Vous êtes sur la page 1sur 3

Services :

rpcbind fournit la coordination entre les services RPC et les numéros de port utilisés pour
communiquer avec ceux-ci, il est utile d'afficher le statut des services RPC en cours à l'aide de rpcbind
lors des résolutions de problèmes. La commande rpcinfo affiche chaque service basé RPC avec les
numéros de port, un numéro de programme RPC, un numéro de version, et un type de protocole IP

nfs-server : permet aux clients d’acceder aux partages NFS.

FILES
/etc/exports : quel fichier sont exportés

/etc/fstab : les répertoires montés quand le système démarre

/etc/sysconfig/nfs : contrôle quel port a lancer pour les services RPC

/etc/hosts.allow and /etc/hosts.deny : contrôle l’accès au serveur NFS

LAB
NFS Server hostname : nfs-server.local

NFS Server IP Address : 192.168.10.169

NFS Client Hostanme : nfs-client.local

NFS Client IP Adress 192.168.10.170

----------------------------------------------------------------------------

Sur le serveur NFS : Pré-configuration !!

- SELINUX disabled
- PORT 2049 doit être autorisé or IPTABLES doit être disabled.
- Connectivité client—serveur OK !

Yum install –y nfs-utils

Systemctl enable 1rpcbind,2nfs-server

Systemctl start 1rpcbind,2nfs-server,3rpc-statd,4nfs-idmapd

Créons maintenant le répertoire à partager entre les clients : /shared

Mkdir /shared

Chmod 777 /shared/

Vi /etc/exports

/shared 192.168.10.170(rw,sync,no_root_squash) @ip who want to access

exportfs -r
Sur le client NFS :

.69 ( @server )

Yum –y install nfs-utils libnfsidmap

systemctl enable rpcbind

systemctl start rpcbind

showmount –e 192 .168.10.169

mkdir /shared

mount 192.168.10.169:/shared /shared

df –kh

Sur le CLIENT :

Pour le montage automatique chaque reboot , on modifie /etc/fstab

192.168.10.169:/shared /shared nfs,rw,sync,hard,intr 0 0

=>>Result : fichier creé sur le client => Server

SElinux :

Sestatus : etat du fw

setenforce 0

Ou

nano /etc/sysconfig/selinux -> SELINUX=disabled

Reboot

rpcinfo –p

NFS server RULES  -> vi /etc/sysconfig/nfs

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

RQUOTAD_PORT=875

STATD_PORT=662

STATD_OUTGOING_PORT=2020
# service portmap restart

# service nfs restart

# service rpcsvcgssd restart

vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 662 -j ACCEP

service iptables restart