Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
TEIL I: Einstieg in Linux
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
TEIL II: Grundlagen
5 Kernel
6 Grundlagen aus Anwendersicht
TEIL III: Die Shell
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
TEIL IV: System- & Netzwerkadministration
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP & Co.
20 DNS-Server
21 Secure Shell
TEIL V: Die grafische Oberfläche
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
TEIL VI: Systeminterna
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
TEIL VII: Programmierung und Sicherheit
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in Computersicherheit
33 Netzwerksicherheit überwachen
TEIL VIII: Anhang
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Buch-DVDs
F Glossar
G Literatur
Stichwort

Download:
- ZIP, ca. 20,7 MB
Buch bestellen
Ihre Meinung?

Spacer
Linux von Johannes Plötner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
Galileo Computing
1282 S., 5., aktualisierte Auflage 2012, geb., mit 2 DVDs
49,90 Euro, ISBN 978-3-8362-1822-1
Pfeil 28 Dateisysteme
Pfeil 28.1 Aufbau von Speichermedien
Pfeil 28.1.1 Physische Struktur
Pfeil 28.1.2 Logische Struktur
Pfeil 28.1.3 Integration ins VFS
Pfeil 28.2 Dateisysteme
Pfeil 28.2.1 ext2, ext3, ext4 und reiserfs
Pfeil 28.2.2 btrfs und ZFS
Pfeil 28.2.3 FUSE – Filesystem in Userspace
Pfeil 28.2.4 FFS und UFS/UFS2
Pfeil 28.2.5 ISO 9660
Pfeil 28.2.6 Loop-Device und Ramdisk
Pfeil 28.2.7 Swap
Pfeil 28.2.8 DevFS und udev
Pfeil 28.2.9 ProcFS
Pfeil 28.2.10 NFS
Pfeil 28.2.11 Ecryptfs
Pfeil 28.2.12 Weitere Dateisysteme
Pfeil 28.3 Dateitypen
Pfeil 28.3.1 Reguläre Dateien
Pfeil 28.3.2 Verzeichnisse
Pfeil 28.3.3 Links
Pfeil 28.3.4 Sockets
Pfeil 28.3.5 Named Pipes
Pfeil 28.3.6 Gerätedateien
Pfeil 28.4 Inodes
Pfeil 28.4.1 Metadaten
Pfeil 28.4.2 Alternative Konzepte
Pfeil 28.5 Administration
Pfeil 28.5.1 QtParted und GParted
Pfeil 28.5.2 palimpsest
Pfeil 28.5.3 disklabel
Pfeil 28.5.4 hdparm
Pfeil 28.5.5 fdisk und cfdisk
Pfeil 28.5.6 cfdisk
Pfeil 28.5.7 mkfs
Pfeil 28.5.8 tune2fs
Pfeil 28.5.9 fsck
Pfeil 28.6 Neue Festplatten integrieren
Pfeil 28.6.1 Formatieren
Pfeil 28.6.2 Mountpoint festlegen
Pfeil 28.7 USB-Sticks und -Platten, Digitalkameras und Co.
Pfeil 28.8 Zusammenfassung
Pfeil 28.9 Aufgaben

Galileo Computing - Zum Seitenanfang

28.2 DateisystemeZur nächsten Überschrift

Ausfallsicherheit

Im Master Boot Record einer Festplatte ist bekanntermaßen definiert, wie eine Festplatte partitioniert ist und welcher Typ den Partitionen zugeordnet ist. Der Partitionstyp erlaubt nun Rückschlüsse auf das verwendete Dateisystem – und welche Dateisysteme nun unter Linux und BSD populär sind, wollen wir im Folgenden klären.

Einige der Linux-Dateisysteme sind Journaling-fähig. Dies bedeutet, dass Veränderungen am Dateisystem protokolliert werden und dass so im Falle eines Systemabsturzes auf jeden Fall wieder ein konsistenter Zustand des Dateisystems wiederhergestellt werden kann – auch wenn natürlich eventuell Daten verloren gegangen sind.


