Configuration de NFS :
NFS (Network File System) :
Ce système de fichiers est implémenté par la plupart des systèmes d’exploitation de type unix (SOLARIS/LINUX/FreeBSD). NFS monte de manière transparente des systèmes de fichiers distants localement.
Versions majeures de NFS:
2 → Version originale
3 → améliorée par rapport à la version 2
4 → Version actuelle & par défaut
Remarque: Les versions NFS 3 & supérieures prennent en charge les fichiers volumineux (> 2 Go)
Avantages NFS:
1. Il permet le partage de système de fichiers sur le réseau à travers différents systèmes.
2. Il peut être implémenté sur différents systèmes d’exploitation.
3. Le fonctionnement du système de fichiers nfs est aussi simple que le système de fichiers monté localement.
Le composant NFS comprend:
1. Client NFS : Il monte la ressource de fichier partagée sur le réseau par le serveur NFS.
2. Serveur NFS : Il contient le système de fichiers qui doit être partagé sur le réseau.
3. Auto FS
Gestion du serveur NFS :
Nous utilisons des fichiers serveur NFS, des démons serveur NFS & Commandes serveur NFS pour configurer et gérer un serveur NFS.
Pour prendre en charge les activités du serveur NFS, nous avons besoin des fichiers suivants:
fichier | Description |
/ etc/dfs/dfstab | Répertorie la ressource locale à partager au démarrage. Ce fichier contient les commandes qui partagent les répertoires locaux. Chaque ligne du fichier dfstab se compose d’une commande de partage. Par exemple: partager < système de fichiers à partager> |
/ etc/dfs/sharetab | Répertorie la ressource locale actuellement partagée par le serveur NFS. Ne modifiez pas ce fichier. |
/ etc/dfs/fstypes | Répertorie les types de systèmes de fichiers par défaut pour les systèmes de fichiers distants. |
/ etc/rmtab | Répertorie les systèmes de fichiers montés à distance par le client NFS. Ne modifiez pas ce fichier. Par exemple: system1: /export/sharedir1 |
/ etc./nfs/nfslog.conf | Répertorie les informations définissant les journaux de configuration locaux utilisés pour la journalisation du serveur NFS. |
/ etc/default/nfslogd | Répertorie les informations de configuration décrivant le comportement du démon nfslogd pour NFSv2/3. |
/ etc/default/nfs | Contient des valeurs de paramètres pour les protocoles NFS et les démons NFS. |
Remarque : Si le service svc:/network/nfs/server ne trouve aucune commande de partage dans le fichier /etc/dfs/dfstab, il ne démarre pas les démons du serveur NFS.
Démons serveur NFS :
Pour démarrer le démon serveur NFS, activez le démon svc:/network/nfs/server :
#svcadm activer nfs/server
Remarque : Les démons nfsd et mountd sont démarrés s’il existe une instruction share non commentée dans le fichier /etc/dfs/dfstab du système.
Voici le démon de serveur NFS requis pour fournir le service de serveur NFS :
mountd:
– Gère les demandes de montage de système de fichiers provenant de systèmes distants & fournissent un contrôle d’accès.
– Il détermine si un répertoire particulier est partagé et si le client demandeur a l’autorisation d’y accéder.
– Il n’est requis que pour NFSv2 &3.
nfsd:
Gère les demandes du système de fichiers client pour accéder à la demande du système de fichiers distant.
statd :
Fonctionne avec le démon lockd pour fournir une fonction de récupération de crash pour le gestionnaire de verrouillage.
lockd:
Prend en charge la fonction de verrouillage d’enregistrement pour les fichiers NFS.
nfslogd:
Fournit une journalisation opérationnelle pour NFSv2 & 3.
nfsmapid:
– Il est implémenté dans NFSv4.
– Le démon nfsmapid mappe l’identification de groupe du propriétaire & que le client et le serveur NFSv4 utilisent.
– Il est démarré par:svc:/network/nfs/mapid service.
Remarque : Les fonctionnalités fournies par les démons lockd de mountd & sont intégrées au protocole NFSv4.
