| Red Hat Enterprise Linux 4: Guide de référence | ||
|---|---|---|
| Précédent | Chapitre 9. Système de fichiers réseau (NFS, Network File System) | Suivant |
Les partages NFS sont montés côté client à l'aide de la commande mount. Le format de la commande est le suivant :
mount -t <nfs-type> -o <options> <host>:</remote/export> </local/directory> |
Remplacez <nfs-type> par nfs pour les serveurs NFSv2 ou NFSv3 ou par nfs4 pour les serveurs NFSv4. Remplacez <options> par une liste d'options séparées par des virgules pour le système de fichiers NFS (voir la Section 9.4.3 pour davantage d'informations). Remplacez <host> par l'hôte distant, </remote/export> par le répertoire distant à monter et remplacez </local/directory> par le répertoire local où le système de fichiers distant devra être monté.
Consultez la page de manuel de mount pour obtenir davantage d'informations.
Si vous accédez à un partage NFS en exécutant manuellement la commande mount, le système de fichiers doit être remonté manuellement une fois le système redémarré. Red Hat Enterprise Linux offre deux méthodes pour monter les systèmes de fichiers distants automatiquement au démarrage : le fichier /etc/fstab ou le service autofs.
Le fichier /etc/fstab est référencé par le service netfs au démarrage donc les lignes faisant référence aux partages NFS jouent le même rôle que la saisie manuelle de la commande mount durant le processus de démarrage.
Un exemple de ligne présente dans /etc/fstab permettant le montage d'un export NFS ressemble à l'exemple suivant :
<server>:</remote/export> </local/directory> <nfs-type> <options> 0 0 |
Remplacez <server> par le nom d'hôte, l'adresse IP ou le nom de domaine pleinement qualifié du serveur exportant le système de fichiers.
Remplacez </remote/export> par le chemin vers le répertoire exporté.
Remplacez </local/directory> par le système de fichiers local sur lequel le répertoire exporté est monté. Ce point de montage doit exister avant que /etc/fstab ne soit lu, sinon le montage échouera.
Remplacez <nfs-type> par nfs pour des serveurs NFSv2 ou NFSv3 ou par nfs4 pour des serveurs NFSv4.
Remplacez <options> par une liste d'options séparées par des virgules pour le système de fichiers NFS (voir la Section 9.4.3 pour davantage d'informations). Reportez-vous à la page de manuel de fstab pour obtenir de plus amples informations.
Un inconvénient lors de l'utilisation de /etc/fstab est que, indépendamment de la fréquence d'utilisation de ce système de fichiers monté via NFS, le système doit allouer des ressources pour que ce montage demeure. Ceci n'est pas un problème pour un ou deux montages, mais si votre système maintient le montage de douzaines de systèmes à un moment donné, les performances générales du système peuvent en pâtir. Une alternative à /etc/fstab consiste à utiliser l'utilitaire basé sur le noyau nommé automount qui montera et démontera automatiquement les systèmes de fichiers NFS, économisant ainsi des ressources.
Le service autofs sert à contrôler la commande automount par le biais du fichier de configuration primaire /etc/auto.master. Alors que la commande automount peut être spécifiée dans une ligne de commande, il est plus commode de spécifier les points de montage, nom d'hôte, répertoire exporté et autres options dans un ensemble de fichiers, plutôt que de tous les taper manuellement.
Les fichiers de configuration autofs sont organisés selon une relation parent-enfant. Le fichier de configuration principal (/etc/auto.master) énumère des points de montage sur le système qui sont liés à un type de correspondance (map type) particulier, prenant la forme d'autres fichiers de configuration, programmes, chemins NIS et autres méthodes de montage moins courantes. Le fichier auto.master contient des lignes se référant à chacun de ces points de montage, organisées de la manière suivante :
<mount-point> <map-type> |
L'élément <mount-point> de cette ligne indique l'emplacement du montage sur le système de fichiers local. L'option <map-type> fait référence à la manière dont le point de montage sera monté. La méthode la plus courante pour monter automatiquement des exports NFS consiste à utiliser un fichier en tant que type de chemin d'accès pour un point de montage particulier. Le fichier de chemin d'accès est généralement nommé auto.<mount-point>, où <mount-point> est le point de montage désigné dans auto.master. Les fichiers de chemin d'accès contiennent une ligne similaire à celle reproduite ci-dessous pour monter un export NFS :
</local/directory> -<options> <server>:</remote/export> |
Remplacez </local/directory;> par le système de fichiers local où le répertoire exporté doit être monté. Ce point de montage doit exister avant que le fichier de chemin d'accès ne soit lu, sinon le montage échouera.
