BEZEICHNUNG
davfs2.conf - Konfigurationsdatei für mount.davfs
BESCHREIBUNG
Es gibt die systemweite Konfigurationsdatei /etc/davfs2/davfs2.conf und die Benutzer-Konfigurationsdateien ~/.davfs2/davfs2.conf. Wenn root mount.davfs startet, wird nur die systemweite Konfigurationsdatei gelesen. Bei einem normalen Benutzer wird zusätzlich seine Benutzer-Konfigurationsdatei gelesen. Einstellungen in der Benutzer-Konfigurationsdatei haben Vorrang vor denen in der systemweiten Konfigurationsdatei.
Jede Zeile der Konfigurationsdatei enthält ein Schlüsselwort und einen Wert, die durch Leerzeichen und/oder Tabulatoren von einander getrennt sind.
Die Konfigurationsdatei kann Abschnitte enthalten, die nur für ein bestimmtes Dateisystem gelten. Diese Abschnitte beginnen mit einer Zeile, die nur den vollständigen Pfad des Einhängepunktes, eingeschlossen in eckige Klammern, enthält. Ein solcher Abschnitt endet mit dem Beginn eines neuen Abschnittes oder dem Ende der Datei. Optionen, die für alle Dateisysteme gelten sollen, müssen vor dem ersten solchen Abschnitt stehen. Optionen in einem Abschnitt für ein bestimmtes Dateisystem haben Vorrang.
BEISPIEL
proxy
foo.bar:8080
use_locks 0
[/media/dav]
use_locks 1
[/home/otto/mywebspace]
gui_optimize 1
Alle davfs2-Dateisysteme benutzen den Proxy foo.bar. Nur in /media/dav werden Sperren benutzt. Für das Dateisystem /home/otto/mywebspace wird die Option gui_optimize eingeschaltet.
ALLGEMEINE SYNTAX-REGELN
Leerzeilen werden ignoriert.
# kennzeichnet einen Kommentar. Der Rest der Zeile wird ignoriert.
\ ist das Escape-Zeichen und hebt die Sonderfunktion des folgenden Zeichens auf.
" wird als Anführungszeichen benutzt.
Wenn ein Wert eines der Sonderzeichen Leerzeichen, Tabulator, #, \ oder " enthält, muss diesem Zeichen ein Escape-Zeichen \ vorangestellt werden. Also ’\ ’ statt ’ ’, ’\#’ statt ’#’, ’\\’ statt ’\’ und ’\"’ statt ’"’.
Werte, die Lerrzeichen, Tabulatoren oder # enthalten, können stattdessen auch in doppelte Anführungszeichen gesetzt werden. \ und " brauchen auch innerhalb eines Ausdrucks in Anführungszeichen ein vorangestelltes Escape-Zeichen. Wenn die Kopfzeile eines Abschnittes in Anführungszeichen gesetzt wird, dann müssen die eckigen Klammern innerhalb der Anführungszeichen stehen (z.B. "[/home/otto/with space]").
Bei ja/nein-Optionen muss der Wert numerisch angegeben werden. 0 für nein, 1 für ja.
KONFIGURATIONS-OPTIONEN
Allgemeine Optionen
dav_user
Wird mount.davfs von
root gestartet, läuft der Hintergrundprozess als dieser
Benutzer. Es muss der Benutzer-Name angeben werden,
nicht die Benutzernummer.
Voreingestellt: davfs2
Diese Option ist nur in der systemweiten Konfigurationsdatei
erlaubt.
dav_group
Die Gruppe des
mount.davfs-Hintergrundprozesses. Normale Benutzer
müssen Mitglieder dieser Gruppe sein, damit sie ein
davfs2-Dateisystem einhängen dürfen. Es muss der
Gruppen-Name angeben werden, nicht die Gruppennummer.
Voreingestellt: davfs2
Diese Option ist nur in der systemweiten Konfigurationsdatei
erlaubt.
buf_size
Größe des Puffers
zur Kommunikation mit dem Kernel-Dateisystem in KiByte. Hat
nur einen Effekt, wenn fuse benutzt wird; Schreib-
und Leseoperationen können durch einen großen
Puffer beschleunigt werden.
