SFS
NFS : Network File System & SFS : Self-certifying File System
Introduction
- Le principal problème d'un partage NFS est l'absence de sécurité, SFS permet d'ouvrir un partage NFS vers l'extérieur avec un echange de paire de clés et ceci en utilisant un seul port (4 par défaut).
- Le partage NFS est utilisé ici uniquement localement.
- Mise en place d'un partage de fichier NFS en local, porté par SFS sur l'extérieur.
Configuration NFS
Les paquets
- debian : nfs-common et nfs-kernel-server
- fedora-core : nfs-utils
- téléchargeables sur le site de NFS
/etc/exports
- Le partage NFS se fera donc en local sur /var/sfs/root/ qui sera la racine du partage SFS, et biensûr les dossiers que vous souhaitez partager /disk1/share1 et /disk1/share2.
# fichier /etc/exports
/var/sfs/root localhost(rw,no_subtree_check) /disk1/share1 localhost(rw,no_subtree_check) /disk1/share2 localhost(rw,no_subtree_check)
- Redémarrez nfs-kernel-server
Commandes utiles
- nfsstat
- rpcinfo
- showmount
Configuration SFS
côté serveur
SFS utilise par défaut le port 4 et comme protocole TCP
Les paquets
- debian : sfs-server
- fedora-core : les rpms sont disponibles ici.
- téléchargeables sur le site de SFS
Création des dossiers
- /var/sfs/root/
- /var/sfs/root/share1
- /var/sfs/root/share2
Les fichiers de conf
Dans le dossier /etc/sfs/
- Créer la paire de clef privé/publique
sfskey gen -P /etc/sfs/sfs_host_key
- sfsrwsd_config
Ce fichier permet d'exporter les dossier que vous souhaitez partager :
# fichier /etc/sfs/sfsrwsd_config
chemin nom Export /var/sfs/root / Export /var/sfs/root/share1 /share1 Export /var/sfs/root/share2 /share2
- sfsauthd_config
Configuration de l'authentification des clients
- sfs_config et sfssd_config
Configuration générale du serveur SFS
Configuration des utilisateurs
- Après avoir créé un utilisateur user1_sfs
- Lancer le serveur en premier-plan sfssd -d
- Sous user1_sfs lancer sfskey register
côté client
- Les paquets
- debian : sfs-client
- fedora-core : les rpms sont disponibles ici.
- téléchargeables sur le site de SFS
- Le démon sfscd doit-être lancer après installation.
Connexion
- Lancer sur le serveur sfssd ou /etc/init.d/sfs-server start
- Sur le client lancer sfscd et sfskey login user@serveur.sfs.com puis un ls /sfs/serveur.sfs.com/share1
Liens vers l'extérieur
Le site de SFS
La documentation vers de SFS
Le site officiel de NFS
@ Retour à la rubrique Réseau et sécurité
Copyright
© 2007 Richard 16 aou 2006 13:46 (CEST)
Ce document est publié sous licence Creative Commons Attribution, Partage à l'identique 4.0 : https://creativecommons.org/licenses/by-sa/4.0/ |