JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Services réseau     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Partie I Sujets relatifs aux services réseau

1.  Service réseau (présentation)

2.  Gestion des serveurs cache Web

3.  Services d'horodatage

Partie II Accès aux systèmes de fichiers réseau

4.  Gestion des systèmes de fichiers NFS (présentation)

5.  Administration de système de fichiers réseau (tâches)

6.  Accès aux systèmes de fichiers réseau (référence)

Fichiers NFS

Fichier /etc/default/le

Fichier /etc/nfs/nfslog.conf

Démons NFS

Démon automountd

Démon lockd

Démon mountd

Démon nfs4cbd

Démon nfsd

Démon nfslogd

Démon nfsmapid

Fichiers de configuration et nfsmapid

Règles de priorité

nfsmapid et enregistrements DNS TXT

Vérification du domaine de la version 4 de NFS

Configuration du domaine par défaut de la version 4 de NFS

Informations complémentaires sur nfsmapid

Démon reparsed

Démon statd

Commandes NFS

Commande automount

clear_locks, commande

Commande fsstat

Commande mount

Options mount pour les systèmes de fichiers NFS

Utilisation de la commande mount

Commande umount

Commande mountall

Commande umountall

Commande sharectl

Sous-commande set

Sous-commande get

Sous-commande status

Commande share

Options share non spécifiques aux systèmes de fichiers

Options share spécifiques à NFS

Définition des listes d'accès avec la commande share

Commande unshare

Commande shareall

Commande unshareall

Commande showmount

Commande setmnt

Commande nfsref

Commandes pour le dépannage des problèmes liés à NFS

Commande nfsstat

Commande pstack

Commande rpcinfo

Commande snoop

Commande truss

NFS sur RDMA

Fonctionnement du service NFS

Négociation de version dans NFS

Fonctionnalités de la version 4 de NFS

Annulation et rétablissement du partage d'un système de fichiers dans la version 4 de NFS

Espace de noms du système de fichiers dans la version 4 de NFS

Identificateurs de fichiers volatile de la version 4 de NFS

Récupération d'un client dans la version 4 de NFS

Prise en charge du partage OPEN dans la version 4 de NFS

Délégation dans la version 4 de NFS

Listes de contrôle d'accès (ACL) et nfsmapid dans la version 4 de NFS

Négociation UDP et TCP

Négociation de la taille de transfert de fichiers

Montage des systèmes de fichiers

Effets de l'option -public et des URL NFS lors du montage

Basculement côté client

Terminologie du basculement

Qu'est-ce qu'un système de fichiers répliqué ?

Basculement et verrouillage NFS

Basculement côté client dans la version 4 de NFS

Fichiers volumineux

Fonctionnement de la journalisation du serveur NFS

Fonctionnement du service WebNFS

Fonctionnement de la négociation de sécurité WebNFS

Restrictions WebNFS liées à l'utilisation de navigateur Web

Système NFS sécurisé

RPC sécurisé

Authentification DH

Authentification KERB

Utilisation du RPC sécurisé avec NFS

Fonctionnement des montages miroir

Cas d'utilisation des montages miroir

Montage d'un système de fichiers à l'aide de montages miroir

Démontage d'un système de fichiers recourant à des montages miroir

Fonctionnement des références NFS

Cas d'utilisation des références NFS

Création d'une référence NFS

Suppression d'une référence NFS

Mappes Autofs

Mappe principale Autofs

Point de montage /home

Point de montage /net

Point de montage /nfs4

Mappe directe Autofs

Point de montage /-

Mappe indirecte Autofs

Fonctionnement d'Autofs

Fonctionnement de la navigation par Autofs dans le réseau (mappes)

Démarrage du processus de navigation par autofs (mappe principale)

Processus de montage Autofs

Montage autofs simple

Montage hiérarchique

Démontage autofs

Méthode de sélection par Autofs des fichiers en lecture seule les plus proches pour les clients (plusieurs emplacements)

Autofs et pondération

Variables d'une entrée de mappe Autofs

Mappes faisant référence à d'autres mappes

Mappes Autofs exécutables

Modification de la navigation du réseau par Autofs (modification des mappes)

Comportement par défaut d'Autofs avec les services de noms

Référence Autofs

Autofs et les métacaractères

Esperluette (&)

Astérisque (*)

Autofs et caractères spéciaux

Partie III SLP

7.  SLP (présentation)

8.  Planification et activation de SLP (tâches)

9.  Administration de SLP (tâches)

10.  Intégration des services hérités

11.  SLP (références)

Partie IV Sujets relatifs aux services de messagerie

12.  Services de messagerie (présentation)

13.  Services de messagerie (tâches)

14.  Services de messagerie (référence)

Partie V Sujets relatifs à la mise en réseau série

15.  Solaris PPP 4.0 (Présentation)

16.  Planification de la liaison PPP (tâches)

17.  Configuration d'une liaison PPP commutée (tâches)

18.  Configuration d'une liaison PPP de ligne spécialisée (tâches)

19.  Paramétrage de l'authentification PPP (tâches)

20.  Configuration d'un tunnel PPPoE (tâches)

21.  Résolution des problèmes PPP courants (tâches)

22.  Solaris PPP 4.0 (Référence)

23.  Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)

