Académique Documents
Professionnel Documents
Culture Documents
Plan
Systme de fichiers virtuel Dfinitions NFS versions NFS Serveur NFS Client NFS Exemple pratique
2
Dfinitions
Network File System (ou NFS, systme de fichiers en rseau) Cest un protocole dvelopp par Sun Microsystems Il permet un ordinateur d'accder des fichiers via un rseau. Il fait partie de la couche application du modle OSI. Il permet de partager des donnes principalement entre systmes UNIX.
NFS versions
NFS versions 1, 2, 3 Les versions 1 et 2 (les annes 80) non scurises, prvues pour fonctionner sur UDP.
NFS versions
NFSv4 Inspire de AFS la version 4 du protocole marque une rupture totale avec les versions prcdentes. L'ensemble du protocole est repens, et les codes sont rcrits. Imagine pour rpondre aux besoins d'Internet, NFSv4 intgre :
Une gestion totale de la scurit :
netmask 255.255.255.0
gateway 192.168.0.254
10
# Dossier partag :
/Dossier//partager/ 192.168.0.0/255.255.0.0(rw,all_squash,anonuid=1000,anongid=1000,sync)
Vous pouvez empcher client par client quel PC peut crire ou non dans le NFS. ajouter autant de dossiers partager quon veut de cette manire, vous n'tes pas limit un seul.
Aprs avoir modifi le fichier /etc/exports il suffit de lancer dans un terminal: sudo service nfs-kernel-server reload
11
Client NFS
Pour accder un NFS, il faut le "monter".
12
Client NFS
Pour ce faire, il suffit de modifier le fichier /etc/fstab pour y ajouter la ligne:
192.168.1.10 :l'IP de votre serveur /Dossier//partager/ :le dossier sur votre serveur que vous voulez recevoir (doit correspondre celui que le serveur veut envoyer)
/media/NFS :le dossier que vous avez cr dans lequel vous souhaitez mettre le NFS
defaults,user,auto,noatime,intr : des options de montage, vous pouvez ajouter, ro la fin pour ne pas autoriser l'criture.
Exemple Pratique
Deux ordinateurs fonctionnant avec GNU/Linux
Client : 192.168.1.2
14
Installer NFS
2-Installer NFS Installer les paquets : Pour Serveur, nfs-kernel-server et nfs-common. Pour Client, nfs-common.
15
tape 1 - Serveur donne Client le droit de lire et crire sur ses fichiers
Sur Serveur crer le fichier /etc/exports et y saisir cette ligne : # Dossier partag : /Fichiers__partager_sur_Serveur/ 192.168.1.2(rw,all_squash,anonuid=1000,anongid=1000,sync) Ceci donne l'accs complet aux fichiers de Serveur, Client peut supprimer dfinitivement ce qu'il veut.
tape 1 - Serveur donne Client le droit de lire et crire sur ses fichiers
Il faut ensuite dmarrer le serveur NFS (toujours sur Serveur) : sudo /etc/init.d/nfs-kernel-server start
192.168.1.1:/Fichiers__partager_sur_Serveur
/Point_de_montage_sur_Client nfs user,noauto 0 0 noauto : interdit le montage automatique. user : autorise tous les utilisateurs procder au montage.
19
portmap: 192.168.1.2 lockd: 192.168.1.2 nfsd: 192.168.1.2 mountd: 192.168.1.2 rquotad: 192.168.1.2 statd: 192.168.1.2
21
22
23
hosts.allow et hosts.deny
Ces deux fichiers spcifient si les ordinateurs du rseau peuvent utiliser les services sur votre machine. Chaque ligne du fichier contient une seule entre l'inscription d'un service et un ensemble de machines. Lorsque le serveur reoit une requte d'une machine, il effectue les oprations suivantes: Il vrifie d'abord hosts.allow
pour voir si la machine correspond une des rgle numres. Si c'est le cas, alors la machine est autoris accder.
Si la machine ne correspond pas une entre dans hosts.allow le serveur vrifie alors hosts.deny pour voir si le client y correspond.
Si c'est le cas, la machine est refus l'accs.
26