Réseau Linux avec NFS

Un article de Wiki de la communauté Mandriva.

Merci à Païou pour son excellent tuto. Cette page a été rédigée à partir de son site

[modifier] Introduction

Le système de fichiers en réseau NFS (Network File System) est un protocole qui permet à un ordinateur d'accéder à des fichiers situés sur d'autres ordinateurs à travers un réseau. Les applications sont multiples :

• travail collaboratif sur des mêmes documents
• centralisation de documents sur un serveur de fichiers
• stockages des sauvegardes d'un ordinateur sur un autre ordinateur du réseau
• installation des nouveaux ordinateurs à partir d'un serveur local
• ...

Ce tutorial comprend trois grands chapitres :

• Un peu de théorie, afin de déterminer quelle est la bonne configuration à donner au serveur.
• Une méthode d'installation entièrement graphique. Elle est plus conviviale.
• Une méthode d'installation en ligne de commande. Elle est plus fine.

[modifier] Un peu de théorie

À noter !
Le paragraphe suivant vous sera surtout utile si votre serveur ou votre client NFS comprend également un pare-feu.

[modifier] Processus mis en jeu

NFS repose sur les Remote Procedure Calls (RPC) et donc sur portmap qui gère la correspondance entre les programmes RPC et les ports qu'ils utilisent. Portmap écoute sur le port 111 (TCP et UDP).

Côté serveur, il y a 4 services (démons) qui tournent et qui scrutent chacun un port particulier :

• nfsd : c'est la base qui permet la création de fichier, leur recherche, leur lecture ou leur écriture. Il gère également l'authentification et les statistiques sur les fichiers. Par défaut, il écoute sur le port 2049 (TCP et UDP).
• mountd : il s'occupe du montage des systèmes exportés auxquels on accédera par nfs. Il envoie des requêtes de type mount et umount au serveur. Par défaut, le port est celui attribué par portmap et est aléatoire (TCP et UDP)
• statd : sert à gérer les noeuds du réseau pour connaître l'état d'une machine (cliente ou serveur) pour signaler, par exemple, qu'elle redémarre. Par défaut, le port est celui attribué par portmap et est aléatoire (TCP et UDP)
• lockd : pour éviter que des données soient altérées par plusieurs clients en même temps, ce protocole gère un système de verrous qui permettent de signaler les systèmes de fichiers utilisés. Le verrouillage de fichiers NFS est maintenant effectué par le noyau. Par défaut, le port attribué est aléatoire (TCP et UDP). Voir plus bas la configuration du parefeu.

À noter !

1. Ces programmes ne sont pas tous nécessaires pour le service NFS. Les seuls services qui doivent être activés sont rpc.mountd, rpc.nfsd et portmap. Les autres démons offrent des fonctionnalités additionnelles, en fonction des exigences particulières de votre environnement serveur.
2. Côté client, quand un client souhaite envoyer une requête RPC vers un numéro de programme donné, il contacte d'abord le serveur portmap pour obtenir le numéro de port sur lequel tourne le programme souhaité. Ensuite, il adresse les paquets RPC au port correspondant.
3. En résumé, au moins 5 ports sont utilisés lors des communications liées à NFS, dont 3 sont indispensables. Ceci prend toute son importance lorsque vous avez un pare-feu où il faut libérer les ports adéquats.

[modifier] Limiter l'accès à ces processus

Cette étape n'est pas obligatoire, mais est simplement une sécurité supplémentaire. Il faut également voir ce chapitre en cas de problèmes d'accès.

Linux prévoit la possibilité de limiter ou d'interdire l'accès à une machine ou à certains processus d'une machine. Deux fichiers permettent de contrôler l'accès à la machine ou à un de ses processus :

• /etc/hosts.allow : autorise les accès.
• /etc/hosts.deny : interdit les accès.

