Cours UNIX Montages NFS



Documents pareils
INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

Administration et Architectures des Systèmes

1 Configuration réseau des PC de la salle TP

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

Le Network File System de Sun (NFS)

Cours UNIX Network Information Service

Gestion répartie de données - 1

TP administration système

Client Debian Squeeze et serveur SambaEdu3

Monter automatiquement des disques distants ou locaux avec automount/autofs

Session 8: Android File System

NFS Maestro 8.0. Nouvelles fonctionnalités

Authentification unifiée Unix/Windows

1 Préambule Blabla légal Dénégation Retour Autre blabla LISEZMOI.d abord 3

Windows 2000 Server Active Directory

Table des matières Hakim Benameurlaine 1

OS Réseaux et Programmation Système - C5

Installer un domaine NIS

Le modèle client-serveur

UE5A Administration Réseaux LP SIRI

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

TP : Introduction à TCP/IP sous UNIX

Le Client/Serveur avec Enterprise Miner version 4

SECURITE. Figure 1. Incident réseau, source CERT. Nombre. Sécurité

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Chapitre 1 Windows Server

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Sauvegardes par Internet avec Rsync

Configuration du serveur FTP sécurisé (Microsoft)

Cisco Certified Network Associate

Administration Linux - FTP

NFS-Root client et serveur HowTo

Administration UNIX. Le réseau

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

I. Présentation du serveur Samba

Configuration de plusieurs serveurs en Load Balancing

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Guide Pratique: Installation Réseau

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Services d intranet Christian Bulfone christian.bulfone@gipsa-lab.fr Master IC2A/DCISS Année 2012/2013

REPARTITION DE CHARGE LINUX

Configuration de WebDev déploiement Version 7

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

ArcGis Server 10 (sur VM CentOS bits) DOCUMENT D INSTALLATION

Comment configurer Kubuntu

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Outils en ligne de commande

Préparation LPI. Exam Securité. Document sous licence Creative commons «by nc sa» nc sa/2.

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

Chapitre 3 : Système de gestion de fichiers

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

La Comptabilité UNIX System V Acctcom

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

La couche transport. La couche Transport. La couche Transport et Internet. Cours Réseau Esial 2ème. 5. La couche transport TCP/UDP et les applications

Simple Database Monitoring - SDBM Guide de l'usager

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Introduction. Adresses

Tour d'horizon Bureau client Daemon's Aller plus loin

Couche application. La couche application est la plus élevée du modèle de référence.

Guide d installation

NetCrunch 6. Superviser

Chapitre 2 Accès aux partages depuis votre système d'exploitation

OPTENET DCAgent Manuel d'utilisateur

Administration Centrale : Opérations

Chap.9: SNMP: Simple Network Management Protocol

Asterisk QuickRecord. ANTOINE MANSUY IUT DE COLMAR

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Année Cours Unix-Shell. par. Karam ALLALI. Ecole Spéciale d Informatique

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Installation Windows 2000 Server

Atelier : Virtualisation avec Xen

Unix/Linux I. 1 ere année DUT. Université marne la vallée

Table des matières Hakim Benameurlaine 1

Il est courant de souhaiter conserver à

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

A. Architecture du serveur Tomcat 6

Services Réseaux - Couche Application. TODARO Cédric

Cours 13. RAID et SAN. 2004, Marc-André Léger

Genèse de l'installation Alban Peignier

Le système GNU/Linux IUP NTIC /11/05

table des matières Administration système

Les clés d un réseau privé virtuel (VPN) fonctionnel

Sujet Solution de sauvegarde de serveurs et postes de travail avec BackupPC et Bacula. par ALIXEN

Mise en oeuvre TSM 6.1

Tutorial uclinux ARM7 Development Starter Kit. Pragmatec Produits et services dédiés aux systèmes embarqués. uclinux - Mise en oeuvre

Editer un script de configuration automatique du proxy

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Serveurs de noms Protocoles HTTP et FTP

Serveurs Sun Fire V20z et Sun Fire V40z

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

User Documentation. Documentation utilisateur. version 0.2b

Installation d'un serveur RADIUS

Guide de démarrage Intellipool Network Monitor

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Installation de GFI MailEssentials

Transcription:

Cours UNIX Montages NFS Jean-Claude Bajard IUT - université Montpellier 2

le principe de partage de fichiers sous UNIX Network File System : service réseau de partage de systèmes de fichiers applications données il utilise des routines RPC (remote procedure calls) suivant les protocoles XDR (external data representation) Licence 2003 2

Client-Serveur le serveur donne les droits d accès répond aux requètes des clients le client monte via le réseau les systèmes de fichiers dont elle a accès adresse ses requètes au serveur (lecture-écriture) Licence 2003 3