Commandes du serveur NFS :
partager :
Rend un répertoire local sur un serveur NFS disponible pour le montage. Il affiche également le contenu du fichier /etc/dfs/sharetab. Il écrit des informations pour toutes les ressources partagées dans le fichier /etc/dfs/sharetab.
Syntaxe:
partager
-o options: Contrôle l’accès d’un client à une ressource partagée NFS.
Les listes d’options sont les suivantes :
ro : demande en lecture seule
rw : lecture & demande d’écriture
root=access-list : Informe le client que l’utilisateur root sur les systèmes clients spécifiés cna exécute des demandes privilégiées par le superutilisateur sur la ressource partagée.
ro=acess-list : Permet de lire les requêtes de la liste d’accès spécifiée.
rw=acess-list: Permet de lire & demandes d’écriture à partir de la liste d’accès spécifiée.
anon=n : Définit n comme l’ID utilisateur effectif pour les utilisateurs anonymes. Par défaut, il est 6001. S’il est défini sur -1, l’accès est refusé.
access-list= client: client : Permet l’accès basé sur une liste séparée par deux-points d’un ou plusieurs clients.
access-list=@network : Permet l’accès en fonction d’un nom de réseau. Le nom du réseau doit être défini dans le fichier /etc/networks.
liste d’accès =.domaine : Permet l’accès en fonction du domaine DNS. Le (.) dot identifie la valeur en tant que domaine DNS.
access-list=netgroup_name : Autorise l’accès en fonction d’un groupe de réseaux configuré (NIS ou NIS+ uniquement)
-d description : Décrit la ressource de fichier partagé.
Nom du chemin : Chemin absolu de la ressource à partager.
Exemple:
#share-o ro/export/share1
La commande ci-dessus fournit l’autorisation en lecture seule de /export/share1.
# share-F nfs-o ro, rw= répertoire client1
Cette commande limite l’accès en lecture seule, mais accepte les demandes de lecture et d’écriture de client1.
Remarque: Si aucun argument n’est spécifié, la commande share affiche la liste de toutes les ressources de fichiers partagés.
unshare :
Rend un répertoire précédemment disponible indisponible pour les opérations de montage côté client.
#unshare chemin d’accès
#unshare < nom de la ressource >
sharetous:
Lit et exécute les instructions de partage dans le fichier /etc/dfs/dfstab.
Cela partage toutes les ressources répertoriées dans le fichier /etc/dfs/dfstab.
shareall
unshareall:
Rend indisponible la ressource précédemment partagée répertoriée /etc/dfs/sharetab.
shareall
dfshares :
Répertorie les ressources partagées disponibles à partir d’un serveur distant ou local.
Affichage de toutes les ressources actuellement partagées lorsqu’elles sont utilisées sans argument :
#dfshares
TRANSPORT d’ACCÈS AU SERVEUR DE RESSOURCES
la commande dfshares avec le nom d’hôte comme argument répertorie les ressources partagées par l’hôte.
#dfshares system1
dfmounts :
Affiche une liste des répertoires de serveurs NFS actuellement montés.
#dfmounts
CLIENTS DE CHEMIN DE SERVEUR DE RESSOURCES
Remarque : La commande dfmount utilise le démon mountd pour afficher les ressources NFS actuellement partagées, elle n’affichera pas les partages NFSv4.
Gestion du client NFS :
Les fichiers client NFS, le démon client NFS et les commandes client NFS fonctionnent ensemble pour gérer le client NFS.
Fichiers clients NFS :
/etc/vfstab : Définit le système de fichiers à monter. Un exemple d’entrée dans ce fichier pour le système de fichiers nfs est illustré ci-dessous:
system1:/export/local_share1 – /export/remote_share1 nfs – oui soft, bg
Ici /export/remote_share1 est le système de fichiers du serveur NFS et est partagé par le client nfs localement sur /export/local_share1.
/etc/mnttab : Liste le système de fichiers actuellement monté, y compris les répertoires montés automatiquement. Ce fichier est maintenu par le noyau et ne peut pas être modifié. Il fournit un accès en lecture seule au système de fichiers monté.
/etc/dfs/fstypes : Répertorie les types de systèmes de fichiers par défaut pour les systèmes de fichiers distants.