Le fonctionnement est le suivant :

• chaque fichier de contrôle d'accès comprend 0 à plusieurs lignes
• les lignes sont lues dans leur ordre d'apparition
• les lignes vides ou commençant par # sont ignorées
• le fichier /etc/hosts.allow est lu en premier
• la lecture s'arrête dès qu'une concordance a été trouvée

La syntaxe des lignes est l'une des suivantes

• liste_daemons : liste_clients
• liste_daemons : liste_clients : commande_shell

avec :

• liste daemons : un ou plusieurs processus daemons,
• liste_clients : un ou plusieurs clients (nom d'hôte ou adresse IP),
• commande_shell : commande à exécuter en cas de concordance,
• les éléments des listes sont séparés par un espace ou une virgule.

Les listes peuvent également être remplacées par des jockers dont voici les plus utilisés :

• ALL : tout daemon ou tout client
• LOCAL : tous les hôtes du réseau local

Voisi un exemple qui permet l'accès à tout le réseau local, mais interdit au restant du monde :

Fichier hosts.deny

#Interdire tout le monde sur les services portmap, nfsd et mountd
portmap: ALL
nfsd: ALL
mountd: ALL

Fichier hosts.allow

#Autoriser tout le réseau local sur les services portmap, nfsd et mountd
portmap: 192.168.0.0/255.255.255.0
nfsd: 192.168.0.0/255.255.255.0
mountd: 192.168.0.0/255.255.255.0

[modifier] Configuration du serveur

Pour que votre partage NFS fonctionne correctement, sa configuration doit correspondre à vos besoins. C'est le fichier /etc/exports qui définit les conditions du partage de fichiers avec NFS.

[modifier] Syntaxe des lignes de ce fichier

Il peut y avoir plusieurs plusieurs partages différents pour un même serveur. Le fichier /etc/exports comprendra autant de lignes qu'il y a de répertoires à partager. Chaque ligne définit :

• le nom complet du répertoire : /home/toto/Documents
• quelle(s) machine(s) peu(ven)t y accéder : 192.168.0.2
• comment les machines peuvent y accéder : (all_squash,ro)

Voici un exemple de ligne, autorisant deux machines bien définies à accéder à un répertoire :

/home/toto/Documents 192.168.0.2(all_squash,ro) 192.168.0.3(root_squash,rw)

Voyons maintenant plus en détail ces différents paramètres.

[modifier] Répertoire à partager

Le répertoire auquel pourront accéder les clients sera indiqué avec toute son arborescence :

Ex. /home/Toto/Documents

[modifier] Pour quelles machines

Les machines qui accèdent au partage sont appelées les clients. Vous pouvez les préciser de différentes façons :

1. si n'importe quel client peut accéder au partage, vous indiquerez : *
2. si un seul client peut accéder, vous le désignez par l'une des façons suivantes :
   • son adresse IP
   • son nom abrégé connu de la résolution de noms : tux
   • son nom complet qualifié (FQDN):

     - tux.tuxworld si votre réseau local n'est pas relié à internet et que vous l'avez baptisé tuxworld

     - tux.tuxworld.fr si votre domaine est enregistré dans fr

3. si un groupe de clients peut accéder, vous pouvez le désigner par :
   • un nom contenant des caractères jocker : (? *)
   • tux* pour touts les clients dont le nom commence par tux
4. si un réseau ou sous-réseau entier peut accéder, vous pouvez le désigner par :
   • 192.168.0.0/255.255.255.0 ou
   • 192.168.0.0/24.

[modifier] Avec quels droits

Vous vous en souvenez, avec tous les Unix et donc Linux, tous les fichiers et répertoires appartiennent à un utilisateur et l'utilisateur fait partie d'un groupe. Ces fichiers et répertoires possèdent des droit d'accès (lecture, écriture, exécution) pour le propriétaire, pour le groupe et pour les autres utilisateurs. Avec NFS, l'utilisateur et le groupe ne sont pas reconnus par leurs noms, mais par leurs identifiants (UID et GID). Il s'agit de définir de quels droits dispose l'utilisateur distant qui se connecte sur le serveur NFS :

• simple lecture (et téléchargement)
• ou droit de modifier et supprimer.

Il va falloir gérer ces droits et la façon de les gérer dépend de la finalité du partage :

• un même utilisateur, Toto, peut travailler sur plusieurs ordinateurs. Il doit donc posséder les droits de lecture et écriture, mais rien que lui.
• dans un réseau, le serveur contient les paquetages qui serviront à installer les autres machines de ce réseau. Dans ce cas, il suffit de donner le droit de lecture seule, mais à n'importe quel demandeur.
• ...

