davfs2.conf(5) | 1.6.1 | davfs2.conf(5) |
BEZEICHNUNG¶
davfs2.conf - Konfigurationsdatei für mount.davfs
BESCHREIBUNG¶
Es gibt die systemweite Konfigurationsdatei /etc/davfs2/davfs2.conf und die Benutzer-Konfigurationsdateien ~/.davfs2/davfs2.conf. Wenn root mount.davfs startet, wird nur die systemweite Konfigurationsdatei gelesen. Bei einem normalen Benutzer wird zusätzlich seine Benutzer-Konfigurationsdatei gelesen. Einstellungen in der Benutzer-Konfigurationsdatei haben Vorrang vor denen in der systemweiten Konfigurationsdatei.
Jede Zeile der Konfigurationsdatei enthält ein Schlüsselwort und einen Wert, die durch Leerzeichen und/oder Tabulatoren von einander getrennt sind.
Die Konfigurationsdatei kann Abschnitte enthalten, die nur für ein bestimmtes Dateisystem gelten. Diese Abschnitte beginnen mit einer Zeile, die nur den vollständigen Pfad des Einhängepunktes, eingeschlossen in eckige Klammern, enthält. Ein solcher Abschnitt endet mit dem Beginn eines neuen Abschnittes oder dem Ende der Datei. Optionen, die für alle Dateisysteme gelten sollen, müssen vor dem ersten solchen Abschnitt stehen. Optionen in einem Abschnitt für ein bestimmtes Dateisystem haben Vorrang.
BEISPIEL¶
proxy foo.bar:8080
use_locks 0
[/media/dav]
use_locks 1
[/home/otto/mywebspace]
gui_optimize 1
Alle davfs2-Dateisysteme benutzen den Proxy foo.bar. Nur in /media/dav werden Sperren benutzt. Für das Dateisystem /home/otto/mywebspace wird die Option gui_optimize eingeschaltet.
ALLGEMEINE SYNTAX-REGELN¶
Leerzeilen werden ignoriert.
# kennzeichnet einen Kommentar. Der Rest der Zeile wird ignoriert.
\ ist das Escape-Zeichen und hebt die Sonderfunktion des folgenden Zeichens auf.
" wird als Anführungszeichen benutzt.
Wenn ein Wert eines der Sonderzeichen Leerzeichen, Tabulator, #, \ oder " enthält, muss diesem Zeichen ein Escape-Zeichen \ vorangestellt werden. Also ’\ ’ statt ’ ’, ’\#’ statt ’#’, ’\\’ statt ’\’ und ’\"’ statt ’"’.
Werte, die Lerrzeichen, Tabulatoren oder # enthalten, können stattdessen auch in doppelte Anführungszeichen gesetzt werden. \ und " brauchen auch innerhalb eines Ausdrucks in Anführungszeichen ein vorangestelltes Escape-Zeichen. Wenn die Kopfzeile eines Abschnittes in Anführungszeichen gesetzt wird, dann müssen die eckigen Klammern innerhalb der Anführungszeichen stehen (z.B. "[/home/otto/with space]").
Bei ja/nein-Optionen muss der Wert numerisch angegeben werden. 0 für nein, 1 für ja.
KONFIGURATIONS-OPTIONEN¶
Allgemeine Optionen¶
- dav_user
- Wird mount.davfs von root gestartet, läuft der
Hintergrundprozess als dieser Benutzer. Es muss der Benutzer-Name
angeben werden, nicht die Benutzernummer.
Voreingestellt: davfs2
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt. - dav_group
- Die Gruppe des mount.davfs-Hintergrundprozesses. Normale Benutzer
müssen Mitglieder dieser Gruppe sein, damit sie ein
davfs2-Dateisystem einhängen dürfen. Es muss der
Gruppen-Name angeben werden, nicht die Gruppennummer.
Voreingestellt: davfs2
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt. - buf_size
- Größe des Puffers zur Kommunikation mit dem
Kernel-Dateisystem in KiByte. Hat nur einen Effekt, wenn fuse
benutzt wird; Schreib- und Leseoperationen können durch einen
großen Puffer beschleunigt werden.
