GNU/Linux >> Tutoriels Linux >  >> Panels >> Webmin

Exportations NFS

NFS est le protocole le plus courant pour partager des fichiers entre des systèmes Unix sur un réseau. Les serveurs NFS exportent les répertoires de leurs disques durs locaux vers les clients NFS, qui les montent pour qu'ils soient accessibles comme n'importe quel autre répertoire. Contrairement à d'autres protocoles de partage de fichiers tels que la mise en réseau Windows, Netware et AppleShare, NFS a été conçu pour prendre en charge les systèmes clients qui ont plusieurs utilisateurs. Cela signifie qu'un client ne se connecte jamais à un serveur et que le serveur fait presque entièrement confiance au client pour authentifier les utilisateurs. L'inconvénient est que NFS n'est pas un bon protocole pour partager des fichiers avec des systèmes clients qui ne sont pas entièrement fiables.

Au lieu d'utiliser des noms d'utilisateur et des mots de passe pour l'authentification, NFS utilise l'adresse IP du client. Seuls les clients de confiance sont autorisés à monter des répertoires à partir du serveur, de sorte qu'il n'est pas vulnérable à l'accès non autorisé aux fichiers depuis n'importe quel client sur le réseau. Une sécurité supplémentaire peut être obtenue en restreignant l'accès d'utilisateurs Unix particuliers sur un client ou en traitant toutes les demandes d'un client comme un seul utilisateur.

Sous Linux, le /etc/exports contient une liste permanente des répertoires exportés par NFS et des clients vers lesquels ils sont exportés. Généralement, ce fichier est lu au démarrage par les programmes nfsd et mountd, qui s'exécutent en arrière-plan pour répondre aux requêtes NFS. Lorsque vous modifiez ou créez des exportations à l'aide de Webmin, le fichier d'exportation est directement mis à jour.

Sous Linux, la configuration du serveur NFS s'effectue à l'aide des exportations NFS module qui se trouve dans la catégorie Networking. Après être entré dans le module, la page principale affichera une liste des répertoires exportés et des clients autorisés à y accéder, comme indiqué ci-dessous :

NFS sans aucun système de fichiers exporté

La plupart des distributions Linux sont livrées avec les programmes requis pour le partage de fichiers NFS installés par défaut. Cependant, si Webmin détecte qu'ils sont absents de votre système, un message d'erreur s'affichera lorsque vous entrerez dans le module. Si cela se produit, vous devrez installer le nfs-server ou nfs emballer.

Contenu

Exporter un répertoire

Seuls les répertoires sur les systèmes de fichiers locaux peuvent être exportés via NFS, il n'est donc pas possible de réexporter des fichiers qui ont été montés à partir d'un autre serveur NFS. Il n'est pas non plus possible d'exporter des répertoires à partir de systèmes de fichiers non Unix tels que vfat, ntfs ou iso-9660. Si un répertoire exporté contient des points de montage, les fichiers sous ces points de montage ne seront pas accessibles par les clients NFS. Donc, si vous avez exporté le répertoire racine / et avez un système de fichiers séparé monté sur /home , vous devrez également exporter /home et les clients auraient besoin de le monter pour voir les fichiers en dessous.

Créer une exportation NFS v4

Exporter les détails

Répertoire à exporter
Au lieu de monter un certain nombre d'exportations distinctes, un client NFSv4 voit les exportations du serveur NFSv4 comme existant à l'intérieur d'un seul système de fichiers, appelé le pseudo-système de fichiers NFSv4. Donc pour NFSv4, ce répertoire est d'abord monté (avec mount --bind) dans le pseudo-système de fichiers NFSv4, le pseudo-système de fichiers est exporté (s'il ne l'était pas), puis le répertoire.
Il est préférable d'exporter ce répertoire sans le cacher, ainsi le client pourra s'y déplacer sans le monter.