Les options de NFS permettent de gérer ces droits, par l'intermédiaire des identifiants de l'utilisateur qui veut accéder au partage. Selon le cas :

• les identifiants du demandeur sont conservés. et les droits sont définis en fonction de la qualité du demandeur (propriétaire, appartient au groupe, fait partie du reste du monde)
• les identifiants sont transformés en identifiants d'un utilisateur nommé nobody et qui n'a que des droits très limités (reste du monde)

Si un demandeur est, par exemple, l'utilisateur Toto et que cet utilisateur existe à la fois sur la machine client et sur le serveur, rien ne dit que les identifiants de cet utilisateur Toto soient les mêmes sur les deux machines. Il faudra y remédier au besoin, faute de quoi il ne sera pas reconnu correctement et pourrait avoir les droits d'un autre utilisateur.

Si le demandeur distant est un superutilisateur, vous savez qu'il a des droits illimités. De ce fait, il sera traité séparément, afin de définir s'il peut les utiliser sur le serveur.

Les options se placent immédiatement après le nom du client, sans espace et entre parentaises (voir l'exemple ci-dessus). Voici les options relatives aux identifiants et aux droits qui en résultent :

• concernant les utilisateurs normaux :
  • no_all_squash : C'est l'option utilisée par défaut, il n'est donc pas nécessaire de l'indiquer. Les utilisateurs ordinaires conservent leur identifiant. Intérêt : chaque utilisateur n'accède qu'à ses documents et à ceux auxquels il est autorisé. Il faut cependant que les UID et GID soient identiques sur les deux machines.
  • all_squash : Les requêtes de tous les utilisateurs sont transformées en requêtes de l'utilisateur anonyme (nobody). Intérêt : les clients ne peuvent rien modifier. Ceci est conseillé pour un serveur public.

• concernant le superutilisateur :
  • root_squash : C'est l'option utilisée par défaut, il n'est donc pas nécessaire de l'indiquer. Les requêtes du superutilisateur sont transformées en requêtes de l'utilisateur anonyme, donc avec des droits très réduits. Intérêt : un superutilisateur distant ne peut pas utiliser ses droits étendus sur le serveur. Cette option est fortement recommandée et indispensable pour un serveur public.
  • no_root_squash : Le superutilisateur garde tous ses droits. Intérêt : Elle est utile pour les stations sans disque.

À noter !
Vous avez vu qu'avec l'option no_all_squash, il faut que les UID et GID de l'utilisateur soient identiques sur les deux machines. Il existait deux méthodes permettant leur conversion lorsque cela est nécessaire. Elles ont été abandonnées, sans doute par manque de sécurité. Maintenant, il faut bien veiller à avoir les mêmes identifiants ou bien utiliser une méthode centralisée d'authentification.

[modifier] Dans quelles conditions

Accès synchrone/asynchrone :

• Les spécifications de NFS disent qu'une requête d'écriture de NFS doit être terminée (lorsque les données sont effectivement écrites sur le disque) avant de procéder à une nouvelle requête. Ceci réduit les performances à l'écriture, mais augmente le sécurité (en cas de redémarrage brutal d'un serveur après plantage par exemple). Il s'agit de l'accès synchrone et c'est le comportement par défaut.
• Une des options sync ou async doit être spécifiée.

À noter !
Les écritures asynchrones sont plus rapides.

Connexion sécurisée ou non :

• L'option sécurisée réclame que les requêtes proviennent d'un port de numéro inférieur à 1024. Elle est en service par défaut.
• Une des options secure (par défaut) ou insecure doivent être spécifiées.

Partage en lecture seule ou non :

• Une des options ro = lecture seule (par défaut) ou rw = lecture/écriture doivent être spécifiées.

Vérification des sous-répertoires :

• Généralement, pour un répertoire personnel, vous n'utiliserez pas le contrôle des sous-répertoires.
• Une des options subtree_check ou no_subtree_check doivent être spécifiées.