Voreingestellt: 16
WebDAV-Optionen¶
- use_proxy
- Ob ein Proxy benutzt werden soll. 0 = nein, 1 = ja. Wenn weder in der
Konfigurationsdatei noch in den Umgebungsvariablen https_proxy,
http_proxy und all_proxy ein Proxy angegeben ist, hat diese
Option keinen Effekt.
Voreingestellt: 1
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt. - proxy
- Der vollständige Domain-Name des Proxy (aber ohne Schema). Wenn der
Proxy eine andere Port-Nummer als 8080 benutzt, muss diese, durch einen
Doppelpunkt getrennt, angehängt werden. Beispiele:
foo.bar:1704 oder foo.bar
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt. - trust_ca_cert
- Name einer Datei mit einem Zertifikat im PEM-Format. Der Dateiname kann
als absoluter Pfad angegeben werden oder als reiner Dateiname. Im
letzteren Fall wird die Datei in den Verzeichnissen ~/.davfs2/certs
und /etc/davfs2/certs gesucht.
Diese Option ist nützlich, wenn das vom Server vorgelegte Zertifikat nicht mit Hilfe der systemeigenen Datenbank vertrauenswürdiger Zertifizierungsstellen (CA) verifiziert werden kann. Die Datei muss das selbst signierte Zertifikat der obersten CA in der Vertrauenskette enthalten. Es kann auch das selbst signierte Zertifikat des Servers sein (siehe auch trust_server_cert). Wenn diese Option benutzt wird, wird die systemeigene CA-Datenbank ignoriert.
Hinweis: Auch wenn dem Zertifikat vertraut wird, wird es nicht unbedingt auch akzeptiert. Das Gültigkeitsdatum muss stimmen und entweder der CommonName oder der SubjectAltName muss gleich dem Servernamen sein. - servercert
- Wie trust_ca_cert aber mit falscher Bezeichnung.
Deprecated - trust_server_cert
- Name einer Datei mit einem Zertifikat im PEM-Format. Der Dateiname kann
als absoluter Pfad angegeben werden oder als reiner Dateiname. Im
letzteren Fall wird die Datei in den Verzeichnissen ~/.davfs2/certs
und /etc/davfs2/certs gesucht.
Nützlich wenn das Zertifikat des Servers nicht überprüft werden kann oder gar ungültig ist, aber du weißt, dass du ihm vertrauen kannst. Wenn der ein identisches Zertifikat vorlegt und sich gegen den öffentlichen Schlüssel des Zertifikats ausweisen kann, wird die Verbindung aufgebaut.
Dies ist die bevorzugte Option für selbst signierte Server Zertifikate.
Es wird nicht versucht, das Zertifikat auf anderem Weg zu verifizieren, und es wird nicht auf Gültigkeit überprüft. - clientcert
- Name einer Datei mit einem Zertifikat im PKCS#12-Format, mit dem sich der
Benutzer beim Server ausweisen kann. Der Name muss entweder als absoluter
Pfad oder als reiner Dateiname angegeben werden. Im letzteren Fall wird in
den Verzeichnissen ~/.davfs2/certs/private und
/etc/davfs2/certs/private nach ihr gesucht.
Warnung: Wenn das Clientzertifikat von einer Zwischen-CA und nicht von einer Top-Level-CA herausgegeben wurde, dann muss der Client entsprechend der TLS-Spezifikation die komplette Zertifikatsliste senden (ohne das Zertifikat der Top-Level-CA). davfs2 sendet nur das Clientzertifikat. Aufgrund dieses Fehlers muss der Server die komplette Liste der CA-Zertifikate bis hinunter zum Zertifikat der CA, die das Clientzeertfikat herausgegeben hat, spechern und den Zertifikaten vertrauen. - secrets
- Name der Datei, die die vertraulichen Zugangsdaten für Server und
Proxy enthält, sowie Passwörter zur Entschlüsselung
von Client-Zertifikaten. Der Name muss ein absoluter Pfad sein. Die Datei
darf nur für den Eigentümer schreib- und lesbar sein
(Dateimodus 600).
