Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

OFPPT @ Document Millésime Page 4fbadfefb2d20ad912e146b28c9 d6a81 octobre 15 1

OFPPT @ Document Millésime Page 4fbadfefb2d20ad912e146b28c9 d6a81 octobre 15 1 - 4 DESCRIPTION DE L’ACTIVITE Le but de cette activité sera de vous permettre de tester le fonctionnement du système NFS (Network File System) qui nous permettra de partager des répertoires sur plusieurs machines sous environnement Linux. Si vous ne posséder pas un réseau LAN, vous pouviez simulerez un réseau sur machines virtuelles en lançant deux machines ayant des adresses IP différentes, et vous utiliserez NFS pour pouvoir accéder aux fichiers de l’une des machines virtuelles à partir de l’autre. Activité d’apprentissage Module 20 Installer un serveur Précision G Partager des ressources sur le réseau Code Activité A-G-001 Activité Partage sous Linux Phase d’apprentissage Base et Entraînement Détails sur les objectifs visés par l’activité Cette activité d’apprentissage doit vous permettre d’être capable de :  Créer des ressources partagées sous environnement Linux  Administrer des ressources partagées sous Linux OFPPT @ Document Millésime Page 4fbadfefb2d20ad912e146b28c9 d6a81 octobre 15 2 - 4 1. Tâches à faire Activité 1 :  Préparez deux machines sous environnement Linux,  Vérifiez qu’elles sont bien connectées au réseau,  Donnez-leur les hostnames client et serveur.  Installez le package nfs-common sur les deux machines, et nfs- kernel-server sur le serveur 1.1. Le fichier /etc/exports du serveur Ce fichier, situé sur le serveur NFS, contrôle quels sont les répertoires à rendre accessibles au public au travers de NFS, à qui on les rend accessibles, et avec quelles permissions. Sa syntaxe est la suivante : chaque ligne contient un répertoire à exporter, suivi d’une liste de clients (séparés par des blancs) pouvant monter ce répertoire. Chaque client peut être suivi(immédiatement, sans caractères blancs) d’une liste d’options placées entre parenthèses et séparées par des virgules. Voir man 5 exports pour plus de détails. Les options d’exportation les plus courantes sont les suivantes : – ro : lecture seule. – rw : lecture/écriture. – rw=liste : lecture/écriture à une liste d’hôtes, lecture seule aux autres. – root_squash : associe l’UID 0 et le GID 0 (i.e. le compte root) distants aux valeurs spécifiées par anonuid et anongid. Explication : le comportement normal de NFS consiste à utiliser l’uid et le gid de la requète client pour gérer les droits d’accès au fichier sur le serveur. Toutefois, il n’est en général pas désirable que l’utilisateur root de la machine cliente soit aussi traitée en tant que root sur la machine serveur. C’est pour cette raison que le uid 0 est en général mappé vers le uid anonyme anonuid. Ce mécanisme est appelé le root squashing et est le comportement par défaut. OFPPT @ Document Millésime Page 4fbadfefb2d20ad912e146b28c9 d6a81 octobre 15 3 - 4 – no_root_squash : Autorise les accès normaux depuis le compte root. Dngereux. – all_squash : Mappe tous les uids et gids vers l’utilisateur anonyme. Ceci est utile par exemple pour des répertoires FTP publics exportés par NFS, etc... – anonuid=xxx : Permet de spécifier explicitement le uid de l’utilisateur anonyme. – anongid=xxx : idem pour le gid. Voici un exemple de fichier exports : / master(rw) trusty(rw,no_root_squash) /projects proj*.local.domain(rw) /home/tariq 192.168.139.0/24(rw,all_squash,anonuid=150,anongid=100) /pub (ro,all_squash) 1.2. La commande exportfs Après toute modification au fichier exports, il convient d’exécuter la commande /usr/sbin/exportfs sur le serveur afin de réaliser l’exportation à proprement parler (voir man pour plus de détails). Appelée avec l’option -a, cette commande réalise l’export de tous les répertoires listés dans /etc/exports. Activité 2  Créez un fichier export sur le serveur indiquant que vous partagez le répertoire /home à toutes les machines dans le subnet du client.  N’oubliez pas exportfs 1.3. Montage des répertoires exportés L’accès aux données distantes par le client se fait en deux temps : montage (grâce à mount) du file system distant dans l’arborescence du client, puis accès aux fichiers. Le mount suit la syntaxe: mount hostname:directory directory_d_accrochage OFPPT @ Document Millésime Page 4fbadfefb2d20ad912e146b28c9 d6a81 octobre 15 4 - 4 Pour démonter un file system : umount directory_d_accrochage Lors du montage d’un file system distant, plusieurs options peuvent être spécifiées (à l’aide de l’option -o de mount). Ci-dessous en apporte un récapitulatif (voir man mount et man nfs) : – ro : lecture seule. – rw : lecture/écriture. – bg : Si l’essai de montage NFS échoue, réessayer en background de façon régulière. – fg : Si l’essai de montage NFS échoue, réessayer en foreground. C’est l’option par défaut. – soft : Si une opération NFS sur un fichier distant ne répond pas après un certain laps de temps (paramétrable par l’option timeo), s’arrêter et renvoyer une erreur à l’appelant. – hard : Si une opération NFS sur un fichier distant ne répond pas après un certain laps de temps, continuer à essayer indéfiniment. C’est l’option par défaut. Ceci est utile par exemple en cas de crash du serveur : les clients seront tous simplement bloqués jusqu’à ce que le serveur soit à nouveau opérationnel puis pourront à nouveau accéder aux fichiers distants de manière transparente, sans avoir dû gérer d’erreur. Les processus ainsi bloqués sont non-interruptibles, sauf si l’option intr (voir ci- dessous) est spécifiée. – intr : Permet d’interrompre des processus ayant fait un montage hard qui sont bloqués suite à l’absence de réponse de la part du serveur. L’interruption se fait par Ctrl-C. L’option intr n’est pas activée par défaut. Activité 3  Sur le client, tentez de monter le répertoire home partagé par le serveur dans /mnt/home_du_serveur. Faites en sorte que les droits d’accès et les propriétaires de fichiers soient préservés (nécessite peut-être de modifier le serveur).  Faites des tests : création de fichiers par les utilisateurs "non root" et root, changement des droits avec chmod.  Regardez les résultats tant sur le client que sur le serveur. uploads/Industriel/ partager-des-ressources-sur-le-reseau.pdf