#cat/etc/dfs/fstypes
nfs Utilitaires NFS
Utilitaires AUTOFS Utilitaires AUTOFS
cachefs Utilitaires CACHEFS
/etc/default/nfs : Contient les paramètres utilisés par les protocoles NFS & démons.
Démons clients NFS :
Les démons nfs sont démarrés à l’aide du service svc:/network/nfs/client. Les démons clients nfs sont :
statd : Fonctionne avec le démon lockd pour fournir des fonctions de récupération de crash pour le gestionnaire de verrous.
#svcadm-v activer nfs/status
svc:/network/nfs/status: activé par défaut
lockd: Prise en charge des verrous d’enregistrement sur les fichiers partagés nfs.
#svcadm-v activer nfs/lockmgr
SVC:/network/nfs/nlockmgr : activé par défaut
nfs4cbd : C’est un démon de rappel NFSv4. Voici l’IRMF pour le service nfs4cbd :
svc:/network/nfs/cbd : default
Commandes client NFS :
dfshares:
Répertorie les ressources partagées disponibles à partir d’un serveur NFS distant/local.
montage :
Attache une ressource de fichier (locale/distante) à un point de montage local spécifié.
Syntaxe :
serveur de montage : chemin_point de montage
où :
– F nfs : Spécifie NFS comme type de système de fichiers. C’est une option par défaut et non nécessaire.
– o options: Spécifie une liste séparée par des virgules d’options spécifiques au système de fichiers telles que rw, ro. La valeur par défaut est rw.
server:pathname : Spécifie le nom du serveur et le nom du chemin de la ressource de fichier distante. Le nom du serveur et le nom du chemin sont séparés par deux points (:).
mount_point : Spécifie le nom du chemin du point de montage sur le système local.
Exemple :
# mount remotesystem1:/share1/share1
# mount-o ro remotesystem1:/share1/share1
unmount:
Démonte une ressource de fichier actuellement montée.
# démontage/serveur1
montage:
Monte toutes les ressources de fichier ou un groupe spécifié de ressources de fichier répertoriées dans le fichier /etc/vfstab avec une valeur de montage au démarrage comme yes. Pour limiter l’action aux fichiers distants, utilisez uniquement l’option r :
#mountall-r
unmountall:
Démonte toutes les ressources de fichiers locales et distantes non critiques répertoriées dans /etc/vfstab du client file.To limitez l’action aux fichiers distants uniquement utilisez l’option r :
#unmountall-r
/etc/vfstab entrées de fichier :
périphérique à monter : Spécifie le nom du serveur et le nom du chemin d’accès de la ressource de fichier distante. Le nom d’hôte du serveur et le nom du partage sont séparés par deux points (:).
périphérique vers fsck : Les ressources NFS ne sont pas vérifiées par le client car le système de fichiers est distant.
Point de montage : Point de montage de la ressource.
Type FS : Type de système de fichiers à monter.
fsck pass: Le champ est (-) pour le système de fichiers NFS.
montage au démarrage : Ce champ est défini sur oui.
Options de montage :
Les différentes options de montage sont les suivantes :
rw|ro : Spécifie la ressource à monter en lecture/écriture ou en lecture seule.
bg/fg : Si la première tentative de montage échoue, cette option spécifie de réessayer de monter en arrière-plan|au premier plan.
doux /dur: Lorsque le nombre de retransmission a atteint le nombre spécifié dans l’option retrans=n, un système de fichiers monté avec l’option soft signale une erreur sur la requête et cesse d’essayer. Un système de fichiers monté avec l’option hard affiche un message d’avertissement et continue d’essayer de traiter la demande. La valeur par défaut est hard mount.
intr/nointr: Cela active ou désactive l’utilisation d’interruptions du clavier pour tuer un processus qui se bloque en attendant une réponse sur un système de fichiers monté en dur. La valeur par défaut est intr.
suid|nosuid : Indique s’il faut activer l’exécution de setuid. La valeur par défaut active l’exécution de setuid.
timeo=n : Définit le timout à n dixièmes de seconde.
retry=n : Définit le nombre de tentatives pour l’opération de montage. La valeur par défaut est 10 000.
retrans=n : Définit le nombre de retransmissions NFS sur n.
