NFS-Utils-2.5.1

Introduction à NFS Utilities

Le paquet NFS Utilities contient le serveur en espace utilisateur et le client nécessaires pour utiliser les possibilités NFS du noyau. NFS est un protocole qui permet le partage de systèmes de fichiers sur un réseau.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-1.0.

Informations sur le paquet

Dépendances de NFS Utilities

Requises

libtirpc-1.2.6, rpcsvc-proto-1.4.2

Facultatives

LVM2-2.03.10 (libdevmapper pour la prise en charge de NFSv4), libnfsidmap-0.26 (pour la prise en charge de NFSv4), libnsl-1.2.0 (pour le client NIS), SQLite-3.33.0, MIT Kerberos V5-1.18.2 ou libgssapi et librpcsecgss (pour la prise en charge de la sécurité RPC et GSS) et libcap-2.42 with PAM

Requises (exécution)

rpcbind-1.2.5

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/nfs-utils

Configuration du noyau

Activez les options suivantes dans la configuration du noyau (choisissez le support client ou serveur en fonction de ce qui est approprié) et recompilez le noyau si nécessaire :

File systems  --->
  [*] Network File Systems  --->         [CONFIG_NETWORK_FILESYSTEMS]
    <*/M> NFS client support             [CONFIG_NFS_FS]
    <*/M> NFS server support             [CONFIG_NFSD]

Sélectionnez les sous-options adéquates qui apparaissent quand les options ci-dessus sont sélectionnées.

[Note]

Note

Dans BLFS, nous supposons que nfs v3 sera utilisé. Si le serveur offre nfs v4 (pour Linux, CONFIG_NFSD_V4) alors l'auto-négotiation pour la v3 échouera et vous devrez ajouter nfsver=3 aux options de montage. Ceci s'applique aussi si cette option est activée dans le noyau du client, par exemple dans une distribution tentant de monter un serveur v3 BLFS.

Même si aucune partie dans la connexion ne supporte nfs v4, l'ajout de nfser=3 reste utile car il évite un message d'erreur « NFS : mauvaise valeur d'option de montage spécifiée : minorversion=1 » à chaque montage.

Installation de NFS Utilities

Avant de compiler le programme, assurez-vous que l'utilisateur nobody et le groupe nogroup ont été créé dans la version actuelle du livre LFS. Vous pouvez les ajouter en lançant les commandes suivantes en tant qu'utilisateur root :

groupadd -g 99 nogroup &&
useradd -c "Unprivileged Nobody" -d /dev/null -g nogroup \
    -s /bin/false -u 99 nobody
[Note]

Note

Les valeurs d'uid et de gid classiques sont 65534, ce qui signifie -2 interprété en nombre 16 bits signé. Ces valeurs affectent d'autres fichiers sur quelques systèmes de fichiers qui ne supportent pas les fichiers éparpillés. Les valeurs nobody et nogroup sont relativement arbitraires. L'impact sur un serveur est nul si le fichier exports est configuré correctement. S'il est mal configuré, un listage par ls -l ou ps affichera un numéro d'uid ou de gid de 65534 à la place d'un nom. Le client n'utilise nobody qu'en tant qu'utilisateur qui lance rpc.statd.

Installez NFS Utilities en lançant les commandes suivantes :

./configure --prefix=/usr          \
            --sysconfdir=/etc      \
            --sbindir=/sbin        \
            --disable-nfsv4        \
            --disable-gss &&
make

Ce paquet ne contient pas de suite de tests utilisable.

Maintenant, en tant qu'utilisateur root :

make install                      &&
mv -v /sbin/start-statd /usr/sbin &&
chmod u+w,go+r /sbin/mount.nfs    &&
chown nobody.nogroup /var/lib/nfs

Explication des commandes

--disable-nfsv4 : Permet au paquet d'être construit lorsque libnfsidmap n'a pas été installé.

--disable-gss : Désactive le support de RPCSEC GSS (RPC Security).

chown nobody.nogroup /var/lib/nfs : Le programme rpc.statd utilise la propriété de ce répertoire pour initialiser son UID et son GID. Cette commande les donne à un utilisateur non privilégié.

Configuration de NFS Utilities

Configuration du serveur

/etc/exports contient les répertoires exportés sur des serveurs NFS. Reportez-vous à la page de manuel exports.5 pour la syntaxe de ce fichier. Reportez-vous aussi au "guide pratique NFS" disponible sur http://nfs.sourceforge.net/nfs-howto/ pour des informations sur la manière de configurer les serveurs et les clients de façon sécurisée. Par exemple, pour partager le répertoire /home via le réseau local, vous pouvez ajouter la ligne suivante :

cat >> /etc/exports << EOF
/home 192.168.0.0/24(rw,subtree_check,anonuid=99,anongid=99)
EOF
[Note]

Note

Soyez certain de remplacer le répertoire, l'adresse réseau et le préfixe pour correspondre à votre réseau. Le seul espace dans la ligne ci-dessus doit être entre le répertoire et l'adresse réseau.

