Avant de continuer � lire ce HOWTO, vous aurez besoin de pouvoir faire des telnet dans les deux sens entre les machines que vous utiliserez comme serveur et client. Si cela ne fonctionne pas, voyez le HOWTO r�seau (NET-3) et configurez correctement le r�seau.
Avant de faire quoi que ce soit d'autre, il nous faut un serveur NFS install�. Si vous faites partie d'un d�partement r�seau d'une universit� ou autre, il y a probablement un grand nombre de serveurs NFS qui tournent d�j�. Si votre but est d'utiliser un serveur d�j� install� alors vous pouvez sauter � la section sur l'installation d'un client NFS.
Si vous devez installer un serveur sur une machine non Linux vous devrez lire les pages de manuel du syst�me pour trouver comment configurer le serveur NFS et l'exportation des syst�mes de fichiers par NFS. Ce HOWTO contient une section d�crivant les manipulations n�cessaires sur divers syst�mes. Ceci fait, vous pourrez passer � la section suivante. Ou continuer � lire cette section vu que certaines des choses que je vais dire sont pertinentes quel que soit le type de machine que vous utilisez comme serveur.
Si vous utilisez Linux 2.2, voyez la section sur Linux 2.2 avant de passer � la suite.
Nous allons maintenant configurer tout un tas de programmes.
Le portmapper de Linux est appel� soit portmap soit
rpc.portmap. La page de manuel sur mon syst�me dit que c'est un
convertisseur de port DARPA vers num�ro de programme RPC. C'est l� que se
trouve la premi�re faille de s�curit�. La gestion de ce probl�me est d�crite
� la section
sur la s�curit�, que, encore une
fois, je vous invite tr�s fortement � lire.
Lancez le portmapper. Il devrait �tre dans le r�pertoire /usr/sbin
(sur quelques machines il est appel� rpcbind). Vous pouvez le lancer � la
main pour cette fois mais il devra �tre lanc� � chaque d�marrage de la
machine, il faudra donc cr�er ou �diter les scripts rc. Les scripts rc sont
d�crits dans la page de manuel init, ils sont g�n�ralement dans
/etc/rc.d, /etc/init.d ou /etc/rc.d/init.d. S'il
y a un script qui a un nom du genre inet, c'est probablement le script
� �diter. Mais ce qu'il faut �crire ou faire sort du cadre de ce
HOWTO. Lancez portmap, et v�rifiez qu'il tourne avec ps -aux, puis
rpcinfo -p. Il y est ? Benissimo.
Encore une chose. L'acc�s distant � votre portmapper est contr�l� par le
contenu de vos fichiers /etc/hosts.allow et
/etc/hosts.deny. Si rcpinfo -p �choue alors que le portmapper
tourne, v�rifiez ces fichiers. Voyez la section
sur la s�curit� pour les d�tails concernant ces fichiers.
Les prochains programmes � lancer sont mountd et nfsd. Mais d'abord il faut
�diter un autre fichier, /etc/exports. Disons que je veux que le
syst�me de fichiers /mn/eris/local qui est sur la machine eris
soit disponible sur la machine apollon. Je l'indique dans
/etc/exports sur eris :
/mn/eris/local apollon(rw)
La ligne ci-dessus donne � apollon un acc�s en lecture/�criture sur
/mn/eris/local. Au lieu de rw on pourrait mettre ro pour
read only (lecture seule, c'est la valeur par d�faut). D'autres options
existent, et je parlerai de quelques unes li�es � la s�curit� plus
loin. Elles sont toutes d�crites dans la page de manuel exports qu'il
faut lire au moins une fois dans sa vie. Il y a de meilleures fa�ons de
faire que de lister tous les hosts dans le fichier exports. Peuvent �tre
autoris�s � monter un syst�me de fichiers NFS, des groupes r�seaux (net
groups) si vous utilisez NIS (ou NYS, auparavant connu sous le nom YP), des
noms de domaines avec jokers et des sous r�seaux IP. Mais il faudra v�rifier
qui peut obtenir un acc�s au serveur avec ce type d'autorisations group�es.
Note : ce fichier exports n'utilise pas la m�me syntaxe que d'autres
Unix. Ce HOWTO contient une section sur la fa�on dont les autres Unix
exportent leurs fichiers.
Maintenant nous sommes pr�ts � lancer mountd (ou peut-�tre s'appelle-t-il
rpc.mountd), puis nfsd (qui s'appelle peut-�tre rpc.nfsd). Ils
liront tous deux le fichier exports.
Si vous modifiez /etc/exports, vous devrez vous assurer que nfsd et
mountd savent que le fichier a chang�. La fa�on traditionnelle est de lancer
exportfs. Beaucoup de distributions Linux n'ont pas le programme
exportfs. Si c'est le cas sur votre machine, vous pouvez installer ce script
:
#!/bin/sh killall -HUP /usr/sbin/rpc.mountd killall -HUP /usr/sbin/rpc.nfsd echo Volumes NFS r�export�s
Sauvez le dans /usr/sbin/exportfs par exemple, et n'oubliez pas de
lui appliquer chmod a+rx. D�sormais, chaque fois que vous changez
votre fichier exports, lancez ensuite exportfs en root.
Maintenant, v�rifiez que mountd et nfsd fonctionnent correctement. D'abord
avec rpcinfo -p. Il devrait donner quelque chose du genre :
program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100005 1 udp 745 mountd 100005 1 tcp 747 mountd 100003 2 udp 2049 nfs 100003 2 tcp 2049 nfs
On voit que le portmapper a annonc� ses services, de m�me que mountd et nfsd.
Si vous obtenez : rpcinfo: can't contact portmapper: RPC: Remote system
error - Connection refused, RPC_PROG_NOT_REGISTERED ou quelque chose
du style c'est que le portmapper ne tourne pas. OU, vous avez quelques chose
dans /etc/hosts.{allow,deny} qui interdit au portmapper de
r�pondre, voyez
la section s�curit� � ce
propos. Si vous obtenez No remote programs registered alors soit le
portmapper ne veut pas vous parler, soit quelque chose ne marche pas. Tuez
nfsd, mountd et le portmapper et essayez de recommencer.
Apr�s avoir v�rifi� que le portmapper rend compte des services vous pouvez
v�rifier aussi avec ps. Le portmapper continuera � afficher les
services m�me si les programmes qui les offrent ont crash�. Il vaut donc
mieux v�rifier par ps si quelque chose ne marche pas.
Bien sur, vous devrez modifier vos fichiers syst�mes rc pour lancer mountd et nfsd au d�marrage de la m�me fa�on que le portmapper. Il y a de tr�s fortes chances que les scripts existent d�j� sur votre machine, vous aurez juste � d�commenter les bonnes lignes ou les activer pour les bons runlevels (pardon niveaux d'ex�cution) d'init.
Quelques pages de manuel avec lesquelles vous devriez �tre familier : portmap, mountd, nfsd et exports.
Bon, si vous avez tout fait exactement comme j'ai dit vous �tes pr�ts � encha�ner sur le client NFS.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:37