Configuration des chemins de journal NFS :
Le /etc/nfs/nfslog.le fichier conf définit le chemin, les noms de fichiers et le type de journalisation que le démon nfslogd doit utiliser.
Configuration d’un serveur NFS :
Step1:
Faire l’entrée suivante dans le fichier /etc/default/nfs sur la machine serveur:
NFS_SERVER_VERSMAX = n
NFS_SERVER_VERSMIN = n
Ici n est la version de NFS et prend les valeurs: 2,3 &4. Par défaut, ces valeurs ne sont pas spécifiées. Pour la machine du client, le minimum par défaut est la version 2 et le maximum est la version 4.
Step2:
Si nécessaire, effectuez l’entrée suivante :
NFS_SERVER_DELEGATION=off
Par défaut, cette variable est commentée et nfs ne fournit pas de délégation aux clients.
Step3:
Si nécessaire, effectuez l’entrée suivante :
NFSMAPID_DOMAIN= < nom de domaine >
Par défaut, le démon nfsmapid utilise le domaine DNS du système.
Déterminer si le serveur NFS est en cours d’exécution :
#svcs network/nfs/server
Pour activer le service;
#svcadm activer network/nfs/server
Configurer un client NFS :
Step1:
Faire l’entrée suivante dans le fichier /etc/default/nfs sur la machine cliente :
NFS_SERVER_VERSMAX=n
NFS_SERVER_VERSMIN = n
Ici n est la version de NFS et prend les valeurs : 2,3 & 4. Par défaut, ces valeurs ne sont pas spécifiées. Pour la machine du client, le minimum par défaut est la version 2 et le maximum est la version 4.
Step2:
Monter un système de fichiers :
# mount server_name:share_resource local_directory
nom_serveur : Nom du serveur NFS
share_resource : Chemin du répertoire distant partagé
local_directory : Chemin du point de montage local
Activer le service nfs :
#svcadm activer le partage de fichiers réseau/nfs/client
NFS :
Côté serveur :
1. Créez l’entrée suivante dans /etc/dfs/dfstab :
# share-F nfs < nom du chemin de ressource >
2. Partager le système de fichiers :
#exportfs-a
-a : Exporte tous les répertoires répertoriés dans le fichier dfstab.
3. Liste de tous les systèmes de fichiers partagés :
#showmount-e
4. Exporter le système de fichiers partagé vers le noyau :
Pour partager tout le système de fichiers : #shareall
Pour partager un système de fichiers spécifique : #share < nom du chemin de la ressource >
5. Démarrez le démon serveur nfs :
#svcadm activer nfs/serveur
Côté Client :
1. Créez un répertoire pour monter le système de fichiers.
2. Monter le système de fichiers :
#mount-F nfs < Nom du serveur/IP > : < Nom du chemin > < Point de montage local >
3. Démarrez le démon client nfs :
#svcadm activer nfs/client
4. Pour rendre le partage de fichiers permanent, effectuez une entrée dans vfstab.
Partager à tous les clients | partager-F nfs |
Partager avec client1 & client2 avec l’autorisation en lecture seule | partager-F nfs-o ro=client1:client2 |
Partager avec client1 avec l’autorisation d’écriture en lecture & et pour les autres en lecture seule | share-F nfs-o ro, rw=client1 |
Partager avec client1 avec l’autorisation root | partager-F nfs-o root=client1 |
Partager avec un client anonyme avec le privilège utilisateur root | partager-F nfs anon=0 |
Partager sur un domaine | partager-F nfs-o ro=Nom de domaine |
Les erreurs NFS courantes et le dépannage :
L’erreur « rpcbind failure »
Cause :
1. Il existe une combinaison d’une adresse Internet incorrecte et d’un nom d’hôte ou de nœud correct dans le fichier de base de données hosts qui prend en charge le nœud client.
2. Le fichier de base de données hosts qui prend en charge le client possède le nœud de serveur correct, mais le nœud de serveur s’arrête temporairement en raison d’une surcharge.
Résolution:
Vérifiez si le serveur est à court de ressources critiques telles que mémoire, échange, espace disque, etc.
L’erreur » le serveur ne répond pas »
Cause : Un serveur accessible n’exécute pas le démon NFS.