24.  UUCP (présentation)

25.  Administration du protocole UUCP (tâches)

26.  UUCP (référence)

Partie VI Utilisation de systèmes distants

27.  Utilisation de systèmes distants (présentation)

28.  Administration du serveur FTP (tâches)

29.  Accès aux systèmes distants (tâches)

Partie VII Sujets relatifs au contrôle des services réseau

30.  Contrôle des performances du réseau (tâches)

Glossaire

Index

Commandes NFS

Ces commandes doivent être exécutées en tant que root pour être pleinement efficaces, mais les demandes d'informations peuvent être effectuées par tous les utilisateurs :

Commande automount

Cette commande installe les points de montage autofs et associe les informations dans les fichiers automaster à chaque point de montage. La syntaxe de la commande est indiquée ci-après.

automount [ -t durée ] [ -v ]

-t durée définit la durée, en secondes, qu'un système de fichiers doit rester monté, et -v sélectionne le mode détaillé. L'exécution de cette commande en mode détaillé facilite le dépannage.

Si elle n'est pas définie de façon spécifique, la valeur de durée est définie sur 5 minutes. Dans la plupart des cas, cette valeur est bonne. Cependant, sur les systèmes qui ont de nombreux systèmes de fichiers montés automatiquement, vous pouvez être amené à augmenter la valeur de durée. En particulier, si un serveur a beaucoup d'utilisateurs actifs, la vérification des systèmes de fichiers montés automatiquement toutes les 5 minutes peut s'avérer inefficace. Une vérification des systèmes de fichiers autofs toutes les 1800 secondes (c'est-à-dire 30 minutes) pourrait être plus optimale. En ne démontant pas les systèmes de fichiers toutes les 5 minutes, la taille de /etc/mnttab peut devenir importante. Pour réduire la sortie lorsque df vérifie chaque entrée dans /etc/mnttab, vous pouvez filtrer la sortie de df en utilisant l'option -F (voir la page de manuel df(1M)) ou en utilisant egrep.

Vous pouvez considérer que l'ajustement de la durée modifie également la rapidité avec laquelle les modifications apportées aux mappes de l'agent de montage sont reflétées. Aucune modification n'est visible tant que le système de fichiers n'est pas démonté. Reportez-vous à la rubrique Modification des mappes pour obtenir des instructions sur la manière de modifier les mappes de montage automatique.

Vous pouvez effectuer à l'aide de la commande sharectl les mêmes spécifications que dans la ligne de commande. Toutefois, à la différence des options de ligne de commande, le référentiel SMF conserve les spécifications après le redémarrage de services, la réinitialisation du système et les mises à niveau du système. Les paramètres suivants peuvent être définis pour la commande automount.

timeout

Détermine la durée d'inactivité d'un système de fichiers avant de le démonter. Ce mot-clé est l'équivalent de l'argument -t de la commande automount. La valeur par défaut est 600.

automount_verbose

Envoie la notification des montages, démontages et autres événements secondaires autofs. Ce mot-clé est l'équivalent de l'argument -v de la commande automount. La valeur par défaut est false.

clear_locks, commande

Cette commande vous permet de supprimer tous les verrous de fichiers, d'enregistrement et de partage pour un client NFS. Vous devez être un superutilisateur pour exécuter cette commande. A partir d'un serveur NFS, vous pouvez effacer les verrous pour un client spécifique. A partir d'un client NFS, vous pouvez effacer les verrous pour ce client sur un serveur spécifique. Dans l'exemple suivant, effacez les verrous pour le client NFS nommé tulip sur le système actuel.

# clear_locks tulip

A l'aide de l'option -s vous pouvez indiquer de quels hôtes NFS effacer les verrous. Vous devez exécuter cette option à partir du client NFS qui a créé les verrous. Dans cette situation, les verrous provenant du client seraient supprimés du serveur NFS qui est nommé bee.

# clear_locks -s bee

Attention

Attention - Cette commande ne doit être exécutée lorsqu'un client tombe en panne et que vous ne pouvez pas effacer ses verrous externes. Afin d'éviter une altération des données, n'effacez pas les verrous pour un client actif.


Commande fsstat

L'utilitaire fsstat vous permet de surveiller les opérations sur les systèmes de fichiers selon le type de système de fichiers et le point de montage. Diverses options permettent de personnaliser la sortie. Reportez-vous aux exemples suivants :

Cet exemple illustre la sortie de la version 3 de NFS, la version 4 et le point de montage root .

