Partage de fichiers par NFS

Marie-Claude Vialatte
1999-2000

1 - Le PC client-NFS du serveur-NFS se1

Documentation Linux : mount(8), nfs(5), NFS-HOWTO (4:installer un client-NFS, 6:NFS et la sécurité)
Documentation AIX : exports, showmount, mountd

Le système se1 exporte le répertoire /isim2.

  1. Trouver sur se1 les paramètres d'exportation de ce répertoire.
    (commande showmount, et examen du fichier exportsde se1)

  2. Monter le répertoire sur le PC au point de montage /mnt/se1 (à créer)
    Quelle est la commande de montage manuelle ?
    Que faudrait-il faire pour un montage systématique au démarrage du PC ?
    Comment améliorer la sécurité du client-NFS ?

  3. Quels sont les droits en lecture et écriture du super-utilisateur dans le répertoire et ses sous-répertoires ?
    Quels sont les droits d'un utilisateur ?
    Peut-on les contourner ? Si oui, comment ?

  4. Démonter le répertoire.

2 - Partage de fichiers entre 2 PC

Cette 2ème partie doit se faire à l'aide de 2 PC, où chacun sera client et serveur-NFS de l'autre.

2.1 - Configurer un serveur-NFS

Documentation Linux : mountd(8), nfsd(8), exports(5), NFS-HOWTO (3:installer un serveur-NFS, 6:NFS et la sécurité)

  1. Décrire dans le fichier /etc/exports les répertoires à exporter :
    - le répertoire des utilisateurs, avec les droits en lecture et écriture, pour les PC seulement,
    - le répertoire /usr/local, en lecture seule, pour l'autre PC,
    - tout autre répertoire au choix.

  2. Avertir les démons de montage-NFS (mountd) et de service-NFS (nfsd) que la liste de répertoires exportés a été modifié, par kill -HUP pid

  3. Vérifier que l'opération a réussie par showmount -e

Par la suite, vérifier les répertoires importés par showmount -a.

2.2 - Configurer le client-NFS

Documentation Linux : mount(8), nfs(5), NFS-HOWTO (4:installer un client-NFS, 6:NFS et la sécurité)

  1. chercher les répertoires exportés par l'autre PC par showmount -e PC
  2. Pour chaque répertoire à monter : créer un sous-répertoire dans /mnt, et faire le montage, manuel ou par /etc/fstab

3 - Extension du partage aux autres PC

Chaque serveur-NFS autorise tous les autres PC à importer ses répertoires.
Chaque client-NFS effectue le montage d'au moins un répertoire des autres PC.

En cas de problèmes

  1. vérifier que le portmapper fonctionne sur les systèmes concernés par rpcinfo -p système.
    s'il ne fonctionne pas sur un système, il faut sur ce système :

    1. arrêter les démons-NFS, par /etc/rc.d/init.d/nfs stop
    2. lancer le portmapper, par /etc/rc.d/init.d/portmap start
    3. relancer les démons-NFS, par /etc/rc.d/init.d/nfs start

  2. vérifier que les démons-NFS fonctionnent; si ce n'est pas le cas, les lancer.

  3. si tous les démons fonctionnent, il y a vraisemblablement une erreur dans le fichier /etc/exports.
    corriger l'erreur, arrêter et relancer les démons-NFS