Réseau Linux/Unix : NFS

Qui est en ligne ?

Il y a : 21 utilisateurs en ligne, consultez le détail


Forum » Documentation Linux » Réseau Linux/Unix : NFS	Forum modéré par : Jul
\| Même auteur
Score ( voter ) :
Editer le document

Auteur Message

Auteur	Message
TrustRobot	#0 Message posté le : 17-09-2006 à 00:00:00
Scarabée Forum : Inscrit Association : Arrivé(e) le : 04-07-2003 Nombre de messages : 171	"NFS" (Network File System) est, comme son nom l'indique, un système de fichier pour le réseau. Contrairement à "SAMBA", qui est destiné au partage de fichiers entre plateformes UNIX/Linux et Windows; "NFS" est destiné au partage entre plateformes UNIX/Linux. Grâce à "NFS", vous pourrez enfin partager des fichiers sur un réseau avec une transparence totale. C'est comme si vous y étiez ... 1. Pré-requis : Avant de commencer, il faut être sûr que votre noyau est configuré comme suite pour un client : Network File Systems <M> NFS file system support <> Provide NFSv3 client support et comme suite pour un serveur : Network File Systems* <M> NFS server support <> Provide NFSv3 server support Sauf contre-indication particulière, vous avez intérêt à le configurer comme client et serveur. De plus, si vous utilisez une distribution moderne, comme Mandriva 9 et plus, Red Hat 8 et plus, Suse 8 et plus, Slackware 8 et plus, Fedora core 1 et plus, Debian sarge et plus, vous n'avez rien à faire, tout est configuré par défaut. La première étape, que vous souhaitiez installer le serveur NFS , ou tout simplement le client, c'est d'installer `tcp-wrappers` et `portmap`. remarques :* Le package "tcpwrappers" permet le monitoring et le filtrage de requêtes entrantes. Portmap est utilisé pour envoyer des requêtes aux démons RPC tels que NFS et NIS de manière securisé. Nous allons commencer par "tcp-wrappers" car il est nécessaire à l'installation de "portmap". Si vous faites partie, comme beaucoup, des utilisateurs de distributions à base de RPM, DEB ou TGZ, il vous suffira de faire usage des logiciels que sont 'urpmi', 'rpm', 'apt-get' ou 'installpkg', pour l'installer. Le cas écheant, il va falloir passer par les sources à télécharger ICI Les commandes qui suivent sont à taper dans une console : $ tar xzvf tcp_wrappers_xxx.tar.gz $ cd tcp_wrappers_xxx $ make REAL_DAEMON_DIR=/usr/sbin STYLE=-DPROCESS_OPTIONS linux $ su # make install # exit Passons maintenant à l'installationde "portmap. De même que précedemment, les utilisateurs de RPM, DEB ou TGZ savent ce qu'il leur reste à faire. Pour les autres, téléchargez les sources ICI Puis, tapez ce qui suit dans une console : $ tar xzvf portmap_xxx.tar.gz $ cd portmap_xxx $ make $ su # make install # exit 2. Installation de "nfs-utils": Si vous voulez seulement utilisé le client NFS, cette partie ne vous concerne pas, passez donc à la section utilisation. Pour ceux qui veulent installer le serveur NFS, il ne vous reste qu'à installer "nfs-utils". Comme toujours, les utilisateurs de RPM, DEB ou TGZ savent ce qu'il leur reste à faire. Exemple pour les utilisateurs de Debian c'est : # apt-get install nfs-common nfs-user-server Pour les autres, téléchargez nfs-utils. Et dans une console, tapez : $ tar xzf nfs-utils_xxx.tar.gz $ cd nfs-utils_xxx $ ./configure --prefix=/usr --enable-nfsv3 $ make $ su # make install # exit L'installation, à proprement parler, est terminée. 