[modifier] Exemples de configurations

Pour un serveur public, vous pourriez partager un répertoire /var/nfs/pub. Vous allez convertir tous les clients (et surtout root) en utilisateur anonyme. Vous ne leur donnez aucun droit d'écriture. Vous pourriez avoir la ligne :

/var/nfs/pub *(all_squash,sync,secure,subtree_check,ro)

(root_squash est défini par défaut).

Si cette machine est utilisée en tant que serveur de fichiers (c-à-d si tous les utilisateurs d'un réseau y enregistrent leurs documents), elle devra avoir un répertoire /home et chaque utilisateur y aura son répertoire propre. En veillant à la concordance des UID et GID, il sera possible de conserver les droits relatifs aux répertoires et fichiers. Chaque utilisateur ne pourra alors qu'accéder à son propre répertoire, en lecture et écriture. La ligne de configuration pourrait être :

/home 192.168.0.0/24(sync,secure,no_subtree_check,rw)

(no_all_squash et root_squash sont définis par défaut).

Si, en plus, le root de toutes les machines du réseau est l'administrateur du réseau, vous pouvez éventuellement lui laisser les droits de super-utilisateur. La ligne devient alors :

/home 192.168.0.0/24(no_root_squash,sync,secure,no_subtree_check,rw)

(no_all_squash est défini par défaut).

Si vous souhaitez utiliser cette machine pour faire les sauvegardes générales, faites par root, vous pourriez y avoir un répertoire /home/sauvegardes, il ne sera accessible que depuis votre réseau local, les utilisateurs gardent leur identifiant. Seul root reste root. Il aura droit d'écriture. La ligne de configuration pourrait être :

/home/sauvegardes 192.168.0.0/24(no_root_squash,sync,secure,no_subtree_check,rw)

[modifier] La pratique : Méthode graphique

Ayant constaté des différences assez grandes selon les versions de Mandriva, veuillez noter que ce tutoriel est plus particulièrement conçue pour les versions 2008 et 2008.1

[modifier] Installation et configuration

1. Ouvrez le Centre de Configuration Mandriva (MCC) : Démarrer/Outils/Outils système/Configurer votre ordinateur

   • Onglet : Partages réseau,
   • Icône : Partager vos données via NFS

   

   À noter !
   

   Au besoin, l'assistant vous propose ensuite d'installer les paquetages manquants.

   • Préparez vos média d'installation (CDs, DVD, liaison réseau ...).
   • Confirmez dans la fenêtre suivante.









2. Cliquez sur le bouton Ajouter si le partage que vous projetez de faire n'existe pas encore ou, s'il faut modifier un partage existant, sélectionnez-le puis cliquez sur le bouton Modifier.

   
   

   

   • Saisissez le nom du répertoire à partager ou recherchez-le à l'aide du bouton Répertoire.
   • Indiquez quelles machines peuvent accéder à ce partage. (Théorie)
   • Indiquez comment les utilisateurs (sur les clients) seront reconnus sur le serveur. (Théorie)
   • Les options avancées vous permettent de configurer les autres conditions d'accès.(Théorie)

   
   

3. Refermez DrakNFS, mais pas encore le Centre de Contrôle.

[modifier] Démarrage du serveur

Maintenant que vous avez configuré, vous n'avez plus qu'à activer les changements. Le fichier /etc/exports a été modifié par votre configuration. Ce fichier doit encore être complété avec les valeurs par défaut, pour donner le fichier /var/lib/nfs/etab. Pour ceci:

• soit vous attendez le prochain redémarrage de l'ordinateur
• soit vous relancez le service nfs-server.
  • Dans le Centre de Contrôle, prenez l'onglet Système et l'icône Gérer les services système ...
  • Cliquez sur le bouton Démarrer de la ligne nfs-server, puis refermez la page des services.

Le serveur NFS est prêt. Ne refermez pas encore le Centre de Contrôle. Vous devez également configurer le pare-feu, s'il est actif.

