15/03/2024

Network file system

NFS

PLAN
01 Introduction Évolutions et Nouvelles
05 Fonctionnalités du NFS
Sécurité dans les Environnements
02 Fonctionnement du NFS 06 NFS

Critiques et Débats
03
Avantages et cas 07 Autour du NFS
d’utilisation

04 Gestion des Problèmes et 08 Conclusion

Dépannage
Installation et
09 Configuration du NFS

1
 15/03/2024

01.Introduction

A. Definition de NFS:
Le Network File System (NFS) est un mécanisme permettant de stocker des fichiers sur un
réseau. Il s'agit d'un système de fichiers distribué qui permet aux utilisateurs d'accéder aux
fichiers et répertoires situés sur des ordinateurs distants et de traiter ces fichiers et répertoires
comme s'ils étaient locaux.

Par exemple, les utilisateurs peuvent utiliser les commandes du système d'exploitation pour
créer, supprimer, lire, écrire et définir des attributs de fichier pour les fichiers et répertoires
distants.

2
 15/03/2024

B. Historique
Création: NFS, développé par Sun Microsystems dans les années 1980, était une technologie
pionnière qui a radicalement transformé le paysage du partage de données et de l’accès aux
fichiers dans les environnements en réseau.

Standardisation : NFS a été standardisé en tant que protocole ouvert par l'IETF (Internet
Engineering Task Force). Les différentes versions du protocole NFS ont été publiées au fil du
temps, chaque version apportant des améliorations et des fonctionnalités supplémentaires.

Évolutions : Les versions ultérieures de NFS ont introduit des améliorations de

performances, des fonctionnalités de sécurité accrues et une prise en charge de l'IPv6. NFSv4,
par exemple, a été publié en plusieurs versions (NFSv4.0, NFSv4.1, NFSv4.2), chacune
apportant des modifications et des extensions.

C. Rôles et importance du NFS dans les environnements

informatiques
1. Partage de fichiers : Le rôle principal du NFS est de permettre le partage de fichiers entre
différents systèmes au sein d'un réseau. Cela facilite la collaboration et le partage
d'informations entre les utilisateurs et les machines.

2. Sauvegardes et récupération : La centralisation des données sur un serveur NFS facilite la

mise en place de stratégies de sauvegarde et de récupération efficaces. Les administrateurs
peuvent sauvegarder les données critiques de manière centralisée, simplifiant ainsi les
opérations de sauvegarde.

3. Accès transparent : NFS offre un accès transparent aux fichiers, ce qui signifie que les
utilisateurs peuvent accéder aux fichiers distants de la même manière qu'ils accèdent aux
fichiers locaux. Cela simplifie l'expérience utilisateur et permet une utilisation plus efficace
des ressources.

3
 15/03/2024

02
Fonctionnement du NFS

A. Principes de base du partage de fichiers en réseau

de NFS
Serveur NFS : Un système qui partage ses
répertoires (dossiers) via NFS est appelé un
serveur NFS. Sur ce serveur, certains répertoires
sont configurés pour être accessibles aux clients
Client Serveur NFS.
NFS NFS
Client NFS : Un système qui accède aux fichiers
partagés via NFS est appelé un client NFS. Le
client monte les répertoires partagés du serveur
dans son propre système de fichiers, ce qui lui
donne l'apparence d'un système de fichiers local.

4
 15/03/2024

Le système client doit avoir un logiciel client NFS et le système distant doit héberger
le serveur NFS. Les deux systèmes utilisent TCP/IP (ou UDP pour les versions
antérieures de NFS) pour la transmission et l’échange de fichiers.

une VM serveur NFS

et deux VM clientes

B. Processus client demande un accès à un fichier

1.Le client sollicite le noyau 4.le client sollicite le
serveur concerné
2.le noyau
détermine si le
fichier est local
ou distant

5.port d’écoute du
serveur NFS:2049

3.Si le fichier est distant 7.le serveur NFS opère la requête

le noyau passe au client NFS les via les routines d’accès aux
références du fichier distant fichiers locaux.

