NFS-Utils-2.5.2
Configuration
du noyau
Activez les options suivantes dans la configuration du noyau
(choisissez le support client ou serveur en fonction de ce qui est
approprié) et recompilez le noyau si nécessaire :
File systems --->
[*] Network File Systems ---> [CONFIG_NETWORK_FILESYSTEMS]
<*/M> NFS client support [CONFIG_NFS_FS]
<*/M> NFS server support [CONFIG_NFSD]
Sélectionnez les sous-options adéquates qui apparaissent quand les
options ci-dessus sont sélectionnées.
Note
Dans BLFS, nous supposons que nfs v3 sera utilisé. Si le
serveur offre nfs v4 (pour
Linux, CONFIG_NFSD_V4) alors l'auto-négotiation pour la v3
échouera et vous devrez ajouter nfsver=3
aux options de montage. Ceci s'applique
aussi si cette option est activée dans le noyau du client, par exemple dans une
distribution tentant de monter un serveur v3 BLFS.
Même si aucune partie dans la connexion ne supporte nfs v4,
l'ajout de nfser=3
reste utile car
il évite un message d'erreur « NFS : mauvaise valeur
d'option de montage spécifiée : minorversion=1 » à chaque
montage.
Installation
de NFS Utilities
Avant de compiler le programme, assurez-vous que l'utilisateur
nobody
et le groupe nogroup
ont été créé dans la version actuelle
du livre LFS. Vous pouvez les ajouter en lançant les commandes
suivantes en tant qu'utilisateur root
:
groupadd -g 99 nogroup &&
useradd -c "Unprivileged Nobody" -d /dev/null -g nogroup \
-s /bin/false -u 99 nobody
Note
Les valeurs d'uid et de gid classiques sont 65534, ce qui
signifie -2 interprété en nombre 16 bits signé. Ces valeurs
affectent d'autres fichiers sur quelques systèmes de fichiers qui
ne supportent pas les fichiers éparpillés. Les valeurs
nobody
et nogroup
sont relativement arbitraires.
L'impact sur un serveur est nul si le fichier exports
est configuré correctement. S'il est
mal configuré, un listage par ls
-l ou ps affichera un numéro d'uid ou
de gid de 65534 à la place d'un nom. Le client n'utilise
nobody
qu'en tant qu'utilisateur
qui lance rpc.statd.
Installez NFS Utilities en lançant
les commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--sbindir=/sbin \
--disable-nfsv4 \
--disable-gss &&
make
Ce paquet ne contient pas de suite de tests utilisable.
Maintenant, en tant qu'utilisateur root
:
make install &&
chmod u+w,go+r /sbin/mount.nfs &&
chown nobody.nogroup /var/lib/nfs
Explication des commandes
--disable-gss
:
Désactive le support de RPCSEC GSS (RPC Security).
chown nobody.nogroup
/var/lib/nfs : Le programme rpc.statd utilise
la propriété de ce répertoire pour initialiser son UID et son GID.
Cette commande les donne à un utilisateur non privilégié.
Configuration de NFS Utilities
Configuration du serveur
/etc/exports
contient les
répertoires exportés sur des serveurs NFS. Reportez-vous à la
page de manuel exports.5
pour la
syntaxe de ce fichier. Reportez-vous aussi au "guide pratique
NFS" disponible sur http://nfs.sourceforge.net/nfs-howto/
pour des informations sur la manière de configurer les serveurs
et les clients de façon sécurisée. Par exemple, pour partager le
répertoire /home
via le réseau
local, vous pouvez ajouter la ligne suivante :
cat >> /etc/exports << EOF
/home 192.168.0.0/24
(rw,subtree_check,anonuid=99,anongid=99)
EOF
Note
Soyez certain de remplacer le répertoire, l'adresse réseau et
le préfixe pour correspondre à votre réseau. Le seul espace
dans la ligne ci-dessus doit être entre le répertoire et
l'adresse réseau.
Installez l'unité du serveur NFSv4
fournie dans le paquet blfs-systemd-units-20210122 pour
lancer le serveur au démarrage.
make install-nfsv4-server
Si vous avez désactivé le support de NFSv4, lancez la commande
suivante en tant qu'utilisateur root
pour ne pas utiliser les unités
systemd spécifiques à NFSv4 :
make install-nfs-server
Vous pouvez éditer le fichier /etc/default/nfs-utils
pour changer les
options de démarrage des démons NFS. Les valeurs par défaut
devraient être bonne dans la plupart des cas.
