Module 8 : Partage de fichier sous Linux. Table des matières



Documents pareils
TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

Comment configurer Kubuntu

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

1 Configuration réseau des PC de la salle TP

Les commandes relatives aux réseaux

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Réseau - VirtualBox. Sommaire

TP SECU NAT ARS IRT ( CORRECTION )

Il est courant de souhaiter conserver à

FreeNAS Shere. Par THOREZ Nicolas

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

PPE Installation d un serveur FTP

Symantec Backup Exec Remote Media Agent for Linux Servers

But de cette présentation

Client Debian Squeeze et serveur SambaEdu3

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Guide Pratique: Installation Réseau

Table des matières Hakim Benameurlaine 1

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Guide d installation

TP : Introduction à TCP/IP sous UNIX

Installation de Windows 2000 Serveur

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

MISE EN PLACE DU FIREWALL SHOREWALL

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

TP administration système

NAS 109 Utiliser le NAS avec Linux

DHCPD v3 Installation et configuration

TP4 : Firewall IPTABLES

Résolution de nom avec Bind

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

DIGITAL NETWORK. Le Idle Host Scan

Principe. Technologies utilisées. 1. Linux et LVM. Les snapshots (instantannés) sous Linux et FreeBSD. Présentation de LVM. Organisation de LVM

Table des matières Hakim Benameurlaine 1

PROCÉDURE D'INSTALLATION

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Bac Professionnel Systèmes Electroniques Numériques

Instructions d'installation de IBM SPSS Modeler Server 16 pour UNIX

Monter automatiquement des disques distants ou locaux avec automount/autofs

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Les clés d un réseau privé virtuel (VPN) fonctionnel

Architecture de la plateforme SBC

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

Guide de l'administrateur Symantec NetBackup Bare Metal Restore

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

REPARTITION DE CHARGE LINUX

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Projet Semestre2-1SISR

PowerPanel Business Edition Guide d'installation

Installation d'un serveur DHCP sous Windows 2000 Serveur

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Installation des outils OCS et GLPI

COMMENT INSTALLER LE SERVEUR QIPAIE

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Maintenir Debian GNU/Linux à jour

Le meilleur de l'open source dans votre cyber cafe

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Le service FTP. M.BOUABID, Page 1 sur 5

Création d'un site dynamique en PHP avec Dreamweaver et MySQL

Administration de Parc Informatique TP07 : Installation de Linux Debian

INSTALLATION. Sécurité des Systèmes d'information et de Communication

PowerPanel Business Edition Guide d'installation

OpenMediaVault installation

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Préparation à l installation d Active Directory

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

I. Présentation du serveur Samba

Raccordement desmachines Windows 7 à SCRIBE

Côté labo : Installation et utilisation du serveur GSI

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

FILTRAGE de PAQUETS NetFilter

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Ajout et Configuration d'un nouveau poste pour BackupPC

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Installation de Windows 2003 Serveur

Microsoft Windows NT Server

Créer et partager des fichiers

INSTALLATION DE BACKUPPC

PARAGON SYSTEM BACKUP 2010

Serveur de messagerie sous Debian 5.0

Retrospect 7.7 Addendum au Guide d'utilisation

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Howto: Comment faire cohabiter Backtrack et un Windows?

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

Année Universitaire ième année IMAC Mardi 6 janvier Cloud computing Travaux Pratiques

Supervision des applications et services réseaux

Simple Database Monitoring - SDBM Guide de l'usager

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

Administration du site (Back Office)

Contrôle de la DreamBox à travers un canal SSH

Transcription:

Module 8 : Partage de fichier sous Linux Objectifs Pouvoir effectuer le partage de fichier sur un réseau Linux. Table des matières... 1 Partage de fichier entre machine Linux (NFS)... 2 Introduction... 2 Considération réseaux... 2 Configuration d un serveur NFS... 3 Installation des paquetages... 3 Fichier de configuration... 3 Le fichier /etc/exports... 4 Les fichiers /etc/hosts.allow et /etc/hosts.deny... 6 Démarrage du service NFS... 7 État du service NFS... 7 Arrêter le service NFS... 7 Redémarrer le service NFS... 7 Changement au fichier /etc/exports... 8 Configuration côté client... 8 Utilisation du répertoire partagé...9 Démontage (umount)... 9 La commande showmount... 9 Autres commandes d'administration... 10 Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 1