3. Utilisation : Toutes les distributions à base de packages créeront certainement automatiquement les scripts nécessaires à l'utilisation de "NFS" lors de son installation, mais pour les autres (et pour les curieux), il vous faudra le faire manuellement. Les commandes qui suivent doivent être exécutées à chaque démarrage de votre machine; pensez donc à automatiser la tâche pour ne pas devoir vous en encombrer à chaque fois. En mettant, par exemple, les lignes correspondantes dans /etc/rc.d/rc.local. 3.1 Client : Si vous voulez utiliser le client NFS, la seule chose à faire pour vous est de lancer "portmap". Mais pour plus de sécurité il est très vivement conseillé d'y ajouter deux autres programmes. Cela se fait en étant ROOT par : # /sbin/portmap # /sbin/rpc.statd # /sbin/rpc.lockd pour vérifier que tout a bien été lancé, vous pouvez taper : `# rpcinfo -p` 3.2 Serveur : Si vous voulez lancer le serveur NFS, cela va vous prendre seulement quelques secondes de plus, car il va falloir lancer les cinq programmes suivants en étant ROOT : # /sbin/portmap # /sbin/rpc.mountd # /sbin/rpc.nfsd # /sbin/rpc.statd # /sbin/rpc.lockd Pour vérifier que tout a bien été lancé, vous pouvez taper : `# rpcinfo -p` 4. Configuration: Les programmeurs de "NFS" ont été gentils, car la configuration se résume à l'édition ultra-rapide de trois fichiers. En réalité seul `/etc/exports` est indispensable, mais à moins de vouloir faire de votre réseau une vraie passoir, il faut aussi éditer deux autres fichiers (dont l'intérêt est évident) : `/etc/hosts.allow` et `/etc/hosts.deny`. Munissez vous de votre éditeur de texte favoris et mettez ce qui suit dans les bons fichiers : 4.1 Serveur : /etc/exports : fichier contenant les répertoires à mettre en partage, avec comme arguments les machines qui y ont accès. #exemple : répertoire_partage machine_autorisé_1(option11,option12) machine_autorisé_2(option21,option22) /usr/local 192.168.0.1(ro) 192.168.0.2(ro) /home 192.168.0.1(rw) 192.168.0.2(rw) /etc/hosts.allow : spécifie quelles machines sont autorisées. #service: host [ou network/netmask] , host [ou network/netmask] portmap: 192.168.0.1 , 192.168.0.2 lockd: 192.168.0.1 , 192.168.0.2 rquotad: 192.168.0.1 , 192.168.0.2 mountd: 192.168.0.1 , 192.168.0.2 statd: 192.168.0.1 , 192.168.0.2 /etc/hosts.deny : spécifie quelles machines doivent être refusées d'accès. #service: host [ou network/netmask] , host [ou network/netmask] portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL remarque: si un client tente d'accèder au serveur et qu'il n'est réferencé ni dans /etc/hosts.allow ni dans /etc/hosts.deny ; l'accès lui est autorisé. Vérifier donc bien ces deux fichiers. 4.2 Client : Pour monter un répertoire distant manuellement, tapez dans une console : # mount ip_serveur:/répertoire/distant /repertoire/local Pour que cela se fasse de manière automatique à chaque démarrage, il vous faut éditer(en ROOT) le fichier `/etc/fstab` en y rajoutant une ligne du type : ip_serveur:/répertoire/distant /repertoire/local nfs rw 0 0 remarque: si vous souhaitez utiliser NFS version3, vous devez vérifier (par 'mount -V') que votre version de 'mount' est >= 2.10m 5. Aller plus loin : Pour une documentation complète sur NFS, consultez ce how-to --Message édité par TrustRobot le 17-09-2006 à 00:00:00--

TrustRobot

#0 Message posté le : 17-09-2006 à 00:00:00

Scarabée

Forum : Inscrit
Association :
Arrivé(e) le : 04-07-2003
Nombre de messages : 171

"NFS" (Network File System) est, comme son nom l'indique, un système de fichier pour le réseau. Contrairement à "SAMBA", qui est destiné au partage de fichiers entre plateformes UNIX/Linux et Windows; "NFS" est destiné au partage entre plateformes UNIX/Linux. Grâce à "NFS", vous pourrez enfin partager des fichiers sur un réseau avec une transparence totale. C'est comme si vous y étiez ...

