Partager des des disques et des répertoires via NFS

draknfs

Pré-requis

Au premier démarrage de l'assistant [31], il peut afficher le message suivant :

Le paquetage nfs-utils doit être installé. Voulez-vous l'installer ?

Après la fin de l'installation, une fenêtre présentant une liste vide est affichée.

Fenêtre principale

Une liste de dossiers partagés est affichée. Elle est vide pour le moment. Le bouton Ajouter donne accès à l'outil de configuration.

Modifier l'entrée

L'outil de configuration est appelé "Modifier l'entrée". Il peut aussi être démarré avec le bouton Modifier. Les paramètres suivants sont disponibles.

Répertoire NFS

Spécifier ici quel répertoire doit être partagé. Le bouton Répertoire ouvre un gestionnaire de fichiers pour le sélectionner.

Accès client

Spécifier ici les clients autorisés à accéder au répertoire partagé.

Les clients NFS peuvent être désignés de plusieurs façons :

Hôte unique : un client identifié soit par un nom abrégé, reconnu par la résolution de nom, soit par un nom complet qualifié (FQDN), soit par une adresse IP.

Nom de groupe réseau : un nom de groupe réseau NIS peut être donné, au format @groupe.

Jokers : un nom pouvant contenir les caractères joker * et ?. Par exemple : *.cs.foo.edu correspond à toutes les machines du domaine cs.foo.edu.

Réseaux IP : vous pouvez aussi exporter des répertoires à toutes les machines d'un (sous) réseau IP simultanément en ajoutant un masque à la fin de l'adresse du (sous) réseau. Exemple : 192.168.1.0/255.255.255.0' ou 192.168.1.0/24

Correspondance des utilisateurs

Associer l'utilisateur root à l'utilisateur anonymous (root_squash) : transforme les requêtes des UID/GID 0 en UID/GID anonymes (root_squash). L'utilisateur root de l'ordinateur client ne peut ni lire ni écrire les fichiers créés sur l'ordinateur serveur par le root de cet ordinateur.

Autoriser les accès distants de root : ne pas transformer les UID/GID 0 (no_root_squash). Cette option est particulièrement utile pour les stations sans disque.

Associer tous les utilisateurs à l'utilisateur anonymous : convertit tous les UID/GID en utilisateur anonyme (all_squash). Utile pour exporter avec NFS des répertoires publics de FTP, des répertoires de News, etc. L'option inverse est no_all_squash, qui s'applique par défaut.

Utilisateur et groupe anonymous (anonuid et anongid) : ces options donnent explicitement l'UID et le GID du compte anonymous.

Bouton Avancé

Connexion sécurisée : cette option nécessite que la requête soit initiée à partir d'un port IP inférieur à IPPORT_RESERVED (1024). Cette option est activée par défaut.

Partage lecture seule : permet soit la lecture seule, soit la lecture/écriture sur ce volume NFS. Par défaut, les requêtes de modification sont refusées. Cette option permet de rendre ce comportement explicite.

Accès synchrone : interdit au serveur NFS de violer le protocole NFS en répondant aux requêtes avant que les traitements associés ne soient réellement effectués sur le support de stockage (un disque par exemple).

Vérification des sous-répertoires : active la vérification des sous-répertoires qui permet d'améliorer la sécurité dans certains cas, mais qui peut dégrader la fiabilité. Voir la page du manuel exports(5) pour plus de détails.

Entrées du menu

La liste doit comporter au moins une entrée.

Fichier|Ecrire la configuration

Enregistre la configuration en cours.

Serveur NFS|Redémarrer

Le serveur est arrêté et redémarré avec les fichiers actuels de configuration.

Serveur NFS|Recharger

La configuration affichée est rafraîchie avec les fichiers de configuration actuels.



[31] Il est possible de démarrer cet outil depuis la ligne de commande en tapant sous root : draknfs.