16.3. Exportation de systèmes de fichiers NFS
Le partage de fichiers d'un serveur NFS s'appelle l'exportation de répertoires. L'Outil de configuration du serveur NFS peut être utilisé pour configurer un système en tant que serveur NFS.
Pour utiliser l'Outil de configuration du serveur NFS, le système X Window doit être en cours d'exécution, vous devez être connecté en tant que super-utilisateur (ou root) et le paquetage RPM redhat-config-nfs doit être installé sur votre système. Pour lancer l'application, sélectionnez le bouton Menu principal (sur le tableau de bord) => Paramètres de système => Paramètres de serveur => Serveur NFS, ou vous pouvez taper la commande redhat-config-nfs à l'invite du shell.
Pour créer un partage NFS, cliquez sur le bouton Ajouter. La boîte de dialogue reproduite dans la Figure 16-2 s'affiche.
L'onglet Informations de base requiert les informations suivantes:
Répertoire — Indiquez le répertoire à partager, comme par exemple /tmp.
Hôte(s) — Indiquez le ou les hôtes qui partageront le répertoire. Reportez-vous à la Section 16.3.2 pour une explication relative aux différents formats possibles
Autorisations de base — Indiquez si le répertoire doit avoir des autorisations en lecture-seule ou en lecture-écriture.
L'onglet Options générales permet de configurer les options suivantes:
Autoriser les connexions des ports 1024 et supérieurs — Les services lancés sur les numéros de ports inférieurs à 1024 doivent être lancés en tant que super-utilisateur (ou root). Sélectionnez cette option pour permettre au service NFS d'être lancé par un utilisateur autre qu'un super-utilisateur. Cette option correspond à insecure.
Activer le verrouillage des fichiers non-sûrs — Une requête de verrouillage n'est pas nécessaire. Cette option correspond à insecure_locks.
Désactiver le contrôle de la sous-arborescence — Si un sous-répertoire d'un système de fichiers est exporté, mais pas la totalité de ce système, le serveur vérifie que le fichier requis se trouve bien dans le sous-répertoire exporté. Cette vérification s'appelle vérification de la sous-arborescence. Sélectionnez cette option pour désactiver la vérification de la sous-arborescence. Si tout le système de fichiers est exporté et que cette option est sélectionnée, le taux de transfert sera plus rapide. Cette option correspond à no_subtree_check.
Synchroniser les operations d'écriture sur demande — Activée par défaut, cette option ne permet pas au serveur de répondre à des requêtes avant que les modifications effectuées par la requête ne soient enregistrées sur le disque. Cette option correspond à sync. Si elle n'est pas sélectionnée, l'option async est utilisée.
Forcer la synchronisation immédiate des operations d'écriture — Ne pas retarder l'enregistrement sur disque. Cette option correspond à no_wdelay.
L'onglet Accès utilisateur permet de configurer les options suivantes:
Considérer l'utilisateur root distant comme root local — Par défaut, les ID d'utilisateur et de groupe de l'utilisateur root sont tous deux égaux à 0. L'écrasement de l'utilisateur root lie l'ID d'utilisateur 0 et l'ID de groupe 0 aux ID d'utilisateur et de groupe d'anonymes afin que le root du client n'ait pas de privilèges super-utilisateur (ou root) sur le serveur NFS. Si cette option est sélectionnée, l'utilisateur root n'est pas lié à l'utilisateur anonyme et le super-utilisateur d'un client dispose de privilèges root sur les répertoires exportés. Cette option peut réduire de façon importante le niveau de sécurité du système. Ne la sélectionnez que si cela s'avère absolument nécessaire. Cette option correspond à no_root_squash.
Considérer tous les utilisateurs clients comme des utilisateurs anonymes — Si cette option est sélectionnée, tous les ID d'utilisateur et de groupe sont liés à l'utilisateur anonyme. Cette option correspond à all_squash.
Spécifier l'ID de l'utilisateur local pour les utilisateurs anonymes — Si l'option Considérer tous les utilisateurs clients comme des utilisateurs anonymes est sélectionnée, vous pouvez spécifier un ID d'utilisateur pour l'utilisateur anonyme. Cette option correspond à anonuid.
Spécifier l'ID de groupe local pour les utilisateurs anonymes — Si l'option Considérer tous les utilisateurs clients comme des utilisateurs anonymes est sélectionnée, vous pouvez spécifier un ID de groupe pour l'utilisateur anonyme. Cette option correspond à anongid.
Pour modifier un partage NFS existant, sélectionnez-le dans la liste et cliquez sur le bouton Propriétés. Pour supprimer un partage NFS existant, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer.
