Do-it-yourself-Filer

Fertige NAS-Geräte liefern nicht zwingend die gewünschte Flexibilität. Aus einem PC, Linux, den passenden Tools und ein paar Platten lässt sich im Handumdrehen ein eigener heterogener Dateiserver bauen.

Das Partitionsprogramm Disk-Druid kann während der Installation Software-RAID-Verbände und LVM-Volumen anlegen. Das Apple-Talk-Modul nutzt mehrere Konfigurationsdateien im Verzeichnis /etc/atalk. Die Datei atalkd.conf konfiguriert den Protokolldaemon. Unter Linux bedarf es hier keiner Benutzereingriffe, das System stellt sich automatisch ein. Wichtig hingegen ist die Datei afpd.conf. Sie steuert das Verhalten des Apple-Fileservers. Diese Datei enthält meist nur eine Zeile mit dem Namen des Servers, den erlaubten Protokollen, Passworteinschränkungen und einer Begrüßungsmeldung. Fehlt die Datei oder ist sie leer, startet der Fileserver mit den Standardvorgaben. Dabei nutzt er sowohl TCP als auch Apples DDP als Transportprotokoll für das Apple File Protocol AFP. DDP erreicht zwar, dass das NAS auf Apple-Systemen im Menü »Auswahl« erscheint, bombardiert das Netzwerk allerdings mit sinnlosen Broadcast-Meldungen. Apple hat das Protokoll nicht ohne Grund Apple-Talk getauft, denn DDP zielt eigentlich auf den Betrieb in kleinen Peer-to-Peer-Netzen, in welchen redseelige Protokolle den Betrieb kaum stören. Daher empfiehlt es sich, den Server mit der Option -noddp einzurichten. Netatalk bindet das AFP dann nur noch auf TCP. Das hat allerdings zur Folge, dass das NAS auf Mac-Clients nicht in »Auswahl« erscheint, sondern die MAC-Anwender die IP-Adresse des NAS händisch eintippen müssen. Dafür arbeitet der Dateitrransfer über TCP schneller, und die lästigen DDP-Broadcasts bleiben aus. Eine reguläre afpd.conf sieht folglich in etwa so aus:

nas01 -tcp -noddp -loginmesg »Willkommen am NAS«

Welche Verzeichnisse der Appletalk-Server freigibt, regelt die Datei AppleVolumes.default. Steht hier ein »~« in einer Zeile, gibt der Appletalk-Server den Benutzern Zugriff auf ihr Home-Verzeichnis. Diese Einstellung ähnelt dem Homes-Share von Samba. Um das öffentliche Verzeichnis freizugeben, tragen Sie lediglich folgende Zeile ein:

/home/samba »oeffentlicher Ordner« options:mswindows

Damit gibt Netatalk das Samba-Verzeichnis unter dem Namen »oeffentliche Ordner« an angemeldete Macintosh-Clients frei. Die Option mswindows verhindert, dass Macintosh-Benutzer Sonderzeichen wie »« oder »/« verwenden, die auf Windows-Systemen weder in Datei- noch Verzeichnisnamen stehen dürfen.

Ein Problem bleibt dabei aber bestehen. Macintosh-Benutzer dürfen keine Datei- und Verzeichnisnamen mit Umlauten auf der Freigabe generieren, sollen diese Dateien auch Windows-Benutzern zugänglich sein. Hier arbeitet Netatalk fehlerhaft. Auch die verschiedenen Codepage-Einstellungen, die diesen Effekt verhindern sollen, funktionieren auf unseren Testrechnern nicht – daher bleiben heterogene Netzwerke auf die Disziplin der Anwender angewiesen. Damit Benutzer Zugriff auf den Apple-Talk-Dienst erhalten, müssen sie über eine gültige Linux-Kennung mit Shell-Account und gültigem Linux-Passwort verfügen.

Mit den hier beschriebenen Hilfsmitteln und Modulen können Administratoren in kurzer Zeit NAS-Server für kleine und mittelgroße Arbeitsgruppen mit homogenen oder heterogenen Clients einrichten. Über die hier beschriebenen Grundkonfigurationen hinaus können Sie die einzelnen Dateidienste weiter ausbauen. Dank Linux als Grundlage des NAS können Sie Ihren Server auch mit weiteren Diensten versehen. [ ast ]