NFS

2006-04-12T21:13:45Z

Stanley (phorum) : /* Introduction */

[[Category:Partager ses fichiers]]
= Installation d'un serveur NFS =

<div class="leatitre">Installation d'un serveur NFS</div><div class="leapar">Guillaume Pierronnet</div><div class="leadesc">NFS, ou le partage des ressources selon Unix.</div>
----

== Introduction ==

NFS signifie Network File System. C'est, comme son nom l'indique, un système de fichiers en réseau qui permet de partager ses données principalement entre systèmes UNIX. À la différence de SAMBA, NFS gère les permissions sur les fichiers et on peut donc l'utiliser de manière totalement transparente dans son arborescence Linux.

'''ATTENTION !'''

Comme toute application réseau, NFS ouvre des trous dans la sécurité du système. Je vous invite donc à consulter les liens à la fin de cet article pour des précisions sur la sécurité. <br />

== Les softs ==

=== Les modules du noyau ===

Dans la configuration du noyau, on va dans la section "'''File systems ---> Network File Systems'''"

* <u>Pour le client:</u>
<br /><tt>NFS file system support et Provide NFSv3 client support</tt>
CONFIG_NFS_FS=y ou m
CONFIG_NFS_V3=y
* <u>Pour le serveur:</u>
<br /><tt>NFS server support et Provide NFSv3 server support</tt>
CONFIG_NFSD=y ou m
CONFIG_NFSD_V3=y

À partir du noyau 2.2.18, les modules supportent entièrement la version 3 du protocole ainsi que différentes corrections de bug. <br />Il serait temps d'upgrader si tu ne l'as pas déjà fait! (profites-en pour passer au 2.4, ce sera réglé :)

=== Les packages ===

Les packages (sur ma Debian) sont :

* <tt>nfs-common</tt>
* <tt>nfs-user-server</tt> pour le serveur.

Tu peux toujours récupérer les sources qui se trouvent sur http://nfs.sourceforge.net/.

On va aussi installer le ''wrapper'' TCP pour un minimum de sécurité. Toujours sur ma Debian, le paquet s'appelle <tt>tcpd</tt>. Les sources se trouvent [ftp://ftp.porcupine.org/pub/security/index.html ici].

== Le serveur ==

Les 3 fichiers de configuration principaux sont <tt>/etc/exports</tt>, <tt>/etc/hosts.deny</tt> et <tt>/etc/hosts.allow</tt>.

=== /etc/exports ===

Le fichier <tt>/etc/exports</tt> est très simple :

   <tt>répertoire machine1(option11,option12) machine2(option21,option22)</tt>

par exemple :

   <tt>/home 192.168.0.10(rw) 192.168.0.25(ro)</tt>

signifie que l'on autorisera la machine ''192.168.0.10'' à accéder à notre répertoire <tt>/home</tt> en lecture et écriture (<tt>rw</tt>) ainsi que la machine ''192.168.0.25'' mais uniquement en lecture (<tt>ro</tt>).

* <tt><u>répertoire</u></tt> :<br /> le répertoire du serveur à partager.<br />
* <tt><u>machine</u></tt> :<br /> Une liste de machines séparée par des virgules et autorisées à monter ce répertoire (utilisez des adresses IP plutôt que des noms à cause des problèmes de "''dns spoofing''").<br />
* <tt><u>options</u></tt> :
** '''ro''' : <br />C'est la valeur par défaut, lecture seule.
** '''rw''' : <br />La machine à un accès en lecture/écriture au répertoire.
** '''no_root_squash''' : <br />Les accès par l'utilisateur root sur le serveur se font sous l'identité root, au contraire de nobody (par défaut)<br /> À UTILISER AVEC PRÉCAUTION
** '''sync''' : <u>uniquement NFS v2</u><br />Ne diffère pas les écritures physiques au volume, augmente la fiabilité en cas de mauvais démontage. La version 3 dispose d'un mécanisme de ''commit-rollback'' donc cette option n'est pas utile.