Partage de fichier entre machine Linux (NFS) Introduction Le système de fichier NFS permet aux systèmes Unix de partager les ressources disques. NFS fût développé par «Sun Microsystems» durant les années 1980. Le design qui provenait de «Sun» fût partagé par ces derniers ce qui permis au protocole de devenir un standard et par le fait même, d éliminer tout conflits d interopérabilité entre les différents systèmes d exploitation. Linux, quant à lui, supportait NFS avant même la venue de la version 1.0. Le protocole NFS est donc ce qui permet le partage de fichier entre machine Linux. Considération réseaux Avant même d installer NFS, vous devriez être certain que votre installation réseaux fonctionne adéquatement. Par exemple, on peut au moins tester si le serveur et le client peuvent se voir (commande ping) correctement. De votre ordinateur, vous devriez être en mesure de pouvoir envoyer des paquets à une autre machine sur le réseau du laboratoire. Par exemple, si votre machine possède l'adresse «172.17.113.25» et que vous voulez savoir si les paquets peuvent se rendre sur l'ordinateur possédant l'adresse «172.17.113.90», vous pouvez taper : Si vous obtenez une sortie similaire à celle-ci : de votre ordinateur vers un autre ordinateur : ping adresse_ip_autre_ordinateur d'une autre machine vers vous : ping votre_adresse_ip PING 172.17.8.9 (172.17.8.9) 56(84) bytes of data. 64 PING bytes 172.17.8.9 from 172.17.8.9: (172.17.8.9) icmp_seq=1 56(84) ttl=63 bytes time=1.23 of data. ms 64 64 bytes bytes from from 172.17.8.9: 172.17.8.9: icmp_seq=2 icmp_seq=1 ttl=63 ttl=63 time=0.854 time=1.23 ms ms 64 bytes bytes from from 172.17.8.9: 172.17.8.9: icmp_seq=3 icmp_seq=2 ttl=63 ttl=63 time=0.838 time=0.854 ms ms ^C64 bytes from 172.17.8.9: icmp_seq=3 ttl=63 time=0.838 ms --- ^C 172.17.8.9 ping statistics --- 3 packets --- 172.17.8.9 transmitted, ping statistics 3 received, --- 0% packet loss, time 2001ms rtt 3 min/avg/max/mdev packets transmitted, = 0.838/0.976/1.237/0.186 3 received, 0% packet loss, ms time 2001ms rtt min/avg/max/mdev = 0.838/0.976/1.237/0.186 ms C'est que tout c'est bien passé et que vos paquets peuvent bien transigés. Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 2

Configuration d un serveur NFS Dans cette section, nous procéderons à l installation du serveur et du client. Ainsi, l installation se fera en deux étapes : Préparation des fichiers de configuration pour NFS et démarrage des démons reliés à NFS. Installation des paquetages Les paquets qui se chargent de faire du partage avec NFS sont probablement déjà installés sous une machine Fedora. On peut le vérifier avec la commande : yum info nfs-utils Si vous obtenez un message dont les deux premières lignes ressemblent à ceci : Paquets installés Nom : nfs-utils c'est que NFS est bien installé sur votre ordinateur. Dans le cas contraire, vous pouvez alors l'installer avec la commande : sudo yum install nfs-utils Fichier de configuration Il y a principalement 3 fichiers qui servent à la configuration d un serveur NFS: /etc/exports, /etc/hosts.allow et /etc/hosts.deny. Si on n insiste pas sur la sécurité, seul le fichier /etc/exports est nécessaire pour donner les indications au serveur NFS. Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 3

Le fichier /etc/exports Ce fichier contient une liste de répertoire partagé. Chaque entrée indique le répertoire (ou volume) qui est partagé ainsi que les options de partage. Nous donnons ici un exemple mais il est fortement conseillé de consulter l aide en ligne à propos de exports pour connaître les autres options possibles. Une ligne dans le fichier /etc/exports ressemble à: repertoire_partage machine1(option1,option2, etc ) machine2(option1,option2, etc ) Voici une explication de chaque élément : repertoire_partage : le répertoire que vous voulez partager. Il est à noter que si vous partagez un répertoire, alors tous les sous-répertoires seront également partagés. machine1 et machine2 : options : Ce sont les machines clientes qui auront accès au répertoire partagé. On peut employer le nom de la machine ou l adresse IP de cette dernière (ex. : machine.compagnie.com ou 192.168.0.8). la liste des options qui s appliquent à chaque machine. Ces options décrivent le type d accès que les machines clientes posséderont. Parmi les options importantes, mentionnons : fsid : Spécifie que le répertoire devient la racine des répertoires exportés. Habituellement, la valeur 0 est utilisée. Fsid=0 ro: Le répertoire est partagé en lecture seulement; la machine cliente ne pourra pas accéder ce système de fichier en écriture. C est le défaut. rw: La machine cliente aura les droits d écriture et de lecture dans le répertoire. no_root_squash: Par défaut, toute requête envoyer par l usager root sur la machine cliente est traitée par le serveur comme si la demande venait de l usager nobody. Si l option «no_root_squash» est sélectionnée, l usager «root» de la machine cliente aura les même droits que l usager root sur le serveur. Ceci peut avoir de sérieuse conséquence au niveau de la sécurité. On applique rarement l option «no_root_squash» à moins d avoir de bonnes raisons de le faire. no_subtree_check: Si on exporte une partie d un volume, une routine appelée subtree_checking vérifie que le fichier qui est demandé par le client est bel et bien dans le bon volume. Si le volume entier est exporté, il vaut mieux désactiver cette option ce qui permettra des transferts plus rapides. Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 4

