Cahier Bleu à Paulo

Petit rappel sur la mise en oeuvre d'un montage nfs :
 

1. sur le serveur :
   
   - installation des paquets necessaires: 
      yum install nfs-utils nfs-utils-lib
   
   - lancement de nfs : 
      service rpcbind start
      service nfs start
      chkconfig nfs on 
   
   - modification du fichier '/etc/exportfs'
   

   #serveur 10.227.31.72 aura accés en lecture au dossier/fs truc
   /truc/ 10.227.31.72/22
   
   #tout le rezo 192.168.1.0 accedera en lecture seule au dossier/fs bazar
   /bazar/ 192.168.1.0/24(ro)

   
   - prise en compte des modifications du fichier exports  :
         . en relancant le service nfs
         . passer la commande 'exportfs -r'
   - verif des fichiers exportés par 'exportfs -v'
   -un peu de sécurité (ça peu pas faire de mal...) grace aux fichiers "hosts.allow" et "hosts.deny"
       . dans 'hosts.deny', rajouter 'portmap: ALL' qui refusera l'accés à tout le monde (non mais !)
       . dans 'hosts.allow', rajouter les autorisations souhaitées. Du genre :
              # portmap: ALL (on autorise tout le monde : moche)
              # portmap: w.x.y.z  (on autorise un seul serveur)
              # portmap : x.y.z.0/24 (on autorise tout le reseau x.y.z.0) 
    

2. sur le/les clients :
   -verifier si partage accessible 'showmount -e @ip_serveur_nfs'
   -montage du fs 'mount -t nfs  @ip_serveur_nfs:/bazar  /media/nfs'

3. tout pareil mais pour Fedora18 avec firewalld :
   - activer nfs server

   #enable NFS Server
   systemctl enable nfs-lock.service
   systemctl enable nfs-server.service

   - config firewalld : source : https://ask.fedoraproject.org/en/question/70644/configure-nfs-on-fedora-server-f22/

   #demarrage du bazar (au boot aussi)
   systemctl start rpcbind
   systemctl enable rpcbind
   
   #conf firewalld
   firewall-cmd --permanent --add-port=2049/udp
   firewall-cmd --permanent --add-port=2049/tcp
   firewall-cmd --permanent --add-port=111/udp
   firewall-cmd --permananet --add-port=111/tcp;