Voreingestellt: ~/.davfs2/secrets
Diese Option ist nur in den Benutzer-Konfigurationsdateien erlaubt. Die systemweite Datei für diese Daten ist immer /etc/davfs2/secrets. - ask_auth
- Frage den Benutzer nach den vertraulichen Zugangsdaten, wenn diese nicht
in der secrets-Datei gefunden werden. Frage den Benutzer wenn ein
Zertifikat des Servers nicht verifiziert werden kann. 0 = nein, 1 = ja.
Voreingestellt: 1 - use_locks
- Sperre Dateien auf dem Server, wenn sie zum Schreiben geöffnet
werden. 0 = nein, 1 = ja.
Voreingestellt: 1 - lock_owner
- Dieser Text wird an den Server gesandt, um den Eigentümer einer
Sperre zu kennzeichnen. Wenn eine WebDAV-Resource gleichzeitig von
mehreren Benutzern mit den gleichen Zugangsdaten benutzt wird, sollten
unterschiedliche Werte für lock_owner gewählt werden.
Voreingestellt: der Benutzername aus den Zugangsdaten - lock_timeout
- Nach dieser Zeit in Sekunden sollte der Server Sperren wieder entfernen.
Der Server hält sich nicht unbedingt daran.
Voreingestellt: 1800 - lock_refresh
- Soviele Sekunden bevor eine Sperre abläuft versucht
mount.davfs sie zu erneuern. Der Wert sollte deutlich
größer sein als die delay_upload.
Voreingestellt: 60 - use_expect100
- Um nicht große Dateien hochzuladen, die vom Server sowieso
abgelehnt werden, benutzt mount.davfs den Header expect:
100-continue um vom Server das o.k. im voraus zu erhalten. Aber nicht
alle Server verstehen das. 0 = nein, 1 = ja.
Voreingestellt: 0 - if_match_bug
- Manche Server verarbeiten If-Match- und If-None-Match-Header nicht
richtig. Dies Option veranlasst mount.davfs, stattdessen HEAD zu
benutzen. 0 = nein, 1 = ja.
Voreingestellt: 0 - Weit verbreitete Server senden ein schwaches Etag, wenn sie kein starkes
erzeugen können. Dieses schwache Etag ist immer ungültig,
wird aber nach einer Sekunde stillschweigend in ein starkes,
gültiges Etag verwandelt. Wenn diese Option auf 1 gesetzt ist, wird
mount.davfs diese Etags nicht verwenden. Ist diese Option 0, dann
wird die Kennzeichnung als schwach entfernt und das Etag wie ein starkes
Etag benutzt. Dies beinhaltet die Gefahr, versehentlich die
Änderungen anderer Leute zu überschreiben. Doch diese Gefahr
kann durchdie Verwendung von Sperren minimiert werden.
Wenn keine Sperren verwendet werden können, und die Gefahr besteht, dass zwei Clients gleichzeitig auf die selbe Resource zugreifen, solltest du diese Option aktivieren. In diesem Fall wird das Etag nicht benutzt und die Resource kann nicht im Cache gespeichert werden.
0 = nein, 1 = ja.
Voreingestellt: 0 - Manche Server verweigern den Dienst, wenn ihnen nicht erlaubt is ein
Cookie zu setzen. Diese Option legt fest, wie vile Cookies akzeptiert und
in den folgenden Requests gesendet werden. davfs2 kümmert sich nur
um den Namen und den Wert von Cookies und ignoriert alle eventuellen
zusätzlichen Eigenschaften der Cookies.
Voreingestellt: 0 - precheck
- Falls die Option if_match_bug gesetzt ist: teste mit Hilfe von
HEAD-Anfragen, ob eine Datei existiert oder geändert wurde, um
versehentliches Überschreiben der Änderungen anderer Leute
zu vermeiden. Hat keie Wirkung wenn if_match_bug 0 ist. Du solltest
die Option nur auf 0 setzen, wenn kein konkurrierender Zugriff auf den
Server erfolgt. 0 = nein, 1 = ja.