Exemple 1: Partage de 2 répertoires à 2 machines distinctes. Supposons que nous avons 2 machines clientes qui se nomme ordi1 et ordi2 et dont leur adresse IP est respectivement «192.168.0.1» et «192.168.0.2». Nous voulons partager les répertoires qui contiennent les programmes «binaires» (répertoire /usr/bin ) sur le système ainsi que le répertoire «tmp». Voici les lignes que l'on doit ajouter dans le fichier exports qui permettra de réaliser les partages demandés: /usr/bin /tmp 192.168.0.1(ro) 192.168.0.2(ro) 192.168.0.1(rw) 192.168.0.2(rw) Les étapes sont habituellement les suivantes : 1. Déplacez-vous dans le répertoire /etc : cd / etc 2. Éditez le fichier exports : sudo nano exports 3. Entrez les lignes pour partager vos répertoires aux adresses IP désirées. 4. Sauvegardez le fichier. 5. Repartez le service : sudo systemctl restart nfs-server.service L'ordinateur ayant l adresse 192.168.0.1 aura un accès au repertoire «/usr/bin» en lecture seulement. Tandis que l'ordinateur ayant l adresse 192.168.0.2 aura un accès au répertoire «/tmp» en lecture et en écriture. Il n est pas obligatoire d utiliser les adresses IP, on peut entrer les informations de la machine cliente de 4 façons: Par leur nom (/tmp machine(ro) ) Par le nom du groupe dans lequel fait parti l ordinateur. Par exemple, si l ordinateur client fait parti du groupe OrdiNet, on pourra écrire: /home @OrdiNet(ro) En utilisant le caractère «*». Ce caractère peut prendre n importe quelle valeur. Ainsi, pour désigner tout les ordinateurs du réseau linux.org, on peut utiliser : *.linux.org. On peut utiliser la combinaison adresse/masque de réseau. Par exemple, pour spécifier tous les ordinateurs dans le réseau 192.168.42.0 avec un masque de 255.255.255.0, on peut utiliser la notation : 192.168.42.0/24. Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 5

Les fichiers /etc/hosts.allow et /etc/hosts.deny Ces deux fichiers permettent de spécifier quels ordinateurs sur le réseau peuvent utiliser les services sur votre machine. Chaque ligne spécifie un service et une liste d ordinateur. Lorsque le serveur reçoit une requête d une machine, le serveur procède aux tests suivants: Vérifie si le client se retrouve dans le fichier hosts.allow. Si oui, le client aura accès. Si la machine cliente n a pas d entrée dans le fichier host.allow, le serveur va alors vérifier si ce client est dans le fichier hosts.deny. Si oui, ce client se verra refuser l accès au service demandé. Si le client n est pas dans l un de ces fichiers, alors l accès est accordé. En général, c est une bonne idée avec NFS (comme avec la plupart des services Internet), d explicitement interdire l accès au service que vous n utilisez pas. La première étape consiste à entrer la ligne suivante dans le fichier /etc/hosts.deny : portmap:all Avec la venue de la version 0.2.0 de nfs-utils, vous pouvez même contrôler l accès au démon individuellement. Voici un exemple: lockd:all mountd:all rquotad:all statd:all Même si vous avez une version plus vieille de nfs-utils, l ajout des lignes précédentes ne causera aucun dommage à votre serveur même si ces entrées ne sont pas reconnues. Certains administrateurs systèmes vont même jusqu à placer la ligne ALL:ALL dans le fichier /etc/hosts.deny, ce qui a pour effet de bloquer tous les services à toutes les machines clientes qui tentent d accéder à ces services. Ensuite, il s agit d ajouter les machines dans le fichier /etc/hosts.allow pour lesquelles on veut donner accès aux différents services. Le format de ce fichier est le suivant: service: host [or network/netmask], host [or network/netmask] Supposons que nous voulions donner accès aux machines (machine1.foo.com et machine2.foo.com) et supposons que les adresses IP de ces machines sont: 192.168.0.1 et 192.168.0.2 respectivement. On peut alors ajouter les lignes suivantes dans le fichier /etc/hosts.allow: portmap: 192.168.0.1, 192.168.0.2 Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 6