Unités Systemd

Installez l'unité du serveur NFSv4 fournie dans le paquet blfs-systemd-units-20200828 pour lancer le serveur au démarrage.

make install-nfsv4-server

Si vous avez désactivé le support de NFSv4, lancez la commande suivante en tant qu'utilisateur root pour ne pas utiliser les unités systemd spécifiques à NFSv4 :

make install-nfs-server

Vous pouvez éditer le fichier /etc/default/nfs-utils pour changer les options de démarrage des démons NFS. Les valeurs par défaut devraient être bonne dans la plupart des cas.

Configuration du client

/etc/fstab contient les répertoires qui doivent être montés sur le client. Les partitions peuvent aussi être montées par l'utilisation de la commande mount avec les bonnes options. Pour monter les partitions /home et /usr, ajoutez ce qui suit au fichier /etc/fstab :

<server-name>:/home  /home nfs   rw,_netdev 0 0
<server-name>:/usr   /usr  nfs   ro,_netdev 0 0

Les options qui peuvent être utilisées sont spécifiées dans man 5 nfs. Si le client et le serveur utilisent des versions récentes de Linux, la plupart des options pourront être négociées (mais voir la note au dessus sur nfsver=3). Vous pouvez spécifier soit rw ou ro, _netdev si le système de fichier doit être monté automatiquement au démarrage, ou noauto (et peut-être user) pour les autres systèmes de fichiers.

Si le serveur de fichiers n'utilise pas une version récente de Linux, vous devrez spécifier d'autres options.

Vous pourriez avoir besoin d'activer autofs v4 dans votre noyau, et d'ajouter l'option comment=systemd.automount. Certaines machines ont besoin de cela, car systemd tente de monter les systèmes de fichiers externes avant l'activation du réseau, les autres n'ont pas besoin de cela. Une alternative pour root est de lancer mount -a.

Unités Systemd
[Note]

Note

Les unités systemd suivantes ne sont pas requises si les unités du serveur nfs sont installées.

Installez les unités incluses dans le paquetblfs-systemd-units-20200828 pour lancer les services clients au démarrage.

make install-nfs-client

Contenu

Programmes installés: exportfs, mountstats, mount.nfs, mount.nfs4 (lien vers mount.nfs), nfsconf, nfsiostat, nfsstat, rpc.mountd, rpc.nfsd, rpc.statd, rpcdebug, showmount, sm-notify, start-statd, umount.nfs (lien vers mount.nfs) et umount.nfs4 (lien vers mount.nfs)
Bibliothèques installées: Aucune
Répertoires installés: /var/lib/nfs

Descriptions courtes

exportfs

maintient une liste des systèmes de fichiers exportés par NFS.

mountstats

affiche des statistiques par montage des clients NFS.

mount.nfs

est utilisé pour monter un partage réseau en utilisant NFS.

mount.nfs4

est utilisé pour monter un partage réseau en utilisant NFSv4.

nfsconf

peut être utilisé pour tester et récupérer les paramètres de configuration à partir d'un certain nombre de fichiers de configuration de nfs-utils.

nfsiostat

signale les statistiques d'entrée/sortie des systèmes de fichiers réseaux.

nfsstat

affiche des statistiques sur le client NFS et l'activité du serveur.

rpc.mountd

implémente le protocole de montage NFS sur un serveur NFS.

rpc.nfsd

implémente la partie du serveur niveau utilisateur du service ou du serveur NFS.

rpc.statd

est utilisé par le service de verrouillage de fichier NFS. Lancé des deux côtés, côté client et serveur, quand vous voulez activer le verrouillage de fichier.

rpcdebug

paramètre ou vide les drapeaux de débogage du client et du serveur NFS.

showmount

affiche des informations de montage d'un serveur NFS.

sm-notify

est utilisé pour envoyer des messages de redémarrage au Network Status Monitor.

start-statd

est un script appelé par nfsmount lors du montage d'un système de fichiers avec le verrouillage activé, si statd ne semble pas fonctionner. On peut l'automatiser avec n'importe quel drapeau approprié à la situation.

umount.nfs

est utilisé pour démonter un partage réseau utilisant NFS.

umount.nfs4

est utilisé pour démonter un partage réseau utilisant NFSv4.

Last updated on 2020-08-16 15:28:54 +0000