TP Installation/Configuration des services NFS serveur GNU/Linux

Nom:Prnom:Date: Groupe:

Objectifs : Installer un serveur NFS sur un PC GNU/Linux (Debian).

Visiter les principaux fichiers de configuration utiles NFS.

Utiliser les services NFS edepuis un poste client GNU/Linux.

voquer les aspects de scurit lis l'usage de NFS.

Remarque: Une grande partie de la formation d'un administrateur systme Unix vient de l'auto-formation grce au manuel !

Configuration rseau des PC de la salle TP

Pour raliser les TP d'installation des serveurs, il est souhaitable que tous les PC possdent une adresse IP fixe. Plusieurs solutions peuvent tre envisages, parmi lesquelles l'utilisation d'un rseau TP possdant une numrotation diffrente du rseau local. Dans cette optique, on peut par exemple choisir comme adresse rseau : 192.168.x.0, o la valeur de x sera choisie en sance TP pour ne pas interfrer avec le rseau local existant. Pour la suite du TP, on doit configurer le rseau sur les PC. Plusieurs techniques possibles, par exemple :- Utiliser l'outil de configuration de gnome : Systme administration rseau (network-manager) configurer directement le rseau en ditant 2 fichiers : le fichier /etc/networks/interfacesauto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet staticaddress 192.168.x.n (n numro du binme)gateway 192.168.x.1

le fichier /etc/hostnamenom-domaine

Une fois le rseau configur, on pourra peupler le fichier /etc/hosts selon le modle : #adresse_IP name alias 192.168.x.10 tp10.tpal tp10 192.168.x.11 tp11.tpal tp11 ... 192.168.x.20 tp20.tpal tp20 192.168.x.21 tp21.tpal tp21 ... Remarque : cette tape pourrait tre ignore, mais dans ce cas il faudrait utiliser systmatiquement les adresses IP des machines sur le rseau au lieu des nom de machine.

Pour complter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf. # Ne pas oublier de relancer le service network. Valider la configuration rseau avec les commandes /etc/init.d/networking, ifconfig, ping, ssh ... Installation d'un serveur NFS (Debian)

a- InstallationUtiliser l'outil de gestion des paquetages pour trouver les paquets lis au service NFSInstaller le paquet nfs avec la commande apt-getVisualiser les fichiers du paquet install

apt-get install nfs-kernel-server

dpkg -L nfs-kernel-server

b- ConfigurationLa planification des rpertoires exporter est la suivante :

rpertoire clients autorissoptions

/var/local/data 192.168.x.0/255.255.255.0rw,sync,root_squash

/var/pub 192.168.x.0/255.255.255.0rw,sync,root_squash

Crer/modifier si besoin les rpertoires comme indiqu ci dessous :

rpertoire propritairegroupemodes d'accs

/var/local/data nobodynogrouprwxrwxrwx

/var/pub nobodynogrouprwxrwxrwx

- diter le fichier /etc/exports en consquence :

- diter le fichier /etc/nfs.conf : si besoin, on peut augmenter le nombre de processus serveurs NFS l'aide de la variable NFSDCOUNT (8 par dfaut).

c- Lancement des services

=>Vrifier le lancement des services portmap et nfs pour le runlevel courant : Deux faons de visualiser le runlevel :

- utiliser un filtre sur la commande 'who a' pour visualiser le runlevel courant utiliser un filtre sur la sortie de la commande 'ps ax' pour visualiser le runlevel courant - Utiliser chkconfig pour vrifier sous quels runlevels les services portmap et nfs sont lancs - Dmarrer le service portmap, puis le service nfs who a | grep ...

ps ax|grep ...|grep v ...

chkconfig list portmap chkconfig list nfs

/etc/init.d/portmap start /etc/init.d/nfs start

d- Vrification ct serveur

Vrifier le dmarrage des services : plusieurs possibilits, commande ps : ps ax|grep ...

syslog : tail /var/log/message

service system V : /etc/init.d/nfs status ou service nfs status ...

l'aide de la commande 'rpcinfo p', lister les services portmap installs pour le serveur NFS : pour chacun des dmons utiliss par NFS , identifier : les noms des services portmap concerns,

le numro de version, le type de transport support (tcp ou udp), le numro de port utilis ...

=> Utiliser la commande showmount, sans option. Essayer les option a, d et e. => Comparer le contenu du fichier /etc/exports et la sortie de la commande 'exportfs v'. Le serveur est prt recevoir des requtes NFS ...

Installation d'un client NFS (Debian)

L'utilisation standard de NFS sur un poste GNU-Linux ne ncessite pas d'installation particulire puisque les fonctionnalits de montage de ressources distantes via NFS sont intgres au noyau Linux. a - Montage nfs la main Lister les points de montage du serveur choisi : showmount e serveur

La planification des rpertoires importer par NFS est la suivante :

le rpertoire /var/pub du serveur NFS 192.168.x.y sera mont sur le rpertoire local /mnt/remote/y/pub Prparer les points de montage pour les serveurs NFS choisis : mkdir, chmod, ...

Effectuer quelques montages la main, par exemple :

mount t nfs 192.168.x.64:/var/local/data /mnt/remote/164/pub Vrifier les montages NFS : commande mount t nfs ou encore commande df ...

Sous le compte root, crer quelques fichiers, rpertoires sous l'arborescence

/mnt/remote/x/pub => Vrifier les attributs de cration des fichiers (ls l). Sous un compte utilisateur, crer quelques fichiers, rpertoires sous l'arborescence

/mnt/remote/x/pub => Vrifier les attributs de cration des fichiers (ls l). Crer un compte utilisateur local (inexistant sur le serveur), et utiliser ce compte pour crer quelques fichiers, rpertoires sous l'arborescence /mnt/remote/x/pub => Visualiser les attributs de cration des fichiers (ls l) sur le poste client et sur le serveur NFS.

Transfrer des fichiers entre postes clients en utilisant le montage NFS.

b - Montages NFS automatiss

Il s'agit de dcrire les montages NFS l'aide du fichier /etc/fstab du du poste client : Consulter le manuel de la commande mount pour reprer les options possibles pour le montage d'un filesystem de type NFS

Planifier quel client va monter quels serveurs .

Dmonter les montages NFS existant : commande umount

Les rpertoires /var/pub des serveurs NFS d'adresse IP 192.168.x.y seront monts sur les

rpertoires locaux /mnt/remote/y/pub :

les options de montage devront inclure la taille des buffer de lecture/criture :rsize=8192,wsize=8192

les 2 derniers champs (dump et fsck) des entres NFS dans le fichier /etc/fstab seront nuls

Activer les montage NFS dcrits dans le fichier /etc/fstab avec la commande mount a t nfs

Vrifier les montages NFS : commande mount t nfs ou encore commande df ...

Vrifier que le service netfs responsable du montage des fichiers rseaux est bien dmarr en runlevel 3, puis rebooter la machine et vrifier les montages NFS.

c - Experimentation des options de montage NFS : soft, hard, bg

Le but est d'exprimenter l'influence de ces options en cas de panne du serveur NFS. Arrter le serveur NFS utilis par le client

Dans le fichier fstab du client, utiliser l'option soft pour les montages NFS

Rebooter le client et observer ce qui se passe au moment du montage des systmes de fichier.

Dans le fichier fstab du client, utiliser l'option hard pour les montages NFS

Rebooter le client et observer ce qui se passe au moment du montage des systmes de fichier.

Dans le fichier fstab du client, utiliser les options hard,bg pour les montages NFS

Rebooter le client et observer ce qui se passe au moment du montage des systmes de fichier.