Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
Partage automatique des systèmes de fichiers
Configuration du partage automatique des systèmes de fichiers
Activation de la journalisation de serveur NFS
Montage de systèmes de fichiers
Montage d'un système de fichiers à l'initialisation
Montage d'un système de fichiers à partir de la ligne de commande
Montage à l'aide de l'agent de montage automatique
Désactivation des fichiers volumineux sur un serveur NFS
Utilisation du basculement côté client
Désactivation de l'accès par montage pour un client
Montage d'un système de fichiers NFS via un pare-feu
Montage d'un système de fichiers NFS à l'aide d'un URL NFS
Configuration des services NFS
Démarrage de l'agent de montage automatique
Arrêt de l'agent de montage automatique
Sélection de versions différentes de NFS sur un serveur
Sélection de versions différentes de NFS sur un client en modifiant le fichier /etc/default/nfs
Utilisation de la commande mount pour sélectionner différentes versions de NFS sur un client
Administration du système Secure NFS
Configuration d'un environnement Secure NFS avec l'authentification DH
Présentation des tâches d'administration Autofs
Liste des tâches d'administration Autofs
Utilisation du fichier /etc/default/autofs pour configurer votre environnement Autofs
Configuration de votre environnement Autofs à l'aide du fichier /etc/default/autofs
Tâches administratives impliquant des mappages
Modification du mappage principal
Modification des mappages indirects
Modification des mappages directs
Éviter les conflits de point de montage
Accès aux systèmes de fichiers autres que NFS
Accès aux applications de CD-ROM avec Autofs
Accès aux disquettes de données PC-DOS avec Autofs
Accès aux systèmes de fichiers NFS à l'aide de CacheFS
Accès aux systèmes de fichiers NFS à l'aide de CacheFS
Personnalisation de l'agent de montage automatique
Configuration d'une vue commune de /home
Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels
Consolidation des fichiers associés au projet sous /ws
Définition d'architectures différentes pour accéder à un espace de noms partagé
Prise en charge de versions de systèmes d'exploitation client incompatibles
Réplication des fichiers partagés sur plusieurs serveurs
Application des restrictions de sécurité Autofs
Utilisation d'un gestionnaire de fichiers publics avec Autofs
Utilisation des URL NFS avec Autofs
Désactivation de la navigabilité Autofs
Désactivation complète de la navigabilité Autofs sur un seul client NFS
Désactivation de la navigabilité Autofs pour tous les clients
Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné
Vérification de la connectivité sur un client NFS
Vérification du serveur NFS à distance
Vérification du service NFS sur le serveur
Identification de l'hôte fournissant le service de fichiers NFS
Vérification des options utilisées avec les commandes mount
Messages d'erreur générés par automount - v
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
Cette section fournit des instructions pour l'administration du système WebNFS. Les tâches connexes sont indiquées ci-après.
Tableau 5-4 Liste des tâches pour l'administration WebNFS
|
Pour utiliser WebNFS, vous avez d'abord besoin d'une application qui est capable d'exécuter et de charger un URL NFS (par exemple, nfs://server/chemin). L'étape suivante consiste à choisir le système de fichiers qui peut être exporté pour l'accès WebNFS. Si l'application est basée sur un navigateur Web, la racine de document pour le serveur Web est souvent utilisée. Vous devez tenir compte de plusieurs facteurs lors de la sélection d'un système de fichiers à exporter pour l'accès WebNFS.
Chaque serveur possède un gestionnaire de fichiers publics qui est associé par défaut avec le système de fichiers racine du serveur. Le chemin d'accès dans un URL NFS est évalué par rapport au répertoire auquel le gestionnaire des fichiers publics est associé. Si le chemin mène à un fichier ou un répertoire au sein d'un système de fichiers exporté, le serveur fournit l'accès. Vous pouvez utiliser l'option public de la commande share afin d'associer le gestionnaire de fichiers publics à un répertoire exporté. Grâce à cette option, les URL sont relatifs au système de fichiers partagé plutôt qu'au système de fichiers root du serveur. Le système de fichiers root n'autorise pas l'accès au Web à moins que le système de fichiers root ne soit partagé.
L'environnement WebNFS permet aux utilisateurs qui ont déjà des privilèges de montage d'accéder aux fichiers par le biais d'un navigateur. Cette fonctionnalité est activée indépendamment du fait que le système de fichiers est exporté à l'aide de l'option public. Étant donné que les utilisateurs ont déjà accès à ces fichiers par le biais de la configuration NFS, cet accès ne devrait pas créer de risque de sécurité supplémentaire. Vous avez uniquement besoin de partager un système de fichiers en utilisant l'option public si les utilisateurs qui ne peuvent pas monter le système de fichiers doivent utiliser l'accès WebNFS.
L'option public peut être utilisée par exemple avec les systèmes de fichiers qui sont déjà d'accès public. Il peut s'agir par exemple du répertoire supérieur d'une archive ftp ou du répertoire d'URL principal d'un site Web.
Vous pouvez utiliser l'option index avec la commande share pour forcer le chargement d'un fichier HTML. Sinon, vous pouvez lister le répertoire lorsqu'un URL NFS est accessible.
Après avoir choisi un système de fichiers, passez en revue les fichiers et définissez des droits d'accès pour restreindre la visualisation des fichiers ou répertoires, selon les besoins. Définissez les droits, le cas échéant, pour n'importe quel système de fichiers NFS qui est partagé. Pour de nombreux sites, les droits d'accès 755 et 644 fournissent le niveau d'accès approprié pour les répertoires et les fichiers, respectivement.
Vous devez tenir compte d'autres facteurs si des URL NFS et HTTP doivent être utilisés pour accéder à un site Web. Ces facteurs sont décrits dans la section Restrictions WebNFS liées à l'utilisation de navigateur Web.
Les navigateurs qui sont capables de prendre en charge le service WebNFS doivent fournir l'accès à un URL NFS qui ressemble au suivant :
nfs://server<:port>/path
Nom du serveur de fichiers
Numéro de port à utiliser (2049, valeur par défaut)
Chemin d'accès du fichier, qui peut être relatif au gestionnaire de fichiers publics ou au système de fichiers root
Remarque - Dans la plupart des navigateurs, le type de service URL (par exemple, nfs ou http) est mémorisé d'une transaction à l'autre. L'exception se produit lorsqu'un URL qui inclut un autre type de service est chargé. Une fois que vous avez utilisé un URL NFS, une référence à un URL HTTP peut être chargée. Si une telle référence est chargée, les pages suivantes sont chargées en utilisant le protocole HTTP au lieu du protocole NFS.
Vous pouvez activer l'accès WebNFS pour les clients qui ne font pas partie du sous-réseau local en configurant le pare-feu pour permettre une connexion TCP sur le port 2049. L'autorisation de l'accès pour httpd ne suffit pas à autoriser l'utilisation des URL NFS.