]> git.decadent.org.uk Git - nfs-utils.git/blob - debian/README.Debian.nfsv4
projects / nfs-utils.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Imported Debian patch 1.0.8-1
[nfs-utils.git] / debian / README.Debian.nfsv4
1 NFSv4 in Debian
2 ===============
3
4 NFSv4 support in Debian is rather new, and not fully supported yet. If you want
5 to experiment, make sure you have:
6
7  - a recent 2.6 kernel on both client and server; newer is better. You might even
8    want to use CITI's patch set from http://www.citi.umich.edu/projects/nfsv4/linux/ .
9  - a recent enough version of nfs-utils on both client and server (you probably
10    have on at least one of them, since you're reading this file!).
11  - a patched mount, which will hopefully enter the archive soon at the time of
12    writing -- otherwise, you'll have to enable the patch in the Debian package
13    yourself and rebuild it. (It is not enabled by default, since the current version
14    of the patch breaks mounting against NFSv2-only servers, such as nfs-user-server.)
15
16 The export structure might be a bit confusing if you're already familiar with
17 NFSv2 or NFSv3. The biggest difference is that you will need to export an explicit
18 root of your pseudofilesystem, like this /etc/exports fragment:
19
20   /nfs4                   hostname(rw,sync,fsid=0,crossmnt)
21
22 (It doesn't need to be named "nfs4".) Then you can mount other volumes under that,
23 like:
24
25   /nfs4/music             hostname(rw,sync)
26   /nfs4/movies            hostname(rw,sync)
27
28 Then your client can mount shares like this:
29
30   mount -t nfs4 server:/music /mnt/music
31
32 Since you might not have everything under one root, you might want /nfs4/* on the
33 server to be bind mounts, ie.:
34
35   mount --bind /srv/music /nfs4/music
36
37 or in /etc/fstab:
38
39   /srv/music /nfs4/music none bind 0 0
40   
41 If you do not wish to use host-based authentication, you can specify "gss/krb5"
42 instead of a hostname to get Kerberos-based authentication instead. For this, 
43 you will need an "nfs/hostname@REALM" entry in /etc/krb5.keytab, as well as
44 rpc.gssd running on both the client and the server (enable it manually in
45 /etc/default/nfs-common if the autodetection fails).
46
47 If you use "gss/krb5i", you will also get integrity (ie. authentication), and
48 with "gss/krb5p", you'll also get privacy (ie.  encryption). Make sure your
49 kernel supports this; not all kernels do.
50
51  -- Steinar H. Gunderson <sesse@debian.org>, Wed, 05 Apr 2006 18:09:47 +0200
Debian package of nfs-utils