SFS

De Lea Linux
Aller à la navigation Aller à la recherche

NFS : Network File System & SFS : Self-certifying File System

Introduction

  • Le principal problème d'un partage NFS est l'absence de sécurité, SFS permet d'ouvrir un partage NFS vers l'extérieur avec un echange de paire de clés et ceci en utilisant un seul port (4 par défaut).
  • Le partage NFS est utilisé ici uniquement localement.
  • Mise en place d'un partage de fichier NFS en local, porté par SFS sur l'extérieur.

Configuration NFS

Les paquets

    • debian : nfs-common et nfs-kernel-server
    • fedora-core : nfs-utils
    • téléchargeables sur le site de NFS

/etc/exports

  • Le partage NFS se fera donc en local sur /var/sfs/root/ qui sera la racine du partage SFS, et biensûr les dossiers que vous souhaitez partager /disk1/share1 et /disk1/share2.

# fichier /etc/exports

/var/sfs/root localhost(rw,no_subtree_check)
/disk1/share1 localhost(rw,no_subtree_check)
/disk1/share2 localhost(rw,no_subtree_check)

  • Redémarrez nfs-kernel-server

Commandes utiles

  • nfsstat
  • rpcinfo
  • showmount

Configuration SFS

côté serveur

SFS utilise par défaut le port 4 et comme protocole TCP

Les paquets

  • debian : sfs-server
  • fedora-core : les rpms sont disponibles ici.
  • téléchargeables sur le site de SFS

Création des dossiers

  • /var/sfs/root/
  • /var/sfs/root/share1
  • /var/sfs/root/share2

Les fichiers de conf

Dans le dossier /etc/sfs/

  • Créer la paire de clef privé/publique

sfskey gen -P /etc/sfs/sfs_host_key

  • sfsrwsd_config

Ce fichier permet d'exporter les dossier que vous souhaitez partager : # fichier /etc/sfs/sfsrwsd_config

       chemin                 nom
Export /var/sfs/root          /
Export /var/sfs/root/share1   /share1
Export /var/sfs/root/share2   /share2

  • sfsauthd_config

Configuration de l'authentification des clients

  • sfs_config et sfssd_config

Configuration générale du serveur SFS

Configuration des utilisateurs

  • Après avoir créé un utilisateur user1_sfs
  • Lancer le serveur en premier-plan sfssd -d
  • Sous user1_sfs lancer sfskey register

côté client

  • Les paquets
    • debian : sfs-client
    • fedora-core : les rpms sont disponibles ici.
    • téléchargeables sur le site de SFS
  • Le démon sfscd doit-être lancer après installation.

Connexion

  • Lancer sur le serveur sfssd ou /etc/init.d/sfs-server start
  • Sur le client lancer sfscd et sfskey login user@serveur.sfs.com puis un ls /sfs/serveur.sfs.com/share1

Liens vers l'extérieur

Le site de SFS

La documentation vers de SFS

Le site officiel de NFS

Richard 16 aou 2006 13:46 (CEST)