% fsstat nfs3 nfs4 /
  new     name   name    attr    attr   lookup   rddir   read   read   write   write
 file    remov   chng     get     set      ops     ops    ops  bytes     ops   bytes
3.81K       90  3.65K   5.89M   11.9K    35.5M   26.6K   109K   118M   35.0K   8.16G  nfs3
  759      503    457   93.6K   1.44K     454K   8.82K  65.4K   827M     292    223K  nfs4
25.2K    18.1K  1.12K   54.7M    1017     259M   1.76M  22.4M  20.1G   1.43M   3.77G  /

Cet exemple utilise l'option -i pour fournir des statistiques sur les opérations d'E/S pour la version 3 de NFS, la version 4 et le point de montage root.

% fsstat -i nfs3 nfs4 /
 read    read    write   write   rddir   rddir   rwlock   rwulock
  ops   bytes      ops   bytes     ops   bytes      ops       ops
 109K    118M    35.0K   8.16G   26.6K   4.45M     170K      170K  nfs3
65.4K    827M      292    223K   8.82K   2.62M    74.1K     74.1K  nfs4
22.4M   20.1G    1.43M   3.77G   1.76M   3.29G    25.5M     25.5M  /

Cet exemple utilise l'option -n pour fournir des statistiques sur les opérations de dénomination de la version 3 de NFS, de la version 4 et du point de montage root.

% fsstat -n nfs3 nfs4 /
lookup   creat   remov  link   renam  mkdir  rmdir   rddir  symlnk  rdlnk
 35.5M   3.79K      90     2   3.64K      5      0   26.6K      11   136K  nfs3
  454K     403     503     0     101      0      0   8.82K     356  1.20K  nfs4
  259M   25.2K   18.1K   114    1017     10      2   1.76M      12  8.23M  /

Pour plus d'informations, reportez-vous à la page de manuel fsstat(1M).

Commande mount

A l'aide de cette commande, vous pouvez joindre un système de fichiers nommé, qu'il soit local ou distant, à un point de montage spécifié. Pour plus d'informations, reportez-vous à la page de manuel mount(1M). Utilisée sans arguments, mount affiche la liste des systèmes de fichiers actuellement montés sur votre ordinateur.

De nombreux types de systèmes de fichiers sont inclus dans la version standard de l'installation Oracle Solaris. Chaque type de système de fichiers possède une page de manuel spécifique qui répertorie les options pour mount qui sont appropriés pour ce type de système de fichiers. La page de manuel pour les systèmes de fichiers NFS est mount_nfs(1M). Pour les systèmes de fichiers UFS, reportez-vous à mount_ufs(1M).

Solaris 7 inclut la possibilité de sélectionner un nom de chemin d'accès pour monter à partir d'un serveur NFS à l'aide d'une URL NFS au lieu de la syntaxe standard server:/chemin . Reportez-vous à la rubrique Montage d'un système de fichiers NFS à l'aide d'une URL NFS pour plus d'informations.


Attention

Attention - La version de la commande mount n'émet pas d'avertissement à propos des options non valides. La commande ignore de manière silencieuse toutes les options qui ne peuvent pas être interprétées. Assurez-vous de vérifier toutes les options qui ont été utilisées afin d'éviter tout comportement inattendu.


Options mount pour les systèmes de fichiers NFS

La suite du texte répertorie certaines des options qui peuvent suivre l'indicateur -o lorsque vous montez un système de fichiers NFS. Pour obtenir la liste complète des options, reportez-vous à la page de manuel mount_nfs(1M).

bg|fg

Ces options peuvent être utilisées pour sélectionner le comportement de relance en cas d'échec d'un montage. L'option bg fait que le montage tente de s'exécuter en arrière-plan. L'option fg fait que le montage tente de s'exécuter au premier plan. La valeur par défaut est fg, qui est le meilleur choix pour les systèmes de fichiers qui doivent être disponibles. Cette option empêche tout traitement supplémentaire tant que le montage n'est pas terminé. bg est un bon choix pour les systèmes de fichiers non critiques car le client peut effectuer d'autres traitements tout en attendant que la demande de montage soit terminée.

forcedirectio

Cette option améliore les performances des transferts de données séquentielles de grande taille. Les données sont copiées directement sur un tampon utilisateur. Aucune mise en cache n'est effectuée dans le noyau sur le client. Cette option est désactivée par défaut.

Auparavant, toutes les demandes d'écriture étaient numérotées par le client NFS et le serveur NFS. Le client NFS a été modifié pour permettre à une application d'émettre des écritures simultanées, ainsi que des lectures et des écritures simultanées, vers un fichier unique. Vous pouvez activer cette fonctionnalité sur le client à l'aide de l'option de montage forcedirectio. Lorsque vous utilisez cette option, vous activez cette fonctionnalité pour tous les fichiers situés dans le système de fichiers monté. Vous pouvez également l'activer sur un seul fichier du client à l'aide de l'interface directio. () Les écritures vers les fichiers sont numérotées si cette fonctionnalité n'est pas activée. D'autre part, si des écritures simultanées ou des lectures et écritures simultanées se produisent, alors la sémantique POSIX n'est plus prise en charge pour ce fichier.