Remplacez <options> par une liste d'options séparées par des virgules pour le système de fichiers NFS (voir la Section 9.4.3 pour obtenir davantage d'informations). Assurez-vous de bien inclure un tiret (-) immédiatement avant la liste d'options.
Remplacez <server> par le nom d'hôte, l'adresse IP ou le nom de domaine pleinement qualifié du serveur exportant le système de fichiers.
Remplacez </remote/export> par le chemin vers le répertoire exporté.
Remplacez <options> par une liste d'options séparées par des virgules pour le système de fichiers NFS (voir la Section 9.4.3 pour obtenir davantage d'informations).
Bien que les fichiers de configuration autofs puissent être utilisés pour une variété de montages applicables à de nombreux types de périphériques et de systèmes de fichiers, ils sont particulièrement utiles lors de la création de montages NFS. Par exemple, des organisations stockent le répertoire /home/ d'un utilisateur sur un serveur central via le partage NFS. Ensuite, elles configurent le fichier auto.master sur chacun des postes de travail pour qu'il renvoie à un fichier auto.home contenant les spécifications du montage du répertoire /home/ via NFS. Ce faisant, l'utilisateur peut alors accéder à ses données personnelles et aux fichiers de configuration dans son répertoire /home/ en se connectant sur un ordinateur quelconque du réseau. Le fichier auto.master correspondant à une telle situation ressemblerait à l'extrait reproduit ci-dessous :
/home /etc/auto.home |
Cette ligne instruit le système d'installer le point de montage /home/ sur le système local qui doit être configuré selon le fichier /etc/auto.home ressemblant à l'extrait suivant :
* -fstype=nfs4,soft,intr,rsize=32768,wsize=32768,nosuid server.example.com:/home |
Cette ligne stipule que tout répertoire auquel un utilisateur tente d'accéder dans le répertoire /home/ local (en raison de l'astérisque) devrait entraîner un montage NFS sur le système server.example.com au point de montage /home/. Les options de montage spécifient que chaque montage NFS du répertoire /home/ devrait utiliser une série particulière de paramètres. Pour obtenir de plus amples informations sur les options de montage, y compris celles utilisées dans cet exemple, consultez la Section 9.4.3.
Pour davantage d'informations sur les fichiers de configuration de autofs, reportez-vous à la page de manuel de auto.master.
Outre le montage d'un système de fichiers sur un hôte distant via NFS, d'autres options peuvent être spécifiées au moment du montage afin de le rendre plus commode à utiliser. Ces options peuvent être utilisées avec des commandes mount exécutées manuellement, à l'aide de paramètres spécifiés dans /etc/fstab et grâce à autofs.
Ci-dessous figurent les options couramment utilisées pour les montages NFS :
fsid=num — Force les paramètres des descritpeurs de fichiers et des attributs de fichiers sur le réseau à prendre la valeur num, au lieu d'un nombre dérivé du nombre majeur et mineur du périphérique bloc présent sur le système de fichiers monté. La valeur 0 prend une signification particulière lorsqu'elle est utilisée avec NFSv4. NFSv4 a une notion de racine (aussi appelée root) pour l'ensemble du système de fichiers exporté. Le point d'export exporté avec fsid=0 est utilisé comme cette racine (ou root).
hard ou soft — Spécifie si le programme utilisant un fichier via une connexion NFS doit s'arrêter et attendre (hard) que le serveur revienne en ligne, si l'hôte fournissant le système de fichiers exporté n'est pas disponible ou s'il doit au contraire émettre un message d'erreur (soft).