Un point important, pour un bon fonctionnement : tu dois avoir les mêmes numéros de groupes et d'utilisateurs sur les deux machines. <br />Des systèmes permettent de gérer çà, NIS (assez ancien) ou LDAP (plus récent). Avec peu d'utilisateurs, tu peux tout simplement éditer <tt>/etc/group</tt> et <tt>/etc/passwd</tt> pour synchroniser ces numéros.

Il n'est pas recommandé d'exporter un système DOS ou VFAT à cause de leurs absences de gestion multi-utilisateurs ; ils ne sont pas fait pour être partagés avec NFS. <br />

=== /etc/hosts.deny ===

On va interdire toutes les machines qui ne sont pas autorisées explicitement dans le <tt>/etc/hosts.allow</tt>. <br />Un bon vieux "<tt>ALL: ALL</tt>" interdira l'accès à tous les services à partir de toutes les machines. On peut cependant être plus précis en écrivant :

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

=== /etc/hosts.allow ===

Dans le même esprit que pour le <tt>/etc/hosts.deny</tt>, ce fichier a l'architecture suivante :

[service]: [IP de la machine client]

Donc pour autoriser 192.168.1.34 à se connecter à un partage NFS, on écrira :

portmap:192.168.1.34
lockd:192.168.1.34
mountd:192.168.1.34
rquotad:192.168.1.34
statd:192.168.1.34

On va pouvoir lancer les services ; sur ma Debian, je lance :

<nowiki># /etc/init.d/nfs-server start</nowiki>

La commande <tt>rpcinfo -p</tt> permet de vérifier que les services fonctionnent. Elle devrait produire un résultat dans cet esprit :

cacahuete:~# rpcinfo -p
program vers proto   port
100000    2   tcp    111 portmapper
100000    2   udp    111 portmapper
100024    1   udp    737 status
100024    1   tcp    739 status
100011    1   udp    851 rquotad
100011    2   udp    851 rquotad
100003    2   udp   2049 nfs
100003    2   tcp   2049 nfs
100005    1   udp    872 mountd
100005    2   udp    872 mountd
100005    1   tcp    875 mountd
100005    2   tcp    875 mountd
cacahuete:~#

Pour recharger les services NFS (par exemple après une modification du fichier de config) :

cacahuete:~# killall -HUP nfsd

le serveur est prêt ! <br />

== Le client ==

Pour utiliser NFS v3, il faut au minimum la version 2.10m du programme <tt>mount</tt>. Pour voir sa version, taper :

cacahuete:~# mount -V
mount: mount-2.11h
cacahuete:~#

On va maintenant pouvoir monter notre partage!

cacahuete:~# mount mon.serveur.nfs:/home /mnt/home
cacahuete:~#

En principe tout devrait bien se dérouler.

Pour monter ce partage définitivement à chaque démarrage de la machine, éditons notre <tt>/etc/fstab</tt><nowiki>: </nowiki>

<nowiki># device       mountpoint fs-type options dump fsckorder
...
master.foo.com:/home /mnt nfs     rw      0    0
...</nowiki>

== Liens ==

* Cet article est principalement basé sur le [http://www.linuxdoc.org/HOWTO/NFS-HOWTO/index.html NFS howto]
* Les sources des logiciels NFS sur http://nfs.sourceforge.net/
* [http://www.linuxdoc.org/HOWTO/LDAP-HOWTO.html LDAP howto]
* [http://www.linuxdoc.org/HOWTO/NIS-HOWTO.html NIS howto]
* Va te faire peur sur [http://www.securityfocus.com/ security focus]

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Guillaume Pierronnet le 22/10/2001.</div>

= Copyright =
Copyright © 22/10/2001, Guillaume Pierronnet
{{CC-BY-NC-SA}}

=Autres ressources=
* Cet article est principalement basé sur le [http://www.linuxdoc.org/HOWTO/NFS-HOWTO/index.html NFS howto]
* Les sources des logiciels NFS sur http://nfs.sourceforge.net/
* [http://en.tldp.org/HOWTO/LDAP-HOWTO/ LDAP howto]
* [http://www.linuxdoc.org/HOWTO/NIS-HOWTO.html NIS howto]
* Va te faire peur sur [http://www.securityfocus.com/ security focus]

Lea Linux - Contributions [fr]

NFS