Montage nfs
Petit rappel sur la mise en oeuvre d'un montage nfs :
-
sur le serveur :
- installation des paquets necessaires:
yum install nfs-utils nfs-utils-lib
- lancement de nfs :
service rpcbind start
service nfs start
chkconfig nfs on
- modification du fichier '/etc/exportfs'
#serveur 10.227.31.72 aura accés en lecture au dossier/fs truc /truc/ 10.227.31.72/22 #tout le rezo 192.168.1.0 accedera en lecture seule au dossier/fs bazar /bazar/ 192.168.1.0/24(ro)
- prise en compte des modifications du fichier exports :
. en relancant le service nfs
. passer la commande 'exportfs -r'
- verif des fichiers exportés par 'exportfs -v'
-un peu de sécurité (ça peu pas faire de mal...) grace aux fichiers "hosts.allow" et "hosts.deny"
. dans 'hosts.deny', rajouter 'portmap: ALL' qui refusera l'accés à tout le monde (non mais !)
. dans 'hosts.allow', rajouter les autorisations souhaitées. Du genre :
# portmap: ALL (on autorise tout le monde : moche)
# portmap: w.x.y.z (on autorise un seul serveur)
# portmap : x.y.z.0/24 (on autorise tout le reseau x.y.z.0)
-
sur le/les clients :
-verifier si partage accessible 'showmount -e @ip_serveur_nfs'
-montage du fs 'mount -t nfs @ip_serveur_nfs:/bazar /media/nfs' -
tout pareil mais pour Fedora18 avec firewalld :
- activer nfs server#enable NFS Server systemctl enable nfs-lock.service systemctl enable nfs-server.service
- config firewalld : source : https://ask.fedoraproject.org/en/question/70644/configure-nfs-on-fedora-server-f22/
#demarrage du bazar (au boot aussi) systemctl start rpcbind systemctl enable rpcbind #conf firewalld firewall-cmd --permanent --add-port=2049/udp firewall-cmd --permanent --add-port=2049/tcp firewall-cmd --permanent --add-port=111/udp firewall-cmd --permananet --add-port=111/tcp;