Reportez-vous à la rubrique Utilisation de la commande mount pour obtenir un exemple d'utilisation de cette option.

largefiles

Avec cette option, vous pouvez accéder aux fichiers de taille supérieure à 2 Go. La possibilité de consulter ou non un fichier de grande taille est contrôlée uniquement sur le serveur ; cette option est ignorée silencieusement sur les montages de la version 3 de NFS. Par défaut, tous les systèmes de fichiers UFS sont montés avec largefiles. Pour les montages qui utilisent le protocole de la version 2 de NFS, l'option largefiles entraîne un échec de la commande mount.

nolargefiles

Cette option destinée aux montages UFS garantit qu'aucun fichier de grande taille ne puisse exister sur le système de fichiers. Reportez-vous à la page de manuel mount_ufs(1M). Etant donné que l'existence de fichiers volumineux peut uniquement être contrôlé sur le serveur NFS, aucune option pour nolargefiles n'existe en cas d'utilisation des montages NFS. Les tentatives de montage NFS d'un système de fichiers avec cette option sont rejetées avec une erreur.

nosuid|suid

L'option nosuid équivaut à la spécification de l'option nodevices avec l'option nosetuid. Lorsque l'option nodevices est spécifiée, l'ouverture de fichiers spécifiques à un périphérique dans le système de fichiers monté n'est pas autorisée. Lorsque l'option nosetuid n'est pas spécifiée, les bits setuid et setgid dans les fichiers binaires qui se trouvent dans le système de fichiers sont ignorés. Le processus s'exécute avec les privilèges de l'utilisateur qui exécute le fichier binaire.

L'option suid équivaut à spécifier l'option devices avec l'option setuid. Lorsque l'option devices est spécifiée, l'ouverture de fichiers spécifiques à un périphérique dans le système de fichiers monté est autorisée. Lorsque l'option setuid est spécifiée, les bits setuid et setgid dans les fichiers binaires qui sont situés dans le système de fichiers sont pris en compte par le noyau.

Si aucune option n'est spécifiée, l'option par défaut est suid, qui fournit le comportement par défaut de spécification de l'option devices avec l'option setuid.

Le tableau suivant décrit l'effet de la combinaison de nosuid ou suid avec devices ou nodevices, et setuid ou nosetuid. Notez que pour chaque combinaison d'options, l'option la plus restrictive détermine le comportement.

Comportement des options combinées
Option
Option
Option
L'équivalent de nosetuid avec nodevices
nosuid
nosetuid
nodevices
L'équivalent de nosetuid avec nodevices
nosuid
nosetuid
devices
L'équivalent de nosetuid avec nodevices
nosuid
setuid
nodevices
L'équivalent de nosetuid avec nodevices
nosuid
setuid
devices
L'équivalent de nosetuid avec nodevices
suid
nosetuid
nodevices
L'équivalent de nosetuid avec devices
suid
nosetuid
devices
L'équivalent de setuid avec nodevices
suid
setuid
nodevices
L'équivalent de setuid avec devices
suid
setuid
devices

L'option nosuid fournit une sécurité supplémentaire pour les clients NFS qui accèdent à de serveurs qui risque de ne pas être de confiance. Le montage de systèmes de fichiers distants à l'aide de cette option permet de réduire le risque de l'escalade des privilèges via l'importation de périphériques non approuvés ou de l'importation de fichiers binaires setuid qui ne sont pas fiables. Toutes ces options sont disponibles dans tous les systèmes de fichiers Oracle Solaris.

public

Cette option force l'utilisation de l'identificateur de fichier public lors du contact du serveur NFS. Si l'identificateur de fichier public est pris en charge par le serveur, l'opération de montage est plus rapide, car le protocole MOUNT n'est pas utilisé. En outre, étant donné que ce protocole n'est pas utilisé, l'option public permet au montage de s'effectuer par le biais d'un pare-feu.

rw|ro

Les options -rw et -ro indiquent si un système de fichiers doit être monté en lecture-écriture ou en lecture seule. La valeur par défaut est en lecture-écriture, qui est l'option appropriée pour les répertoires d'accueil distants, les répertoires de spool d'e-mail ou autres systèmes de fichiers qui doivent être modifiés par les utilisateurs. L'option lecture seule est appropriée pour les répertoires qui ne doivent pas être modifiés par les utilisateurs. Par exemple, les copies partagées des pages de manuel ne doivent pas être accessibles en écriture par les utilisateurs.

sec=mode

Vous pouvez utiliser cette option pour spécifier le mécanisme d'authentification à utiliser lors de la transaction de montage. La valeur pour mode peut être l'une des suivantes.