Principe de fonctionnement côté serveur le fichier /etc/exports contient les informations sur les systèmes exportés la commande exportfs active l exportation le fichier /etc/xtab contient la liste actualisée lancement du démon rpc.mountd pour répondre aux requètes de montage ( /var/state/nfs/rmtab). lancement du démon nfsd pour répondre aux accès en lecture-écriture côté client requète de montage avec la commande mount <= rpc.mountd gestion des fichiers actifs par le client /etc/mtab requète d accès lecture-écriture (Block I/O Daemon (biod ))<= rpc.nfsd Licence 2003 4

le fichier /etc/exports Systèmes de fichiers à exporter par NFS Chaque ligne correspond à un point de montage syntaxe : pointdemontage listedemachines (ou netgroup) Une liste éventuelle de paramètres est mise entre parenthèses après le nom de machine Options générales secure : port internet de numéro inférieur à IPPORT RESERVED (1024). Elle est en service par défaut. Pour la désactiver, introduire le mot-clé insecure. ro : N autorise que des requêtes en lecture-seule sur ce volume NFS. rw : autorise les requètes en lecture-écriture, mais par défaut ro. Licence 2003 5

le fichier /etc/exports(suite) Correspondance des UID (pour utilisateurs) très gênante Super-User ( Super-User l UID 0 (root)) Par défaut nfsd essaye d obtenir un UID et un GID anonymes (nobody dans /etc/passwd). Sinon un UID et un GID valant -2 (en fait 65534) sont utilisés. root squash : requêtes des UID/GID 0 en UID/GID anonymes -2. (sauf bin). no root squash : Ne pas transformer les UID/GID 0. ( stations sans disque.) squash uids et squash gids : liste d UIDs ou de GIDs convertis en utilisateurs anonymes. squash uids=0-15,20,25-50 all squash : Convertit tous les UID/GID en utilisateurs anonymes. ( répertoires publics de FTP,News..) anonuid et anongid : Ces options donne explicitement l UID et le GID du compte anonyme. Licence 2003 6

le fichier /etc/exports (suite) EXEMPLE # fichier /etc/exports d exemple / maître(rw) confiance(rw,no root squash) /projects proj*.local.domain(rw) /usr *.local.domain(ro) @trusted(rw) /home/joe pc001(rw,all squash,anonuid=150,anongid=100) /pub (ro,insecure,all squash) Licence 2003 7

la commande exportfs maintient la liste des systèmes de fichiers exportés modifie le fichier /var/lib/nfs/xtab syntaxe : /usr/sbin/exportfs [-aviu] [-o options,..] [client:/path..] exportfs -a lecture de /etc/exports exportfs -u rep arrêt de l exportation de rep Licence 2003 8

NFS, mount et le fichier fstab syntaxe : serveur:rep replocal nfs option ex: server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr Options de montage soft : Si opération sur fichier NFS arrive à expiration de délai, alors renvoyer une erreur au programme appelant. hard : Sinon afficher un message server not responding sur la console, et réessayer indéfiniment. (par défaut.) intr : autoriser les signaux à interrompre l opération (nointr) Licence 2003 9

NFS, mount et le fichier fstab Options de performances rsize=n : Le nombre d octets qu NFS utilise lorsqu il lit des fichiers wsize=n : Le nombre d octets qu NFS utilise lorsqu il écrit des fichiers timeo=n : Le délai avant de déclencher la première retransmission d une RPC. (de 7/10 s à 60 secondes) ( Si monté en dur, les retransmis sions indéfiniment.) retry=n : Nombre d essais pour un montage NFS en arrière-plan avant abandon. (10 000 essais). bg : continuer à essayer le montage en arrière-plan. fg : Si echec => échouer immédiatement. C est le comportement par défaut. Licence 2003 10

la commande showmount montre les montages syntaxe : showmount [ -adehv ] [ all ] [ directories ] [ exports ] [ help ] [ version ] [ host ] OPTIONS -a or --all List both the client hostname and mounted directory in host:dir format. -d or --directories List only the directories mounted by some client. -e or --exports Show the NFS server s export list. Licence 2003 11

Quelques Remarques à propos des montages exportation n est pas transitive machine1 monte machine3:/usr/local dans /usr/local machine1 exporte son répertoire /usr machine4 monte machine1:/usr machine4 n a pas monté machine3:/usr/local possibilité de monter des sous répertoires d un répertoire exporté Licence 2003 12

Quelques Remarques à propos des services s assurer que le démon portmap est actif. voir si nfs fait partie des systèmes reconnus par le noyau /proc/filesystems l activation d un serveur peut se faire avec /etc/rc.d/init.d/nfs (start,stop,restart,probe) dans /etc/sysconfig/network, la variable NETWORKING à yes (par défaut) si l on veut les services réseau (dont NFS). les démons rpc.statd et rpc.lockd assurent un contrôle lors des crashes /etc/rc.d/init.d/nfslock Licence 2003 13

Automount (pour information) Les montages rencontrés jusqu à présent sont permanents. Un automounter rend les montages temporaires : un montage ne dure guère que le temps nécessaire ; quand il est nécessaire, on monte la partition distante que l on démonte quand on n en a plus besoin. Licence 2003 14

Automount (pour information) Il existe plusieurs automonteurs : automount fourni par les constructeurs (et d origine SUN) amd ; version logiciel libre dont le développement stagne ftp://ftp.cs.columbia.edu/pub/amd am-utils, bâti sur la base de amd http://www.cs.columbia.edu/ ezk/am-utils/ Licence 2003 15