiert werden.
Praktikabel ist es, eine eigene Freigabe für das Aufnahmeverzeichnis einzurichten und einem lokalen Windowsbenutzer nur für die Verbindung via Netzwerk (SMB und NFS) anzulegen.
Firewall abpassen
Falls eine Desktop-Firewall verwendet wird, muss diese angepasst werden. Folgende Ports müssen für den Zugriff von der Box aus freigegeben werden:
| Port | Protokoll | Bezeichnung |
|---|---|---|
| 111 | UDP | Portmapper |
| 111 | TCP | Portmapper |
| 1039 | TCP | Status |
| 1039 | UDP | Status |
| 1047 | TCP | Nlockmgr |
| 1047 | UDP | Nlockmgr |
| 1048 | TCP | Mountd |
| 1048 | UDP | Mountd |
| 2049 | TCP | NFS-Server |
| 2049 | UDP | NFS-Server |
Clientseitig
Clientseitig ist nichts weiter zu beachten, für die Box verhält sich der NFS-Server von Microsoft wie jeder andere NFS-Server auch.
