Modifications entre les versions 15 et 16

Principes

NFS (Network File System) est comme son nom l'indique un système de fichier par réseau. Il vous permet d'avoir accès à un répertoire d'une machine distante (le serveur NFS) de façon tout à fait transparente, via un simple répertoire de votre machine (le client NFS).

Par exemple il est possible de faire en sorte que le répertoire /home d'une machine soit en fait une vue du répertoire /home d'un serveur (là où sont vraiment les données, sur le disque dur du serveur).

Reste à écrire :

schéma technique général, démons et modules mis en jeu
les lacunes de nfs : sécurité et performances
Pour l'utiliser quand même ? Parce que ça marche et que c'est facile à mettre en oeuvre. On dira que c'est efficace.

Mise en place

A lire pour tout comprendre :

[http://nfs.sourceforge.net/nfs-howto/ Linux NFS-HOWTO] : toute la doc, officielle.
[http://formation-debian.via.ecp.fr/ch37.html Le chapitre NFS] de la [http://formation-debian.via.ecp.fr/ Formation Debian GNU/Linux] de l'ECP.
d'autres idées sur [http://lea-linux.org/cached/index/Reseau-partfic-nfs.html la page NFS] de Léa Linux.

Sinon, voici ci-dessous la recette de cuisine à la mode AUF.

Configuration côté serveur

Installation du logiciel serveur :
- {{{# aptitude install nfs-kernel-server

}}}

Configuration : on déclare ce qu'on veut exporter dans le fichier /etc/exports. Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichiers à partager avec les clients NFS. Un exemple :

# extrait de /etc/exports. Faire un "man 5 exports" pour avoir le détail de la syntaxe
/home   192.168.0.0/16(rw,async,no_subtree_check) 10.196.0.0/20(rw,async,no_root_squash,no_subtree_check)
/home2  192.168.0.0/16(rw,async,no_subtree_check) 10.196.0.0/20(rw,async,no_root_squash,no_subtree_check)

C'est tout !

A détailler :

différences entre nfs-kernel-server, nfs-user-server et unfs3.
quelques options de exports

Configuration côté client

Sur Ubuntu, à partir de la version Gutsy (7.10) il faut installer le paquet nfs-common (qui n'est plus installé par défaut)

Montage "à la main", pour un test rapide

# mount serveur:/repertoire /point/de/montage

Le montage sera effectif tant que la partition n'aura pas été démontée (umount /point/de/montage) ou que la machine n'aura pas été redémarrée. Ca n'a pas vraiment d'utilité, sauf pour tester bien entendu. Et notamment tester les options de montage NFS dont vous pouvez voir les détails avec man nfs.

Montage par automount

On préfére utiliser un auto-monteur : il va monter les partitions à la demande, et les démontera quand elles ne seront plus utilisées.

On installe l'automonteur :
- {{{# aptitude install autofs

}}}

On indique qu'on veut que /nfs soit un point d'automontage, et que sa configuration sera dans
- {{{# extrait du fichier /etc/auto.master

# /nfs sera un répertoire géré par autofs (il faut faire un mkdir /nfs) # ce répertoire /nfs a sa configuration dans /etc/auto.nfs # démontages après une heure de non-utilisation. /nfs /etc/auto.nfs --timeout=3600 }}}

Configuration des sous-répertoires de /nfs :
- {{{# fichier /etc/auto.nfs

repertoire1 -fstype=nfs,intr,rsize=8192,wsize=8192,proto=tcp serveur1:/repertoire1 repertoire2 -fstype=nfs,intr,rsize=8192,wsize=8192,proto=udp serveur2:/un/autre/repertoire2 }}}

Et c'est tout ! A partir de ce moment, /nfs/repertoire1 et /nfs/repertoire2 seront montés sur demande, et démontés au bout d'une heure de non-utilisation. Très pratique et très propre !

Montage depuis le fstab

Avec /etc/fstab le montrage sera permanent. Inconvénients :

le montage est fait systématiquement, même quand le répertoire n'est pas utilisé : gaspillage de ressources ! Surtout dans le cas d'un paramètrage "tcp", par défaut sous ubuntu.
si le serveur NFS doit être redémarré au même moment que le client, le client sera bloqué jusqu'à la fin du démarrage du serveur. Le poste client aura aussi des difficulté a démarré en cas de problèmes sur le réseau. (le cas d'école étant une machine "A" qui monte une partition de la machine "B" dans son fstab, alors que "B" fait la même chose de son côté avec "A" : ça marche bien au cas par cas, et plus aucune des deux machines ne pourra démarrer aprés une coupure electrique générale)

Si on veut rendre un montage NFS permanent, on peut l'indiquer dans le fichier /etc/fstab :

# (... extrait de /etc/fstab ...)
# <file system> <mount point>   <type>  <options>                                <dump>  <pass>
serveur:/home   /point/de/mnt   nfs     rw,intr,rsize=8192,wsize=8192,proto=tcp  0       0

Mais franchement, pourquoi se priver d'un auto-monteur ?