5
 15/03/2024

C. Protocoles utilisés pour la communication entre

clients et serveurs NFS
● Les versions spécifiques de NFS peuvent utiliser différents protocoles de transport. Voici les
principaux protocoles utilisés dans la communication entre clients et serveurs NFS :
● RPC (Remote Procedure Call) : Le protocole RPC est le mécanisme fondamental utilisé
pour encapsuler les appels de procédures distantes dans la communication NFS. Il facilite
l'exécution de fonctions sur un serveur distant comme si elles étaient appelées localement.

● TCP (Transmission Control Protocol) : TCP est largement utilisé comme protocole de
transport pour NFS, en particulier dans les environnements où la fiabilité de la
communication est cruciale. La version NFSv3, NFSv4, et d'autres versions ultérieures
utilisent souvent TCP par défaut.

● UDP (User Datagram Protocol) : Dans certaines implémentations de NFS, en particulier

avec des versions plus anciennes telles que NFSv2 et NFSv3, UDP peut être utilisé comme
protocole de transport. UDP est plus rapide que TCP, mais il n'offre pas la fiabilité et la
correction d'erreurs fournies par TCP.

6
 15/03/2024

● Multicast (NFSv4.1) : La version NFSv4.1 peut utiliser le protocole de

transport multicast pour simplifier la communication dans les déploiements
avec plusieurs serveurs.

03
Avantages et cas
d’utilisation

7
 15/03/2024

A. Flexibilité et simplicité du partage de fichiers

1. Accès Transparent: Le partage de fichiers via NFS offre une transparence d'accès.
Les utilisateurs peuvent accéder aux fichiers distants de la même manière qu'ils accèdent à des
fichiers locaux, ce qui simplifie l'expérience utilisateur.

2. Montage de Systèmes de Fichiers: Cette simplicité facilite l'utilisation des fichiers distants.
Le montage de systèmes de fichiers est une opération simple qui permet au client NFS de
rendre les fichiers du serveur NFS accessibles comme s'ils faisaient partie du système de fichiers local.

3. Configuration Facile: Les administrateurs système peuvent définir les autorisations d'accès,
monter les systèmes de fichiers, et les utilisateurs peuvent commencer à partager et à accéder aux
fichiers sans nécessiter une expertise approfondie.

4. Indépendance du Système d'Exploitation: NFS a été conçu pour être indépendant du système
d'exploitation. Les fichiers peuvent être partagés entre des machines exécutant différents
systèmes d'exploitation, offrant ainsi une flexibilité considérable dans les environnements
hétérogènes.

A. Flexibilité et simplicité du partage de fichiers

1. Gestion Centralisée:
La gestion des permissions et des ressources partagées peut être effectuée de manière centralisée. Cela simplifie la
maintenance et la sécurisation des fichiers, car les administrateurs peuvent appliquer des politiques de sécurité
cohérentes.

2. Haute Disponibilité:
En permettant le partage de fichiers sur un réseau, NFS offre une haute disponibilité des données. Les utilisateurs
peuvent accéder aux fichiers même en cas de panne d'un serveur, à condition qu'il existe une redondance ou une
réplication appropriée des données.

3.Optimisation des Performances:

NFS est conçu pour optimiser les performances du partage de fichiers sur un réseau. Les protocoles utilisés visent à
minimiser la latence et à maximiser la vitesse de transfert des données.

8
 15/03/2024

B. Intégration du NFS dans des environnements hétérogènes

L'intégration du Network File System (NFS) dans des environnements hétérogènes est l'un de ses points forts.

1. Compatibilité Multi-Plateforme:
NFS fonctionne sur différentes plates-formes, y compris UNIX, Linux, Windows, et d'autres. Cela permet aux
systèmes hétérogènes d'accéder et de partager des fichiers sans être limités par le système d'exploitation.

2. Protocole Standardisé:
NFS utilise un protocole standardisé pour la communication entre le client et le serveur. Ce protocole standard
facilite l'interopérabilité entre différentes implémentations NFS sur différentes plates-formes.

3. Configuration de Points de Montage:

Les systèmes hétérogènes peuvent monter des systèmes de fichiers NFS en tant que points de montage locaux.
Cela permet aux utilisateurs et aux applications de traiter les fichiers distants comme s'ils étaient locaux.