1. Pré-requis :

Avant de commencer, il faut être sûr que votre noyau est configuré comme suite pour un client :

Network File Systems
<M> NFS file system support
<*> Provide NFSv3 client support

et comme suite pour un serveur :

Network File Systems
<M> NFS server support
<*> Provide NFSv3 server support

Sauf contre-indication particulière, vous avez intérêt à le configurer comme client et serveur. De plus, si vous utilisez une distribution moderne, comme Mandriva 9 et plus, Red Hat 8 et plus, Suse 8 et plus, Slackware 8 et plus, Fedora core 1 et plus, Debian sarge et plus, vous n'avez rien à faire, tout est configuré par défaut.

La première étape, que vous souhaitiez installer le serveur NFS , ou tout simplement le client, c'est d'installer tcp-wrappers et portmap.

remarques :

Le package "tcpwrappers" permet le monitoring et le filtrage de requêtes entrantes.
Portmap est utilisé pour envoyer des requêtes aux démons RPC tels que NFS et NIS de manière securisé.

Nous allons commencer par "tcp-wrappers" car il est nécessaire à l'installation de "portmap". Si vous faites partie, comme beaucoup, des utilisateurs de distributions à base de RPM, DEB ou TGZ, il vous suffira de faire usage des logiciels que sont 'urpmi', 'rpm', 'apt-get' ou 'installpkg', pour l'installer. Le cas écheant, il va falloir passer par les sources à télécharger ICI

Les commandes qui suivent sont à taper dans une console :

$ tar xzvf tcp_wrappers_xxx.tar.gz
$ cd tcp_wrappers_xxx
$ make REAL_DAEMON_DIR=/usr/sbin STYLE=-DPROCESS_OPTIONS linux
$ su
# make install
# exit

Passons maintenant à l'installationde "portmap. De même que précedemment, les utilisateurs de RPM, DEB ou TGZ savent ce qu'il leur reste à faire. Pour les autres, téléchargez les sources ICI

Puis, tapez ce qui suit dans une console :

$ tar xzvf portmap_xxx.tar.gz
$ cd portmap_xxx
$ make
$ su
# make install
# exit

2. Installation de "nfs-utils":

Si vous voulez seulement utilisé le client NFS, cette partie ne vous concerne pas, passez donc à la section utilisation. Pour ceux qui veulent installer le serveur NFS, il ne vous reste qu'à installer "nfs-utils". Comme toujours, les utilisateurs de RPM, DEB ou TGZ savent ce qu'il leur reste à faire. Exemple pour les utilisateurs de Debian c'est :

# apt-get install nfs-common nfs-user-server

Pour les autres, téléchargez nfs-utils. Et dans une console, tapez :

$ tar xzf nfs-utils_xxx.tar.gz
$ cd nfs-utils_xxx
$ ./configure --prefix=/usr --enable-nfsv3
$ make
$ su
# make install
# exit

L'installation, à proprement parler, est terminée.

3. Utilisation :

Toutes les distributions à base de packages créeront certainement automatiquement les scripts nécessaires à l'utilisation de "NFS" lors de son installation, mais pour les autres (et pour les curieux), il vous faudra le faire manuellement. Les commandes qui suivent doivent être exécutées à chaque démarrage de votre machine; pensez donc à automatiser la tâche pour ne pas devoir vous en encombrer à chaque fois. En mettant, par exemple, les lignes correspondantes dans /etc/rc.d/rc.local.