Que faire lorsque "ça ne marche pas" ?

Vérifications à faire côté client

[:VérifierSiUnProcessusExiste:automount est-il bien actif] (et je ne vous parle pas si vous n'utilisez par automount dans votre CNF)
cohérence entre le fichier /etc/auto.master et les fichiers de table (/etc/auto.nfs pour les postes configurés avec le PaquetAufDesktop.
Que donne l'accés direct au répertoire en automount en ligne de commande ? Par exemple : cd /nfs/home
Vérifier, si le repertoire apparait, qu'il posséde bien les droits et propriétaires attendus : ls -lsd /nfs/home (-d pour voir le répertoire lui-même, et non son contenu)
vérifier que les uid/gid côté client et serveur sont bien synchrone (id mauvais.gringo doit donner le même résultat sur le client nfs et sur le serveur)
Si on essaye de monter la partition "à la main", quels sont les messages d'erreur ?

# mount -t nfs le-serveur-nfs:/home /mnt
mount to NFS server 'le-serveur-nfs' failed: server is down.

les logs ? /var/log/messages, /var/log/daemon.log

/var/log/messages:Nov 23 09:31:23 poste-client kernel: nfs: server 111.222.111.222 not responding, still trying
/var/log/messages:Nov 23 09:39:09 poste-client kernel: nfs: server 111.222.111.222 OK

le serveur est-il bien accessible via le portmapper ?

~# rpcinfo -p un-serveur-pas-nfs 
rpcinfo: ne peut contacter l'aiguilleur de ports: RPC: erreur système sur l'hôte cible - Connexion refusée
~# rpcinfo -p un-vrai-serveur-nfs
   program no_version protocole  no_port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100003    2   udp   2049  nfs
...

Vérifier les exports, vus du côté client :

# showmount -e un-serveur-nfs
Export list for nfs:
/home           10.196.0.0/20,192.168.0.0/16
/home2          10.196.0.0/20,192.168.0.0/16
/srv/nfs/ubuntu 10.196.1.0/24,192.168.0.0/16

Vérifications à faire côté serveur

(à finir demain, je fatigue un peu, là...)

Le daemon [:VérifierSiUnProcessusExiste:nfsd est-il bien actif] ?
tcp/udp ?
fichier exports ?
filtrage de paquets ?
logs ?
heuuuu ?

-  ⇤ ← Version 15 à la date du 2007-12-11 00:06:47 → 
  Taille: 8216
  Éditeur: ThomasNoël
  Commentaire: autofs, c'est juste parce que ça marche que c'est bien ;)
+   ← Version 16 à la date du 2008-01-11 16:59:36 → ⇥
  Taille: 7216
  Éditeur: ThomasNoël
  Commentaire: finalement le BAP aume aussi autofs j'ai l'impression ;)
-Texte supprimé.
+Texte ajouté.
 Ligne 77:
-  . ''Ok pour le cas d'école, mais concrètement chez nous un poste client n'exporte jamais vers le serveur via NFS, vous avez ça chez vous ?? -- ProgFou, qui utilise `/etc/fstab` mais avec peu de coupures...''
  . ''Non, on n'a pas, mais c'est juste le cas d'école, le plus délirant, qui bloque "vraiment". J'ai eu des soucis avec fstab lors d'un petit restart du serveur nfs... Ca a été pénible (/home bloqué : toute la machine par terre). Jérôme m'a dit que j'étais un nul avec mon fstab, et j'avoue que depuis je me suis rangé à son avis : pourquoi se priver d'autofs, c'est tellement simple... je monte 2 ou 3 repertoires du serveur dont je me sers 1 fois par semaine à peine, ça se monte quand j'ai besoin, c'est joli (et, cerise sur le gateau, autofs ça permet de déployer facilement une solution de montage dans un paquet debian car on ne touche pas au fichier fstab, relativement sensible). Bref, franchement, pourquoi s'en priver tellement ça marche bien ;) -- Thomas''

WikiTeki / Modifications de « NFS »