Si l'option hard est spécifiée, l'utilisateur ne peut pas mettre fin au processus attendant le rétablissement de la communication NFS à moins que l'option intr ne soit également spécifiée.
Si l'option soft est spécifiée, l'utilisateur peut ajouter une option timeo=<value> supplémentaire, où <value> spécifie le nombre de secondes devant s'écouler avant que le message d'erreur ne soit émis.
intr — Autorise l'interruption des requêtes NFS si le serveur est en panne ou ne peut pas être contacté.
nfsvers=2 ou nfsvers=3 — Spécifie la version spécifique du protocole NFS devant être utilisée. Cette option est utile pour des hôtes qui exécutent de multiples serveurs NFS. Si aucune version n'est précisée, NFS utilise le numéro de version le plus élevé pris en charge par le noyau et la commande mount. Cette option n'est pas prise en charge avec NFSv4 et ne devrait donc pas être utilisée.
noacl — Désactive le traitement de toutes les LCA (ou ACL selon l'acronyme anglais). Une telle option sera peut-être nécessaire lors de l'interfaçage avec des versions plus anciennes de Red Hat Enterprise Linux, Red Hat Linux, ou de Solaris, étant donné que la technologie la plus récente en matière de listes de contrôle d'accès n'est pas compatible avec des systèmes anciens.
nolock — Désactive le verrouillage de fichiers. Cette option peut être nécessaire afin de pouvoir se connecter à d'anciens serveurs NFS.
noexec — Interdit l'exécution de binaires sur les systèmes de fichiers montés. Cette option est utile si votre système est en train de monter un système de fichiers non-Linux via NFS, contenant des binaires incompatibles.
nosuid — Désactive les bits setuid et setgid. Cette option empêche que les utilisateurs puissent obtenir des privilèges plus étendus en exécutant un programme setuid.
port=num — Spécifie la valeur numérique du port du serveur NFS. Si num équivaut à 0 (la valeur par défaut), mount interroge le gestionnaire de ports (ou portmapper) de l'hôte distant pour connaître le numéro de port à utiliser. Si le démon NFS de l'hôte distant n'est pas répertorié dans le gestionnaire de port, le numéro de port NFS standard utilisé est alors TCP 2049.
rsize=num et wsize=num — Ces paramètres accélèrent la communication NFS pour les opérations de lecture (rsize) et d'écriture (wsize) en déterminant une taille de bloc de données supérieure, exprimée en octets, devant être transférée à un moment donné. Une extrême prudence est recommandée lors de la modification de ces valeurs ; certaines cartes réseau et certains noyaux Linux relativement anciens ne fonctionnent pas très bien avec des blocs d'une taille plus grande. Pour NFSv2 ou NFSv3, la valeur par défaut pour les deux paramètres est 8192. Pour NFSv4, la valeur par défaut pour les deux paramètres est 32768.
sec=mode — Spécifie le type de sécurité à utiliser lors de l'authentification d'une connexion NFS.
sec=sys représente le paramétrage par défaut, qui utilise des UID et GID UNIX locaux au moyen de AUTH_SYS pour authentifier des opérations NFS.
sec=krb5 utilise Kerberos V5 au lieu des UID et GID UNIX locaux pour authentifier les utilisateurs.
sec=krb5i utilise Kerberos V5 pour l'authentification des utilisateurs et effectue la vérification de l'intégrité des opérations NFS à l'aide des contrôles de sommes sécurisés pour éviter la falsification de données.
sec=krb5p utilise Kerberos V5 pour l'authentification des utilisateurs, le contrôle de l'intégrité et le cryptage du trafic NFS afin d'empêcher le reniflage de paquets.Ce paramétrage est certes le plus sûr mais il a également le temps de gestion système le plus élevé au niveau de la performance.
tcp — Indique au montage NFS d'utiliser le protocole TCP.
udp — Indique au montage NFS d'utiliser le protocole UDP.
Davantage d'options sont énumérées dans les pages de manuel de mount et nfs.
| Précédent | Sommaire | Suivant |
| Configuration du serveur NFS | Niveau supérieur | Sécurisation de NFS |