MISE EN UVRE DU SERVICE NFS

Gnralits :
Il s'agit du protocole standard de partage rseau entre machines Unix, cr par SUN vers 1980. Il comprend l'ajout de fonctionnalits supplmentaires (dans la couche session au dessus de TCP/IP), les RPC =(Remote Procedure Calls) Donc une machine joue le rle de serveur de fichiers. Elle est appele serveur NFS, et on dit qu'elle exporte tout (arborescence racine /) ou partie de son systme de fichiers, en le partageant par une liste de stations accessibles par rseau, en installant toutefois des restrictions d'accs. Comme toute ressource extrieure doit tre intgre dans le systme de fichiers Linux, cet accs ne pourra tre permis qu' l'aide d'un processus de montage : une partie de l'arborescence d'une machine Linux "serveur", est exporte ce qui lui permet d'tre intgr dans le systme de fichiers d'une machine Linux "cliente". L'utilisateur peut monter cette arborescence exporte par le serveur, sur un point de montage, de faon tout--fait semblable au montage de systmes de fichiers des divers priphriques. Le montage peut s'effectuer en cours de session de travail par la commande interactive mount. Mais dans un cadre de travail stable, o le serveur est ddi, il est souhaitable de monter la ressource NFS au dmarrage. Il suffit pour cela d'inclure la description du montage sur une ligne de /etc/fstab. On peut comparer le processus la "connexion un lecteur rseau" sur d'autres systmes. Ds lors, pour l'utilisateur sur la machine cliente, la ressource est accessible comme si elle rsidait sur un priphrique local.

Installation :
Sur le serveur NFS Tout d'abord, les services portmap qui gre les connexions RPC, et nfs ont d tre installs initialement. Il s'agit des packages portmap-4.0... et nfs-utils NFS, comme les autres services, se gre avec un script plac dans /etc/rc.d/init.d/. Voici pour lancer .
# service portmap start Starting portmapper: # service nfs start Starting NFS services: Starting NFS quotas: Starting NFS deamon: Starting NFS mountd: [OK] [OK] [OK] [OK] [OK]

Le fichier /etc/exports. Ce fichier ( crer s'il est absent) contient la liste des exportations. Sur chaque ligne, on prcise un rpertoire du systme de fichiers, suivi par la liste des machines distantes clientes autorises les monter. Si cette liste est vide, toutes les stations accessibles sont autorises. 1/2
Mr M. H. ZAGGAF

Exemples d'exportation dclares dans le fichier /etc/exports sur le serveur :

# repertoire liste-machines (liste-options) /home pc2(ro) pc3(rw) /usr/bin pc2(ro) pc3(ro) /var/ftp 192.168.13.0/255.255.255.0(ro) /usr/share/doc 192.168.13.2(ro)

Pour valider un changement opr dans ce fichier de configuration, faire appel la commande:
# exportfs -a

Sur la station cliente On cre un rp. de montage, situ pour des tests, dans /mnt, par exemple sur la machine pc3 :
[root@pc3 /]# mkdir /mnt/nfs

Puis on effectue le montage, sur le point de montage prcdent, de la ressource /var/ftp :

[root@pc3 /]# mount -t nfs serveur:/var/ftp /mnt/nfs Syntaxe gnrale mount -t nfs nom-machine:arborescence point-montage Respects par nfs des droits

Bien sr les permissions des fichiers imports s'appliquent vis vis de l'utilisateur, notamment en ce qui concerne la directive (rw). On ne pourra mettre jour sur la station cliente, un fichier export que s'il possde la permission w vis--vis de l'utilisateur.
Automatisation du montage

Pour cela, il suffit d'ajouter le contenu de la commande prcdente dans une ligne du fichier
/etc/fstab serveur:/var/ftp /mnt/nfs nfs auto, user

Exemple de mise en uvre :

Ce que veut avant tout un utilisateur, c'est pouvoir travailler dans son rpertoire personnel situ sur du serveur, partir d'une station Linux quelconque. Il doit se connecter et s'authentifier sur le serveur NIS qui tient jour la base de donnes des comptes utilisateurs Sur le client pc1 on monte la ressource /home exporte sur le serveur sur /home local, au dmarrage ou bien en root. Ce
# mount -t nfs serveur:/home /home

montage

ca

masquer

les

comptes

ventuellement

prsents

sur

le

client

Ds lors, l'utilisateur etudiant accde ses fichiers par :

[etudiant@pc1 ] cd /home/etudiant

2/2

Mr M. H. ZAGGAF