Galileo Computing - Zum Seitenanfang

28.2.1 ext2, ext3, ext4 und reiserfsZur nächsten ÜberschriftZur vorigen Überschrift

Die Standarddateisysteme

Das Second Extended Filesystem (ext2) war viele Jahre das Standarddateisystem unter Linux. Es wurde allerdings durch das Journaling-fähige Third Extended Filesystem (ext3) abgelöst. Der Nachfolger ist gegenüber seinem Vorgänger zu hundert Prozent abwärtskompatibel, was auch anders herum für die Aufwärtskompatibilität gilt. Sie können beide Dateisysteme problemlos ineinander konvertieren und mit den gleichen Tools konfigurieren.

Von ext3 werden drei verschiedene Modi unterstützt, um Journaling durchzuführen: journal, writeback und ordered. Diese unterscheiden sich darin, wie sie die Metadaten des Dateisystems und die eigentlichen Dateiinhalte auf die Platte schreiben und Veränderungen an diesen protokollieren.

  • journal
    Im journal-Modus werden alle Veränderungen an Metadaten und normalen Daten protokolliert.
  • writeback
    Der writeback-Modus protokolliert hingegen nur die Veränderungen an Metadaten. Alle anderen Daten werden auf die übliche Weise auf das Speichermedium geschrieben. Das bedeutet, dass diese Daten nicht zu jedem Zeitpunkt auf dem Medium mit den Informationen der Metadaten übereinstimmen müssen.
  • ordered
    Um diese Inkonsistenz zu verhindern, gibt es noch den ordered-Modus, bei dem die Veränderungen an Metadaten protokolliert werden und alle Dateien, die von ihnen betroffen sind, unmittelbar mit ihren Veränderungen auch auf das Speichermedium geschrieben werden.

ext4

Als Nachfolger des ext3-Dateisystems wurde ext4 entwickelt. Seit 2009 ist es in den Stable-Zweigen wichtiger Linux-Distributionen enthalten und weitet somit einige Beschränkungen des Vorgänger-Dateisystems. ext4 unterstützt Dateisysteme bis zu einer Größe von einem Exabyte sowie Nanosekunden genaue Timestamps für Dateien. Außerdem sind mit ext4 eine größere Anzahl an Unterverzeichnissen pro Verzeichnis möglich. Vorhandene ext3-Dateisysteme können direkt in ext4-Dateisysteme umgewandelt werden.

ReiserFS, jfs, xfs

Das ReiserFS ist ebenfalls Journaling-fähig und gilt als äußerst performant. Dies liegt daran, dass die Dateiverwaltung mittels Binärbäumen realisiert wird. Weitere Journaling-Dateisysteme sind JFS von IBM und XFS von SGI.


Galileo Computing - Zum Seitenanfang

28.2.2 btrfs und ZFSZur nächsten ÜberschriftZur vorigen Überschrift

Seit 2007 wird das Dateisystem btrfs (engl. binary tree file system) von Oracle entwickelt, das möglicherweise einmal das Standarddateisystem für Linux werden könnte. Es unterstützt Speichermedien mit bis zu 264 Bit, beinhaltet integrierte RAID-Unterstützung, Unterstützung für effiziente Backups und Kompression. Des Weiteren kann es mehrere Wurzelverzeichnisse verwalten. Die maximale Dateigröße beträgt 16 Exbibyte.

Subvolumes

In btrfs gibt es sogenannte Subvolumes, die als Wurzelverzeichnisse innerhalb eines btrfs-Dateisystems betrachtet werden können und sich in einem Pool befinden. In der Dokumentation von btrfs wird ein Subvolume mit einem kompletten ext4-Dateisystem gleichgesetzt. Jedes Subvolume in btrfs verhält sich entsprechend wie ein eigenes Dateisystem.

zfs

Da wir uns in diesem Buch am Rande auch mit BSD auseinandersetzen, sollen noch einige Worte zum Solaris-ZFS-Dateisystem gesagt werden, das es auch unter FreeBSD gibt. ZFS wird nicht direkt vom Linuxkernel unterstützt, allerdings gibt es mittlerweile einen FUSE-basierten Ansatz (mehr dazu in Abschnitt FUSE) für ZFS unter Linux. Native Linux-Unterstützung für ZFS ist in Arbeit. Bei ZFS handelt es sich um ein 128-Bit-Dateisystem, das von Sun Microsystems entwickelt wurde. Mit ZFS können mehrere physische Speicher zu virtuellen Pools (dahinter steckt das sogenannte pooled storage model) zusammengesetzt werden. Ein Pool kann, wie bei btrfs, mehrere Dateisysteme enthalten und deren Größe kann dynamisch verändert werden.