C. Intégration du NFS dans des environnements hétérogènes

4. Sécurité et Authentification:

NFS offre des mécanismes de sécurité qui peuvent être configurés pour s'adapter aux exigences de
différents systèmes d'exploitation. Cela inclut des options d'authentification et de chiffrement pour
sécuriser la transmission des données.

5. Interopérabilité dans les Environnements Cloud:

Avec la montée en puissance des environnements cloud, NFS est souvent utilisé pour partager des
fichiers entre des machines virtuelles exécutant des systèmes d'exploitation différents dans le cloud.

9
 15/03/2024

D. Applications courantes du NFS dans divers domaines

Le Network File System (NFS) est largement utilisé dans divers domaines pour faciliter le partage de
fichiers et la collaboration au sein de réseaux informatiques.
 Technologie de l'Information (TI):
Stockage Partagé pour Serveurs Web: Le NFS est souvent utilisé pour partager des fichiers entre
serveurs web, permettant aux sites web de gérer et de servir des contenus statiques de manière
efficace.
 Systèmes Embarqués:
Stockage et Partage de Données Embarquées: Dans le domaine des systèmes embarqués, le NFS
peut être utilisé pour partager des données entre différents composants d'un système intégré.
 Informatique d'Entreprise:
Partage de Fichiers d'Entreprise: Le NFS est utilisé pour partager des documents, des rapports et
d'autres fichiers au sein des réseaux d'entreprise, facilitant la collaboration entre les employés.

04
Gestion des
Problèmes
et Dépannage

10
 15/03/2024

A. Principaux problèmes rencontrés dans les déploiements

NFS
1. Sécurité : NFS peut être vulnérable aux attaques, en particulier si la sécurité n'est pas
correctement configurée. Par exemple, l'utilisation de versions obsolètes de NFS (comme
NFSv3) peut exposer le système à des vulnérabilités. Il est important de mettre en œuvre des
mesures de sécurité, telles que l'utilisation de NFSv4 qui prend en charge le chiffrement et
l'authentification plus robuste.

2. Gestion des droits d'accès : La gestion des droits d'accès aux fichiers peut être complexe.
Il est important de configurer correctement les autorisations pour assurer la sécurité tout en
permettant un accès approprié aux utilisateurs.

3. Latence et performances : Dans certains cas, des problèmes de latence peuvent survenir.
Des problèmes de réseau, de configuration incorrecte ou de surcharge du serveur NFS
peuvent contribuer à des retards dans l'accès aux fichiers.

B. Outils de dépannage et diagnostics

1. tcpdump / Wireshark : Ces outils permettent de capturer et d'analyser le trafic réseau. En
examinant les paquets NFS échangés entre le serveur et les clients, vous pouvez détecter des
problèmes de communication, de latence, ou des erreurs au niveau du protocole.

2. NFSstat : La commande nfsstat peut fournir des informations statistiques sur l'activité NFS
du serveur. nfsstat -s

3. NFSstat -c : Utilisez cette commande pour afficher les statistiques client NFS.
nfsstat -c

11
 15/03/2024

C.Stratégies pour assurer une performance optimale

1. Utilisez la version NFS la plus récente : Adoptez la dernière version du protocole NFS
(NFSv4) qui offre des améliorations en termes de sécurité, de performances et de
fonctionnalités par rapport aux versions précédentes.

2. Utilisez NFS over TCP : Privilégiez l'utilisation de TCP (Transmission Control Protocol)
au lieu d'UDP (User Datagram Protocol) pour le transport des données. TCP offre une
fiabilité accrue et est généralement recommandé pour les déploiements NFS.

05
Évolutions et Nouvelles
Fonctionnalités du NFS

12
 15/03/2024

A.Versions successives du protocole NFS

NFS, développé par Sun Microsystems dans les années 1980, était une technologie pionnière qui a
radicalement transformé le paysage du partage de données et de l’accès aux fichiers dans les
environnements en réseau.

