AdmInIstratIon UnIx v1.

2 jeanIuc CharIesJ 01J02J2007 page A91

8 NFS : Prsentation
NFS : un systeme de IIchIers reseau
PrIncIpes
nstaIIatIon
ConIIguratIon
Lancement
TP
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A92
NFS (Network FIIe System) http:JJnIs.sourceIorge.netJ :
FournIt un acces reseau transparent aux IIchIers d'un serveur
(systeme de IIchIer reseau)
Serveur sans etat
ProtocoIe IntroduIt par SUN en 1984, prIs en maIn par I'ETF (nternet
EngIneerIng Task Force) depuIs 1988
ProtocoIe ouvert, portabIe sur de nombreux envIronnements pIateIormesJ
reseaux, utIIIse Ies RPC (Remote Procedure CaIIs) de SUN
ServeurJCIIent NFS present sur tous Ies UnIx
CIIents NFS dIsponIbIes pour tous Ies systemes d'expIoItatIon (Ws,Ux,Mc)
VersIon actueIIe : 3 (RFC 1813), versIon 4 en cours (RFC 3530)
8 NFS : Prsentation
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A93
8 NFS : Prsentation
ServIcesJdemons utIIIses par Ie servIce NFS :
portmap mIse en correspondance numero de ports TCPJP <> numero de
processus RPC (voIr JetcJrpc pour Ies numeros reserves)
cte serveur :
rpc.nfsd ImpIemente Ia partIe utIIIsateur du protocoIe
rpc.statd prIse en compte du redemarrage des serveurs, pour une gestIon
correcte des verrous
(ImpIemente Ie protocoIe RPC NSM (Network Status MonItor))
rpc.lockd gestIon du verouIIIage des IIchIers
(ImpIemente Ie protocoIe NLM (Network Lock Manager))
rpc.mountd ImpIemente Ia partIe serveur du protocoIe, a I'ecoute des
demandes de montage
cte cIIent : rpc.statd rpc.lockd
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A94
Serveur
NFS
reseau
Ressources de stockage
exportees sous NFS
NFS
8 NFS : Principe
Le cIIent accede a Ia ressource
de Iaon transparente
mount -t nfs serveur:path_distant path_local
CIIent NFS ent NFS
Ressources
IocaIes
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A95
FIchIers bInaIres
(commande ou demon)

FIchIers de conIIguratIon

FIchIers de Iancement

8 NFS : lnstallation - serveur
# rpm -ql nfs-utils
/etc/rc.d/init.d/nfs
/etc/sysconfig/nfs
/sbin/nfsddebug
/sbin/nfsdebug
/sbin/rpcdebug
/usr/sbin/exportfs
/usr/sbin/nfsstat
/usr/sbin/nhfsgraph
/usr/sbin/nhfsnums
/usr/sbin/nhfsrun
/usr/sbin/nhfsstone
/usr/sbin/rpc.mountd
/usr/sbin/rpc.nfsd
/usr/share/doc/...
/usr/share/man/man5/...
/usr/share/man/man7/...
/usr/share/man/man8/...
Paquet serveur : nfs-utils
lnstallation : portmap et rseau prerequIs,
serveur -> urpmi nfs-utils
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A96

8 NFS : lnstallation - serveur et client
lnstallation : portmap et rseau prerequIs,
serveur ou client -> urpmi nfs-utils-client
Paquet cIIent : nfs-utils-client
FIchIers bInaIres
(commande ou demon)
FIchIers de conIIguratIon

