Interessanter Threat: http://www.m740.de/forum/archive/index.php/t-660.html

Quelle1)

Einleitung

Das 'Network File System' – abgekürzt 'NFS' – ist ein Netzwerkprotokoll, das den Zugriff auf Dateien über ein Netzwerk ermöglicht. Dabei können die Benutzer auf Dateien, die sich auf einem entfernten Rechner befinden, so zugreifen, als ob sie auf ihrer lokalen Festplatte abgespeichert wären.

* weitere Details: http://de.wikipedia.org/wiki/Network_File_System Wikipedia.de/NFS

Vorteile von NFS gegenüber SMB

SMB ist ein von Microsoft eingeführtes Netzwerkprotokoll, mit dem ebendso wie bei NFS Dateien auf entfernten Rechnern verwendet werden können. Die Wavebox verwendet von sich aus ausschließlich SMB, obwohl NFS klare Vorteile besitzt: * Der Durchsatz von NFS ist auf der Box klar (je nach Anwendung und Server 50% bis 100%) höher als von SMB. * NFS unterstützt die unter Unix üblichen Dateirechte. Dieses macht sich z.B. bei der EPG-Auslagerung bemerkbar, die unter SMB nicht richtig funktioniert.

NFS auf der Box

Lemmis Firmware unterstützt die Verwendung von NFS. Hiezu wurde das Programm mount.smbfs durch ein Script ausgetauscht. Dieses Script 'biegt' dann den SMB-mount zu einem NFS-mount um. Es existieren nun zwei Verfahren, wobei ich (Lemmi) das zweite Verfahren (LemmiNFS) empfehle:

/var/etc/mount.smbfs.tab

baustelle

LemmiNFS

Für eine NFS-Verbindung werden mit der Wavebox fünf Einstellungen vorgenommen. In der Datei settings.txt sehen diese z.B. so aus: <pre> NetworkMappingUserName 1 m740av NetworkMappingPassword 1 geheim NetworkMappingWorkgroup 1 LemmiNFS NetworkMappingPC 1 172.22.51.1 NetworkMappingFolder 1 shares/mss-hdd/m740av </pre> Für eine LemmiNFS-Verbindung werden die folgenden Einträge vorgenommen: * Der 'Benutzername' und das 'Kennwort' sind unerheblich, sollten aber einen Eintrag haben. * Für die 'Arbeitsgruppe' wird, wie im obigen Beispiel, der Wert 'LemmiNFS' (auf Groß- und Kleinschreibung achten) eingetragen. * Als 'PC' wird die IP-Adresse oder der Rechnername, der auf der Box aufgelöst werden können muss, des Servers eingetragen. * Unter 'Folder' wird der Pfad eingetragen, der auf dem Server (z.B. in Datei /etc/exports) exportiert wird. Der führende Schrägstrich ist dabei optional.

Test und Logging

Auf der Box gibt es das Kommando 'mount.pc'. Mit diesem Kommando können die fünf PC-Freigaben manuell getestet werden. Die NFS-Umleitung wird dort genauso berücksichtigt. '„mount.pc help“' liefert eine Usage-Ausgabe.

Das Kommando 'umount.pc' trennt alle PC-Freigaben.

Die mount und umount-Vorgänge werden in der Datei mount.log protokolliert. Das Protokoll geht aber mit dem nächsten Systemstart verloren.

<!— Das ist so nicht richtig. Siehe http://www.m740.de/forum/showthread.php?p=63142#post63142

Dateirechte der Aufnahmen

Die freigegebenen Dateien müssen dem User nobody und Gruppe nogroup angehören. Stimmen die Dateirechte nicht kann sich das so zeigen, das man die Aufnahmen sieht, sie aber nicht abspielen kann (es bleibt bei einem schwarzbild).

Wenn es im .rec Verzeichnis schon sehr viele Dateien existieren, kann man leider nicht den normalen chown bzw. chgrp Befehl nehmen, denn dann bekommt man nur ein bash: /bin/chown: Argument list too long. In diesem Fall kann man es mit xargs erledigen:

 find . |xargs chown nobody
 find . |xargs chgrp nogroup

NFS hat da eine andere Philosophie. Im Prinzip wird der Client als so vertrauenswürdig eingestuft, so dass die Verbindung auch für viele User verwendet werden kann. Die voreingestellte Ausnahme ist root (Option root_squash), die auf nobody.nogroup umgeleitet wird.

Bei mir sieht /etc/exports so aus:

/vdisk/m740av 172.22.52.0/255.255.255.0(rw,link_relative,all_squash,anonuid=500,anongid=500)

Die Optionen:

Ansonsten hilft „man 5 exports“ weiter.