Voreingestellt: 16
WebDAV-Optionen
use_proxy
Ob ein Proxy benutzt werden
soll. 0 = nein, 1 = ja. Wenn weder in der
Konfigurationsdatei noch in den Umgebungsvariablen
https_proxy, http_proxy und all_proxy
ein Proxy angegeben ist, hat diese Option keinen Effekt.
Voreingestellt: 1
Diese Option ist nur in der systemweiten Konfigurationsdatei
erlaubt.
proxy |
Der vollständige Domain-Name des Proxy (aber ohne Schema). Wenn der Proxy eine andere Port-Nummer als 8080 benutzt, muss diese, durch einen Doppelpunkt getrennt, angehängt werden. Beispiele: foo.bar:1704 oder foo.bar |
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt.
trust_ca_cert
Name einer Datei mit einem
Zertifikat im PEM-Format. Der Dateiname kann als absoluter
Pfad angegeben werden oder als reiner Dateiname. Im
letzteren Fall wird die Datei in den Verzeichnissen
~/.davfs2/certs und /etc/davfs2/certs gesucht.
Diese Option ist nützlich, wenn das vom Server
vorgelegte Zertifikat nicht mit Hilfe der systemeigenen
Datenbank vertrauenswürdiger Zertifizierungsstellen
(CA) verifiziert werden kann. Die Datei muss das selbst
signierte Zertifikat der obersten CA in der Vertrauenskette
enthalten. Es kann auch das selbst signierte Zertifikat des
Servers sein (siehe auch trust_server_cert). Wenn
diese Option benutzt wird, wird die systemeigene
CA-Datenbank ignoriert.
Hinweis: Auch wenn dem Zertifikat vertraut wird, wird es
nicht unbedingt auch akzeptiert. Das Gültigkeitsdatum
muss stimmen und entweder der CommonName oder der
SubjectAltName muss gleich dem Servernamen sein.
servercert
Wie trust_ca_cert aber
mit falscher Bezeichnung.
Deprecated
trust_server_cert
Name einer Datei mit einem
Zertifikat im PEM-Format. Der Dateiname kann als absoluter
Pfad angegeben werden oder als reiner Dateiname. Im
letzteren Fall wird die Datei in den Verzeichnissen
~/.davfs2/certs und /etc/davfs2/certs gesucht.
Nützlich wenn das Zertifikat des Servers nicht
überprüft werden kann oder gar ungültig ist,
aber du weißt, dass du ihm vertrauen kannst.
Wenn der ein identisches Zertifikat vorlegt und sich gegen
den öffentlichen Schlüssel des Zertifikats
ausweisen kann, wird die Verbindung aufgebaut.
Dies ist die bevorzugte Option für selbst signierte
Server Zertifikate.
Es wird nicht versucht, das Zertifikat auf anderem Weg zu
verifizieren, und es wird nicht auf Gültigkeit
überprüft.
clientcert
Name einer Datei mit einem
Zertifikat im PKCS#12-Format, mit dem sich der Benutzer beim
Server ausweisen kann. Der Name muss entweder als absoluter
Pfad oder als reiner Dateiname angegeben werden. Im
letzteren Fall wird in den Verzeichnissen
~/.davfs2/certs/private und
/etc/davfs2/certs/private nach ihr gesucht.
Warnung: Wenn das Clientzertifikat von einer Zwischen-CA
und nicht von einer Top-Level-CA herausgegeben wurde, dann
muss der Client entsprechend der TLS-Spezifikation die
komplette Zertifikatsliste senden (ohne das Zertifikat der
Top-Level-CA). davfs2 sendet nur das Clientzertifikat.
Aufgrund dieses Fehlers muss der Server die komplette Liste
der CA-Zertifikate bis hinunter zum Zertifikat der CA, die
das Clientzeertfikat herausgegeben hat, spechern und den
Zertifikaten vertrauen.
secrets
Name der Datei, die die
vertraulichen Zugangsdaten für Server und Proxy
enthält, sowie Passwörter zur Entschlüsselung
von Client-Zertifikaten. Der Name muss ein absoluter Pfad
sein. Die Datei darf nur für den Eigentümer
schreib- und lesbar sein (Dateimodus 600).
