9.4.1. /etc/fstab
Le fichier /etc/fstab est r�f�renc� par le service netfs au d�marrage donc les lignes faisant r�f�rence aux partages NFS jouent le m�me r�le que la saisie manuelle de la commande mount durant le processus de d�marrage.
Un exemple de ligne pr�sente dans /etc/fstab permettant le montage d'un export NFS ressemble � l'exemple suivant�:
<server>:</remote/export> </local/directory> <nfs-type> <options> 0 0 |
Remplacez <server> par le nom d'h�te, l'adresse IP ou le nom de domaine pleinement qualifi� du serveur exportant le syst�me de fichiers.
Remplacez </remote/export> par le chemin vers le r�pertoire export�.
Remplacez </local/directory> par le syst�me de fichiers local sur lequel le r�pertoire export� est mont�. Ce point de montage doit exister avant que /etc/fstab ne soit lu, sinon le montage �chouera.
Remplacez <nfs-type> par nfs pour des serveurs NFSv2 ou NFSv3 ou par nfs4 pour des serveurs NFSv4.
Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour davantage d'informations). Reportez-vous � la page de manuel de fstab pour obtenir de plus amples informations.
9.4.2. autofs
Un inconv�nient lors de l'utilisation de /etc/fstab est que, ind�pendamment de la fr�quence d'utilisation de ce syst�me de fichiers mont� via NFS, le syst�me doit allouer des ressources pour que ce montage demeure. Ceci n'est pas un probl�me pour un ou deux montages, mais si votre syst�me maintient le montage de douzaines de syst�mes � un moment donn�, les performances g�n�rales du syst�me peuvent en p�tir. Une alternative � /etc/fstab consiste � utiliser l'utilitaire bas� sur le noyau nomm� automount qui montera et d�montera automatiquement les syst�mes de fichiers NFS, �conomisant ainsi des ressources.
Le service autofs sert � contr�ler la commande automount par le biais du fichier de configuration primaire /etc/auto.master. Alors que la commande automount peut �tre sp�cifi�e dans une ligne de commande, il est plus commode de sp�cifier les points de montage, nom d'h�te, r�pertoire export� et autres options dans un ensemble de fichiers, plut�t que de tous les taper manuellement.
Les fichiers de configuration autofs sont organis�s selon une relation parent-enfant. Le fichier de configuration principal (/etc/auto.master) �num�re des points de montage sur le syst�me qui sont li�s � un type de correspondance (map type) particulier, prenant la forme d'autres fichiers de configuration, programmes, chemins NIS et autres m�thodes de montage moins courantes. Le fichier auto.master contient des lignes se r�f�rant � chacun de ces points de montage, organis�es de la mani�re suivante�:
L'�l�ment <mount-point> de cette ligne indique l'emplacement du montage sur le syst�me de fichiers local. L'option <map-type> fait r�f�rence � la mani�re dont le point de montage sera mont�. La m�thode la plus courante pour monter automatiquement des exports NFS consiste � utiliser un fichier en tant que type de chemin d'acc�s pour un point de montage particulier. Le fichier de chemin d'acc�s est g�n�ralement nomm� auto.<mount-point>, o� <mount-point> est le point de montage d�sign� dans auto.master. Les fichiers de chemin d'acc�s contiennent une ligne similaire � celle reproduite ci-dessous pour monter un export NFS�:
</local/directory> -<options> <server>:</remote/export> |
Remplacez </local/directory;> par le syst�me de fichiers local o� le r�pertoire export� doit �tre mont�. Ce point de montage doit exister avant que le fichier de chemin d'acc�s ne soit lu, sinon le montage �chouera.
Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour obtenir davantage d'informations). Assurez-vous de bien inclure un tiret (-) imm�diatement avant la liste d'options.
Remplacez <server> par le nom d'h�te, l'adresse IP ou le nom de domaine pleinement qualifi� du serveur exportant le syst�me de fichiers.