NFSv1 a marqué la création du système de fichiers réseau (UDP)

NFSv1 Limites: La sécurité, car elle ne disposait pas de mécanismes d’authentification robustes.
Absence de solides capacités de gestion des erreurs: la corruption des données et la perte de
paquets.
NFSv2 a marqué l’amélioration des limitations de NFSv1 en sécurité (UDP):gestion
NFSv2 plus robuste des erreurs, mécanismes de verrouillage des fichiers améliorés
Introduit la prise en charge des tailles de fichiers 64 bits qui étaient essentiels
NFSv3 pour gérer les fichiers volumineux dans les environnements d’entreprise dans
divers secteurs.
regroupe plusieurs opérations en une seule requête, réduisant ainsi
NFSv4 la surcharge du réseau et l’intégration transparente du stockage de
fichiers sur site et dans le cloud.

B. Impact des évolutions sur la performance et la sécurité

● Performance:
Les évolutions du protocole NFS visent généralement à améliorer les performances en réduisant la
latence, en augmentant la vitesse de transfert des données, et en optimisant la gestion du cache. Les
optimisations spécifiques dépendent des défis actuels auxquels font face les déploiements NFS.
● Sécurité:
Les ajouts récents mettent l'accent sur l'amélioration de la sécurité du protocole NFS.
L'intégration de mécanismes d'authentification robustes et de chiffrement renforce la confidentialité
des données, particulièrement importantes dans les environnements où la sécurité est une priorité.
● Adaptation aux Nouveaux Cas d'Utilisation:
Les évolutions récentes visent également à permettre à NFS de s'adapter à de nouveaux cas
d'utilisation, tels que le partage de fichiers dans des environnements cloud, la mobilité des utilisateurs,
et l'utilisation dans des contextes où la sécurité et la conformité sont des préoccupations majeures.

13
 15/03/2024

06
Sécurité dans les
Environnements NFS

A. Mécanismes de sécurité intégrés au NFS

1. Authentification:
NFS utilise des mécanismes d'authentification pour s'assurer que seules les entités autorisées
peuvent accéder aux ressources partagées. Dans les versions récentes de NFS, l'authentification
peut être renforcée en utilisant des méthodes telles que l'authentification Kerberos (un protocole
d'authentification réseau conçu pour sécuriser l'échange d'informations sensibles sur des réseaux
non sécurisés).

2. Contrôle d'Accès:
Le contrôle d'accès est une composante cruciale de la sécurité NFS. Il permet de définir quels
utilisateurs ou quelles machines ont le droit d'accéder à quelles ressources partagées et avec quel
niveau d'autorisation (lecture, écriture, exécution).

3. Chiffrement des Données:

Pour assurer la confidentialité des données transitant sur le réseau NFS, des mécanismes de
chiffrement peuvent être mis en place. Cela garantit que même si les données sont interceptées,
elles restent inintelligibles sans la clé de déchiffrement appropriée.

14
 15/03/2024

B. Bonnes Pratiques pour Sécuriser les Partages NFS :

1. Utilisation de l'Authentification Forte:
Configuration du NFS pour utiliser des mécanismes d'authentification forts tels que Kerberos. Cela
renforce la sécurité en ajoutant une couche d'authentification plus robuste.

2. Restriction des Adresses IP:

Limitez les adresses IP autorisées à accéder aux partages NFS. Cette mesure réduit la surface
d'attaque en restreignant l'accès aux seules machines nécessaires.

3. Contrôle d'Accès Rigoureux:

Définissez des règles de contrôle d'accès rigoureuses pour déterminer qui peut accéder aux fichiers
et quelles opérations ils sont autorisés à effectuer.

4. Chiffrement des Données Sensibles:

Pour les données sensibles, s’assurer que le chiffrement des données est activé. Cela empêche toute
interception non autorisée d'accéder aux informations sensibles pendant la transmission.

07
Critiques et Débats
Autour du NFS

15
 15/03/2024

A. Retours d'expérience et points de vue critiques

1.Retours d'Expérience et Points de Vue Critiques:
Certains utilisateurs ont critiqué la complexité de la configuration du NFS, soulignant que la mise en
place peut nécessiter une expertise technique. Des retours d'expérience ont mis en évidence des défis
liés à la gestion des autorisations et à l'interopérabilité dans des environnements hétérogènes.