Voreingestellt: 1 - ignore_dav_header
- Manche Server senden im DAV-Header Fehlinformationen über ihre
Fähigkeiten. In diesem Fall sollte man den Header ignorieren.
Voreingestellt: 0 - use_compression
- Benütze für den Download von Dateien die gzip-Komprimierung,
falls der Server das unterstützt. Der Upload erfolgt weiter
unkomprimiert.
Voreingestellt: 0 - min_propset
- Von manchen Servern wird berichtet, dass sie erheblich langsamer werden,
wenn Etag und Last-Modified abgefragt werden. Diese Option reduziert die
vom Server abgefragten WebDAV-Properties auf das Minimum. Wenn das
Dateisystem für Schreib- und Lesezugriffe verwendet wird, darf dies
Option nicht gesetzt werden. Ohne Etag oder Last-Modified kann davfs2
Änderungen auf dem Server nicht erkennen, was zu
überflüssigen Downloads und zum Verlust von
Änderungen führen kann. Der Datei-Cache wird dadurch auch
nutzlos, da Dateien im Cache nicht wieder verwendet werden können.
Voreingestellt: 0 - follow_redirect
- Wenn ein GET-Request vom Server auf eine andere Resource verwiesen wird
(Redirect), dann folge diesem Verweis.
Zur Zeit gibt es einige Einschränkungen: alle Redirects werden als temporär behandelt; falls der neue Server eine Authentifizierung verlangt, dann werden die selben Zugangsdaten benutzt, wie für den ursprünglichen Server; wenn die Verbindung über TLS läuft, dann wird das Server-Zertifikat mit Hilfe der CAs geprüft, die vom System als vertrauenswürdig gespeichert sind; vom Benutzer konfigurierte Server- und Client-Zertifikate werden nicht benutzt.
Voreingestellt: 0 - SharePoint kodiert UTF8-Zeichen in href-Elementen fehlerhaft. Weil diese
href-Elemente gegen die Regeln verstoßen werden manche Dateien
nicht angezeigt. Neon enhält ab Version 0.31 die
Möglichkeit, dieses Problem zu umgehen. Diese Option aktiviert
diese Möglichkeit.
Voreingestellt: 0 - server_charset
- Wenn mount.davfs aus der Pfad-Komponente der URL die Dateinamen
erzeugt, geht es davon aus, das diese entsprechend diesem Zeichensatz
kodiert sind und übersetzt sie in die lokal benutzte Kodierung.
Dies hat nichts zu tun mit der Kodierung des Dateiinhalts und auch
nichts mit den HTTP-Escape-Regeln.
Es gibt in HTTP keine Möglichekit die Kodierung der Pfad-Komponente zu erfahren. Da die Kodierung von Namen im Pfad meistens von den Clients festgelegt wird, die diese Dateien und Verzeichnisse erzeugen, kann es durchaus vorkommen, dass auch innerhalb eines Pfades unterschiedliche Kodierungen verwendet werden. Heutzutage ist es am besten, ausschließlich die UTF-8-Kodierung zu benutzen und keine Konvertierung vorzunehmen. Wenn du nicht sicher bist, dass alle Clients das verstehen, solltest du Dateinamen auf reines US-ASCII beschränken. Benutze niemals Zeichen, die im Dateisystem eines anderen Betriebssystems eine spezielle Funktion haben (wie z.B. /, : und \).
Voreingestellt: die Kodierung wird nicht umgewandelt - connect_timeout
- Beim Öffnen einer TCP-Verbindung zum Server wartet
mount.davfs so viele Sekunden bevor es einen Fehler annimmt. Bei
einem Wert von "0" wird die Feststellung einer
Zeitüberschreitung dem TCP-Stack überlassen.
Dieser Parameter zeigt nur Wirkung, wenn die verwendete Neon-Version (Version > 0.26) und das Betriebssystem nicht-blockierende Ein-Ausgabe-Operationen unterstützen.
Voreingestellt: 10 - read_timeout
- mount.davfs wird so viele Sekunden auf die Antwort des Servers
warten, bevor es einen Fehler annimmt.