Remplacez </remote/export> par le chemin vers le r�pertoire export�.
Remplacez <options> par une liste d'options s�par�es par des virgules pour le syst�me de fichiers NFS (voir la Section 9.4.3 pour obtenir davantage d'informations).
Bien que les fichiers de configuration autofs puissent �tre utilis�s pour une vari�t� de montages applicables � de nombreux types de p�riph�riques et de syst�mes de fichiers, ils sont particuli�rement utiles lors de la cr�ation de montages NFS. Par exemple, des organisations stockent le r�pertoire /home/ d'un utilisateur sur un serveur central via le partage NFS. Ensuite, elles configurent le fichier auto.master sur chacun des postes de travail pour qu'il renvoie � un fichier auto.home contenant les sp�cifications du montage du r�pertoire /home/ via NFS. Ce faisant, l'utilisateur peut alors acc�der � ses donn�es personnelles et aux fichiers de configuration dans son r�pertoire /home/ en se connectant sur un ordinateur quelconque du r�seau. Le fichier auto.master correspondant � une telle situation ressemblerait � l'extrait reproduit ci-dessous�:
Cette ligne instruit le syst�me d'installer le point de montage /home/ sur le syst�me local qui doit �tre configur� selon le fichier /etc/auto.home ressemblant � l'extrait suivant�:
* -fstype=nfs4,soft,intr,rsize=32768,wsize=32768,nosuid server.example.com:/home |
Cette ligne stipule que tout r�pertoire auquel un utilisateur tente d'acc�der dans le r�pertoire /home/ local (en raison de l'ast�risque) devrait entra�ner un montage NFS sur le syst�me server.example.com au point de montage /home/. Les options de montage sp�cifient que chaque montage NFS du r�pertoire /home/ devrait utiliser une s�rie particuli�re de param�tres. Pour obtenir de plus amples informations sur les options de montage, y compris celles utilis�es dans cet exemple, consultez la Section 9.4.3.
Pour davantage d'informations sur les fichiers de configuration de autofs, reportez-vous � la page de manuel de auto.master.
9.4.3. Options courantes de montage NFS
Outre le montage d'un syst�me de fichiers sur un h�te distant via NFS, d'autres options peuvent �tre sp�cifi�es au moment du montage afin de le rendre plus commode � utiliser. Ces options peuvent �tre utilis�es avec des commandes mount ex�cut�es manuellement, � l'aide de param�tres sp�cifi�s dans /etc/fstab et gr�ce � autofs.
Ci-dessous figurent les options couramment utilis�es pour les montages NFS�:
fsid=num — Force les param�tres des descritpeurs de fichiers et des attributs de fichiers sur le r�seau � prendre la valeur num, au lieu d'un nombre d�riv� du nombre majeur et mineur du p�riph�rique bloc pr�sent sur le syst�me de fichiers mont�. La valeur 0 prend une signification particuli�re lorsqu'elle est utilis�e avec NFSv4. NFSv4 a une notion de racine (aussi appel�e root) pour l'ensemble du syst�me de fichiers export�. Le point d'export export� avec fsid=0 est utilis� comme cette racine (ou root).
hard ou soft — Sp�cifie si le programme utilisant un fichier via une connexion NFS doit s'arr�ter et attendre (hard) que le serveur revienne en ligne, si l'h�te fournissant le syst�me de fichiers export� n'est pas disponible ou s'il doit au contraire �mettre un message d'erreur (soft).
Si l'option hard est sp�cifi�e, l'utilisateur ne peut pas mettre fin au processus attendant le r�tablissement de la communication NFS � moins que l'option intr ne soit �galement sp�cifi�e.