FIchIers de Iancement
#rpm -ql nfs-utils-clients
/etc/rc.d/init.d/nfslock
/sbin/rpc.lockd
/sbin/rpc.statd
/usr/sbin/showmount
/usr/share/doc/...
/usr/share/man/...
/var/lib/nfs
/var/lib/nfs/statd
/var/lib/nfs/state
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A97
(voIr man pour Ies detaIIs)
Serveur
showmount -a IIste des cIIentsJrepertoIre utIIIse
-d IIste des repertoIres montes par des cIIents
-e IIste des repertoIres exportes
exportfs -a reIIt Ie IIchIer /etc/exportfs
-ra remet a jour Ia IIste des repertoIres exportes
rpcinfo -p aIIIcher Ies servIces portmap
Client
rpcinfo -p [host] aIIIcher Ies servIces portmap
showmount -e host IIste des repertoIres exportes par Ie serveur host
8 NFS : Commandes utiles
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A98
IIste des repertoIres exportes par Ie serveur,
et des optIons (droIts d'acces, ...)
Syntaxe :
directory1 host1(option,...) host2(option,...) ....
directory2 host1(option,...) host2(option,...) ....
...
ExempIe :
/opt 192.168.1.0/255.255.255.0(rw,no_root_squash)
/home 192.168.1.0/255.255.255.0(rw)
/mnt/disk 192.168.1.45(rw) pc1(ro)
/usr/local *(ro)
8 NFS : Configuration serveur
optIons de Iancement du serveur NFS
/etc/sysconfig/nfs
Tous Ies IIchIers de conIIguratIon des servIces specIIIques aux
dIstrIbutIons derIvees de RedHat (Fedora, MandrIva, ...)
sont dans Ie repertoIre : /etc/sysconfig
/etc/exports
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A99
PrIncIpaIes optIons du IIchIer exports (serveur) :
ro read-ony (accs en ecture seue au rpertore export)
rw readwrIte : Ie cIIent accede au repertoIre en IectureJecrIture
rootsquash transIorme Ies acces UD root en UD nobody
norootsquash Ies acces root sur Ie cIIent restent root sur Ie serveur !
allsquash ConvertIt tous Ies UDJCD en utIIIsateurs anonymes.
UtIIe pour exporter avec NFS des repertoIres pubIIcs.
PrIncIpaIes optIons du IIchIer fstab (cIIent) :
hard montage avec ecrIture bIoquante (> attente)
fg, bg montage en forground, backgound
intr montage InterruptIbIe (utIIe avec hard en cas de bIocage)
soft montage sans ecrIture bIoquante (> pas d'attente)
AttentIon : Ies optIons doIvent etre separees par des vIrguIes, SANS ESPACE.
8 NFS : Configuration serveur
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A100
Le Iancement des servIces se IaIt cIassIquement :
VerIIIer Ia presence des scrIpts de demarrage
/etc/init.d/nfs et /etc/init.d/nfslock
Iancement automatIque par IIen symboIIque (preIIxe par Sxx) dans
/etc/rc3.d ou /etc/rc5.d
Iancement manueI :
/etc/init.d/nfs start, ou service nfs start (Mandriva)
On peut verIIIer Ie IonctIonnement en Interrogeant portmaper
On peut vIsuaIIser queIIe machIne cIIente monte queIIe ressource :
showmount -a
cat /proc/fs/nfs/exports
8 NFS : Lancement de NFS sur le serveur
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A101
Cote cIIent, II suIIIt d'eIIectuer Ie montage de Ia ressource exportee par un
serveur NFS :Le Iancement des servIces se IaIt cIassIquement :
A Ia maIn : mount -t nfs serveur:path_distant point_de_montage
- path_distant : est Ie nom du repertoIre exporte par Ie serveur
- point_de_montage : est Ie nom du repertoIre IocaI a partIr duqueI seront
utIIIsabIe Ies IIchIers du serveur NFS
Pour automatIser Ie montage des ressources NFS sur un poste cIIent, on
utIIIser IIchIer JetcJIstab.
VoIr man mount pour Ies optIons de montage supportees par NFS
8 NFS : Lancement de NFS sur un client
...
serveur:/home/users /home/users nfs rsize=8192,wsize=8192,soft 0 0
...
/etc/fstab
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A102
NFS n'est pas un protocoIe tres securIse (No FIe 5ecurty !!!) :
Par deIaut I'UD root d'une machIne cIIente est mappee en I'UD nobody
pour tous Ies acces NFS
L'authentIIIcatIon des cIIents repose unIquement sur Ie nom de domaIne
ou I'adresse P => spooIIng possIbIe
L'IdentIIIcatIon des utIIIsateurs repose sur Ie user Id sur Ie poste
cIIents => usurpatIon possIbIe
TransactIons non cryptees
UtIIIsatIon recommandee en Intranet IsoIe protege de I'nterNet par un
FIrewaII (> on IaIt conIIance aux utIIIsateurs Iocaux !!!)
8 NFS : Scurit
AdmInIstratIon UnIx v1.2 jeanIuc CharIesJ 01J02J2007 page A103
NFS peut utIIIser Ies mecanIsmes de contrIe d'acces oIIert par tcpd, base
sur Ies IIchIers /etc/hosts.deny et /etc/hosts.allow
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
portmap: 192.168.0.0/255.255.255.0
lockd: 192.168.0.0/255.255.255.0
mountd: 192.168.0.0/255.255.255.0
rquotad: 192.168.0.0/255.255.255.0
statd: 192.168.0.0/255.255.255.0
8 NFS : Scurit