[modifier] La Pratique : Méthode console

[modifier] Préparation et installation

• Si vous n'avez pas encore installé l'applet 'Sessions de terminal', c'est le moment!
• Lancez la console en mode superutilisateur (le mot de passe root vous sera demandé) : Tableau de Bord/Sessions de terminal/Shell superutilisateur
• Installez le paquetage 'nfs-utils' :

[root@ordi ~]# urpmi nfs-utils

• Un message vous indique s'il est déjà installé.

[modifier] Configuration

Le fichier de configuration de nfs s'appelle /etc/exportfs. Chacune de ses lignes définit quel répertoire est exporté et comment il est accessible par le réseau. Vous devez y créer une ligne définissant votre export et qui ressemble à :

Répertoire Hôte(Options) Hôte(Options) ...

Avec :

• Répertoire = nom complet du répertoire à exporter.
• Hôte = Machine(s) qui peut(vent) accéder au partage.
• Option = options, pour la machine, séparées par une virgule. (Exemples)

Exemples :

/home/toto/Documents 192.168.0.0/255.255.255.0(sync,secure,no_subtree_check,rw)

Ouvrez votre éditeur préféré en tant que superutilisateur pour ajouter votre ligne

• Pour ouvrir le fichier avec Midnight Commander ce sera, dans la console déjà ouverte : (Touche F2 pour enregistrer / Touche F10 pour quitter)

[root@ordi ~]# mc -e /etc/export

• Avec Kate, ce sera, dans la console déjà ouverte :

[root@ordi ~]# kate /etc/export

Gardez votre console ouverte pour la suite.

[modifier] Démarrage

Maintenant que vous avez configuré, vous n'avez plus qu'à activer les changements. Le fichier /etc/exports a été modifié par notre configuration. Ce fichier doit encore être complété avec les valeurs par défaut, pour donner le fichier /var/lib/nfs/etab.

• Dans votre console root, lancez la commande :

[root@ordi ~]# exportfs -r

• Il faut également relancer le service NFS. Pour ceci, soit vous attendez le prochain redémarrage de l'ordinateur, soit vous relancez le service nfs-server. Dans votre console root, lancez la commande :

[root@ordi ~]# service nfs-server restart

Le serveur NFS est prêt. Si votre pare-feu est actif, vous devez également le configurer. Sinon, vous pouvez refermer la console.

[modifier] Configuration du pare-feu (Côté Serveur)

Si le poste qui est serveur NFS possède un pare-feu, vous devrez configurer deux choses :

• les ports utilisés par les différents services concernés par NFS, car ils utilisent des ports variables, par défaut.
• ouvrir les ports au niveau du pare-feu.

[modifier] Configuration des ports relatifs à NFS

Vous avez vu (Théorie) que NFS met en oeuvre plusieurs ports pour la communication entre le client et le serveur. Par défaut, certains de ces ports sont attribués de façon aléatoire et il n'est donc pas possible d'ouvrir les ports adéquats dans le pare-feu. Heureusement, vous pouvez leur attribuer un port bien défini, à l'aide de trois fichiers de configuration. Vous allez modifier ces fichiers.Il vous faudra donc utiliser votre éditeur de texte préféré en tant que superutilisateur pour la suite.

Astuce !

Pour un ouvrir un fichier texte en ligne de commande :

• Avec Midnight Commander ce sera, dans la console root que vous avez déjà ouverte : (Touche F2 pour enregistrer / Touche F10 pour quitter)

mc -e /emplacement/votre/fichier

• Avec Kate, ce sera, dans la console déjà ouverte :

kate /emplacement/votre/fichier

• Ou, si vous n'avez pas de console root, tapez Alt+F2 pour éxécuter une commande puis :

kdesu kate /emplacement/votre/fichier

1. Ouvrez le fichier /etc/sysconfig/nfs-server, complétez la ligne & enregistrez.

   RPCMOUNTD_OPTIONS="--port 4002"

2. Ouvrez le fichier /etc/sysconfig/nfs-common, Complétez la ligne & Enregistrez.

   STATD_OPTIONS="--port 4000"


À noter !
Attention ! Inutile de modifier les lignes avec LOCKD : lockd est maintenant installé en tant que module du noyau !
3. Ouvrez le fichier /etc/modprobe.conf, Ajoutez une ligne options & Enregistrez.

