9.3. Configuration du serveur NFS

Il existe trois manières de configurer un serveur NFS sous Red Hat Enterprise Linux : à l'aide de l'Outil de configuration du serveur NFS (redhat-config-nfs), en modifiant manuellement son fichier de configuration (/etc/exports) ou à l'aide de la commande /usr/sbin/exportfs.

Pour obtenir des instructions sur l'utilisation de l'Outil de configuration du serveur NFS, reportez-vous au chapitre intitulé Système de fichiers réseau (NFS) dans le Guide d'administration système de Red Hat Enterprise Linux. Le reste de cette section examine la modification manuelle de /etc/exports et l'utilisation de la commande /usr/sbin/exportfs pour exporter les systèmes de fichiers NFS.

9.3.1. Fichiers de configuration du serveur NFS

Le fichier /etc/exports permet non seulement de contrôler quels systèmes de fichiers sont exportés vers des hôtes distants, mais permet également de spécifier des options. Les lignes vierges ne sont pas prises en compte, des commentaires peuvent être créés en ajoutant un symbole dièse (#) en début de ligne et un retour à la ligne peut être introduit grâce à une barre oblique inverse (\). Chaque système de fichiers exporté doit avoir sa propre ligne et toute les listes d'hôtes autorisés placée après un système de fichiers exporté doivent être séparées par des espaces. Les options pour chacun des hôtes doivent être placées entre parenthèses directement après l'identifieur d'hôte, sans espace entre l'hôte et la première parenthèse.

La ligne pour un système de fichiers exporté a la structure suivante :

<export> <host1>(<options>) <hostN>(<options>)...

Dans cette structure, remplacez <export> par le répertoire à exporter, remplacez <host1> par l'hôte ou le réseau vers lequel l'export est partagé et remplacez <options> par les options pour cet hôte ou réseau. Des hôtes supplémentaires peuvent être spécifiés dans une liste délimitée par des espaces.

Les méthodes suivantes peuvent être utilisées pour spécifier des noms d'hôtes :

Dans sa forme la plus simple, /etc/exports requiert seulement le répertoire exporté et les hôtes autorisés à l'exploiter, comme dans l'exemple suivant :

/exported/directory bob.example.com

Dans cet exemple, bob.example.com peut monter /exported/directory/. Vu qu'aucune option n'est spécifiée dans cet exemple, les options NFS par défaut prennent effet :

ImportantImportant
 

Par défaut, les listes de contrôle d'accès (LCA) sont prises en charge par NFS sous Red Hat Enterprise Linux. Pour désactiver cette fonction, spécifiez l'option no_acl lors de l'export du système de fichiers. Pour davantage d'informations sur cette fonction, reportez-vous au chapitre intitulé Système de fichiers réseau (NFS) du Guide d'administration système de Red Hat Enterprise Linux.

Toutes les valeurs par défaut de chaque système de fichiers exporté doivent être explicitement écrasées. Par exemple, si l'option rw n'est pas spécifiée, le système de fichiers exporté est partagé en lecture-seule. L'exemple suivant est une ligne de /etc/exports qui écrase les deux options par défaut :

/another/exported/directory 192.168.0.3(rw,sync)

Dans cet exemple, 192.168.0.3 peut monter /another/exported/directory/ en lecture/écriture et tous les transferts vers le disque sont validés avant que la requête d'écriture par le client soit achevée.

De plus, d'autres options sont disponibles là où il n'existe pas de valeur par défaut. Elles permettent d'annuler la vérification de sous-arborescence, l'accès à des ports non-sûrs et les verrouillages non-sûrs de fichiers (nécessaires pour certaines implémentations anciennes de client NFS). Consultez la page de manuel relative à exports pour plus d'informations sur ces options moins souvent utilisées.

AvertissementAvertissement
 

Le format du fichier /etc/exports est très précis, particulièrement en ce qui concerne l'utilisation des caractères d'espacement. Rappelez-vous bien de toujours séparer les systèmes de fichiers exportés des hôtes, et les hôtes entre eux à l'aide d'un caractère d'espacement. Toutefois, aucun autre caractère d'espacement ne doit se trouver dans le fichier à moins qu'ils ne soient utilisés pour des lignes de commentaire.

Par exemple, les deux lignes suivantes n'ont pas la même signification :

/home bob.example.com(rw)
/home bob.example.com (rw)

La première ligne autorise seulement les utilisateurs de bob.example.com à avoir un accès en lecture-écriture au répertoire /home. La deuxième ligne elle, autorise les utilisateurs de bob.example.com à monter le répertoire en lecture-seule (valeur par défaut), mais tout autre utilisateur peut le monter en lecture-écriture.

Pour obtenir de plus amples informations sur la configuration d'un serveur NFS par le biaisdu fichier /etc/exports, reportez-vous au chapitre intitulé Système de fichiers réseau (NFS) du Guide d'administration système de Red Hat Enterprise Linux.

9.3.2. La commande exportfs

Chaque fichier exporté vers les utilisateurs distants via NFS et les droits d'accès liés à ces systèmes de fichiers, se trouvent dans le fichier /etc/exports. Lorsque le service nfs démarre, la commande /usr/sbin/exportfs lance et lit ce fichier, puis fournit à rpc.mountd et rpc.nfsd les systèmes de fichiers disponibles aux utilisateurs distants.

Lorsqu'elle est lancée manuellement, la commande /usr/sbin/exportfs permet au super-utilisateur d'exporter ou de désexporter sélectivement des répertoires sans redémarrer le service NFS. Avec les options appropriées, la commande /usr/sbin/exportfs écrit les systèmes de fichiers exportés dans /var/lib/nfs/xtab. Puisque rpc.mountd se réfère au fichier xtab lorsqu'il décide des privilèges d'accès à un système de fichiers, les changements apportés à la liste des systèmes de fichiers exportés prennent effet immédiatement.

Parmi la liste d'options utilisées couramment pour /usr/sbin/exportfs figurent :

Si aucune option n'est transmise à la commande /usr/sbin/exportfs, elle affiche une liste des systèmes de fichiers exportés en cours.

Pour obtenir davantage d'informations sur la commande /usr/sbin/exportfs, reportez-vous à la page de manuel relative à exportfs.