Après avoir cliqué sur OK pour valider l'ajout, la modification ou la suppression d'un partage NFS de la liste, les modifications prennent effet immédiatement — Le démon serveur est relancé et l'ancien fichier de configuration est enregistré en tant que /etc/exports.bak. Le nouveau fichier de configuration quant à lui, est enregistré dans /etc/exports.
L'utilitaire Outil de configuration du serveur NFS lit et enregistre (ou écrit) directement dans le fichier de configuration /etc/exports. Le fichier peut donc être modifié manuellement après avoir utilisé cet outil qui peut également être utilisé après avoir modifié manuellement le fichier (si toutefois celui-ci a été modifié en respectant la syntaxe).
16.3.1. Configuration en ligne de commande
Si vous préférez modifier des fichiers de configuration à l'aide d'un éditeur de texte ou si le système X Window n'est pas installé, vous pouvez le faire directement.
Le fichier /etc/exports contrôle les répertoires que le serveur NFS exporte. Le format du fichier est le suivant:
répertoirenom-d'hôte(options) |
Seule une des deux options suivantes peut être modifiée: sync ou async (sync est recommandée). Si l'option sync est spécifiée, le serveur répond aux requêtes seulement après que les changements effectués par la requête aient été enregistrés sur le disque.
Par exemple:
/misc/exportspeedy.example.com(sync) |
permettrait aux utilisateurs de speedy.example.com de monter /misc/export avec des autorisations par défaut en lecture-seule, mais:
/misc/exportspeedy.example.com(rw,sync) |
permettrait aux utilisateurs de speedy.example.com de monter /misc/export avec des privilèges en lecture-écriture.
Reportez-vous à la Section 16.3.2 pour une explication relative aux différents formats possibles de noms d'hôtes.
Pour une liste des options qui peuvent être spécifiées, reportez-vous au Guide de référence de Red Hat Linux.
 | Attention | |
|---|---|---|
Faites attention aux espaces dans le fichier /etc/exports. Si le nom d'hôte et les options entre parenthèses ne sont pas séparés par un espace, les options sont appliquées uniquement au nom d'hôte. Si le nom d'hôte et les options sont séparés par un espace, les options s'appliquent au reste du monde. Examinons par exemple les lignes ci-dessous:
La première ligne accorde aux utilisateurs de speedy.example.com un accès en lecture-écriture et refuse tous les autres utilisateurs. La seconde ligne accorde aux utilisateurs de speedy.example.com un accès seulement en lecture (la valeur par défaut) et accorde à tous les autres utilisateurs un accès en lecture-écriture. |
Chaque fois que vous modifiez le fichier /etc/exports, vous devez informer le démon NFS de la modification ou recharger le fichier de configuration à l'aide des commandes suivantes:
/sbin/servicenfsreload |
16.3.2. Formats des noms d'hôtes
Les hôtes peuvent avoir les formats suivants:
Ordinateur seul — Un nom de domaine pleinement qualifié (qui peut être résolu par le serveur), un nom d'hôte (qui peut être résolu par le serveur) ou une adresse IP
Série d'ordinateurs spécifiés avec des caractères génériques — Utilisez les caractères * ou ? pour indiquer une correspondance de chaîne. Par exemple, 192.168.100.* spécifie toute adresse IP commençant par 192.168.100. Lorsque vous ajoutez des caractères génériques dans les noms de domaines pleinement qualifiés, les points (.) ne sont pas inclus dans le caractère générique. Par exemple, *.example.com inclut one.example.com mais n'inclut pas one.two.example.com.
Réseaux IP — Utilisez a.b.c.d/z, où a.b.c.d représente le réseau et z le nombre de bits dans le masque réseau (192.168.0.0/24, par exemple). a.b.c.d/masque-réseau est également acceptable; a.b.c.d représente le réseau et masque-réseau le masque réseau (192.168.100.8/255.255.255.0, par exemple).
Groupes réseau — Au format @nom-du-groupe, où nom-du-groupe représente le nom du groupe réseau NIS.
16.3.3. Démarrage et arrêt du serveur
Le service nfs doit être actif sur le serveur qui exporte les systèmes de fichiers NFS.
Pour afficher l'état du démon NFS, utilisez la commande suivante:
/sbin/servicenfsstatus |
Pour redémarrer le démon NFS, utilisez la commande suivante:
/sbin/servicenfsstart |
Pour arrêter le démon NFS, utilisez la commande suivante:
/sbin/servicenfsstop |
Pour lancer le service nfs au démarrage, utilisez la commande:
/sbin/chkconfig--level345nfson |
Vous pouvez également utiliser chkconfig, ntsysv ou l'Outil de configuration des services pour configurer les services qui se lanceront au démarrage. Consultez le Chapitre 14 pour de plus amples informations.