3.1 Client :

Si vous voulez utiliser le client NFS, la seule chose à faire pour vous est de lancer "portmap". Mais pour plus de sécurité il est très vivement conseillé d'y ajouter deux autres programmes. Cela se fait en étant ROOT par :

# /sbin/portmap
# /sbin/rpc.statd
# /sbin/rpc.lockd

pour vérifier que tout a bien été lancé, vous pouvez taper : # rpcinfo -p

3.2 Serveur :

Si vous voulez lancer le serveur NFS, cela va vous prendre seulement quelques secondes de plus, car il va falloir lancer les cinq programmes suivants en étant ROOT :

# /sbin/portmap
# /sbin/rpc.mountd
# /sbin/rpc.nfsd
# /sbin/rpc.statd
# /sbin/rpc.lockd

Pour vérifier que tout a bien été lancé, vous pouvez taper : # rpcinfo -p

4. Configuration:

Les programmeurs de "NFS" ont été gentils, car la configuration se résume à l'édition ultra-rapide de trois fichiers. En réalité seul /etc/exports est indispensable, mais à moins de vouloir faire de votre réseau une vraie passoir, il faut aussi éditer deux autres fichiers (dont l'intérêt est évident) : /etc/hosts.allow et /etc/hosts.deny.

Munissez vous de votre éditeur de texte favoris et mettez ce qui suit dans les bons fichiers :

4.1 Serveur :

/etc/exports : fichier contenant les répertoires à mettre en partage, avec comme arguments les machines qui y ont accès.

#exemple : répertoire_partage machine_autorisé_1(option11,option12) machine_autorisé_2(option21,option22)

/usr/local 192.168.0.1(ro) 192.168.0.2(ro)

/home 192.168.0.1(rw) 192.168.0.2(rw)

/etc/hosts.allow : spécifie quelles machines sont autorisées.

#service: host [ou network/netmask] , host [ou network/netmask]

portmap: 192.168.0.1 , 192.168.0.2

lockd: 192.168.0.1 , 192.168.0.2

rquotad: 192.168.0.1 , 192.168.0.2

mountd: 192.168.0.1 , 192.168.0.2

statd: 192.168.0.1 , 192.168.0.2

/etc/hosts.deny : spécifie quelles machines doivent être refusées d'accès.

#service: host [ou network/netmask] , host [ou network/netmask]

portmap:ALL

lockd:ALL

mountd:ALL

rquotad:ALL

statd:ALL

remarque: si un client tente d'accèder au serveur et qu'il n'est réferencé ni dans /etc/hosts.allow ni dans /etc/hosts.deny ; l'accès lui est autorisé. Vérifier donc bien ces deux fichiers.

4.2 Client :

Pour monter un répertoire distant manuellement, tapez dans une console :

# mount ip_serveur:/répertoire/distant /repertoire/local

Pour que cela se fasse de manière automatique à chaque démarrage, il vous faut éditer(en ROOT) le fichier /etc/fstab en y rajoutant une ligne du type :

ip_serveur:/répertoire/distant /repertoire/local nfs rw 0 0

remarque: si vous souhaitez utiliser NFS version3, vous devez vérifier (par 'mount -V') que votre version de 'mount' est >= 2.10m

5. Aller plus loin :

Pour une documentation complète sur NFS, consultez ce how-to

--Message édité par TrustRobot le 17-09-2006 à 00:00:00--


Forum » Documentation Linux » Réseau Linux/Unix : NFS	Forum modéré par : Jul
\| Même auteur
Score ( voter ) :
Editer le document

Petit scarabée : 0 pastille, moins de 100 messages
Scarabée : 0 pastille, plus de 100 messages
Hobbit : 1 pastille, plus de 1000 messages
Naboo : 2 pastilles, plus de 2000 messages
Elfe : 3 pastilles, plus de 3000 messages
Jedi : 4 pastilles, plus de 4000 messages
Maître Jedi : 5 pastilles, plus de 5000 messages

Forum » Documentation Linux » Réseau Linux/Unix : NFS