  • Utilisez krb5 pour le service d'authentification Kerberos version 5.

  • Utilisez krb5i pour Kerberos version 5 avec intégrité.

  • Utilisez krb5p pour Kerberos version 5 avec confidentialité.

  • Utilisez none pour ne pas avoir d'authentification.

  • Utilisez dh pour l'authentification Diffie-Hellman (DH).

  • Utilisez sys pour l'authentification UNIX standard.

Les modes sont également définis dans /etc/nfssec.conf.

soft|hard

Un système de fichiers NFS qui est monté avec l'option soft renvoie une erreur si le serveur ne répond pas. L'option hard option fait que le montage continue les tentatives jusqu'à ce que le serveur réponde. La valeur par défaut est hard, qui doit être utilisée pour la plupart des systèmes de fichiers. Il arrive fréquemment que les applications ne vérifient pas les valeurs de retour des systèmes de fichiers montés avec soft, ce qui peut faire échouer l'application ou causer des corruptions de fichiers. Si l'application ne vérifie pas les valeurs de retour, des problèmes de routage et autres conditions peuvent toujours confondre l'application ou entraîner une corruption du fichier si l'option soft est utilisée. Dans la plupart des cas, il est déconseillé d'utiliser l'option soft. Si un système de fichiers est monté à l'aide de l'option hard, toute application qui utilise ce système de fichiers se bloque jusqu'à ce que le système de fichiers soit disponible.

Utilisation de la commande mount

Reportez-vous aux exemples suivants.

Commande umount

Cette commande permet de supprimer un système de fichiers actuellement monté. La commande umount prend en charge l'option -V pour permettre des tests. Vous pouvez également utiliser l'option -a pour démonter plusieurs systèmes de fichiers en même temps. Si des points de montage sont inclus avec l'option -a, ces systèmes de fichiers sont démontés. Si aucun point de montage n'est inclus, une tentative est faite pour démonter tous les systèmes de fichiers qui sont répertoriés dans /etc/mnttab à l'exception des systèmes de fichiers requis tels que /, /usr, /var, /proc, /dev/fd et /tmp. Parce que le système de fichiers est déjà monté et doit disposer d'une entrée dans /etc/mnttab, vous n'avez pas besoin d'inclure un indicateur pour le type de système de fichiers.

L'option -f force un système de fichiers occupé à être démonté. Vous pouvez utiliser cette option pour débloquer un client bloqué lors de la tentative de montage d'un système de fichiers impossible à monter.


Attention

Attention - En forçant le démontage d'un système de fichiers, vous pouvez entraîner une perte de données si les fichiers sont en cours d'écriture.


Reportez-vous aux exemples suivants :

Exemple 6-1 Démontage d'un système de fichiers

Dans cet exemple, un système de fichiers monté sur /usr/man est démonté :

# umount /usr/man

Exemple 6-2 Utilisation d'options avec umount

Cet exemple affiche les résultats de l'exécution de umount - a -V :

# umount -a -V
umount /home/kathys
umount /opt
umount /home
umount /net

Notez que cette commande ne démonte pas réellement les systèmes de fichiers.

Commande mountall

Utilisez la commande suivante pour monter tous les systèmes de fichiers ou un groupe spécifique de systèmes de fichiers qui sont répertoriés dans une table du système de fichiers. La commande fournit un moyen de réaliser les opérations suivantes :

Etant donné que tous les systèmes de fichiers libellés en tant que systèmes de fichiers NFS sont des systèmes de fichiers à distance, certaines de ces options sont redondantes. Pour plus d'informations, reportez-vous à la page de manuel mountall(1M).

Notez que les deux exemples ci-dessous d'entrées utilisateur sont équivalents :

# mountall -F nfs
# mountall -F nfs -r

Commande umountall

Utilisez cette commande pour démonter un groupe de systèmes de fichiers. L'option -k exécute la commande fuser -k point-de-montage pour interrompre tout processus associé au point-de-montage. L'option -s indique que le démontage ne doit pas s'effectuer en parallèle. -l indique que seuls les systèmes de fichiers locaux sont à utiliser, et -r indique que seuls les systèmes de fichiers à distance doivent être utilisés. L'option -h hôte indique que tous les systèmes de fichiers de l'hôte nommé doivent être démontés. Vous ne pouvez pas combiner l'option -h option avec - l ou -r.

