Présentation

Présentation

Association

Développeurs

Auteurs

Goodies

Contact

Actualité

Inscription

Connexion

Deconnexion

Trustzilla

Plan du site

Ressources

Documentation Linux

Blog de Trustonme

Astuces

Scripts

Captures d'écrans

Livre d'or

TrustBook

Réseaux

Configuration

Partage de connexion

Sécurité

Connexion à distance

Configuration

Validation

XHTML

CSS

1. Pré-requis : 2. Installation de 'nfs-utils': 3. Utilisation : 3.1 Client : 3.2 Serveur : 4. Configuration: 4.1 Serveur : 4.2 Client : 5. Aller plus loin :

Réseau Linux/Unix : NFS

"NFS" (Network File System) est, comme son nom l'indique, un système de fichier pour le réseau. Contrairement à "SAMBA", qui est destiné au partage de fichiers entre plateformes UNIX/Linux et Windows; "NFS" est destiné au partage entre plateformes UNIX/Linux. Grâce à "NFS", vous pourrez enfin partager des fichiers sur un réseau avec une transparence totale. C'est comme si vous y étiez ...

1. Pré-requis :

Avant de commencer, il faut être sûr que votre noyau est configuré comme suite pour un client : et comme suite pour un serveur : Sauf contre-indication particulière, vous avez intérêt à le configurer comme client et serveur. De plus, si vous utilisez une distribution moderne, comme Mandriva 9 et plus, Red Hat 8 et plus, Suse 8 et plus, Slackware 8 et plus, Fedora core 1 et plus, Debian sarge et plus, vous n'avez rien à faire, tout est configuré par défaut. La première étape, que vous souhaitiez installer le serveur NFS , ou tout simplement le client, c'est d'installer tcp-wrappers et portmap. remarques :

• Le package "tcpwrappers" permet le monitoring et le filtrage de requêtes entrantes.
• Portmap est utilisé pour envoyer des requêtes aux démons RPC tels que NFS et NIS de manière securisé.

Nous allons commencer par "tcp-wrappers" car il est nécessaire à l'installation de "portmap". Si vous faites partie, comme beaucoup, des utilisateurs de distributions à base de RPM, DEB ou TGZ, il vous suffira de faire usage des logiciels que sont 'urpmi', 'rpm', 'apt-get' ou 'installpkg', pour l'installer. Le cas écheant, il va falloir passer par les sources à télécharger ICI Les commandes qui suivent sont à taper dans une console : Passons maintenant à l'installationde "portmap. De même que précedemment, les utilisateurs de RPM, DEB ou TGZ savent ce qu'il leur reste à faire. Pour les autres, téléchargez les sources ICI Puis, tapez ce qui suit dans une console :

2. Installation de "nfs-utils":

Si vous voulez seulement utilisé le client NFS, cette partie ne vous concerne pas, passez donc à la section utilisation. Pour ceux qui veulent installer le serveur NFS, il ne vous reste qu'à installer "nfs-utils". Comme toujours, les utilisateurs de RPM, DEB ou TGZ savent ce qu'il leur reste à faire. Exemple pour les utilisateurs de Debian c'est : Pour les autres, téléchargez nfs-utils. Et dans une console, tapez : L'installation, à proprement parler, est terminée.

3. Utilisation :

Toutes les distributions à base de packages créeront certainement automatiquement les scripts nécessaires à l'utilisation de "NFS" lors de son installation, mais pour les autres (et pour les curieux), il vous faudra le faire manuellement. Les commandes qui suivent doivent être exécutées à chaque démarrage de votre machine; pensez donc à automatiser la tâche pour ne pas devoir vous en encombrer à chaque fois. En mettant, par exemple, les lignes correspondantes dans /etc/rc.d/rc.local.

3.1 Client :

Si vous voulez utiliser le client NFS, la seule chose à faire pour vous est de lancer "portmap". Mais pour plus de sécurité il est très vivement conseillé d'y ajouter deux autres programmes. Cela se fait en étant ROOT par : pour vérifier que tout a bien été lancé, vous pouvez taper : # rpcinfo -p

3.2 Serveur :

Si vous voulez lancer le serveur NFS, cela va vous prendre seulement quelques secondes de plus, car il va falloir lancer les cinq programmes suivants en étant ROOT : Pour vérifier que tout a bien été lancé, vous pouvez taper : # rpcinfo -p

4. Configuration:

Les programmeurs de "NFS" ont été gentils, car la configuration se résume à l'édition ultra-rapide de trois fichiers. En réalité seul /etc/exports est indispensable, mais à moins de vouloir faire de votre réseau une vraie passoir, il faut aussi éditer deux autres fichiers (dont l'intérêt est évident) : /etc/hosts.allow et /etc/hosts.deny. Munissez vous de votre éditeur de texte favoris et mettez ce qui suit dans les bons fichiers :

4.1 Serveur :

• /etc/exports : fichier contenant les répertoires à mettre en partage, avec comme arguments les machines qui y ont accès.

  #exemple : répertoire_partage machine_autorisé_1(option11,option12) machine_autorisé_2(option21,option22)
  /usr/local 192.168.0.1(ro) 192.168.0.2(ro)
  /home 192.168.0.1(rw) 192.168.0.2(rw) 

• /etc/hosts.allow : spécifie quelles machines sont autorisées.

  #service: host [ou network/netmask] , host [ou network/netmask]
  portmap: 192.168.0.1 , 192.168.0.2
  lockd: 192.168.0.1 , 192.168.0.2
  rquotad: 192.168.0.1 , 192.168.0.2
  mountd: 192.168.0.1 , 192.168.0.2
  statd: 192.168.0.1 , 192.168.0.2 

• /etc/hosts.deny : spécifie quelles machines doivent être refusées d'accès.

  #service: host [ou network/netmask] , host [ou network/netmask]
  portmap:ALL
  lockd:ALL
  mountd:ALL
  rquotad:ALL
  statd:ALL 

remarque: si un client tente d'accèder au serveur et qu'il n'est réferencé ni dans /etc/hosts.allow ni dans /etc/hosts.deny ; l'accès lui est autorisé. Vérifier donc bien ces deux fichiers.

4.2 Client :

Pour monter un répertoire distant manuellement, tapez dans une console : Pour que cela se fasse de manière automatique à chaque démarrage, il vous faut éditer(en ROOT) le fichier /etc/fstab en y rajoutant une ligne du type :

ip_serveur:/répertoire/distant /repertoire/local nfs rw 0 0 

remarque: si vous souhaitez utiliser NFS version3, vous devez vérifier (par 'mount -V') que votre version de 'mount' est >= 2.10m

5. Aller plus loin :

Pour une documentation complète sur NFS, consultez ce how-to