Résolution:
1. Le réseau entre le système local et le serveur est en panne. Pour vérifier le réseau, effectuez un ping sur le serveur.
2. Le serveur est en panne.
L’erreur » Le client NFS échoue un redémarrage »
Cause : Le client demande un montage NFS à un srver NFS non opérationnel.
Résolution:
1. Appuyez sur stop + A
2. éditez /etc/vfstab et commentez l’entrée pour le montage NFS.
3. Appuyez sur Ctrl +D pour continuer le démarrage normal.
4. Vérifiez si le serveur NFS est opérationnel et fonctionne correctement.
5. Après avoir résolu le problème, décommentez l’entrée à l’étape 2.
L’erreur « service ne répond pas »
Cause : Le démon du serveur NFS n’est pas en cours d’exécution.
Résolution:
1. Vérifiez le niveau d’exécution sur le serveur et vérifiez s’il est 3:
#who-r
2. vérifiez l’état du démon serveur nfs :
#svcs svc:/network/nfs/server
#svcadm activer svc:/network/nfs/server
L’erreur « programme non enregistré »
Cause : Le serveur n’exécute pas le démon mountd
Résolution :
1. Vérifiez le niveau d’exécution sur le serveur et vérifiez s’il est 3:
#who-r
2. Vérifiez le démon mountd ;
#pgre-fl mountd
Si le démon mountd n’est pas en cours d’exécution, démarrez-le en utilisant :
#svcadm activer la commande svc:/network/nfs/server.
3. Vérifiez les entrées du fichier /etc/dfs/dfstab.
L’erreur « poignée de fichier périmée »
Cause: La ressource de fichier sur le serveur est déplacée.Résolution
: Démontez et remontez à nouveau la ressource sur le client.
L’erreur « hôte inconnu »
Cause : Le nom d’hôte du serveur sur le client est manquant dans la table des hôtes.Résolution
: vérifiez le nom d’hôte dans la base de données hosts qui prend en charge le nœud client.
L’erreur « point de montage »
Cause : Absence de point de montage sur le client.
Résolution:
1. Vérifiez le point de montage sur le client.
2. Vérifiez l’entrée dans /etc/vfstab et assurez-vous que l’orthographe du répertoire est correcte.
L’erreur « aucun fichier de ce type »
Cause: Ressource de fichier inconnue sur le serveur.
Résolution:
1. Vérifiez le répertoire sur le serveur.
2. Vérifiez l’entrée dans /etc/vfstab et assurez-vous que l’orthographe du répertoire est correcte.
AutoFS:
AutoFS est un mécanisme de système de fichiers qui permet le montage automatique du protocole NFS. C’est un service côté client. Le service AutoFS monte et démonte les systèmes de fichiers selon les besoins sans aucune intervention de l’utilisateur.
Service de montage automatique:svc:/system/filesystem/autofs:default
Chaque fois qu’une machine cliente exécutant le démon automountd tente d’accéder à un fichier ou un répertoire distant, le démon monte le système de fichiers distant auquel appartient ce fichier ou ce répertoire. Si le système de fichiers distant n’est pas accessible pendant une période définie, il est démonté par le démon automountd.
Si automount démarre et n’a rien à monter ou à démonter, ce qui suit est signalé lorsque nous utilisons la commande automount :
#automount
automount: aucun montage
automount: aucun démontage
La fonction automount contient trois composants :
Le système de fichiers AutoFS:
Les points de montage d’un système de fichiers AutoFS sont définis dans les cartes de montage automatique du système client.
Le démon automountd :
Le script script/lib/svc/method/svc-autofs démarre le démon automountd. Il monte le système de fichiers à la demande et démonte les points de montage inactifs.
La commande automount :
Cette commande est appelée au démarrage du système et lit la carte principale pour créer les ensembles initiaux de montages AutoFS. Ces supports AutoFS ne sont pas montés automatiquement au démarrage et ils sont montés à la demande.
Cartes de montage automatique:
Le comportement de l’automount est déterminé par un ensemble de fichiers appelés cartes automount. Il existe quatre types de cartes :
• Carte principale : Elle contient la liste des autres cartes utilisées pour établir le système AutoFS.