Galileo Computing - Zum Seitenanfang

28.2.3 FUSE – Filesystem in UserspaceZur nächsten ÜberschriftZur vorigen Überschrift

Die Abkürzung FUSE steht für Filesystem in Userspace, also zu deutsch etwa »Dateisystem im Userspace«. Es handelt sich dabei um ein Kernelmodul, das ein virtuelles Dateisystem für unprivilegierte Benutzer ermöglicht. Solche virtuellen FUSE-Dateisysteme sind zum einen nicht mit dem VFS zu verwechseln, das bisher besprochen wurde, da jenes VFS alle Dateisysteme enthält, und zweitens kümmert sich ein virtuelles FUSE-Dateisystem nicht direkt um die Datenspeicherung, da es auf einem anderen Dateisystem aufsetzt.

Ein FUSE-Dateisystem stellt vielmehr eine Abstraktionsebene dar: Ein Programm kann mit den normalen Syscalls (etwa read(), write(), close() oder open()) auf ein FUSE-Dateisystem zugreifen wie auf jedes andere auch. Im Hintergrund werden diese Zugriffe allerdings umgeleitet, so dass andere Aktionen durchgeführt werden, von denen der Anwender und auch das zugreifende Programm nichts mitbekommen (die Zugriffe sind also transparent).

wikipediafs

Als Beispiel für ein FUSE-Dateisystem soll hier das wikipediafs genannt sein. Dieses Dateisystem können Sie (sofern die Unterstützung dafür installiert ist) lokal einhängen und über den Dateizugriff auf diesem Dateisystem Wikipedia-Dateien editieren (natürlich im Quellcode). Im Hintergrund laufen dabei transparent Netzwerkzugriffe auf die Wikipedia ab. Auch sehen Sie in Ihrem wikipediafs keine Dateien von Wikipedia-Artikeln, die Sie noch nicht geladen haben.

Listing 28.1 wikipediafs verwenden

# mount.wikipediafs /media/wikipedia
# cd /media/wikipedia
# ls
mblondel.org
# mkdir wikipedia-de
# ls wikipedia-de
# cat wikipedia-de/Linux.wm
...
# ls wikipedia-de
Linux.wm

Galileo Computing - Zum Seitenanfang

28.2.4 FFS und UFS/UFS2Zur nächsten ÜberschriftZur vorigen Überschrift

Bei UFS und UFS2 handelt es sich um die zwei typischen Dateisysteme, die auf BSD-Systemen und SunOS/Solaris [Fn. SunOS baute auf BSD auf. Solaris als SVR4-orientierter Nachfolger von SunOS übernahm das Dateisystem.] verwendet werden. FFS, das Fast Filesystem, löste dabei vor vielen Jahren mit 4.2BSD das alte Unix-Filesystem von Bell ab und brachte neue Features wie längere Dateinamen, File-Locking, symbolische Links und Quotas mit sich, von denen auch spätere Unix-Systeme noch profitierten. [Fn. Weitere Informationen finden Sie in [MarKuJoy84A].] An dieser Stelle zeigt sich wieder einmal sehr deutlich, dass sich Systeme wie Linux alle möglichen Features anderer Systeme aneignen.

Dabei ist lediglich UFS2 auf allen Systemen, die es unterstützen, journaling-fähig. Es wird von FreeBSD und von NetBSD unterstützt. OpenBSD kann UFS2 seit Version 4.3 handhaben. Mit Solaris 7 wurde UFS auch Journaling-fähig gemacht. [Fn. Mehr hierzu erfahren Sie in [HenMrks00A].]