Voreingestellt: ~/.davfs2/secrets
Diese Option ist nur in den Benutzer-Konfigurationsdateien
erlaubt. Die systemweite Datei für diese Daten ist
immer /etc/davfs2/secrets.
ask_auth
Frage den Benutzer nach den
vertraulichen Zugangsdaten, wenn diese nicht in der
secrets-Datei gefunden werden. Frage den Benutzer wenn ein
Zertifikat des Servers nicht verifiziert werden kann. 0 =
nein, 1 = ja.
Voreingestellt: 1
use_locks
Sperre Dateien auf dem Server,
wenn sie zum Schreiben geöffnet werden. 0 = nein, 1 =
ja.
Voreingestellt: 1
lock_owner
Dieser Text wird an den Server
gesandt, um den Eigentümer einer Sperre zu
kennzeichnen. Wenn eine WebDAV-Resource gleichzeitig von
mehreren Benutzern mit den gleichen Zugangsdaten benutzt
wird, sollten unterschiedliche Werte für lock_owner
gewählt werden.
Voreingestellt: der Benutzername aus den Zugangsdaten
lock_timeout
Nach dieser Zeit in Sekunden
sollte der Server Sperren wieder entfernen. Der Server
hält sich nicht unbedingt daran.
Voreingestellt: 1800
lock_refresh
Soviele Sekunden bevor eine
Sperre abläuft versucht mount.davfs sie zu
erneuern. Der Wert sollte deutlich größer sein
als die delay_upload.
Voreingestellt: 60
use_expect100
Um nicht große Dateien
hochzuladen, die vom Server sowieso abgelehnt werden,
benutzt mount.davfs den Header expect:
100-continue um vom Server das o.k. im voraus zu
erhalten. Aber nicht alle Server verstehen das. 0 = nein, 1
= ja.
Voreingestellt: 0
if_match_bug
Manche Server verarbeiten
If-Match- und If-None-Match-Header nicht richtig. Dies
Option veranlasst mount.davfs, stattdessen HEAD zu
benutzen. 0 = nein, 1 = ja.
Voreingestellt: 0
drop_weak_etags
Weit verbreitete Server senden
ein schwaches Etag, wenn sie kein starkes erzeugen
können. Dieses schwache Etag ist immer ungültig,
wird aber nach einer Sekunde stillschweigend in ein starkes,
gültiges Etag verwandelt. Wenn diese Option auf 1
gesetzt ist, wird mount.davfs diese Etags nicht
verwenden. Ist diese Option 0, dann wird die Kennzeichnung
als schwach entfernt und das Etag wie ein starkes Etag
benutzt. Dies beinhaltet die Gefahr, versehentlich die
Änderungen anderer Leute zu überschreiben. Doch
diese Gefahr kann durchdie Verwendung von Sperren minimiert
werden.
Wenn keine Sperren verwendet werden können, und die
Gefahr besteht, dass zwei Clients gleichzeitig auf die selbe
Resource zugreifen, solltest du diese Option aktivieren. In
diesem Fall wird das Etag nicht benutzt und die Resource
kann nicht im Cache gespeichert werden.
0 = nein, 1 = ja.
Voreingestellt: 0
n_cookies
Manche Server verweigern den
Dienst, wenn ihnen nicht erlaubt is ein Cookie zu setzen.
Diese Option legt fest, wie vile Cookies akzeptiert und in
den folgenden Requests gesendet werden. davfs2 kümmert
sich nur um den Namen und den Wert von Cookies und ignoriert
alle eventuellen zusätzlichen Eigenschaften der
Cookies.
Voreingestellt: 0
precheck
Falls die Option
if_match_bug gesetzt ist: teste mit Hilfe von
HEAD-Anfragen, ob eine Datei existiert oder geändert
wurde, um versehentliches Überschreiben der
Änderungen anderer Leute zu vermeiden. Hat keie Wirkung
wenn if_match_bug 0 ist. Du solltest die Option nur
auf 0 setzen, wenn kein konkurrierender Zugriff auf den
Server erfolgt. 0 = nein, 1 = ja.