Contrairement aux autres serveurs NFS, Linux prend en charge la réexportation d'un répertoire qui a été monté NFS à partir d'un autre hôte et l'exportation d'un répertoire contenant des points de montage pour d'autres systèmes de fichiers.
Pseudosystème de fichiers NFSv4 à exporter
NSFv4 uniquement Habituellement, le /export sera utilisé pour monter les répertoires nfs exportés. Une entrée correspondante dans /etc/fstab sera créé lors de la création d'une exportation nfsv4 dans un pseudo-système de fichiers.
Actif
Sauf si vous souhaitez que l'exportation ne soit pas disponible, assurez-vous que l'option est définie sur Oui .
Exporter vers
choisir quels clients auront accès au répertoire. Les choix possibles sont :
  • Tout le monde Tout système pouvant se connecter au vôtre via le réseau pourra monter le répertoire. Soyez très prudent avec ce choix, car il peut permettre à n'importe qui sur Internet d'accéder à vos fichiers.
  • Hôte(s) Seul l'hôte ou l'adresse IP spécifié(e) sera autorisé(e). Vous pouvez également entrer un nom d'hôte générique comme *.foo.com pour cette option pour autoriser tous les hôtes d'un domaine. Cependant, si vous souhaitez exporter un répertoire vers plusieurs hôtes clients spécifiques, la seule solution consiste à créer plusieurs exportations du même répertoire, chacune avec un nom d'hôte différent dans ce champ.
  • Groupe réseau NIS Un groupe réseau est une liste d'hôtes définie sur un serveur NIS. Votre système doit être un client NIS pour que cela soit utile.
  • Réseau IPv4 Tous les hôtes du réseau spécifié seront autorisés à se connecter. Pour autoriser tous les hôtes avec des adresses IP à partir de 192.168.1.0 à 192.168.1.255 , vous entreriez 192.168.1.0 pour le réseau et 255.255.255.0 pour le masque de réseau.
  • Réseau IPv6 Tout hôte du sous-réseau spécifié est autorisé à accéder.
Niveaux de sécurité
NSFv4 uniquement Ce champ détermine les niveaux de sécurité que les clients doivent utiliser. Plusieurs niveaux peuvent être sélectionnés, et les niveaux préférés seront essayés en premier.

Sécurité des exportations

Lecture seule
Si vous souhaitez empêcher les clients de modifier ou de créer des fichiers dans le répertoire exporté, définissez sur Oui
Faire confiance aux utilisateurs distants
Tout le monde si vous exportez uniquement vers des systèmes de confiance. Par défaut, ne faites pas confiance au compte root des autres systèmes.
Traiter les utilisateurs non fiables comme
Cette option détermine en tant qu'utilisateur local les utilisateurs clients non approuvés sont traités. Vous pouvez entrer un UID ou sélectionner un utilisateur, ou choisir la valeur par défaut. option exportfs :anonuid par défaut :-2 ou personne
Traiter les groupes non approuvés comme
Cette option détermine en tant que groupe local les groupes de clients non approuvés sont traités. Vous pouvez entrer un GID ou sélectionner un groupe, ou choisir la valeur par défaut. option exportfs :anongid par défaut :-2 ou personne
Désactiver la vérification des sous-arborescences
Cette option désactive la vérification des sous-arborescences, ce qui a de légères implications sur la sécurité, mais peut améliorer la fiabilité dans certaines circonstances.
Si un sous-répertoire d'un système de fichiers est exporté, mais que l'ensemble du système de fichiers ne l'est pas, chaque fois qu'une requête NFS arrive, le serveur doit vérifier non seulement que le fichier accédé se trouve dans le système de fichiers approprié (ce qui est facile) mais aussi qu'il se trouve dans le arbre exporté (ce qui est plus difficile).
Synchronisation immédiate de toutes les écritures
Lorsque cette option est activée, toutes les écritures NFS par les clients pour cette exportation seront écrites sur le disque avant que le succès ne soit signalé au client. C'est plus lent, mais cela garantit l'intégrité des données. Lorsque l'option est désactivée, les écritures par les clients NFS peuvent être mises en mémoire tampon jusqu'à plus tard.
options exportfs :sync, async par défaut :activé (mais désactivé pour les versions de nfs-utils antérieures à 1.0.0)
Rendre les liens symboliques relatifs
Il s'agit d'une option spécifique à NFSv2. Convertit les liens symboliques absolus vus par le client en liens relatifs. Par exemple, si le répertoire /usr a été exporté, un lien depuis /usr/local/bin vers /usr/X11R6/bin serait converti en ../X11R6/bin . Cela a beaucoup plus de sens si le client monte le répertoire ailleurs que /usr .
Les clients doivent être sur un port sécurisé
Si cette option est choisie, les clients NFS doivent utiliser un port UDP ou TCP inférieur à 1024. Cela fournit une sécurité supplémentaire pour les clients Unix, mais peut interférer avec certaines implémentations NFS de Windows. options exportfs :sécurisées, non sécurisées
Refuser l'accès au répertoire
Il s'agit d'une option spécifique à NFSv2. Si cette option est choisie, les clients spécifiés ne seront pas autorisés à accéder à quoi que ce soit dans ce répertoire. Cette option n'est vraiment utile que si vous exportez un répertoire parent, mais de quoi refuser l'accès à certains sous-répertoires. option exportfs :pas d'accès
Masquer le système de fichiers
Lorsqu'il est défini sur Oui, les clients devront monter séparément tout système de fichiers exporté sous celui-ci. Lorsqu'il est défini sur Non, il sera effectivement monté automatiquement.
Ne faites pas confiance aux UID
Il s'agit d'une option spécifique à NFSv2. Le démon de mappage ugidd doit être en cours d'exécution. En plus de la section Approuver les utilisateurs distants, cette option vous permet de spécifier une liste d'UID client à traiter comme l'utilisateur non approuvé. Vous devez entrer une liste d'UID ou de plages d'UID séparées par des virgules comme 1,10,20-25,100-150. options exportfs :squash_uids, map_daemon
Ne faites pas confiance aux GID
Il s'agit d'une option spécifique à NFSv2. Le démon de mappage ugidd doit être en cours d'exécution. Comme Ne pas faire confiance aux UID, cette option vous permet de spécifier une liste de GID clients à traiter comme groupe non approuvé. Vous devez entrer une liste de GID séparés par des virgules ou des plages de GID comme 1,10,20-25,100-150. options exportfs :squash_gids, map_daemon

