NFS – Serveur de partage NFS

Posted on by maxime

Introduction

Comment partager des fichiers sous GNU/Linux

Pré-requis: 2 ordinateurs (pour du partage c’est mieux) disposant chacun d’une interface réseau (pour faire du réseau ça simplifie les choses)

Paquetage à installer: nfs-kernel-server

Note: on considérera un serveur qui a pour ip 192.168.0.1, et un poste client qui a pour ip 192.168.0.15.

Coté serveur

Il est nécessaire d’éditer 3 fichiers pour la configuration de notre serveur : /etc/exports, /etc/hosts.allow, /etc/host.deny

  • /etc/exports

C’est lui qui va permettre de définir quels sont les répertoires à partager et qui a quels droits dessus (on parle ici de clients et pas d’utilisateurs)

/etc/exports
# Syntaxe : /chemin/de/partage Client1(droits)[,Client2(droits)[...]]
# Exemples :
# Partage du répertoire /home/user1 avec l'hôte 192.168.0.15 et les droits de lectures seulement
/home/user1 192.168.0.15(ro,sync)
 
# Partage du répertoire /home/user2 avec l'hôte 192.168.0.11 et les droits de lecture écriture et
#                                   avec l'hôte 192.168.0.15 et les droits de lectures seulement
/home/user2 192.168.0.11(rw,sync) 192.168.0.15(ro,sync)
 
# Partage du répertoire /home/user3 avec tous les membres du réseau 192.168.0.1/24 en lecture simplement
/home/user3 192.168.0.1/24(ro,sync)

Pour de plus amples informations sur la gestion des droits, je vous invite à consulter les pages du manuel :

man 5 exports

Attention !

Si :

  1. sur le serveur le répertoire partagé appartient à l’utilisateur 1002
  2. et si vous donnez les droits d’écriture à l’hôte 192.168.0.11,

l’utilisateur de cet hôte qui aura le droit d’écriture dans ce répertoire

 est celui dont le numéro, sur cet hôte, est 1002.

Si ce numéro ne correspond à aucun utilisateur sur l’hôte :

 personne, pas même root, ne pourra écrire dans le dossier partagé à partir de cet hôte !

  • /etc/hosts.allow

Comme son nom l’indique, ce fichier va permettre de définir quels postes clients auront accès aux partages (quels postes seront autorisés à la connexion et à l’utilisation des services)

/etc/hosts.allow
# Syntaxe : service:hote.domain.com, .domain.com
# Exemple basique (et un peu bourrin)
ALL:192.168.0.1/24

Pour de plus amples informations sur la gestion des access, je vous invite à consulter les pages du manuel :

man 5 hosts_acces

  • /etc/hosts.deny

Là aussi, comme son nom l’indique, ce fichier va permettre de définir quels postes clients n’auront pas accès aux partages (quels postes seront interdis à la connexion et à l’utilisation des services)

/etc/hosts.deny
# Syntaxe : service:hote.domain.com, .domain.com
# Exemple basique (et un peu bourrin)
ALL:PARANOID

Pour de plus amples informations sur la gestion des access, je vous invite, là encore, à consulter les pages du manuel : man 5 hosts_acces

(Re)Démarrage ses services

service nfs-kernel-server restart

Et voilà qui termine la configuration du serveur.

Coté client

Montage manuel MOUNT

Pour accéder aux fichiers partagés un simple mount suffit, on va donc monter le répertoire /home/user1 du serveur dans le répertoire /mnt/user1 du client :

mount -t nfs 192.168.0.1:/home/user1 /mnt/user1

S’il n’existe pas, il faut créer le répertoire user1 :

mkdir -p /mnt/user1

Montage automatique FSTAB

Il est également possible de monter automatiquement les répertoires partagés au démarrage de l’ordinateur client. Pour ce faire on va rajouter une ligne dans le fichier /etc/fstab

/etc/fstab
# <file system>         <mount point>   <type>  <options>  <dump>  <pass>
192.168.0.1:/home/user1 /mnt/user1      nfs     defaults   0       0

Pour pas redémarrer et avoir accès pour la première fois au dossier partagé on peut utiliser mount comme suit :

mount -a

Et voila nous en avons terminé avec l’utilisation de NFS pour le partage de fichiers

Montage graphique : Rox-Filer

Installation

Regardez voir ici :
Logiciel Rox-Filer

Utilisation

Un simple (ou double) click sur le répertoire serveur monté avec nfs donne l’accès au contenu dans une fenêtre !