Voreingestellt: 1
ignore_dav_header
Manche Server senden im
DAV-Header Fehlinformationen über ihre
Fähigkeiten. In diesem Fall sollte man den Header
ignorieren.
Voreingestellt: 0
use_compression
Benütze für den
Download von Dateien die gzip-Komprimierung, falls der
Server das unterstützt. Der Upload erfolgt weiter
unkomprimiert.
Voreingestellt: 0
min_propset
Von manchen Servern wird
berichtet, dass sie erheblich langsamer werden, wenn Etag
und Last-Modified abgefragt werden. Diese Option reduziert
die vom Server abgefragten WebDAV-Properties auf das
Minimum. Wenn das Dateisystem für Schreib- und
Lesezugriffe verwendet wird, darf dies Option nicht gesetzt
werden. Ohne Etag oder Last-Modified kann davfs2
Änderungen auf dem Server nicht erkennen, was zu
überflüssigen Downloads und zum Verlust von
Änderungen führen kann. Der Datei-Cache wird
dadurch auch nutzlos, da Dateien im Cache nicht wieder
verwendet werden können.
Voreingestellt: 0
follow_redirect
Wenn ein GET-Request vom Server
auf eine andere Resource verwiesen wird (Redirect), dann
folge diesem Verweis.
Zur Zeit gibt es einige Einschränkungen: alle Redirects
werden als temporär behandelt; falls der neue Server
eine Authentifizierung verlangt, dann werden die selben
Zugangsdaten benutzt, wie für den ursprünglichen
Server; wenn die Verbindung über TLS läuft, dann
wird das Server-Zertifikat mit Hilfe der CAs geprüft,
die vom System als vertrauenswürdig gespeichert sind;
vom Benutzer konfigurierte Server- und Client-Zertifikate
werden nicht benutzt.
Voreingestellt: 0
sharepoint_href_bug
SharePoint kodiert UTF8-Zeichen
in href-Elementen fehlerhaft. Weil diese href-Elemente gegen
die Regeln verstoßen werden manche Dateien nicht
angezeigt. Neon enhält ab Version 0.31 die
Möglichkeit, dieses Problem zu umgehen. Diese Option
aktiviert diese Möglichkeit.
Voreingestellt: 0
server_charset
Wenn mount.davfs aus der
Pfad-Komponente der URL die Dateinamen erzeugt, geht es
davon aus, das diese entsprechend diesem Zeichensatz kodiert
sind und übersetzt sie in die lokal benutzte Kodierung.
Dies hat nichts zu tun mit der Kodierung des
Dateiinhalts und auch nichts mit den
HTTP-Escape-Regeln.
Es gibt in HTTP keine Möglichekit die Kodierung der
Pfad-Komponente zu erfahren. Da die Kodierung von Namen im
Pfad meistens von den Clients festgelegt wird, die diese
Dateien und Verzeichnisse erzeugen, kann es durchaus
vorkommen, dass auch innerhalb eines Pfades unterschiedliche
Kodierungen verwendet werden. Heutzutage ist es am besten,
ausschließlich die UTF-8-Kodierung zu benutzen und
keine Konvertierung vorzunehmen. Wenn du nicht sicher bist,
dass alle Clients das verstehen, solltest du Dateinamen auf
reines US-ASCII beschränken. Benutze niemals Zeichen,
die im Dateisystem eines anderen Betriebssystems eine
spezielle Funktion haben (wie z.B. /, : und \).
Voreingestellt: die Kodierung wird nicht umgewandelt
connect_timeout
Beim Öffnen einer
TCP-Verbindung zum Server wartet mount.davfs so viele
Sekunden bevor es einen Fehler annimmt. Bei einem Wert von
"0" wird die Feststellung einer
Zeitüberschreitung dem TCP-Stack überlassen.
Dieser Parameter zeigt nur Wirkung, wenn die verwendete
Neon-Version (Version > 0.26) und das Betriebssystem
nicht-blockierende Ein-Ausgabe-Operationen
unterstützen.
Voreingestellt: 10
read_timeout
mount.davfs wird so
viele Sekunden auf die Antwort des Servers warten, bevor es
einen Fehler annimmt.
