Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Fichiers de configuration de clients NFS

9.4. Fichiers de configuration de clients NFS

Les partages NFS sont mont�s c�t� client � l'aide de la commande mount. Le format de la commande est le suivant�:

mount -t <nfs-type> -o <options> <host>:</remote/export> </local/directory>

Remplacez <nfs-type> par nfs pour les serveurs NFSv2 ou NFSv3 ou par nfs4 pour les serveurs NFSv4. Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour davantage d'informations). Remplacez <host> par l'h�te distant, </remote/export> par le r�pertoire distant � monter et remplacez </local/directory> par le r�pertoire local o� le syst�me de fichiers distant devra �tre mont�.

Consultez la page de manuel de mount pour obtenir davantage d'informations.

Si vous acc�dez � un partage NFS en ex�cutant manuellement la commande mount, le syst�me de fichiers doit �tre remont� manuellement une fois le syst�me red�marr�. Red Hat Enterprise Linux offre deux m�thodes pour monter les syst�mes de fichiers distants automatiquement au d�marrage�: le fichier /etc/fstab ou le service autofs.

9.4.1. /etc/fstab

Le fichier /etc/fstab est r�f�renc� par le service netfs au d�marrage donc les lignes faisant r�f�rence aux partages NFS jouent le m�me r�le que la saisie manuelle de la commande mount durant le processus de d�marrage.

Un exemple de ligne pr�sente dans /etc/fstab permettant le montage d'un export NFS ressemble � l'exemple suivant�:

<server>:</remote/export> </local/directory> <nfs-type> <options> 0 0

Remplacez <server> par le nom d'h�te, l'adresse IP ou le nom de domaine pleinement qualifi� du serveur exportant le syst�me de fichiers.

Remplacez </remote/export> par le chemin vers le r�pertoire export�.

Remplacez </local/directory> par le syst�me de fichiers local sur lequel le r�pertoire export� est mont�. Ce point de montage doit exister avant que /etc/fstab ne soit lu, sinon le montage �chouera.

Remplacez <nfs-type> par nfs pour des serveurs NFSv2 ou NFSv3 ou par nfs4 pour des serveurs NFSv4.

Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour davantage d'informations). Reportez-vous � la page de manuel de fstab pour obtenir de plus amples informations.

9.4.2. autofs

Un inconv�nient lors de l'utilisation de /etc/fstab est que, ind�pendamment de la fr�quence d'utilisation de ce syst�me de fichiers mont� via NFS, le syst�me doit allouer des ressources pour que ce montage demeure. Ceci n'est pas un probl�me pour un ou deux montages, mais si votre syst�me maintient le montage de douzaines de syst�mes � un moment donn�, les performances g�n�rales du syst�me peuvent en p�tir. Une alternative � /etc/fstab consiste � utiliser l'utilitaire bas� sur le noyau nomm� automount qui montera et d�montera automatiquement les syst�mes de fichiers NFS, �conomisant ainsi des ressources.

Le service autofs sert � contr�ler la commande automount par le biais du fichier de configuration primaire /etc/auto.master. Alors que la commande automount peut �tre sp�cifi�e dans une ligne de commande, il est plus commode de sp�cifier les points de montage, nom d'h�te, r�pertoire export� et autres options dans un ensemble de fichiers, plut�t que de tous les taper manuellement.

Les fichiers de configuration autofs sont organis�s selon une relation parent-enfant. Le fichier de configuration principal (/etc/auto.master) �num�re des points de montage sur le syst�me qui sont li�s � un type de correspondance (map type) particulier, prenant la forme d'autres fichiers de configuration, programmes, chemins NIS et autres m�thodes de montage moins courantes. Le fichier auto.master contient des lignes se r�f�rant � chacun de ces points de montage, organis�es de la mani�re suivante�:

<mount-point> <map-type>

L'�l�ment <mount-point> de cette ligne indique l'emplacement du montage sur le syst�me de fichiers local. L'option <map-type> fait r�f�rence � la mani�re dont le point de montage sera mont�. La m�thode la plus courante pour monter automatiquement des exports NFS consiste � utiliser un fichier en tant que type de chemin d'acc�s pour un point de montage particulier. Le fichier de chemin d'acc�s est g�n�ralement nomm� auto.<mount-point>, o� <mount-point> est le point de montage d�sign� dans auto.master. Les fichiers de chemin d'acc�s contiennent une ligne similaire � celle reproduite ci-dessous pour monter un export NFS�:

</local/directory>  -<options>  <server>:</remote/export>

Remplacez </local/directory;> par le syst�me de fichiers local o� le r�pertoire export� doit �tre mont�. Ce point de montage doit exister avant que le fichier de chemin d'acc�s ne soit lu, sinon le montage �chouera.

Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour obtenir davantage d'informations). Assurez-vous de bien inclure un tiret (-) imm�diatement avant la liste d'options.

Remplacez <server> par le nom d'h�te, l'adresse IP ou le nom de domaine pleinement qualifi� du serveur exportant le syst�me de fichiers.

Remplacez </remote/export> par le chemin vers le r�pertoire export�.

Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour obtenir davantage d'informations).

Bien que les fichiers de configuration autofs puissent �tre utilis�s pour une vari�t� de montages applicables � de nombreux types de p�riph�riques et de syst�mes de fichiers, ils sont particuli�rement utiles lors de la cr�ation de montages NFS. Par exemple, des organisations stockent le r�pertoire /home/ d'un utilisateur sur un serveur central via le partage NFS. Ensuite, elles configurent le fichier auto.master sur chacun des postes de travail pour qu'il renvoie � un fichier auto.home contenant les sp�cifications du montage du r�pertoire /home/ via NFS. Ce faisant, l'utilisateur peut alors acc�der � ses donn�es personnelles et aux fichiers de configuration dans son r�pertoire /home/ en se connectant sur un ordinateur quelconque du r�seau. Le fichier auto.master correspondant � une telle situation ressemblerait � l'extrait reproduit ci-dessous�:

/home   /etc/auto.home

Cette ligne instruit le syst�me d'installer le point de montage /home/ sur le syst�me local qui doit �tre configur� selon le fichier /etc/auto.home ressemblant � l'extrait suivant�:

*  -fstype=nfs4,soft,intr,rsize=32768,wsize=32768,nosuid  server.example.com:/home

Cette ligne stipule que tout r�pertoire auquel un utilisateur tente d'acc�der dans le r�pertoire /home/ local (en raison de l'ast�risque) devrait entra�ner un montage NFS sur le syst�me server.example.com au point de montage /home/. Les options de montage sp�cifient que chaque montage NFS du r�pertoire /home/ devrait utiliser une s�rie particuli�re de param�tres. Pour obtenir de plus amples informations sur les options de montage, y compris celles utilis�es dans cet exemple, consultez la Section 9.4.3.

Pour davantage d'informations sur les fichiers de configuration de autofs, reportez-vous � la page de manuel de auto.master.

9.4.3. Options courantes de montage NFS

Outre le montage d'un syst�me de fichiers sur un h�te distant via NFS, d'autres options peuvent �tre sp�cifi�es au moment du montage afin de le rendre plus commode � utiliser. Ces options peuvent �tre utilis�es avec des commandes mount ex�cut�es manuellement, � l'aide de param�tres sp�cifi�s dans /etc/fstab et gr�ce � autofs.

Ci-dessous figurent les options couramment utilis�es pour les montages NFS�:

  • fsid=num — Force les param�tres des descritpeurs de fichiers et des attributs de fichiers sur le r�seau � prendre la valeur num, au lieu d'un nombre d�riv� du nombre majeur et mineur du p�riph�rique bloc pr�sent sur le syst�me de fichiers mont�. La valeur 0 prend une signification particuli�re lorsqu'elle est utilis�e avec NFSv4. NFSv4 a une notion de racine (aussi appel�e root) pour l'ensemble du syst�me de fichiers export�. Le point d'export export� avec fsid=0 est utilis� comme cette racine (ou root).

  • hard ou soft — Sp�cifie si le programme utilisant un fichier via une connexion NFS doit s'arr�ter et attendre (hard) que le serveur revienne en ligne, si l'h�te fournissant le syst�me de fichiers export� n'est pas disponible ou s'il doit au contraire �mettre un message d'erreur (soft).

    Si l'option hard est sp�cifi�e, l'utilisateur ne peut pas mettre fin au processus attendant le r�tablissement de la communication NFS � moins que l'option intr ne soit �galement sp�cifi�e.