Configuration du client
/etc/fstab
contient les répertoires
qui doivent être montés sur le client. Les partitions peuvent
aussi être montées par l'utilisation de la commande mount avec les bonnes options.
Pour monter les partitions /home
et
/usr
, ajoutez ce qui suit au
fichier /etc/fstab
:
<server-name>
:/home /home nfs rw,_netdev 0 0
<server-name>
:/usr /usr nfs ro,_netdev 0 0
Les options qui peuvent être utilisées sont spécifiées dans
man 5 nfs. Si le
client et le serveur utilisent des versions récentes de Linux, la
plupart des options pourront être négociées (mais voir la note au
dessus sur nfsver=3). Vous pouvez spécifier soit rw
ou ro
,
_netdev
si le système de fichier
doit être monté automatiquement au démarrage, ou noauto
(et peut-être user
) pour les autres systèmes de fichiers.
Si le serveur de fichiers n'utilise pas une version récente de
Linux, vous devrez spécifier d'autres options.
Vous pourriez avoir besoin d'activer autofs v4 dans votre noyau,
et d'ajouter l'option comment=systemd.automount
. Certaines machines
ont besoin de cela, car systemd tente de monter les systèmes de
fichiers externes avant l'activation du réseau, les autres n'ont
pas besoin de cela. Une alternative est de lancer mount -a en tant qu'utilisateur
root
après le démarrage du
système.
Note
Les unités systemd suivantes ne sont pas
requises si les unités du serveur
nfs sont installées.
Installez les unités incluses dans
le paquetblfs-systemd-units-20210122 pour
lancer les services clients au démarrage.
make install-nfs-client
Contenu
Programmes installés:
exportfs, mountstats, mount.nfs,
mount.nfs4 (lien vers mount.nfs), nfsconf, nfsdclnts,
nfsiostat, nfsstat, rpc.mountd, rpc.nfsd, rpc.statd, rpcdebug,
showmount, sm-notify, start-statd, umount.nfs (lien vers
mount.nfs) et umount.nfs4 (lien vers mount.nfs)
Bibliothèques installées:
Aucune
Répertoires installés:
/var/lib/nfs
Descriptions courtes
exportfs
|
maintient une liste des systèmes de fichiers exportés par
NFS
|
mountstats
|
affiche des statistiques par montage des clients NFS
|
mount.nfs
|
est utilisé pour monter un partage réseau en utilisant
NFS
|
mount.nfs4
|
est utilisé pour monter un partage réseau en utilisant
NFSv4
|
nfsconf
|
peut être utilisé pour tester et récupérer les paramètres
de configuration à partir d'un certain nombre de fichiers
de configuration de nfs-utils
|
nfsdclnts
|
affiche les informations des clients NFS
|
nfsiostat
|
signale les statistiques d'entrée/sortie des systèmes de
fichiers réseaux
|
nfsstat
|
affiche des statistiques sur le client NFS et l'activité
du serveur
|
rpc.mountd
|
implémente le protocole de montage NFS sur un serveur NFS
|
rpc.nfsd
|
implémente la partie du serveur niveau utilisateur du
service ou du serveur NFS
|
rpc.statd
|
est utilisé par le service de verrouillage de fichier
NFS. Lancé des deux côtés, côté client et serveur, quand
vous voulez activer le verrouillage de fichier
|
rpcdebug
|
paramètre ou vide les drapeaux de débogage du client et
du serveur NFS
|
showmount
|
affiche des informations de montage d'un serveur NFS
|
sm-notify
|
est utilisé pour envoyer des messages de redémarrage au
Network Status Monitor
|
start-statd
|
est un script appelé par nfsmount lors du montage d'un
système de fichiers avec le verrouillage activé, si statd
ne semble pas fonctionner. On peut l'automatiser avec
n'importe quel drapeau approprié à la situation
|
umount.nfs
|
est utilisé pour démonter un partage réseau utilisant NFS
|
umount.nfs4
|
est utilisé pour démonter un partage réseau utilisant
NFSv4
|
Last updated on 2021-02-22 15:54:45 +0000