Ce qui suit est un exemple de démontage de tous les systèmes de fichiers qui sont montés à partir d'hôtes distants :

# umountall -r

Ce qui suit est un exemple de démontage de tous les systèmes de fichiers qui sont actuellement montés à partir du serveur bee :

# umountall -h bee

Commande sharectl

Cette version inclut l'utilitaire sharectl, un outil d'administration permettant de configurer et de gérer des protocoles de partage de fichiers tels que NFS. Cette commande permet d'effectuer les opérations suivantes :

L'utilitaire sharectl utilise la syntaxe suivante :

# sharectl subcommand [option] [protocol]

L'utilitaire sharectl prend en charge les sous-commandes suivantes :

Tableau 6-2 Sous-commandes pour l'utilitaire sharectl

Sous-commande
Description
set
Définit les propriétés d'un protocole de partage de fichiers. Pour une liste des propriétés et des valeurs des propriétés, reportez-vous aux paramètres décrits dans la page de manuel nfs(4).
get
Affiche les propriétés et les valeurs des propriétés pour le protocole spécifié.
status
Indique si le protocole spécifié est activé ou désactivé. Si aucun protocole n'est spécifié, l'état de tous les protocoles de partage de fichiers s'affiche.

Pour plus d'informations sur l'utilitaire sharectl, reportez-vous aux sections suivantes :

Sous-commande set

La sous-commande set, laquelle définit les propriétés pour un protocole de partage de fichiers, prend en charge les options suivantes :

-h

Fournit une aide en ligne

-p

Définit une propriété pour le protocole

La sous-commande set utilise la syntaxe suivante :

# sharectl set [-h] [-p property=value] protocol

Remarque - Notez les remarques suivantes :


L'exemple suivant définit sur 3 la version minimale du protocole NFS pour le client :

# sharectl set -p nfs_client_versmin=3 nfs

Sous-commande get

La sous-commande get, laquelle affiche les propriétés et les valeurs des propriétés pour le protocole spécifié, prend en charge les options suivantes :

-h

Fournit une aide en ligne.

-p

Identifie la valeur de la propriété indiquée. Si l'option -p n'est pas utilisée, toutes les valeurs de la propriété s'affichent.

La sous-commande get utilise la syntaxe suivante :

# sharectl get [-h] [-p property] protocol

Remarque - Vous devez disposer de privilèges root pour utiliser la sous-commande get.


L'exemple suivant utilise servers, qui est la propriété permettant de spécifier le nombre maximal de demandes NFS simultanées :

# sharectl get -p servers nfs
servers=1024

Dans l'exemple suivant, toutes les valeurs de la propriété sont affichées car l'option -p n'est pas utilisée :

# sharectl get nfs
servers=1024
listen_backlog=32
protocol=ALL
servers=32
lockd_listen_backlog=32
lockd_servers=20
lockd_retransmit_timeout=5
grace_period=90
nfsmapid_domain=company.com
server_versmin=2
server_versmax=4
client_versmin=2
client_versmax=4
server_delegation=on
max_connections=-1
device=

Sous-commande status

La sous-commande status, laquelle indique si le protocole spécifié est activé ou désactivé, prend en charge l'option suivante :

-h

Fournit une aide en ligne

La sous-commande status utilise la syntaxe suivante :

# sharectl status [-h] [protocol]

L'exemple suivant illustre l'état du protocole NFS :

# sharectl status nfs
nfs       enabled

Commande share

A l'aide de cette commande, vous pouvez rendre un système de fichiers local sur un serveur NFS disponible pour le montage. Vous pouvez également utiliser la commande share pour afficher la liste des systèmes de fichiers sur votre système qui sont actuellement partagés. Le serveur NFS doit être en cours d'exécution pour que la commande share fonctionne.

Les objets qui peuvent être partagés incluent toute arborescence de répertoires. Cependant, chaque hiérarchie de système de fichiers est limitée par la tranche de disque ou la partition dans laquelle se trouve le système de fichiers.

Un système de fichiers ne peut pas être partagé si ce système de fichiers fait partie d'un plus grand système de fichiers qui est déjà partagé. Si, par exemple, /usr et /usr/local sont sur une tranche de disque, /usr ou /usr/local peuvent être partagés. Toutefois, si les deux répertoires doivent être partagés avec différentes options de partage, /usr/local doit être déplacé vers une autre tranche de disque.

Vous pouvez accéder à un système de fichiers partagé en lecture seule par l'intermédiaire de l'identificateur de fichier d'un système de fichiers partagé en lecture-écriture. Cependant, les deux systèmes de fichiers doivent être sur la même tranche de disque. Vous pouvez créer une situation plus sécurisée. Placez les systèmes de fichiers qui doivent être en lecture-écriture sur une autre partition ou une tranche de disque distincte des systèmes de fichiers que vous souhaitez partager en lecture seule.


Remarque - Pour plus d'informations sur le fonctionnement de la version 4 de NFS lorsque le partage d'un système de fichiers est annulé puis rétabli, reportez-vous à Annulation et rétablissement du partage d'un système de fichiers dans la version 4 de NFS.