2.Débats sur la Sécurité et la Performance du NFS:

Des débats persistent autour de la sécurité du NFS, en particulier dans des déploiements sur des
réseaux non sécurisés. Certains critiques soulignent la nécessité de renforcer les mécanismes de
sécurité, notamment en encourageant l'utilisation de l'authentification Kerberos et du chiffrement des
données.
En ce qui concerne la performance, certains utilisateurs estiment que le NFS peut souffrir de latences
élevées, en particulier dans des configurations réseau complexes. Des discussions portent sur les
méthodes d'optimisation et sur la manière d'améliorer l'efficacité du transfert de données.

B. Retours d'expérience et points de vue critiques

3.Actions Entreprises pour Améliorer ou Ajuster le NFS :

En réponse aux critiques et aux retours d'expérience, des développements continus sont entrepris pour
améliorer le NFS. Les nouvelles versions du protocole intègrent souvent des améliorations de sécurité,
des optimisations de performance, et des fonctionnalités pour répondre aux besoins changeants des
environnements informatiques.

Les discussions au sein de la communauté NFS et des groupes de travail impliquent des propositions
d'amélioration, des ajustements dans la spécification du protocole, et des recommandations pour
optimiser la configuration et l'utilisation du NFS.

Les fournisseurs de systèmes d'exploitation et les solutions de stockage qui intègrent NFS réalisent
également des mises à jour régulières pour aborder les préoccupations de sécurité, améliorer les
performances, et introduire des fonctionnalités qui simplifient la configuration et l'utilisation du NFS.

16
 15/03/2024

08
Conclusion

A. Synthèse des avantages et des défis du NFS

En résumé, le NFS offre des avantages significatifs en termes de partage de fichiers et de

centralisation des données, mais sa mise en œuvre peut être confrontée à des défis liés à la
sécurité, à la performance, à la gestion des droits, et à la complexité générale de configuration.
Une planification minutieuse et une surveillance constante sont essentielles pour maximiser les
avantages tout en minimisant les défis.

17
 15/03/2024

B. Perspectives futures pour le développement du

NFS
1. Sécurité améliorée : renforcer la protection des données transitant sur le réseau. Cela
pourrait inclure des améliorations dans le chiffrement, l'authentification, et la gestion des
autorisations.

2. Intégration avec les technologies émergentes : Le NFS pourrait s'intégrer avec les
technologies telles que l'informatique en périphérie (edge computing), l'intelligence artificielle
(IA), et les architectures de conteneurs. Cela permettrait d'adresser les exigences spécifiques
de ces domaines en termes de stockage et de partage de données.

C. Recommandations pour une utilisation optimale

1. Utilisez la dernière version de NFS : Adoptez la version la plus récente du protocole
NFS, telle que NFSv4, pour bénéficier des améliorations de performance, de sécurité et de
fonctionnalités.

2. Planifiez la capacité de stockage : Anticipez les besoins en capacité de stockage pour

éviter les problèmes de saturation.

3. Répartissez la charge si nécessaire : Si la charge sur le serveur NFS est importante,

envisagez de répartir la charge entre plusieurs serveurs pour améliorer la scalabilité.

18
 15/03/2024

09
Installation /
Configuration

A.Configuration du serveur NFS sur Centos7 :

1. Tout d'abord, nous devons importer les packages qui permettent le fonctionnement de NFS
et configurer les services pour démarrer automatiquement avec notre système.

2. Ensuite, nous devons déterminer quels répertoires nous voulons partager sur le serveur.

3. S'assurer que l' utilisateur de stockage a les autorisations et les propriétés appropriées .

19
15/03/2024

20
 15/03/2024

B. Configuration du client NFS sur Windows 10 :

Commençons par taper "Activer ou désactiver des fonctionnalités Windows" dans le
menu Démarrer.

Défiler vers le bas jusqu'à trouver "Services for NFS" et cochez "Outils
d'administration" et "Client for NFS".

Maintenant, dans regedit, nous devons apporter quelques modifications. Tout d'abord, trouvez et
ouvrez la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default

21
15/03/2024

22