SoftUpdates

Unter BSD gibt es allerdings neben dem Journaling noch eine andere Technik, die sich um die Konsistenz der Daten kümmert: SoftUpdates. SoftUpdates werden derzeit von OpenBSD, FreeBSD und NetBSD unterstützt und funktionieren, indem ganze Blöcke von Metadaten im RAM gehalten und in einer bestimmten Reihenfolge sortiert auf die Festplatte geschrieben werden. [Fn. Siehe http://de.wikipedia.org/wiki/Softupdates] Am besten funktionieren SoftUpdates, wenn der Schreib-Cache abgestellt ist, was bei IDE-Festplatten durchaus spürbare Performanceeinbußen bewirken kann, bei SCSI-Platten jedoch relativ problemlos funktioniert.

Da im Falle eines Absturzes trotzdem Fehler in Form von Blöcken, die frei, jedoch noch als belegt markiert sind, auftreten können, muss beim Start des Systems das Dateisystem geprüft werden. Dies wird mit dem Tool fsck realisiert. Diese Prüfung kann den Startvorgang leider erheblich verlängern, was sich nur auf FreeBSD-Systemen unterbinden lässt, wo man fsck im Hintergrund laufen lassen kann.


Galileo Computing - Zum Seitenanfang

28.2.5 ISO 9660Zur nächsten ÜberschriftZur vorigen Überschrift

Das iso9660-Dateisystem, unter BSD auch als cd9660 bezeichnet, stellt ein Dateisystem für CD-ROMs und DVDs dar. Alle gängigen Betriebssysteme sind in der Lage, mit diesem Dateisystem völlig problemlos umzugehen.

Listing 28.2 Eine CD unter Linux mounten

linux# mount -t iso9660 /dev/cdrom /mnt/cdrom

Listing 28.3 Eine CD unter OpenBSD mounten

openbsd# mount_cd9660 /dev/cd0a /mnt/cdrom
openbsd# mount | grep cd0a
/dev/cd0a on /mnt/cdrom type cd9660 (local, read-only)

Galileo Computing - Zum Seitenanfang

28.2.6 Loop-Device und RamdiskZur nächsten ÜberschriftZur vorigen Überschrift

Dateien als Geräte mounten

Ein Loop-Device bezeichnet eine spezielle Gerätedatei /dev/loop, die das Mounten von als Dateien vorliegenden Dateisystemen erlaubt. Dies ist notwendig, da das Kommando mount nur auf Gerätedateien operieren kann.

Sinnvoll wird das Ganze bei aus dem Netz geladenen CD-Images, die man zum Beispiel vor dem Brennen kontrollieren möchte. Man kann aber auch alle möglichen anderen Dateien über solch ein Loop-Device mounten.

Doch wie erstellt man selbst eine solche Gerätedatei? Im Prinzip ist dies relativ einfach: Zuerst erstellen wir mit dem dd-Programm eine Datei beliebiger Größe. Die gewählte Größe entspricht anschließend der Größe der fertigen Dateipartition. Im folgenden Beispiel entscheiden wir uns für eine 30-MB-Datei. Als Eingabequelle wird /dev/zero verwendet, um unser Image mit binären Nullen zu füllen – irgend- einen initialen Inhalt brauchen wir schließlich.

Listing 28.4 Erzeugen der Raw-Datei

# dd if=/dev/zero of=filefs.img bs=1M count=30
30+0 records in
30+0 records out
# ls -l filefs.img
-rw-r--r-- 1 root wh 31457280 Jan 9 16:28 filefs.img

Dateisystem erzeugen

Auf dieser Datei wird anschließend ein Dateisystem – in unserem Fall vom Typ ext2 – erzeugt. Dabei werden 1024 Bytes pro Inode (-i) bei einer Blockgröße von 1024 Bytes pro Block verwaltet. Ein Inode entspricht nun also genau einem Block, was vor allem bei kleineren Dateisystemen sinnvoll ist. Zudem entscheiden wir uns, drei Prozent [Fn. Der Standardwert beträgt fünf Prozent.] der Partitionsgröße als für root reservierten Speicher zu verwenden (-m). Die Frage, ob das Dateisystem erstellt werden soll, obwohl es sich nicht um ein dafür vorgesehenes Gerät handelt, kann in unserem Fall mit y (yes) beantwortet oder mit dem Parameter -F unterdrückt werden.