Options share non spécifiques aux systèmes de fichiers

Certaines des options qu'il est possible d'inclure à l'indicateur -o sont comme suit.

rw|ro

Le chemin de fichiers pathname est partagé en lecture-écriture ou en lecture seule pour tous les clients.

rw=accesslist

Le système de fichiers est partagé en lecture-écriture uniquement pour les clients répertoriés. Toutes les autres demandes sont refusées. A partir de la version Solaris 2.6, la liste des clients qui sont définis dans accesslist a été étendue. Reportez-vous à la rubrique Définition des listes d'accès avec la commande share pour plus d'informations. Vous pouvez utiliser cette option pour ignorer l'option -ro.

Options share spécifiques à NFS

Les options que vous pouvez utiliser avec les systèmes de fichiers NFS sont les suivantes.

aclok

Cette option permet à un serveur NFS qui prend en charge le protocole de la version 2 de NFS d'être configuré afin de pouvoir effectuer un contrôle d'accès pour les clients de la version 2 de NFS. Sans cette option, tous les clients se voient attribuer un accès minimal. Avec cette option, les clients ont un accès maximal. Par exemple, sur les systèmes de fichiers qui sont partagés avec l'option -aclok, si une personne dispose d'autorisations en lecture, tout le monde en dispose. Toutefois, sans cette option, vous pouvez refuser l'accès à un client qui doit disposer d'autorisations d'accès. Une décision d'autoriser trop ou pas assez d'accès dépend de la sécurité des systèmes déjà en place. Reportez-vous à la section Utilisation des ACL pour protéger les fichiers UFS du manuel Administration d’Oracle Solaris : services de sécurité pour plus d'informations sur les listes de contrôle d'accès (ACL).


Remarque - Pour utiliser des ACL, assurez-vous que les clients et les serveurs exécutent un logiciel qui prend en charge la version 3 de NFS et les protocoles NFS_ACL. Si le logiciel prend en charge uniquement le protocole de la version 3 de NFS, les clients obtiennent un accès correct mais ne peuvent pas manipuler les listes de contrôle d'accès (ACL). Si le logiciel prend en charge le protocole NFS_ACL, les clients obtiennent un accès correct et peuvent manipuler les listes de contrôle d'accès (ACL).


anon=uid

Utilisez uid pour sélectionner les ID d'utilisateurs non authentifiés. Si vous définissez uid sur -1, le serveur refuse l'accès aux utilisateurs non authentifiés. Vous pouvez accorder un accès à la racine en définissant anon=0, mais cette option permettant aux utilisateurs non authentifiés d'avoir un accès à la racine, il est préférable d'utiliser l'option root.

index=nom-fichier

Lorsqu'un utilisateur accède à une URL NFS, l'option -index= nom-fichier force le chargement du fichier HTML, au lieu d'afficher une liste du répertoire. Cette option imite l'action des navigateurs courants si un fichier index.html est trouvé dans le répertoire auquel accède l'URL HTTP. Cette option est l'équivalent de la définition de l'option DirectoryIndex pour httpd. Par exemple, supposons que l'entrée de fichier dfstab ressemble à la suivante :

share -F nfs -o ro,public,index=index.html /export/web

Ces URL affichent ensuite les mêmes informations :

nfs://<server>/<dir>
nfs://<server>/<dir>/index.html
nfs://<server>//export/web/<dir>
nfs://<server>//export/web/<dir>/index.html
http://<server>/<dir>
http://<server>/<dir>/index.html
log=balise

Cette option spécifie la balise dans /etc/nfs/nfslog.conf qui contient les informations de configuration de journalisation du serveur NFS pour un système de fichiers. Cette option doit être sélectionnée pour activer la journalisation du serveur NFS.

nosuid

Cette option signale que toutes les tentatives d'activation du mode setuid ou setgid doivent être ignorées. Les clients NFS ne peuvent pas créer de fichiers avec les bits setuid ou setgid activés.

public

L'option -public a été ajoutée à la commande share pour activer la navigation WebNFS. Un seul système de fichiers sur un serveur peut être partagé avec cette option.

root=accesslist

Le serveur donne accès à la racine aux hôtes dans la liste. Par défaut, le serveur ne donne pas accès à la racine aux hôtes distants. Si le mode de sécurité n'est pas -sec=sys, vous pouvez inclure uniquement les noms d'hôtes du client dans accesslist. A partir de la version Solaris 2.6, la liste des clients qui sont définis dans accesslist a été étendue. Reportez-vous à la rubrique Définition des listes d'accès avec la commande share pour plus d'informations.


