Red Hat Enterprise Linux 3: Guide d'administration système | ||
---|---|---|
Précédent | Chapitre 23. Système de fichiers réseau (NFS) | Suivant |
Le partage de fichiers d'un serveur NFS s'appelle l'export de répertoires. L'Outil de configuration du serveur NFS peut être utilisé pour configurer un système en tant que serveur NFS.
Pour utiliser l'Outil de configuration du serveur NFS, le système X Window doit être en cours d'exécution, vous devez être connecté en tant que super-utilisateur (ou root) et le paquetage RPM redhat-config-nfs doit être installé sur votre système. Pour lancer l'application, sélectionnez le bouton Menu principal (sur le tableau de bord) => Paramètres de système => Paramètres de serveur => NFS, ou vous pouvez taper la commande redhat-config-nfs.
Pour créer un partage NFS, cliquez sur le bouton Ajouter. La boîte de dialogue reproduite dans la Figure 23-2 s'affiche.
L'onglet Informations de base requiert les informations suivantes :
Répertoire — Indiquez le répertoire à partager, comme par exemple /tmp.
Hôte(s) — Indiquez le ou les hôtes qui partageront le répertoire. Reportez-vous à la Section 23.3.2 pour une explication relative aux différents formats possibles
Permissions de base — Indiquez si le répertoire doit avoir des permissions en lecture-seule ou en lecture-écriture.
L'onglet Options générales permet de configurer les options suivantes :
Autoriser les connexions depuis les ports 1024 et supérieurs — Les services lancés sur les numéros de ports inférieurs à 1024 doivent être lancés en tant que super-utilisateur (ou root). Sélectionnez cette option pour permettre au service NFS d'être lancé par un utilisateur autre que le super-utilisateur. Cette option correspond à insecure.
Autoriser le verrouillage des fichiers non sûrs — Une requête de verrouillage n'est pas nécessaire. Cette option correspond à insecure_locks.
Désactiver le contrôle de la sous-arborescence — Si le sous-répertoire d'un système de fichiers est exporté, mais pas la totalité de ce système, le serveur vérifie que le fichier requis se trouve bien dans le sous-répertoire exporté. Cette vérification s'appelle vérification de la sous-arborescence. Sélectionnez cette option pour désactiver la vérification de la sous-arborescence. Si tout le système de fichiers est exporté et que cette option est sélectionnée, le taux de transfert sera plus rapide. Cette option correspond à no_subtree_check.
Synchroniser les operations d'écriture sur demande — Activée par défaut, cette option ne permet pas au serveur de répondre à des requêtes avant que les modifications effectuées par la requête ne soient enregistrées sur le disque. Cette option correspond à sync. Si elle n'est pas sélectionnée, l'option async est utilisée.
Forcer la synchronisation des opérations d'écriture — Cette option permet de ne pas retarder l'enregistrement sur disque, elle correspond à no_wdelay.
L'onglet Accès utilisateur permet de configurer les options suivantes :
Considérer l'utilisateur root distant comme root local — Par défaut, les ID d'utilisateur et de groupe de l'utilisateur root sont tous deux égaux à 0. L'écrasement de l'utilisateur root lie l'ID d'utilisateur 0 et l'ID de groupe 0 aux ID d'utilisateur et de groupe anonymes afin que le root du client n'ait pas de privilèges super-utilisateur sur le serveur NFS. Si cette option est sélectionnée, l'utilisateur root n'est pas lié à l'utilisateur anonyme et le super-utilisateur d'un client dispose de privilèges root sur les répertoires exportés. Cette option peut réduire de façon importante le niveau de sécurité du système. Ne la sélectionnez que si cela s'avère absolument nécessaire. Cette option correspond à no_root_squash.
Considérer tous les utilisateurs clients comme des utilisateurs anonymes — Si cette option est sélectionnée, tous les ID d'utilisateur et de groupe sont liés à l'utilisateur anonyme. Cette option correspond à all_squash.
Spécifier l'ID de l'utilisateur local pour les utilisateurs anonymes — Si l'option Considérer tous les utilisateurs clients comme des utilisateurs anonymes est sélectionnée, vous pouvez spécifier un ID d'utilisateur pour l'utilisateur anonyme. Cette option correspond à anonuid.
Spécifier l'ID de groupe local pour les utilisateurs anonymes — Si l'option Considérer tous les utilisateurs clients comme des utilisateurs anonymes est sélectionnée, vous pouvez spécifier un ID de groupe pour l'utilisateur anonyme. Cette option correspond à anongid.
Pour modifier un partage NFS existant, sélectionnez-le dans la liste et cliquez sur le bouton Propriétés. Pour supprimer un partage NFS existant, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer.