Listing 28.5 Dateisystem erzeugen

# mke2fs -i 1024 -b 1024 -m 3 -v filefs.img
mke2fs 1.22, 22-Jun-2001 for EXT2 FS 0.5b, 95/08/09
filefs.img is not a block special device.
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
30720 inodes, 30720 blocks
921 blocks (3.00 %) reserved for super user
First data block=1
4 block groups
8192 blocks per group, 8192 fragments per group
7680 inodex per group
Superblock backups stored on blocks:
8193, 24577

Writing inode tables: done
Writing superblocks and filesystem accounting
information: done

This filesystem will be automatically checked
every 22 mounts or 180 days, whichever comes
first. Use tune2fs -c or -i to override.

Fertig! Nun können Sie probieren, das Dateisystem zu mounten. Man könnte nun die Datei mittels losetup an ein Loop-Device binden und dieses dann mounten:

Listing 28.6 losetup und mount

# mkdir /loop
# losetup /dev/loop0 filefs.img
# mount -t ext2 /dev/loop0 /loop

Alternativ kann man auch mount die Arbeit mit losetup überlassen, wenn man die loop-Option nicht vergisst:

Listing 28.7 Eine Datei direkt mounten

# mount -t ext2 filefs.img /loop -o loop
# cat /dev/zero > /loop/file
^C
# df -h /root/filefs.img
Filesystem Size Used Avail Use% Mounted on
/root/filefs.img 26M 13M 13M 48 % /loop

Und das Ganze mit dem RAM

Ein Dateisystem können Sie auch im Hauptspeicher anlegen, zum Beispiel, um für zeitkritische Anwendungen Performanceverluste aufgrund langer Plattenzugriffe zu vermeiden. Das Ganze nennt sich dann Ramdisk und läuft über die Datei /dev/ram:

Listing 28.8 RAM-Device

# mke2fs /dev/ram0
mke2fs 1.22, 22-Jun-2001 for EXT2 FS 0.5b, 95/08/09
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
1944 inodes, 7777 blocks
...{}
...{}
# mount /dev/ram0 /mnt/ramdisk
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 3.7G 1.5G 2.1G 30 % /
/dev/ram0 7.4M 13k 6.9M 1 % /mnt/ramdisk

Galileo Computing - Zum Seitenanfang

28.2.7 SwapZur nächsten ÜberschriftZur vorigen Überschrift

Auslagerungsspeicher

Das Swap-Dateisystem wird entweder als einzelne Datei in einem anderen Dateisystem oder als komplettes Dateisystem auf einer Partition einer Festplatte abgelegt. In ihm werden temporäre Hauptspeicherdaten ausgelagert, für die im eigentlichen Hauptspeicher kein Platz mehr ist. Dadurch kann ein System, das mit weniger RAM versorgt ist, als es für seine Aufgaben benötigt, mit zusätzlichem virtuellen RAM versorgt werden. Der Nachteil des Swap-Dateisystems ist, dass es im Vergleich zum eigentlichen RAM deutlich langsamer ist. Außerdem (aber das ist heutzutage oftmals unwichtig) verbraucht es durchaus einige hundert Megabyte der Festplattenkapazität. Swap-Dateisysteme werden auch verwendet, um System-Coredumps [Fn. Der Begriff des Coredumps wird in Abschnitt Coredump näher erläutert.] zu sichern.

Heute installieren viele Anwender ihre Systeme ohne Swap-Speicher, da man fast immer genügend RAM zur Verfügung haben wird. Bei den heutigen Festplattenkapazitäten kann es jedoch kaum schaden, eine Swap-Partition mit beispielsweise 512 Megabyte anzulegen. Diese sollte dann in 95 % der Fälle ausreichen. Die andere Möglichkeit besteht darin, zunächst keine Swap-Datei anzulegen und gegebenenfalls erst dann eine einzurichten, wenn man merkt, dass man doch eine benötigt.