Si l'option soft est sp�cifi�e, l'utilisateur peut ajouter une option timeo=<value> suppl�mentaire, o� <value> sp�cifie le nombre de secondes devant s'�couler avant que le message d'erreur ne soit �mis.
intr — Autorise l'interruption des requ�tes NFS si le serveur est en panne ou ne peut pas �tre contact�.
nfsvers=2 ou nfsvers=3 — Sp�cifie la version sp�cifique du protocole NFS devant �tre utilis�e. Cette option est utile pour des h�tes qui ex�cutent de multiples serveurs NFS. Si aucune version n'est pr�cis�e, NFS utilise le num�ro de version le plus �lev� pris en charge par le noyau et la commande mount. Cette option n'est pas prise en charge avec NFSv4 et ne devrait donc pas �tre utilis�e.
noacl — D�sactive le traitement de toutes les LCA (ou ACL selon l'acronyme anglais). Une telle option sera peut-�tre n�cessaire lors de l'interfa�age avec des versions plus anciennes de Red Hat Enterprise Linux, Red Hat Linux, ou de Solaris, �tant donn� que la technologie la plus r�cente en mati�re de listes de contr�le d'acc�s n'est pas compatible avec des syst�mes anciens.
nolock — D�sactive le verrouillage de fichiers. Cette option peut �tre n�cessaire afin de pouvoir se connecter � d'anciens serveurs NFS.
noexec — Interdit l'ex�cution de binaires sur les syst�mes de fichiers mont�s. Cette option est utile si votre syst�me est en train de monter un syst�me de fichiers non-Linux via NFS, contenant des binaires incompatibles.
nosuid — D�sactive les bits setuid et setgid. Cette option emp�che que les utilisateurs puissent obtenir des privil�ges plus �tendus en ex�cutant un programme setuid.
port=num — Sp�cifie la valeur num�rique du port du serveur NFS. Si num �quivaut � 0 (la valeur par d�faut), mount interroge le gestionnaire de ports (ou portmapper) de l'h�te distant pour conna�tre le num�ro de port � utiliser. Si le d�mon NFS de l'h�te distant n'est pas r�pertori� dans le gestionnaire de port, le num�ro de port NFS standard utilis� est alors TCP 2049.
rsize=num et wsize=num — Ces param�tres acc�l�rent la communication NFS pour les op�rations de lecture (rsize) et d'�criture (wsize) en d�terminant une taille de bloc de donn�es sup�rieure, exprim�e en octets, devant �tre transf�r�e � un moment donn�. Une extr�me prudence est recommand�e lors de la modification de ces valeurs�; certaines cartes r�seau et certains noyaux Linux relativement anciens ne fonctionnent pas tr�s bien avec des blocs d'une taille plus grande. Pour NFSv2 ou NFSv3, la valeur par d�faut pour les deux param�tres est 8192. Pour NFSv4, la valeur par d�faut pour les deux param�tres est 32768.
sec=mode — Sp�cifie le type de s�curit� � utiliser lors de l'authentification d'une connexion NFS.
sec=sys repr�sente le param�trage par d�faut, qui utilise des UID et GID UNIX locaux au moyen de AUTH_SYS pour authentifier des op�rations NFS.
sec=krb5 utilise Kerberos V5 au lieu des UID et GID UNIX locaux pour authentifier les utilisateurs.
sec=krb5i utilise Kerberos V5 pour l'authentification des utilisateurs et effectue la v�rification de l'int�grit� des op�rations NFS � l'aide des contr�les de sommes s�curis�s pour �viter la falsification de donn�es.
sec=krb5p utilise Kerberos V5 pour l'authentification des utilisateurs, le contr�le de l'int�grit� et le cryptage du trafic NFS afin d'emp�cher le reniflage de paquets.Ce param�trage est certes le plus s�r mais il a �galement le temps de gestion syst�me le plus �lev� au niveau de la performance.
tcp — Indique au montage NFS d'utiliser le protocole TCP.
udp — Indique au montage NFS d'utiliser le protocole UDP.
Davantage d'options sont �num�r�es dans les pages de manuel de mount et nfs.