Après avoir cliqué sur Valider pour valider l'ajout, la modification ou la suppression d'un partage NFS de la liste, les modifications prennent effet immédiatement. Le démon serveur est alors relancé et l'ancien fichier de configuration est enregistré en tant que /etc/exports.bak. Le nouveau fichier de configuration quant à lui, est enregistré dans /etc/exports.
L'Outil de configuration du serveur NFS lit et enregistre (ou écrit) directement dans le fichier de configuration /etc/exports. Le fichier peut donc être modifié manuellement après avoir utilisé cet outil qui peut également être utilisé après avoir modifié manuellement le fichier (si toutefois celui-ci a été modifié en respectant la syntaxe).
Si vous préférez modifier des fichiers de configuration à l'aide d'un éditeur de texte ou si le système X Window n'est pas installé, vous pouvez le faire directement.
Le fichier /etc/exports contrôle les répertoires que le serveur NFS exporte. Le format du fichier est le suivant :
directory hostname(options) |
Seule une des deux options suivantes peut être modifiée : sync ou async (sync est recommandée). Si l'option sync est spécifiée, le serveur répond aux requêtes seulement après que les changements effectués par la requête aient été enregistrés sur le disque.
Par exemple :
/misc/export speedy.example.com(sync) |
permettrait aux utilisateurs de speedy.example.com de monter /misc/export avec des autorisations par défaut en lecture-seule, mais :
/misc/export speedy.example.com(rw,sync) |
permettrait aux utilisateurs de speedy.example.com de monter /misc/export avec des privilèges en lecture-écriture.
Reportez-vous à la Section 23.3.2 pour une explication relative aux différents formats possibles de noms d'hôtes.
Pour une liste des options qui peuvent être spécifiées, reportez-vous au Guide de référence de Red Hat Enterprise Linux.
![]() | Attention | |
---|---|---|
Faites attention aux espaces dans le fichier /etc/exports. Si le nom d'hôte et les options entre parenthèses ne sont pas séparés par un espace, les options sont appliquées uniquement au nom d'hôte. Si le nom d'hôte et les options sont séparés par un espace, les options s'appliquent au reste du monde. Examinons par exemple les lignes ci-dessous :
La première ligne accorde aux utilisateurs de speedy.example.com un accès en lecture-écriture et refuse tous les autres utilisateurs. La seconde ligne accorde aux utilisateurs de speedy.example.com un accès seulement en lecture (la valeur par défaut) et accorde à tous les autres utilisateurs un accès en lecture-écriture. |
Chaque fois que vous modifiez le fichier /etc/exports, vous devez informer le démon NFS de la modification ou recharger le fichier de configuration à l'aide des commandes suivantes :
/sbin/service nfs reload |
Les hôtes peuvent avoir les formats suivants :
Ordinateur seul — Un nom de domaine pleinement qualifié (qui peut être résolu par le serveur), un nom d'hôte (qui peut être résolu par le serveur) ou une adresse IP.
Séries de machines spécifiées avec des caractères génériques — Utilisez le caractère * ou ? pour spécifier une correspondance de chaînes. Les caractères génériques ne doivent pas être utilisés avec des adresses IP ; toutefois, ils peuvent parfois fonctionner si les consultations de DNS inverses échouent. Lors de la spécification de caractères génériques dans des noms de domaines pleinement qualifiés, les points (.) ne sont pas considérés comme des caractères génériques. Par exemple, *.example.com inclut one.example.com, mais n'inclut pas one.two.example.com.
Réseaux IP — Utilisez a.b.c.d/z, où a.b.c.d représente le réseau et z le nombre de bits dans le masque réseau (192.168.0.0/24, par exemple). a.b.c.d/masque-réseau est également acceptable ; a.b.c.d représente le réseau et masque-réseau le masque réseau (192.168.100.8/255.255.255.0, par exemple).
Groupes réseau — Au format @nom-du-groupe, où nom-du-groupe représente le nom du groupe réseau NIS.
Le service nfs doit être actif sur le serveur qui exporte les systèmes de fichiers NFS.
Pour afficher l'état du démon NFS, utilisez la commande suivante :
/sbin/service nfs status |
Pour redémarrer le démon NFS, utilisez la commande suivante :
/sbin/service nfs start |
Pour arrêter le démon NFS, utilisez la commande suivante :
/sbin/service nfs stop |
Pour lancer le service nfs au démarrage, utilisez la commande suivante :
/sbin/chkconfig --level 345 nfs on |
Vous pouvez également utiliser chkconfig, ntsysv ou l'Outil de configuration des services pour configurer les services qui seront lancés au démarrage. Consultez le Chapitre 21 pour de plus amples informations.
Précédent | Sommaire | Suivant |
Montage de systèmes de fichiers NFS | Niveau supérieur | Ressources supplémentaires |