EtincellesNfs partage NFS

Un article de Bellinux.

Jump to: navigation, search

Sommaire

[modifier]

Étincelle - Partage NFS

Le centre Étincelle a deux profils de machines différentes, un public, et un employé.

Chaque profil a besoin d'un partage réseau.

Le profil employé lui doit avoir accès aux deux partages.

Il préférable de définir une typologie réseau permettant ainsi un paramétrage facilité des accès et restriction aux partages.

- Etincelles Configuration Reseau


Il préférable de définir une gestion des utilisateurs permettant ainsi un paramétrage facilité des accès et restriction aux partages.

- Etincelles Gestion Utilisateurs

[modifier]

Coté serveur

Installer les paquets : 

nfs-kernel-server

nfs-common


Editer le fichier /etc/exports 

/home/Interne   @employe(rw,anonuid=employe,anongid=employe,sync,no_wdelay)
/home/DocumentsPublics   @public(ro,anonuid=public,anongid=public,sync) @employe(rw,anonuid=employe,anongid=employe,sync,no_wdelay)
/home/Publics   @public(rw,anonuid=public,anongid=public,sync) @employe(rw,anonuid=public,anongid=public,sync,no_wdelay)

rw : permet la lecture et l'écriture sur un partage pour l'hôte défini (par défaut, les partages sont en mode ro; c'est-à-dire en lecture seule).

anonuid= : indique au serveur NFS l'UID de l'utilisateur anonyme (considéré comme tel dans les précédentes options de mapping).

anongid= : indique au serveur NFS le GID de l'utilisateur anonyme (considéré comme tel dans les précédentes options de mapping).

sync : est le contraire de async. Le serveur NFS respecte le protocole NFS.


Editer le fichier /etc/hosts.allow (permettre dans ce cas au réseau permettre l'accès service) 

portmap:192.168.1.11*, 192.168.1.12*
mountd:192.168.1.11*, 192.168.1.12*
nfsd:192.168.1.11*, 192.168.1.12*


Editer le fichier /etc/hosts.deny (permettre dans ce cas au réseau de restreindre l'accès service) 

# Interdit l'acces aux hotes ayant des noms suspects
ALL: PARANOID
# Interdit l'acces a tous les hotes
ALL: ALL


Créer les dossiers partagés, ou les documents seront réellement 

# mkdir /data/Interne
# mkdir /data/Public 
# mkdir /data/DocumentsPublics

Attribuer le dossier au groupe correspondant 

# chown employe:employe /data/Interne
# chown public:public /data/Public 
# chown employe:employe /data/DocumentsPublics

Forcer les droits fichiers ou dossiers crées à l'intérieur du dossier Partage au groupe du dossier Partage (soit, ici, nfs ou 5000), grace au setguid (2000) 

# chmod 2777 /data/Interne
# chmod 2777 /data/Public 
# chmod 2777 /data/DocumentsPublics


Et avant de clicker !! doucement, on relance le serveur 

#/etc/init.d/nfs-common restart
[modifier]

Coté client employe

Installer le paquet 

# apt-get install nfs-common

Renseigner le fichier /etc/fstab 

192.168.1.130:/data/Interne      /home/Interne   nfs     user,auto       0       0
192.168.1.130:/data/Public      /home/Public   nfs     user,auto       0       0
192.168.1.130:/data/DocumentsPublics      /home/DocumentsPublics   nfs     user,auto       0       0

Créer les dossiers qui vont recevoir les partages 

# mkdir /home/Interne 
# mkdir /home/Public
# mkdir /home/DocumentsPublics

Attribuer le dossier au groupe 

# chown employe:employe /home/Interne 
# chown public:public /home/Public
# chown employe:employe /home/DocumentsPublics

Forcer les droits fichiers ou dossiers crées à l'intérieur du dossier partagé au groupe du dossier 

# chmod 2777 /home/Interne 
# chmod 2777 /home/Public 
# chmod 2777 /home/DocumentsPublics

Vérification 

ls -la /home/   drwxrwsrwx  2        employe        employe  4096 2008-10-02 18:43 Interne
ls -la /home/   drwxrwsrwx  2        public        public  4096 2008-10-02 18:43 Public
ls -la /home/   drwxrwsrwx  2        employe        employe  4096 2008-10-02 18:43 DocumentsPublis


On a bien un "s" au guid correspondant au droit d'endossement

Et avant de clicker !! doucement, on relance le serveur 

sudo /etc/init.d/nfs-common restart
[modifier]

Coté client public

Installer le paquet 

# apt-get install nfs-common

Renseigner le fichier /etc/fstab 

192.168.1.130:/data/Public      /home/Public   nfs     user,auto       0       0
192.168.1.130:/data/DocumentsPublics      /home/DocumentsPublics   nfs     user,auto       0       0

Créer le dossier qui va recevoir le partage 

# mkdir /home/Public
# mkdir /home/DocumentsPublics


Attribuer le dossier au groupe 

# chown public:public /home/Public
# chown employe:employe /home/DocumentsPublics

Forcer les droits fichiers ou dossiers crées à l'intérieur du dossier partagé au groupe 

# chmod 2777 /home/Public 
# chmod 2777 /home/DocumentsPublics

Vérification 

ls -la /home/   drwxrwsrwx  2        public        public  4096 2008-10-02 18:43 Public
ls -la /home/   drwxrwsrwx  2        employe        employe  4096 2008-10-02 18:43 DocumentsPublics

On a bien un "s" au guid correspondant au droit d'endossement

Et avant de clicker !! doucement, on relance le serveur 

sudo /etc/init.d/nfs-common restart
Récupérée de « http://wiki.bellinux.org/index.php/EtincellesNfs_partage_NFS »