2089
Commentaire:
|
4091
portmap est dans les dépendances
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
== Expliquer le principe == | = Principes = |
Ligne 3: | Ligne 3: |
* schéma général * les lacunes de nfs * pour l'utiliser quand même ? |
NFS (Network File System) est comme son nom l'indique un système de fichier par réseau. Il vous permet d'avoir accès à un répertoire d'une machine distante (le serveur NFS) de façon tout à fait transparente, via un simple répertoire de votre machine (le client NFS). |
Ligne 7: | Ligne 5: |
== Détails des deux/trois petits trucs à faire == | Par exemple il est possible de faire en sorte que le répertoire `/home` d'une machine soit en fait une vue du répertoire `/home` d'un serveur (là où sont vraiment les données, sur le disque dur du serveur). Reste à écrire : * schéma technique général, démons et modules mis en jeu * les lacunes de nfs : sécurité et performances * Pour l'utiliser quand même ? Parce que ça marche et que c'est facile à mettre en oeuvre. On dira que c'est ''efficace''. = Mise en place = |
Ligne 11: | Ligne 16: |
=== Configuration côté serveur === | == Configuration côté serveur == |
Ligne 13: | Ligne 18: |
* (détailler les deux secondes de manip') | * Installation du logiciel serveur : {{{# aptitude install nfs-kernel-server }}} * Configuration : on déclare ce qu'on veut exporter dans le fichier `/etc/exports`. Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichiers à partager avec les clients NFS. Un exemple : {{{ # extrait de /etc/exports. Faire un "man 5 exports" pour avoir le détail de la syntaxe /home 192.168.0.0/16(rw,async,no_subtree_check) 10.196.0.0/20(rw,async,no_root_squash,no_subtree_check) /home2 192.168.0.0/16(rw,async,no_subtree_check) 10.196.0.0/20(rw,async,no_root_squash,no_subtree_check) }}} * C'est tout ! |
Ligne 15: | Ligne 29: |
=== Configuration côté client === | A détailler : * différences entre `nfs-kernel-server`, `nfs-user-server` et `unfs3`. * quelques options de `exports` == Configuration côté client == |
Ligne 19: | Ligne 37: |
Ligne 20: | Ligne 39: |
== Que faire lorsque "ça ne marche pas" == | = Que faire lorsque "ça ne marche pas" ? = |
Ligne 27: | Ligne 46: |
* Que donne l'accés direct au répertoire en automount en ligne de commande ? Par exemple : {{{cd /nfs/home}}} et {{{ls -lsd /nfs/home}}}. Vérifier, si le repertoire apparait, qu'il posséde bien les droits et propriétaires attendus. | * Que donne l'accés direct au répertoire en automount en ligne de commande ? Par exemple : {{{cd /nfs/home}}} * Vérifier, si le repertoire apparait, qu'il posséde bien les droits et propriétaires attendus : {{{ls -lsd /nfs/home}}} ({{{-d}}} pour voir le répertoire lui-même, et non son contenu) * vérifier que les uid/gid côté client et serveur sont bien synchrone ({{{id mauvais.gringo}}} doit donner le même résultat sur le client nfs et sur le serveur) |
Ligne 35: | Ligne 56: |
/var/log/messages:Nov 23 09:31:23 post-client kernel: nfs: server 111.222.111.222 not responding, still trying | /var/log/messages:Nov 23 09:31:23 poste-client kernel: nfs: server 111.222.111.222 not responding, still trying |
Ligne 49: | Ligne 70: |
* Vérifier les exports, vus du côté client : {{{ # showmount -e un-serveur-nfs Export list for nfs: /home 10.196.0.0/20,192.168.0.0/16 /home2 10.196.0.0/20,192.168.0.0/16 /srv/nfs/ubuntu 10.196.1.0/24,192.168.0.0/16 }}} |
|
Ligne 52: | Ligne 81: |
* [:VérifierSiUnProcessusExiste: | (à finir demain, je fatigue un peu, là...) * Le daemon [:VérifierSiUnProcessusExiste:nfsd est-il bien actif] ? * tcp/udp ? * fichier exports ? * filtrage de paquets ? * logs ? * heuuuu ? |
Principes
NFS (Network File System) est comme son nom l'indique un système de fichier par réseau. Il vous permet d'avoir accès à un répertoire d'une machine distante (le serveur NFS) de façon tout à fait transparente, via un simple répertoire de votre machine (le client NFS).