Anlegen einer Swap-Datei

Während für Swap-Dateisysteme eine ganze Partition herhalten muss, und diese meist per Mausklick bei der Installation angelegt wird, ist die Erstellung von Swap-Dateien – sofern das System zunächst einmal läuft – einfacher. Swap-Dateien können schnell bei Bedarf angelegt werden und es benötigt dazu nur wenige Befehle. Zunächst muss eine Datei erstellt werden, die so groß sein muss wie der Auslagerungsspeicher, der später zur Verfügung stehen soll. Die Minimalgröße für eine solche Datei beträgt meist 40 KByte. In unserem Beispiel legen wir mit dd eine 1024*8196 MByte (=8 MByte) große Datei /swapfile an und füllen sie mit Nullwerten, die wir direkt aus /dev/zero lesen.

Listing 28.9 Anlegen einer leeren Datei (8 MByte)

# dd if=/dev/zero of=/swapfile bs=1024 count=8196
8196+0 Datensätze ein
8196+0 Datensätze aus
8392704 Bytes (8,4 MB) kopiert, 0,0478992 s, 175 MB/s

Nun muss in dieser Datei eine Swap-Area erstellt werden, was mit mkswap erledigt wird. mkswap kann sowohl in einzelnen Dateien als auch auf Partitionen eine Swap-Area erstellen.

Listing 28.10 Erstellen einer Swap-Area

# mkswap /swapfile
mkswap: /swapfile: warning: don't erase bootbits sectors
on whole disk. Use -f to force.
Setting up swapspace version 1, size = 8192 KiB
kein Label, UUID=6b75d027-9c5f-4bb8-bec6-f46dbd0dbe2f

Nach der Erstellung der Swap-Area muss die Swap-Partition noch in Betrieb genommen werden. Dazu verwenden Sie den Befehl swapon /swapfile. Anschließend sollte unter Linux ein entsprechender Eintrag in /proc/swaps zu finden sein.

Listing 28.11 Swap aktivieren und anzeigen

# swapon /swapfile
# cat /proc/swaps
Filename Type Size Used Priority
/swapfile file 8188 0 –2

Natürlich kann für die Swap-Datei auch ein Eintrag in der /etc/fstab erzeugt werden, womit diese automatisch beim Systemstart aktiviert wird.

Unter OpenBSD und NetBSD aktivieren Sie die Swap-Datei nach ihrer Erstellung mit swapctl -a /swapfile. Überprüfen können Sie das Ergebnis mit swapctl -l. Um die Swap-Datei dauerhaft beim Start automatisch zu aktivieren, empfehlen wir Ihnen, einen Eintrag in der Datei /etc/fstab zu erstellen.

Unter FreeBSD muss für ein Swapfile nach dessen Erstellung ein Eintrag in /etc/rc.conf der Form swapfile="/swapfile" erstellt werden. Die Aktivierung der Swap-Datei erfolgt nach einem Neustart.

Swap-Verschlüsselung

Verschlüsselung

Unter einigen Betriebssystemen ist es möglich, die Swap-Partition zu verschlüsseln, was einen erheblichen Vorteil bezüglich der Systemsicherheit mit sich bringt. Der Nachteil besteht in der Geschwindigkeitseinbuße.

Zur Verschlüsselung der Swap-Partition setzen Sie unter Linux in der Datei /etc/fstab die Option encrypted, so dass beim nächsten Mounten eine verschlüsselte Swap-Partition verwendet wird.

Listing 28.12 Linux-Swap-Encryption

# cat /etc/fstab | grep encrypted
/dev/sda4 swap swap encrypted 0 0

Unter OpenBSD stellen Sie entweder manuell mittels sysctl oder bei jedem Start automatisch in der sysctl.conf die Swap-Encryption mit dem Wert »1« ein.

