Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Introduction NFS (Network File System) est un protocole permettant de monter

1 Introduction NFS (Network File System) est un protocole permettant de monter des disques en réseau. Ce protocole basé sur le principe client/serveur, a été développé par Sun Microsystems en 1984. Il peut servir à l'échange de données entre des systèmes Linux, Mac ou Windows. L'un de ses avantages est qu'il gère les permissions sur les fichiers. 2 Installation de NFS Sur Fedora, normalement tous les utilitaires permettant la mise en place d'un réseau via nfs sont installés. On peut le vérifier avec la commande : $ rpm -qi nfs-utils Si vous obtenez en retour un message du type : « le paquetage nfs-utils n'est pas installé », vous pouvez installer nfs-utils avec la commande : # yum install nfs-utils 3 Configuration de NFS Avant de commencer la configuration, vous devrez connaître les adresses IP de vos machines clientes et serveurs. Vous pouvez obtenir l'adresse de chaque machine à l'aide de la commande : $ /sbin/ifconfig 3.1 Configuration côté serveur Vous devez éditer le fichier /etc/exports, et y ajouter une ligne du type : /chemin/vers/partage @_ip_client(rw), @_ip_client2(rw) Par exemple si vous souhaitez partager votre dossier /home/user et que le client a l'adresse 192.168.0.23, vous ajouterez la ligne : /home/user 192.168.0.23(rw) Ensuite, il ne vous reste plus qu'à relancer le serveur NFS avec la commande : # /etc/init.d/nfs start Il existe aussi un outil graphique pour configurer le serveur, dans lequel vous devez indiquer le dossier de partage et les adresses IP des clients. Vous pouvez l'installer via yum : # yum install system-config-nfs 3.2 Configuration côté client En premier lieu il vous faut créer un dossier qui va contenir le partage dans /mnt ou /media par exemple. Ensuite vous pouvez monter le dossier directement avec la commande : # mount -t nfs @_ip_serveur:/chemin/vers/partage /mnt/partage Il est aussi possible de le monter à chaque démarrage, pour celà il suffit d'éditer le fichier /etc/fstab, et d'y ajouter une ligne du type : @_ip_serveur:/chemin/vers/partage /mnt/partage nfs auto,user,rw 0 0 Une fois cette modification faite, vous pourrez monter toutes les partitions contenues dans fstab en tapant la commande : # mount -a Vous pouvez utiliser showmount pour lister les informations de montage d'un server NFS : $ showmount -e <IP_du_serveur_NFS> 4 Un peu de sécurité 4.1 Configuration du pare feu Par défaut, portmap définit dynamiquement les ports NFS à utiliser et les transmet au client par le port 2049, ce qui complique la configuration du pare feu. Pour simplifier, il est préférable de fixer les ports, afin de laisser notre pare feu activé. Vous pouvez soit utiliser l'utilitaire graphique, system-config-nfs, soit éditez le fichier /etc/sysconfig/nfs manuellement pour qu'il ait les paramètres suivant : LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 STATD_PORT=662 Ensuite, modifiez la configuration de votre par feu pour qu'il ouvre ses ports # system-config-firewall Les ports à ouvrir sont : 2049 (nfs) tcp/upd 111 tcp/udp 32803 tcp/udp 32769 tcp/udp 892 tcp/udp 662 tcp/udp Par défaut, seuls les ports 2049, 111 et MOUNTD_PORT sont utilisés. Les autres correspondent à diverses option du serveur NFS. Finalement, il vous faut redémarrer le service NFS pour prendre les modifications en compte : # /etc/init.d/nfs restart Si vous souhaitez démarrer le serveur NFS au démarrage, utilisez : # chkconfig nfs on # chkconfig rpcbind on (à ajuster si vous activez nfslock etc.) 4.2 Note Par défaut, Fedora utilise la version 3 de ce protocole qui est non sécurisé, et fonctionne sur les ports TCP et UDP. Cependant il existe quelques outils intéressants pour protéger le client et le serveur. Du côté client la commande mount possède deux options assez intéressantes: nosuid qui permet d'éviter que le serveur soit l'utilisateur root sur le client, et noexec qui permet d'interdire l'exécution des fichiers. Du côté serveur, il est également possible de bloquer l'accès root au client, cela se fait en ajoutant l'option root_squash, dans le fichier /etc/exports. uploads/Industriel/ 3-1-configuration-cote-serveur-rpm-qi-nfs-utils.pdf