Cliquez sur Créer bouton pour enregistrer l'exportation. Si vous avez fait des erreurs dans l'un des champs, un message d'erreur explicatif s'affichera. Sinon, le navigateur reviendra à la liste des exportations.

Créer une exportation NFS

Les clients autorisés devraient maintenant pouvoir monter le répertoire exporté. Si ce n'est pas le cas, vérifiez les journaux d'erreurs de votre système pour les messages des processus du serveur NFS qui expliquent pourquoi le client est rejeté.

Modifier ou supprimer une exportation NFS

Tous les détails de toute exportation NFS existante peuvent être modifiés à tout moment en suivant ces étapes :

  1. Sur la page principale du module, cliquez sur le client sous Exporté vers colonne que vous souhaitez modifier. Si un seul répertoire est exporté plusieurs fois vers différents clients, chacun doit être modifié individuellement.
  2. Sur le formulaire d'édition d'exportation (qui est presque identique à la capture d'écran ci-dessus), modifiez l'une des options, y compris le répertoire à partager.
  3. Si vous souhaitez supprimer l'exportation, cliquez sur Supprimer bouton en bas à droite de la page. Sinon, cliquez sur Enregistrer pour enregistrer vos modifications. Dans tous les cas, votre navigateur reviendra à la page principale du module.
  4. Cliquez sur Appliquer les modifications bouton pour activer les modifications.

Les exportations NFS existantes peuvent être modifiées ou supprimées en cliquant sur leur répertoire sur la page principale du module. Si vous apportez des modifications, vous devez cliquer sur Appliquer les modifications bouton pour les rendre actifs.

Répertoire d'importation

Pour "importer" un répertoire qui a été exporté par un autre système, vous pouvez utiliser les systèmes de fichiers de disque et de réseau. De plus, lors de l'utilisation d'un pseudo-système de fichiers NFSv4, les exportations NFS sont "réimportées" sur le système qui exporte.

Configuration

Configuration NFS
Webmin

  1. Gestionnaire de fichiers Java

  2. Pourquoi la commande Ls est-elle lente à s'interrompre sur le répertoire Nfs avec beaucoup de fichiers ?

  3. Répertoire des squelettes

  4. Comprendre le fichier /etc/exports

  5. Impossible de supprimer un répertoire sous Unix

Comment installer Go sur Ubuntu 20.04

Comment installer Go sur CentOS 7

Commande cd sous Linux (changer de répertoire)

Commande Du sous Linux

Commande mv sous Linux

Commande Mkdir sous Linux