    Si l'option soft est sp�cifi�e, l'utilisateur peut ajouter une option timeo=<value> suppl�mentaire, o� <value> sp�cifie le nombre de secondes devant s'�couler avant que le message d'erreur ne soit �mis.

  • intr — Autorise l'interruption des requ�tes NFS si le serveur est en panne ou ne peut pas �tre contact�.

  • nfsvers=2 ou nfsvers=3 — Sp�cifie la version sp�cifique du protocole NFS devant �tre utilis�e. Cette option est utile pour des h�tes qui ex�cutent de multiples serveurs NFS. Si aucune version n'est pr�cis�e, NFS utilise le num�ro de version le plus �lev� pris en charge par le noyau et la commande mount. Cette option n'est pas prise en charge avec NFSv4 et ne devrait donc pas �tre utilis�e.

  • noacl — D�sactive le traitement de toutes les LCA (ou ACL selon l'acronyme anglais). Une telle option sera peut-�tre n�cessaire lors de l'interfa�age avec des versions plus anciennes de Red Hat Enterprise Linux, Red Hat Linux, ou de Solaris, �tant donn� que la technologie la plus r�cente en mati�re de listes de contr�le d'acc�s n'est pas compatible avec des syst�mes anciens.

  • nolock — D�sactive le verrouillage de fichiers. Cette option peut �tre n�cessaire afin de pouvoir se connecter � d'anciens serveurs NFS.

  • noexec — Interdit l'ex�cution de binaires sur les syst�mes de fichiers mont�s. Cette option est utile si votre syst�me est en train de monter un syst�me de fichiers non-Linux via NFS, contenant des binaires incompatibles.

  • nosuid — D�sactive les bits setuid et setgid. Cette option emp�che que les utilisateurs puissent obtenir des privil�ges plus �tendus en ex�cutant un programme setuid.

  • port=num — Sp�cifie la valeur num�rique du port du serveur NFS. Si num �quivaut � 0 (la valeur par d�faut), mount interroge le gestionnaire de ports (ou portmapper) de l'h�te distant pour conna�tre le num�ro de port � utiliser. Si le d�mon NFS de l'h�te distant n'est pas r�pertori� dans le gestionnaire de port, le num�ro de port NFS standard utilis� est alors TCP 2049.

  • rsize=num et wsize=num — Ces param�tres acc�l�rent la communication NFS pour les op�rations de lecture (rsize) et d'�criture (wsize) en d�terminant une taille de bloc de donn�es sup�rieure, exprim�e en octets, devant �tre transf�r�e � un moment donn�. Une extr�me prudence est recommand�e lors de la modification de ces valeurs�; certaines cartes r�seau et certains noyaux Linux relativement anciens ne fonctionnent pas tr�s bien avec des blocs d'une taille plus grande. Pour NFSv2 ou NFSv3, la valeur par d�faut pour les deux param�tres est 8192. Pour NFSv4, la valeur par d�faut pour les deux param�tres est 32768.

  • sec=mode — Sp�cifie le type de s�curit� � utiliser lors de l'authentification d'une connexion NFS.

    sec=sys repr�sente le param�trage par d�faut, qui utilise des UID et GID UNIX locaux au moyen de AUTH_SYS pour authentifier des op�rations NFS.

    sec=krb5 utilise Kerberos V5 au lieu des UID et GID UNIX locaux pour authentifier les utilisateurs.

    sec=krb5i utilise Kerberos V5 pour l'authentification des utilisateurs et effectue la v�rification de l'int�grit� des op�rations NFS � l'aide des contr�les de sommes s�curis�s pour �viter la falsification de donn�es.

    sec=krb5p utilise Kerberos V5 pour l'authentification des utilisateurs, le contr�le de l'int�grit� et le cryptage du trafic NFS afin d'emp�cher le reniflage de paquets.Ce param�trage est certes le plus s�r mais il a �galement le temps de gestion syst�me le plus �lev� au niveau de la performance.

  • tcp — Indique au montage NFS d'utiliser le protocole TCP.

  • udp — Indique au montage NFS d'utiliser le protocole UDP.

Davantage d'options sont �num�r�es dans les pages de manuel de mount et nfs.

 
 
  Published under the terms of the GNU General Public License Design by Interspire