Avec rox-filer, la fermeture de la fenêtre proposera le démontage du point.

Voir le protocole avec les autres gestionnaires de fichiers (en général click-droit)

Montage par une commande ad-hoc au menu

Voici un complément permettant le montage par l’utilisateur si celui-ci n’a pas eu lieu pendant le démarage du client. Toutes les manipulations suivantes sont à faire sur le client.

Tout d’abord, modifier /etc/fstab pour autoriser le montage par les utilisateurs :

/etc/fstab
# <file system>         <mount point>   <type>  <options>  <dump>  <pass>
192.168.0.1:/home/user1 /mnt/user1      nfs     rw,users   0       0

Il est alors possible de monter le partage par la commande suivante en mode “utilisateur” :

mount /mnt/user1

Pour ajouter une entrée au menu, créez ce script sous /usr/local/bin/partage.sh

/usr/local/bin/partage.sh
#! /bin/sh 
mount /mnt/user1

Et rendez-le exécutable. Créez ce fichier desktop sous /usr/share/applications/partage.desktop

/usr/share/applications/partage.desktop
[Desktop Entry]
Categories=Network;
Exec=/usr/local/bin/partage.sh
GenericName=Network Manager
Icon=preferences-system-network
Icon[en_US]=preferences-system-network
Name=Activer le partage NFS
Comment=Activer le partage de répertoire NFS
Terminal=false
Type=Application
Version=1.0

La commande devrait apparaître dans le menu et le partage exécutable par l’utilisateur

autofs

Outil rendu obsolète depuis wheezy

Autofs permet un montage et un démontage automatique des répertoires partagés en NFS.

L’avantage est qu’au démarrage du PC, si la connexion au réseau local n’est pas établie, il n’y aura pas d’erreur car automatiquement le répertoire utilisé ne sera pas monté.

Préalable

Il faut d’abord que le partage soit opérationnel.

Installation

apt-get install autofs

auto.master

Par souci de sécurité, sauvegarder votre fichier

cp /etc/auto.master /etc/auto.master.old

Puis, éditer, en Root2) , le fichier auto.master et ajouter la dernière ligne comme ici :

/etc/auto.master
# $Id: auto.master,v 1.4 2005/01/04 14:36:54 raven Exp $
#
# Sample auto.master file
# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# For details of the format look at autofs(5).
#/misc	/etc/auto.misc --timeout=60
#/smb	/etc/auto.smb
#/misc	/etc/auto.misc
#/net	/etc/auto.net
/emplacement/du_point_de_montage_local /etc/auto.nfs --timeout=30

Création du fichier auto.nfs

Outil rendu obsolète depuis wheezy

Créer3) le fichier /etc/auto.nfs et ajouter ceci

  repertoire_de_montage -fstype=nfs hote:/repertoire/distant

en remplaçant hote par l’adresse ip ou le nom d’hôte du serveur.

Le répertoire repertoire_de_montage sera automatiquement créé dans /emplacement/du_point_de_montage_local

Par exemple, on peut envisager une ligne de auto.master comme celle-là :

  /home/user /etc/auto.nfs --timeout=30

et un auto.nfs comme celui-ci :

  serveur -fstype=nfs hote:/repertoire/distant

Votre répertoire distant apparaîtra alors dans le dossier serveur de votre répertoire personnel.

 

Sources

Laisser un commentaire