   options lockd nlm_udpport=4001 nlm_tcpport=4001

4. Fermez les trois fichiers et quittez l'éditeur.
5. Il faut recharger le module et relancer le service nfs-server. Comme le module est en service, vous ne pouvez pas le décharger puis recharger. Vous devez donc redémarrer de l'ordinateur, ce qui est rarissime sous Linux.
6. Les ports sont maintenant configurés. Dans votre console, vous pouvez le vérifier avec la commande :

   rpcinfo -p

[modifier] Ouverture des ports sur le pare-feu

Si le Centre de Contrôle Mandriva n'est pas encore ouvert :

• Ouvrez-le : /Outils/Outils système/Configurer votre ordinateur
  • Onglet : Sécurité
  • Icône : Configurer votre pare-feu personnel
• Cliquez sur Avancé pour configurer les ports appropriés et mettez les valeurs :

• Validez, puis fermez le Centre de Contrôle.

Félicitations : votre serveur est maintenant entièrement configuré. Il ne reste plus qu'à configurer les clients.

[modifier] Configuration du client NFS

[modifier] Introduction

Nous partons du principe que vous avez déjà configuré votre serveur NFS. Si ce n'est pas le cas, faites le d'abord et n'hésitez pas à vous rendre aux pages relatives à sa configuration.

[modifier] Un peu de théorie

Pour accéder au répertoire d'un serveur NFS, vous allez simplement monter un répertoire dans l'arborescence du poste client. Certes un montage un peu spécial, mais un montage quand même. Pour faciliter et éventuellement automatiser les montages, Linux s'appuie sur un fichier de configuration : /etc/fstab. Ce fichier définit où et comment un périphérique (disque, clé USB, graveur, montage NFS ...) doit être monté.

[modifier] Analyse du fichier fstab

Il y a toujours plusieurs périphériques différents à monter dans une arborescence Linux. Le fichier /etc/fstab comprendra autant de lignes qu'il y a de périphériques à monter.

Chaque ligne définit :

Voici un exemple de ligne, spécifique à un montage NFS :

192.168.0.4:/home/georges /mnt/georges nfs users,rsize=8192,wsize=8192,soft 0 0

[modifier] Détails des différents paramètres utilisés avec NFS

• périphérique indiqué sous la forme : serveur:/chemin/vers/partage/répertoire
• répertoire de montage : Il est indiqué avec son chemin complet
• système de fichiers : Ici, il s'agit de nfs (je n'ai pas testé nfs4)
• options : Il y en a une certaine quantité. Voici les plus importantes
  1. rsize=n : Le nombre maximal d'octets qu'NFS utilise lorsqu'il lit des fichiers depuis un serveur NFS. La valeur effective est négociée avec le serveur. Il est possible d'améliorer les performances du trafic en utilisant rsize=8192.
  2. wsize=n : Le nombre maximal d'octets qu'NFS utilise lorsqu'il écrit des fichiers sur un serveur NFS. La valeur effective est négociée avec le serveur. Il est possible d'améliorer les performances du trafic en utilisant wsize=8192.
  3. noauto : le montage n'est pas réalisé automatiquement avec la commande mount -a, entre autres, lors du démarrage de la machine. Vous devrez donc monter manuellement, chaque fois que vous en aurez besoin.
  4. user : autorise un utilisateur à faire le montage, alors que par défaut, seul super-utilisateur peut le faire. Ce même utilisateur qui a monté le périphérique peut également le démonter.
  5. users : Un peu comme le précédent, mais un utilisateur autre que celui qui a fait le montage, peut également démonter.
  6. sync ou async : En mode async, l'écriture sur le périphérique peut être différée. Le système rend la main plus rapidement, maid il faut veiller à ne pas retirer un media amovible trop rapidement.
  7. hard : En cas de problème sur le serveur, il y a indéfiniment réessai de connexion. C'est l'attitude par défaut.

     Avantage : la connexion est automatiquement rétablie lorsque le problème disparait.

     Inconvénient : le réseau est surchargé par ces appels.