Démarrage du service NFS Afin de démarrer le service NFS pourqu'il puisse lire le fichier exports et répondre aux requêtes, nous devons partir le service NFS. Pour ce faire : État du service NFS sudo systemctl start nfs-server.service Pour vérifier que le service est bel et bien fonctionnel, vous pouvez taper la commande suivante : sudo systemctl status nfs-server.service Vous obtenez une sortie similaire à celle-ci : L'élément important ici, c'est de constater que le service est actif «(active )exited)» comme montré en vert cidessus. Arrêter le service NFS On peut arrêter le service en tapant la commande : sudo systemctl stop nfs-server.service Redémarrer le service NFS La commande suivante permet d'arrêter et de repartir le service en une seule commande : sudo systemctl restart nfs-server.service Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 7

Changement au fichier /etc/exports Dès que le fichier /etc/exports est modifié, on doit en aviser les services en faisant la commande : exportfs -r Ceci signale aux services reliés à nfs qu il faut relire les informations contenues dans le fichier /etc/exports. Configuration côté client En premier lieu, il faut créer un dossier qui va contenir le partage. Habituellement, les répertoires utilisés pour cette opération sont /mnt ou /media mais tout autre répertoire destiné à cette fin peut être utilisé. Exemple : Nous allons nous connecter au partage et ammener le contenu du répertoire dans un répertoire local de notre ordinateur nommé «partage» sous la racine. Création du répertoire : Déplacez-vous dans la racine / : cd / Créez le répertoire partage : sudo mkdir partage Dans l'exemple ci-dessous, l'adresse IP est 172.17.113.25 (ajustez en conséquence). Ensuite vous pouvez monter le dossier directement avec la commande : mount 172.17.113.25 :/chemin/vers/partage /partage Il est aussi possible de le monter à chaque démarrage, pour cela il suffit d'éditer le fichier /etc/fstab, et d'y ajouter une ligne du type : ip_serveur:/chemin/vers/partage /partage nfs auto,user,rw 0 0 Une fois cette modification faite, vous pourrez monter toutes les partitions contenues dans fstab en tapant la commande : mount -a Vous pouvez utiliser showmount pour lister les informations de montage d'un server NFS : showmount -e <IP_du_serveur_NFS> Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 8

Utilisation du répertoire partagé Pouvez-vous copier un fichier du répertoire «/partage» vers votre répertoire maison? Pourquoi? Pouvez-vous copier un répertoire de votre répertoire maison vers le répertoire «/partage»? Pourquoi? Démontage (umount) Lorsque vous avez terminé d'utiliser le partage ou que vous aimeriez tout simplement fermer la connexion, utilisez alors la commande «umount». Par exemple, pour «démonter» le répertoire monter précédemment, faites la commande suivante : umount /partage La commande showmount Cette commande permet d'interroger un hôte distant sur les services NFS qu'il offre, et notamment les partages qu'il exporte. showmount -e AdresseIP_ou_NomIP lancée à partir d'un client nous affichera la liste des ressources offertes par sadresseip_ou_nomip (=serveur). Sur le serveur, showmount -a nous affichera la liste des clients connectés sur chacune de nos ressources. De même, sur le serveur, la command showmount -e affiche le liste des partages en cours. Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 9

Autres commandes d'administration rpcinfo : (par exemple rpcinfo -p consulte le catalogue des applications RPC (nfsd, mountd sont des applicatifs RPC parmi d'autres). nfsstat : fournit des statistiques d'utilisation de NFS. La commande exportfs permet elle aussi d'obtenir la liste des partages en cours, de relancer le service (pour la prise en compte d'éventuelles modifications du fichier /etc/exports, voir même d'effectuer un partage à la volée (sans passer par /etc/exports). exportfs -v affiche les partages en cours. exportfs -r active les changements fait dans le fichier de configuration de partage NFS (il fait relire le fichier /etc/exports par le programme serveur). Module 8 : Partage de fichier sous Linux Partie 1 : NFS Page 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back