Voreingestellt: 30 - retry
- Wenn mount.davfs den Server nicht erreichen kann, wird es es nach
retry Sekunden nochmal versuchen. Bei weiteren Versuchen wird es
diese Zeit schrittweise bis auf max_retry Sekunden erhöhen.
Voreingestellt: 30 - max_retry
- Maximales retry-Intervall.
Voreingestellt: 300 - max_upload_attempts
- Schlägt das Speichern einer geänderten Datei wegen eines
nicht dauerhaften Problems fehl, versucht es mount.davfs mit
größer werdenden Intervallen immer wieder, aber
höchsten so oft.
Bei einer schlechten Verbindung verursacht dies zusätzlichen Datenverkehr. Durch die Option use_expect100 kann das Datenaufkommen durch fehlgeschlagene Versuche reduziert werden. Aber bitte erst testen. Die meisten Proxies und manche Server unterstützen diesen Header nicht.
Voreingestellt: 15 - add_header
- Unter Umständen benötigt dein Server spezielle Header um zu
tun was er soll. Diese Option benötigt, anders als andere Optionen,
zwei Werte: den Namen des Headers und seinen Wert. Einige ASP-Backends des
IIS scheinen den Microsoft spezifischen Header "Translate: F" zu
benötigen. Du kannst in folgendermaßen hinzu fügen:
add_header Translate F
mount.davfs sendet nun den Header "Translate: F" bei allen Anfragen mit.
Diese Option kann mehrmals angegeben werden. Alle angegebenen Header werden bei Anfragen mitgesandt. Sowohl die add_header Optionen aus /etc/davfs2/davfs2.conf, als auch die aus ~/.davfs2/davfs2.conf werden angewandt.
Cache-Optionen¶
- backup_dir
- Jedes davfs2-Dateisystem hat ein Verzeichnis mit diesem Namen. In ihm
werden Dateien gespeichert, die nicht auf den Server zurück
gesichert werden konnten. Du solltest dieses Verzeichnis öfter mal
überprüfen.
Voreingestellt: lost+found - cache_dir
- In diesem Verzeichnis speichert mount.davfs die Dateien zwischen.
Für jedes Dateisystem wird darin ein Unterverzeichnis angelegt.
In der systemweiten Konfigurationsdatei wird das Verzeichnis festgelegt, das von root benutzt wird. In einer Benutzer-Konfigurationsdatei das Verzeichnis, das von diesem Benutzer benutzt wird
Voreingestellt: /var/cache/davfs2 und ~/.davfs2/cache - cache_size
- Der Platz auf der Festplatte in MiByte, der für den Cache zur
Verfügung steht. mount.davfs nimmt sich immer genug Platz
für alle offenen Dateien auch wenn dieser Wert überschritten
wird.
Voreingestellt: 50 - table_size
- Die Anzahl der Plätze in einer Hash-Tabelle, die mount.davfs
für alle bekannten Dateien und Verzeichnisse führt. Bei
großen Dateisystemen (mehr als einige Hundert Dateien) kann ein
größerer Wert die Dateioperationen beschleunigen. Der Wert
sollte eine Zweierpotenz sein.
Voreingestellt: 1024 - dir_refresh
- mount.davfs betrachtet Informationen über Dateien in einem
Verzeichnis so viele Sekunden als gültig. Hinweis: Dies gilt nicht
beim Öffnen einer Datei oder wenn eine Anwendung den Inhalt eines
Verzeichnisses liest.
Voreingestellt: 60 - file_refresh
- Wenn eine Anwendung eine Datei oder ein Verzeichnis öffnet, wird
mount.davfs zuerst auf dem Server nachfragen, ob eine neuere
Version vorliegt. Manche Anwendungen öffnen dieselbe Dateien in
schneller Folge. Um unnötigen Netzwerkverkehr zu vermeiden, wird
mount.davfs erst nach dieser Zeit in Sekunden dieselbe Information
erneut anfragen.
Voreingestellt: 1 - delay_upload
- Wenn eine geänderte Datei geschlossen wird, wartet
mount.davfs so viele Sekunden, bevor es die Datei auf den Server
hochlädt. Dies verhindert, dass temporäre Dateien zum Server
übertragen werden, nur um sofort danach gelöscht zu werden.
