Professional Documents
Culture Documents
ABGHOUR 2011-2012
N.ABGHOUR
Administration Rseau
Introduction
Objectifs de NFS ( Network File System )
Avoir un systme de fichiers distants Accs transparent ses donnes pour l'utilisateur Tout se passe comme en local (ls, mv, etc.)!
Pourquoi faire ?
Pouvoir accder ses donnes de plusieurs endroits Administration plusieurs machines, un seul compte exemple : /home de vos comptes
Principe de fonctionnement
N.ABGHOUR
Administration Rseau
N.ABGHOUR
Administration Rseau
NFS en pratique
NFS est compos de 4 protocoles utilisant les RPC
mountd
Montage des systmes exports (mount et umount)
N.ABGHOUR
Administration Rseau
Les options :
rw et ro : le client peut lire et crire ou lire uniquement man exports pour avoir la liste complte des options
N.ABGHOUR
Administration Rseau
Redmarrage du serveur
Pour que les modifications soient prises en compte :
exportfs : transmet les modifications au serveur /etc/init.d/nfsd restart qui fait appel exportfs
N.ABGHOUR
Administration Rseau
NFS
N.ABGHOUR Administration Rseau
Exemple complet
nfs-serv veut partager le rpertoire /nfs-save avec host01 pour un espace de sauvegarde. Sur nfs-serv
Ajouter la ligne suivante /etc/exports : /nfs /nfs-save host01 (rw) Relancer nfs : /etc/init.d/nfsd restart ou exportfs
Sur host01 :
Monter le rpertoire /nfs-save dans /mnt/nfs_save mkdir /mnt/nfs /mnt/nfs-save mount nfs nfs-serv:/nfs serv:/nfs-save /mnt/nfs /mnt/nfs-save
N.ABGHOUR
Administration Rseau
Lenteur de NFS
NFS = protocole lent
Sur-cot en bande passante Plus lent que ftp, http, ssh
Selon les options de montage, les problme de contact avec le serveur peuvent bloquer la machine un certain temps NFS nest utilisable que sur un rseau local dbit lev
Nessayez pas avec un modem.
N.ABGHOUR
Administration Rseau
Optimisation de NFS
Options de montage rsize, wsize = criture et lecture par blocs de 4096 ou 8192 octets par dfaut Ce chiffre nest pas toujours optimal = exprimentation
Mesure le temps de cration dun fichier de 64 Mo
Puis umount et mount avec dautres valeurs pour rsize et wsize (multiples de 1024 et < 16384) Puis on recommence pour trouver les valeurs optimales
N.ABGHOUR
Administration Rseau
Scurit
Principe dauthentification :
(uid, gid)local mapp sur (uid, gid)distant quivalence entre les droits locaux et les droits distants Problme pour root : Quels droits possde le root dune machine cliente sur les fichiers exports par un serveur NFS?
par dfaut root (cot client) correspond a lutilisateur nobody (cot
serveur) pour des raisons de scurit (sinon il faut mettre loption no_root_squash dans /etc/exports)
Scurit de NFS
Scurit ct client : ne pas faire confiance au root du serveur
option nosuid de mount : pas de dmarrage de programmes suid
Scurit ct serveur
option root_squash dans /etc/exports : transforme lUID 0 en UID de
lutilisateur nobody (active par dfaut : vrifier simplement que no_root_squash nest pas prsente)
Firewalls
Routeurs ou firewall : couper les ports 2049 (nfsd), 749(portmapper),
N.ABGHOUR
Administration Rseau
Rcapitulatif
Fichier /var/lib/nfs/etab Cr par exportfs partir De /etc/exports = Liste des clients autoriss
mountd
nfsd
nfs