• Carte directe: Il est utilisé pour monter des systèmes de fichiers où chaque point de montage ne partage pas de préfixe commun avec les autres points de montage de la carte.
Une entrée /- dans la carte principale (/etc/auto_master) définit un point de montage pour une carte directe.
Exemple d’entrée : /-auto_direct-ro
Le fichier /etc/auto_direct contient le nom de chemin absolu du point de montage, options de montage & ressource partagée à monter.
Exemple d’entrée:
/usr/share/man-ro, serveur soft1, serveur 2:/usr/share/man
Ici server1 et server2 sont plusieurs emplacements à partir desquels la ressource peut être partagée en fonction de la proximité et des poids définis par l’administrateur
.
• Carte indirecte : Elle est utile lorsque nous montons plusieurs systèmes de fichiers qui partageront un préfixe de chemin commun.
Voyons comment une carte indirecte peut être utilisée pour gérer l’arborescence des répertoires dans /home?
Nous avons déjà vu l’entrée suivante dans /etc/auto_master :
/home auto_home-nobrowse
Le fichier /etc/auto_home ne répertorie que les noms de chemin relatifs. Les cartes indirectes obtiennent le chemin initial du point de montage à partir de la carte principale (/etc/auto_master).
Ici, dans notre exemple, /home est le chemin initial du point de montage.
Permet de voir quelques exemples d’entrées dans le fichier /etc/auto_home:
user1 server1:/export/home/user1
user2 server2:/export/home/user2
Ici les points de montage sont /home/user1 &/home/user2. Le server1 & server2 sont les serveurs partageant respectivement resource/export/home/user1 &/export/home/user2.
Réduire la carte auto_home en une seule ligne:
Permet de prendre un scénario où nous voulons : pour chaque identifiant de connexion, le client monte à distance le répertoire /export/home/loginID du serveur NFS server1 sur le point de montage local /home/loginID.
* server1: /export/home/&
• Spécial: Il permet d’accéder au serveur NFS en utilisant leurs noms d’hôte. Les deux cartes spéciales répertoriées dans l’exemple du fichier /etc/auto_master sont :
La carte -hosts : Cela donne accès à toutes les ressources partagées par le serveur NFS. Les ressources partagées sont montées sous le répertoire /net/nom_serveur ou /net/server_ip_address.
La carte auto_home: Cela fournit un mécanisme permettant aux utilisateurs d’accéder à leurs répertoiresHOMEHOME situés au centre.
Le répertoire /net :
Les ressources partagées associées à l’entrée de carte hosts sont montées sous le répertoire /net/nom_serveur ou /net/adresse_serveur_ip. Disons que nous avons des ressources partagées Shared_Dir1 sur Server1. Cette ressource partagée se trouve dans le répertoire /net/Server1/Shared_Dir1. Lorsque nous utilisons la commande cd dans ce répertoire, la ressource est montée automatiquement.
Mise à jour des Cartes de Montage automatique:
Après avoir apporté des modifications à la carte principale ou créé une carte directe, exécutez la commande autmount pour que les modifications soient effectives.
#automount
-t : Spécifie le temps en secondes pendant lequel le système de fichiers reste monté lorsqu’il n’est pas utilisé. La valeur par défaut est 600s.
-v: Mode verbeux
Remarque :
1. Il n’est pas nécessaire de redémarrer le démon automountd après avoir apporté les modifications aux entrées existantes dans une carte directe. Les nouvelles informations sont utilisées lorsque le démon automountd accède ensuite à l’entrée de carte pour effectuer un montage.
2. Si le point de montage (premier champ) de la carte directe est modifié, automountd doit être redémarré.
Le tableau suivant doit être référé à la commande run automount:
La carte de montage automatique | S’exécute si l’entrée est ajoutée/supprimée | Est modifiée |
Carte principale | oui | Oui |
Carte directe | oui | Non |
Carte indirecte | Non | Non |
Remarque: Les systèmes de fichiers AutoFS montés peuvent également être vérifiés à partir de /etc/mnttab.
Enabling Automount system:
#svcadm enable svcs:/system/filesystem/autofs
Disabling Automount system:
#svcadm disable svcs:/system/filesystem/autofs