  8. soft : En cas de problème sur le serveur, les essais de connexion s'arrêtent au timeout de portmap.

     Avantages et inconvénients : le contraire de l'option hard.

  9. Il y en a encore bien d'autres ! Man fstab, man nfs et man mount peuvent vous aider.
• sauvegarde : Si ce champ est absent ou nul, dump considère qu'il ne faut pas sauvegarder ce montage.
• test : Détermine l'ordre de vérification pour le programme fsck. Avec une valeur 0, ce périphérique n'est pas vérifié par fsck.

À noter !

Si vous utilisez l'option noauto, vous utiliserez probablement l'option user ou users, permettant aux utilisateurs ordinaires de faire le montage.

Vous aurez également intérêt à utiliser une applet dans la barre de lancement rapide (tableau de bord) afin de permettre un montage aisé.

[modifier] Place à la pratique

Vous pouvez utiliser l'assistant graphique ou modifier le fichier /etc/fstab à la main.

[modifier] Assistant graphique

Attention !

Si vous utilisez l'assistant graphique pour configurer le client, Vous devrez d'abord désactiver le pare-feu du client, s'il est activé. Pendant la première phase de la configuration, le client lance une recherche des serveurs NFS, sur tout le réseau.

Les réponses sont bloquées par le pare-feu du client, s'il est activé. Pensez à réactiver le pare-feu à la fin.

Attention !
Si vous n'inscrivez pas la configuration du montage dans le fichier fstab, vous devrez utiliser régulièrement cet assistant graphique pour faire le montage. Vous pouvez alors ouvrir les ports 32770 à 32774, en UDP, plutôt que de désactiver le pare-feu à chaque configuration, au risque d'oublier de le réactiver à la fin.

Reportez-vous au paragraphe sur la configuration du serveur, pour le fonctionnement de l'assistant graphique du pare-feu.

L'assistant graphique de la configuration du client NFS se trouve dans le centre de contrôle de Mandriva (MCC)

• Accédez à l'assistant :

  /Outils/Outils système/Configurer votre ordinateur

  Onglet : Partages réseau. Icône : Utiliser les partages NFS

• Cliquez sur le bouton Rechercher les serveurs : La partie gauche affiche la liste des serveurs trouvés :

• Cliquez sur la ligne du serveur avec lequel vous voulez partager :

  - Ensuite cliquez sur le petit triangle qui apparaît à gauche de la ligne.

  - La liste des répertoires qui sont "montables" est affichée.

  - Cliquez sur la ligne correspondant au répertoire choisi.

• Cliquez sur le bouton Point de montage & choisissez le répertoire :

  - Validez avec le bouton OK

• Cliquez sur le bouton Options & choisissez vos options :

  - Validez avec le bouton OK

• Cliquez sur le bouton Monter pour monter maintenant.
• Cliquez sur le bouton Terminer pour sauvegarder la configuration.

  - Vous pouvez enregistrer ces réglages dans le fichier fstab si vous désirez les conserver.

Attention !
N'oubliez pas de réactiver le pare-feu !

[modifier] Méthode console

Vous avez vu ci-dessus, dans la partie "Un peu de Théorie", que c'est le fichier /etc/fstab qui configure les montages, dont le montage NFS. Vous allez modifier ce fichier :

• Ouvrez votre éditeur préféré en tant que super-utilisateur pour modifier ce fichier

- Avec Midnight Commander ce sera, dans la console root que vous avez déjà ouverte :

[root@ordi ~]# mc -e /etc/fstabpour ouvrir le fichier.

- Touche F2 pour enregistrer.

- Touche F10 pour quitter.

- Avec Kate, ce sera, dans la console déjà ouverte :

[root@ordi ~]# kate /etc/fstab

- Ou, si vous n'avez pas de console root: menu/Exécuter une commande

- puis kdesu kate /etc/fstab

• Editez le fichier en fonction des indications trouvées dans le paragraphe traitant des paramètres de NFS.

[modifier] Bravo

Voilà ! Que dire ? et bien merci d'avoir été si patient et merci à Paiou pour son aide. N'hésitez pas à venir nous faire part de vos remarques sur le forum de Mandriva.

Neije