Voreingestellt: 30
retry |
Wenn mount.davfs den Server nicht erreichen kann, wird es es nach retry Sekunden nochmal versuchen. Bei weiteren Versuchen wird es diese Zeit schrittweise bis auf max_retry Sekunden erhöhen. |
Voreingestellt: 30
max_retry
Maximales retry-Intervall.
Voreingestellt: 300
max_upload_attempts
Schlägt das Speichern
einer geänderten Datei wegen eines nicht dauerhaften
Problems fehl, versucht es mount.davfs mit
größer werdenden Intervallen immer wieder, aber
höchsten so oft.
Bei einer schlechten Verbindung verursacht dies
zusätzlichen Datenverkehr. Durch die Option
use_expect100 kann das Datenaufkommen durch
fehlgeschlagene Versuche reduziert werden. Aber bitte erst
testen. Die meisten Proxies und manche Server
unterstützen diesen Header nicht.
Voreingestellt: 15
add_header
Unter Umständen
benötigt dein Server spezielle Header um zu tun was er
soll. Diese Option benötigt, anders als andere
Optionen, zwei Werte: den Namen des Headers und seinen Wert.
Einige ASP-Backends des IIS scheinen den Microsoft
spezifischen Header "Translate: F" zu
benötigen. Du kannst in folgendermaßen hinzu
fügen:
add_header Translate F
mount.davfs sendet nun den Header "Translate:
F" bei allen Anfragen mit.
Diese Option kann mehrmals angegeben werden. Alle
angegebenen Header werden bei Anfragen mitgesandt. Sowohl
die add_header Optionen aus /etc/davfs2/davfs2.conf, als
auch die aus ~/.davfs2/davfs2.conf werden angewandt.
Cache-Optionen
backup_dir
Jedes davfs2-Dateisystem hat
ein Verzeichnis mit diesem Namen. In ihm werden Dateien
gespeichert, die nicht auf den Server zurück gesichert
werden konnten. Du solltest dieses Verzeichnis öfter
mal überprüfen.
Voreingestellt: lost+found
cache_dir
In diesem Verzeichnis speichert
mount.davfs die Dateien zwischen. Für jedes
Dateisystem wird darin ein Unterverzeichnis angelegt.
In der systemweiten Konfigurationsdatei wird das Verzeichnis
festgelegt, das von root benutzt wird. In einer
Benutzer-Konfigurationsdatei das Verzeichnis, das von diesem
Benutzer benutzt wird
Voreingestellt: /var/cache/davfs2 und ~/.davfs2/cache
cache_size
Der Platz auf der Festplatte in
MiByte, der für den Cache zur Verfügung steht.
mount.davfs nimmt sich immer genug Platz für
alle offenen Dateien auch wenn dieser Wert
überschritten wird.
Voreingestellt: 50
table_size
Die Anzahl der Plätze in
einer Hash-Tabelle, die mount.davfs für alle
bekannten Dateien und Verzeichnisse führt. Bei
großen Dateisystemen (mehr als einige Hundert Dateien)
kann ein größerer Wert die Dateioperationen
beschleunigen. Der Wert sollte eine Zweierpotenz sein.
Voreingestellt: 1024
dir_refresh
mount.davfs betrachtet
Informationen über Dateien in einem Verzeichnis so
viele Sekunden als gültig. Hinweis: Dies gilt nicht
beim Öffnen einer Datei oder wenn eine Anwendung den
Inhalt eines Verzeichnisses liest.
Voreingestellt: 60
file_refresh
Wenn eine Anwendung eine Datei
oder ein Verzeichnis öffnet, wird mount.davfs
zuerst auf dem Server nachfragen, ob eine neuere Version
vorliegt. Manche Anwendungen öffnen dieselbe Dateien in
schneller Folge. Um unnötigen Netzwerkverkehr zu
vermeiden, wird mount.davfs erst nach dieser Zeit in
Sekunden dieselbe Information erneut anfragen.
Voreingestellt: 1
delay_upload
Wenn eine geänderte Datei
geschlossen wird, wartet mount.davfs so viele
Sekunden, bevor es die Datei auf den Server hochlädt.