Listing 28.13 OpenBSD-Swap-Encryption

# cat /etc/sysctl.conf
...
vm.swapencrypt.enable=1 # 1 = Encrypt pages that go
# to swap
...

NetBSD

Unter NetBSD muss zur Verschlüsselung der Swap-Partition der Treiber cgd (cryptographic disk driver) verwendet werden. Eine Anleitung dazu finden Sie hier: www.netbsd.org/Documentation/misc/#cgd-swap.

Unter FreeBSD trägt man zur Swap-Verschlüsselung in die /etc/fstab an das Ende der Partitionsbezeichnung das Kürzel .bde ein. Eine Mount-Zeile könnte somit folgendermaßen aussehen:

Listing 28.14 Swap-Verschlüsselung unter FreeBSD

/dev/ad0s1c.bde  none  swap sw 0 0

Bei einem Aufruf von swapinfo sollte dann ebenfalls die Endung .bde auftauchen.


Galileo Computing - Zum Seitenanfang

28.2.8 DevFS und udevZur nächsten ÜberschriftZur vorigen Überschrift

Ältere Linux-Versionen verwendeten, wie Sie bereits aus Kapitel 5, »Der Kernel«, wissen, die standardmäßig im Verzeichnis /dev platzierten Gerätedateien, um die Hardwarekomponenten und Pseudo-Devices des Systems anzusprechen. Jede Hardwarekomponente erhielt dabei eine Major-Number, und deren weitere Instanzen jeweils eine Minor-Number. Um sich nicht mehr länger mit Hunderten von größtenteils unbenötigten Dateien herumschlagen zu müssen, die irgendwann einmal von MAKEDEV erzeugt wurden, führte man unter Linux das DevFS ein – ein Pseudo-Dateisystem.

Ein Pseudo-Dateisystem ist kein »echtes« Dateisystem, da es keinem Datenträger zugrunde liegt. Stattdessen bietet der Kernel Zugriff auf bestimmte Features – wie eben Gerätetreiber – über das normale VFS-Interface.

Heute wird im Kernel statt DevFS das Programm udev eingesetzt.


Galileo Computing - Zum Seitenanfang

28.2.9 ProcFSZur nächsten ÜberschriftZur vorigen Überschrift

Das Prozessdateisystem

Das Prozessdateisystem ProcFS ist ein weiteres Pseudo-Dateisystem und bildet während der Laufzeit ein Datei-Interface für alle laufenden Prozesse. Dieses Dateisystem wird im Normalfall unter /proc gemountet.

Das ProcFS stellt dem Administrator und den Anwendungsprogrammen wichtige Informationen über das System bereit. Dazu zählen viele wichtige Kernel-Parameter (diese lassen sich unter OpenBSD und NetBSD in der Regel mit sysctl, unter Solaris teilweise mit ndd konfigurieren und abfragen) und vor allem detaillierte Prozessinformationen. Hierzu zählen zum Beispiel die Programmdatei, der Zugriff auf den Programmspeicher und die Kommandozeile, mit der das Programm gestartet wurde. Viele Programme, wie zum Beispiel ps, greifen auf diese Informationen zu, um Ihnen Prozessinformationen liefern zu können.


Galileo Computing - Zum Seitenanfang

28.2.10 NFSZur nächsten ÜberschriftZur vorigen Überschrift

Das Network Filesystem (NFS) ist eine Entwicklung von Sun Microsystems, der wir bereits Abschnitt abschnittNFS gewidmet haben. Es ist unter allen gängigen Unix-Systemen verfügbar – meist sowohl als Kernelspace- als auch als Userspace-Implementierung. NFS macht ein zugrunde liegendes lokales Dateisystem – etwa UFS – im Netzwerk verfügbar. Dabei fungiert das System, auf dem die freigegebenen Daten lokal verfügbar sind, als NFS-Server. Die NFS-Clients greifen schließlich über das mittels RPC implementierte NFS-Protokoll auf den NFS-Server zu und können dank eines NFS-Treibers dieses entfernte Dateisystem lokal mounten.