Wenn es nötig ist, dass die Dateien sofort nach dem
Schließen auf dem Server erscheinen, kann diese Option auf 0
gesetzt werden.
Voreingestellt: 10 - gui_optimize
- Immer wenn eine Datei geöffnet wird, muss mount.davfs beim
Server nachfragen, ob eine neuere Version vorliegt. Grafische
Benutzeroberflächen neigen dazu, alle Dateien zu öffnen, was
bei großen Verzeichnissen die Reaktionszeit des Dateisystem
gewaltig erhöht. Mit dieser Option versucht mount.davfs
diese Abfrage für alle Dateien eines Verzeichnisses mit einem
PROPFIND-Request zu erledigen. 0 = nein, 1 = ja.
Voreingestellt: 0 - minimize_mem
- davfs2 speichert Attribute von Dateien und Verzeichnissen im
Hauptspeicher. Sie bleiben im Hauptspeicher solange das Dateisystem
eingehängt ist und die Datei nicht gelöscht wird. Dadurch
steigt die Speicherbelegung durch davfs2 mit der Zeit an und kann
Dateisystemoperationen verlangsamen. Wird diese Option auf 1 gesetzt, dann
entfernt davfs2 regelmäßig Informationen, die für
einige Zeit nicht benutzt wurden. 0 = nein, 1 = ja.
Warnung: Die meisten Attribute werden nur lokal vorgehalten, da es keine entsprechende WebDAV-Property gibt. Wenn Benutzer Dateiattribute ändern (Eigentümer, Gruppe, Zugriffsrechte) dann gehen diese Änderungen verloren und die Attribute werden auf ihre Standardwerte zurückgesetzt.
Voreingestellt: 0
Debugging Optionen¶
- debug
- Schickt Debug-Meldungen and den Syslog-Dämon. Der Wert legt die Art
der Informationen fest. Die Meldungen werden mit facility LOD_DAEMON und
Priorität LOG_DEBUG gesandt. In welche Log-Datei sie gehen,
hängt von der Konfiguration des Syslog-Dämons ab (vermutlich
/var/log/messages, /var/log/syslog oder /var/log/daemon.log). Ob
Debug-Meldungen zu HTTP möglich sind, hängt von der
Neon-Bibliothek ab.
Diese Option kann mehrmals angegeben werden, und die angegebenen Werte ergänzen sich und sind alle wirksam. Es werden sowohl die debug-Optionen aus /etc/davfs2/davfs2.conf, als auch die aus ~/.davfs2/davfs2.conf angewandt.
Hinweis: Debug-Meldungen lassen die Log-Dateien sehr schnell anwachsen. Verwende die Option niemals im normalen Betrieb.
Voreinstellung: keine Debug-Meldungen.
- Mögliche Werte
- config
- Kommando-Zeile und Kofigurationsoptionen.
- kernel
- Anfragen vom Kernel-Dateisystem.
- cache
- Cache-Operationen wie das Erzeugen und Löschen von Dateien und Verzeichnissen.
- http
- HTTP-Header.
- xml
- Analysieren von XML-Daten in WebDAV-Anfragen.
- httpauth
- Aushandeln der Authentifizierung.
- locks
- Informationen über Sperren.
- ssl
- TLS/SSL-Informatinen, z.B. Zertifikate.
- httpbody
- Der komplette Datenteil von HTTP-Antworten.
- secrets
- Gib auch vertrauliche Daten aus, die normalerweise weg gelassen werden.
- most
- Beinhaltet config, kernel, cache und http.
AUTOREN¶
Dieses Handbuch hat Werner Baumann <werner.baumann@onlinehome.de> geschrieben.
ÜBERSETZER¶
Das Handbuch wurde von Werner Baumann <werner.baumann@onlinehome.de> übersetzt. 2009-04-27
DAVFS2 HOME¶
SIEHE AUCH¶
mount.davfs(8), umount.davfs(8), mount(8), umount(8), fstab(5)
2020-08-03 | davfs2 |