Par exemple il est possible de faire en sorte que le répertoire /home d'une machine soit en fait une vue du répertoire /home d'un serveur (là où sont vraiment les données, sur le disque dur du serveur).
Reste à écrire :
- schéma technique général, démons et modules mis en jeu
- les lacunes de nfs : sécurité et performances
Pour l'utiliser quand même ? Parce que ça marche et que c'est facile à mettre en oeuvre. On dira que c'est efficace.
Mise en place
- surtout, rajouter des liens vers des vraies docs
Configuration côté serveur
- Installation du logiciel serveur :
- {{{# aptitude install nfs-kernel-server
}}}
Configuration : on déclare ce qu'on veut exporter dans le fichier /etc/exports. Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichiers à partager avec les clients NFS. Un exemple :
# extrait de /etc/exports. Faire un "man 5 exports" pour avoir le détail de la syntaxe /home 192.168.0.0/16(rw,async,no_subtree_check) 10.196.0.0/20(rw,async,no_root_squash,no_subtree_check) /home2 192.168.0.0/16(rw,async,no_subtree_check) 10.196.0.0/20(rw,async,no_root_squash,no_subtree_check)
- C'est tout !
A détailler :
différences entre nfs-kernel-server, nfs-user-server et unfs3.
quelques options de exports
Configuration côté client
- (détailler les deux secondes de manip')
- parler de automount. Pourquoi ce serait déraisonnable de refuser de l'utiliser
Que faire lorsque "ça ne marche pas" ?
Vérifications à faire côté client
[:VérifierSiUnProcessusExiste:automount est-il bien actif] (et je ne vous parle pas si vous n'utilisez par automount dans votre CNF)
cohérence entre le fichier /etc/auto.master et les fichiers de table (/etc/auto.nfs pour les postes configurés avec le PaquetAufDesktop.
Que donne l'accés direct au répertoire en automount en ligne de commande ? Par exemple : cd /nfs/home
Vérifier, si le repertoire apparait, qu'il posséde bien les droits et propriétaires attendus : ls -lsd /nfs/home (-d pour voir le répertoire lui-même, et non son contenu)
vérifier que les uid/gid côté client et serveur sont bien synchrone (id mauvais.gringo doit donner le même résultat sur le client nfs et sur le serveur)
- Si on essaye de monter la partition "à la main", quels sont les messages d'erreur ?
# mount -t nfs le-serveur-nfs:/home /mnt mount to NFS server 'le-serveur-nfs' failed: server is down.
les logs ? /var/log/messages, /var/log/daemon.log
/var/log/messages:Nov 23 09:31:23 poste-client kernel: nfs: server 111.222.111.222 not responding, still trying /var/log/messages:Nov 23 09:39:09 poste-client kernel: nfs: server 111.222.111.222 OK
- le serveur est-il bien accessible via le portmapper ?
~# rpcinfo -p un-serveur-pas-nfs rpcinfo: ne peut contacter l'aiguilleur de ports: RPC: erreur système sur l'hôte cible - Connexion refusée ~# rpcinfo -p un-vrai-serveur-nfs program no_version protocole no_port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs ...
- Vérifier les exports, vus du côté client :
# showmount -e un-serveur-nfs Export list for nfs: /home 10.196.0.0/20,192.168.0.0/16 /home2 10.196.0.0/20,192.168.0.0/16 /srv/nfs/ubuntu 10.196.1.0/24,192.168.0.0/16
Vérifications à faire côté serveur
(à finir demain, je fatigue un peu, là...)
Le daemon [:VérifierSiUnProcessusExiste:nfsd est-il bien actif] ?
- tcp/udp ?
- fichier exports ?
- filtrage de paquets ?
- logs ?
- heuuuu ?