Galileo Computing - Zum Seitenanfang

28.2.11 EcryptfsZur nächsten ÜberschriftZur vorigen Überschrift

Mit der Veröffentlichung von Kernel 2.6.19 wurde ein neues Krypto-Dateisystem, das Ecryptfs, vorgestellt. Es stellt allerdings kein vollständiges Dateisystem zur Verfügung, da es auf anderen Dateisystemen aufbaut. Ecryptfs kümmert sich einzeln um jede Datei. So können einzelne Dateien verschlüsselt werden, und andere können (etwa aus Gründen der Performance oder des nicht notwendigen kryptografischen Schutzes) unverschlüsselt bleiben.

Den Aussagen seiner Entwickler zufolge kombiniert das Ecryptfs die Flexibilität von GnuPG mit der Transparenz der Kernel-Quellen und ist durch seine einfache Handhabung massentauglich.

Um Ecryptfs zu benutzen, muss man die Kernel-Konfiguration ggf. entsprechend anpassen:

Listing 28.15 Konfigurationsvariable des Kernels: EcryptFS als Modul kompilieren

CONFIG_ECRYPT_FS=m

Jetzt fängt der Spaß an: Da Ecryptfs kein vollständiges Dateisystem darstellt, müssen Sie auch keine Partition anlegen; Sie legen einfach ein Verzeichnis an und mounten dieses anschließend. Zunächst sollten Sie aber noch einmal prüfen, ob das entsprechende Modul geladen ist.

Listing 28.16 Mounten eines ecryptfs-Verzeichnisses

$ lsmod | grep ecrypt
ecryptfs 65488 0
$ mkdir crypt
$ sudo mount -t ecryptfs /home/swendzel/crypt \
/mnt/crypt
Passphrase:
Verify Passphrase:
Cipher
1) AES-128
2) AES-192
3) AES-256
4) Blowfish
5) CAST5
6) CAST6
7) Triple-DES
8) Twofish
Selection [AES-128]: 4
Enable plaintext passthrough (y/n): n
Attempting to mount with the following options:
ecryptfs_cipher=blowfish
ecryptfs_key_bytes=16
ecryptfs_sig=40c8cc3222813b8c
Mounted ecryptfs
$ mount | grep crypt
/home/swendzel/crypt on /mnt/crypt type ecryptfs
(rw,ecryptfs_sig=40c8cc3222813b8c,ecryptfs_key_
bytes=16,ecryptfs_cipher=blowfish,)
$ cd /mnt/crypt
$ echo "test" > test.txt

Nun versuchen Sie spaßeshalber einmal, /mnt/crypt zu unmounten und die Testdatei via Editor oder mit einem ähnlichen Tool auf dem Bildschirm anzuzeigen, um zu verifizieren, dass die Datei auch tatsächlich verschlüsselt worden ist.


Galileo Computing - Zum Seitenanfang

28.2.12 Weitere DateisystemeZur vorigen Überschrift

Der Vollständigkeit halber führen wir noch einige weitere wichtige Dateisysteme auf:

  • FAT16 und FAT32
    FAT16 und FAT32 sind die Standarddateisysteme älterer Windows-Versionen (NT ausgeschlossen) bis Windows 98/Windows Millennium.
  • NTFS
    Das NTFS ist das Standarddateisystem von Windows NT, 2000, XP und 2003. Es verfügt im Gegensatz zu FAT32 unter anderem über die Möglichkeit, benutzerspezifische Zugriffsrechte zu setzen. Außerdem wird Journaling genutzt.
  • SMB/CIFS
    SMP/CIFS ist das Netzwerkdateisystem aus der Windows-Welt. Unter Linux kann man mittels Samba darauf zugreifen.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.







<< zurück
  Zum Katalog
Zum Katalog: Linux
Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: Linux-Server einrichten und administrieren
                  mit Debian 6 GNU/Linux






 Linux-Server einrichten
 und administrieren mit
 Debian 6 GNU/Linux


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: LPIC-2






 LPIC-2


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: Apache 2.4






 Apache 2.4


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2012
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de