Dies verhindert, dass temporäre Dateien zum Server
übertragen werden, nur um sofort danach gelöscht
zu werden. Wenn es nötig ist, dass die Dateien sofort
nach dem Schließen auf dem Server erscheinen, kann
diese Option auf 0 gesetzt werden.
Voreingestellt: 10
gui_optimize
Immer wenn eine Datei
geöffnet wird, muss mount.davfs beim Server
nachfragen, ob eine neuere Version vorliegt. Grafische
Benutzeroberflächen neigen dazu, alle Dateien zu
öffnen, was bei großen Verzeichnissen die
Reaktionszeit des Dateisystem gewaltig erhöht. Mit
dieser Option versucht mount.davfs diese Abfrage
für alle Dateien eines Verzeichnisses mit einem
PROPFIND-Request zu erledigen. 0 = nein, 1 = ja.
Voreingestellt: 0
minimize_mem
davfs2 speichert Attribute von
Dateien und Verzeichnissen im Hauptspeicher. Sie bleiben im
Hauptspeicher solange das Dateisystem eingehängt ist
und die Datei nicht gelöscht wird. Dadurch steigt die
Speicherbelegung durch davfs2 mit der Zeit an und kann
Dateisystemoperationen verlangsamen. Wird diese Option auf 1
gesetzt, dann entfernt davfs2 regelmäßig
Informationen, die für einige Zeit nicht benutzt
wurden. 0 = nein, 1 = ja.
Warnung: Die meisten Attribute werden nur lokal
vorgehalten, da es keine entsprechende WebDAV-Property gibt.
Wenn Benutzer Dateiattribute ändern (Eigentümer,
Gruppe, Zugriffsrechte) dann gehen diese Änderungen
verloren und die Attribute werden auf ihre Standardwerte
zurückgesetzt.
Voreingestellt: 0
Debugging Optionen
debug |
Schickt Debug-Meldungen and den Syslog-Dämon. Der Wert legt die Art der Informationen fest. Die Meldungen werden mit facility LOD_DAEMON und Priorität LOG_DEBUG gesandt. In welche Log-Datei sie gehen, hängt von der Konfiguration des Syslog-Dämons ab (vermutlich /var/log/messages, /var/log/syslog oder /var/log/daemon.log). Ob Debug-Meldungen zu HTTP möglich sind, hängt von der Neon-Bibliothek ab. |
Diese Option kann mehrmals
angegeben werden, und die angegebenen Werte ergänzen
sich und sind alle wirksam. Es werden sowohl die
debug-Optionen aus /etc/davfs2/davfs2.conf, als auch die aus
~/.davfs2/davfs2.conf angewandt.
Hinweis: Debug-Meldungen lassen die Log-Dateien sehr
schnell anwachsen. Verwende die Option niemals im normalen
Betrieb.
Voreinstellung: keine Debug-Meldungen.
Mögliche Werte
config |
Kommando-Zeile und Kofigurationsoptionen. | ||
kernel |
Anfragen vom Kernel-Dateisystem. | ||
cache |
Cache-Operationen wie das Erzeugen und Löschen von Dateien und Verzeichnissen. | ||
http |
HTTP-Header. | ||
xml |
Analysieren von XML-Daten in WebDAV-Anfragen. |
httpauth
Aushandeln der Authentifizierung.
locks |
Informationen über Sperren. |
|||
ssl |
TLS/SSL-Informatinen, z.B. Zertifikate. |
httpbody
Der komplette Datenteil von HTTP-Antworten.
secrets
Gib auch vertrauliche Daten aus, die normalerweise weg gelassen werden.
most |
Beinhaltet config, kernel, cache und http. |
AUTOREN
Dieses Handbuch hat Werner Baumann <werner.baumann [AT] onlinehome.de> geschrieben.
ÜBERSETZER
Das Handbuch wurde von Werner Baumann <werner.baumann [AT] onlinehome.de> übersetzt. 2009-04-27
DAVFS2 HOME
http://savannah.nongnu.org/projects/davfs2
SIEHE AUCH
mount.davfs(8), umount.davfs(8), mount(8), umount(8), fstab(5)