Attention

Attention - Le fait d'accorder un accès à la racine à d'autres hôtes a des implications significatives en matière de sécurité. Utilisez l'option -root= avec la plus grande prudence.


root=client-name

La valeur client-name est utilisée avec l'authentification AUTH_SYS pour vérifier l'adresse IP du client sur la base d'une liste d'adresses fournies par exportfs(1B). Si une correspondance est trouvée, l'accès root est donné à les systèmes de fichiers partagés.

root=host-name

Pour les modes NFS sécurisés tels que AUTH_SYS ou RPCSEC_GSS, le serveur vérifie les noms principaux des clients sur la base d'une liste de noms principaux basées sur l'hôte qui sont dérivés d'une liste d'accès. La syntaxe générique pour le nom principal de client est root@hostname. Pour Kerberos V la syntaxe est root/hostname.fully.qualified@REALM. Lorsque vous utilisez la valeur host-name, les clients sur la liste d'accès doivent avoir les informations d'identification et de connexion d'un nom principal. Pour Kerberos V, le client doit avoir une entrée keytab valide pour son nom principal root/ hostname.fully.qualified@REALM. Pour plus d'informations, reportez-vous à la section Configuration des clients Kerberos du manuel Administration d’Oracle Solaris : services de sécurité.

sec=mode[:mode]

mode sélectionne les modes de sécurité qui sont nécessaires pour obtenir l'accès au système de fichiers. Par défaut, le mode de sécurité est l'authentification UNIX. Vous pouvez spécifier plusieurs modes, mais n'utiliser chaque mode de sécurité qu'une seule fois par ligne de commande. Chaque option -mode s'applique à tous les autres options -rw, -ro, -rw=, - ro=, -root= et -window= jusqu'à ce qu'une autre option -mode soit détectée. L'utilisation de -sec=none mappe tous les utilisateurs vers l'utilisateur nobody.

window=value

value sélectionne la durée de vie maximale en secondes d'une information d'identification et de connexion sur le serveur NFS. La valeur par défaut est 30 000 secondes ou 8,3 heures.

Définition des listes d'accès avec la commande share

La liste accesslist peut inclure un nom de domaine, un numéro de sous-réseau ou une entrée servant à refuser l'accès, ainsi que les options standard -ro=, - rw= ou -root=. Ces extensions devraient simplifier le contrôle d'accès aux fichiers sur un seul serveur sans avoir à modifier l'espace de nom ou conserver de longues listes de clients.

Cette commande donne l'accès en lecture seule à la plupart des systèmes mais donne un accès en lecture-écriture pour rose et lilac :

# share -F nfs -o ro,rw=rose:lilac /usr/src

Dans l'exemple, l'accès en lecture seule est attribué à tout hôte du groupe réseau eng. Le client rose se voit spécifiquement attribuer un accès en lecture-écriture.

# share -F nfs -o ro=eng,rw=rose /usr/src

Remarque - Vous ne pouvez pas spécifier rw et ro sans arguments. Si aucune option de lecture-écriture n'est spécifiée, la valeur par défaut est lecture-écriture pour tous les clients.


Pour partager un système de fichiers avec plusieurs clients, vous devez saisir toutes les options sur la même ligne. Plusieurs appels de la commande share sur le même objet ne se "souviennent" que de la dernière commande exécutée. Cette commande donne l'accès en lecture-écriture à trois systèmes clients, mais seuls rose et tulip ont accès au système de fichiers en tant que root.

# share -F nfs -o rw=rose:lilac:tulip,root=rose:tulip /usr/src

En cas de partage d'un système de fichiers qui utilise plusieurs mécanismes d'authentification, assurez-vous d'inclure les options -ro, -ro=, -rw , -rw=, -root et -window après les modes de sécurité corrects. Dans cet exemple, l'authentification UNIX est sélectionnée pour tous les hôtes dans le groupe réseau nommé eng. Ces hôtes peuvent monter le système de fichiers en lecture seule uniquement. Les hôtes tulip et lilac peuvent monter le système de fichiers en lecture-écriture s'ils utilisent l'authentification Diffie-Hellman. Avec ces options, tulip et lilac peuvent monter le système de fichiers en lecture seule même si ces hôtes n'utilisent pas authentification DH. Toutefois, les noms d'hôte doivent être répertoriés dans le groupe réseau eng.

# share -F nfs -o sec=dh,rw=tulip:lilac,sec=sys,ro=eng /usr/src

Même si l'authentification UNIX est le mode de sécurité par défaut, elle n'est pas incluse si l'option -sec est utilisée. Par conséquent, vous devez inclure une option -sec=sys si l'authentification UNIX doit être utilisée avec tout autre mécanisme d'authentification.

Vous pouvez utiliser un nom de domaine DNS dans la liste d'accès en mettant un point avant le véritable nom de domaine. La chaîne qui suit le point est un nom de domaine, pas un nom d'hôte complet. L'entrée suivante permet l'accès par montage à tous les hôtes dans le domaine eng.example.com :

# share -F nfs -o ro=.:.eng.example.com /export/share/man

Dans cet exemple, le “.” unique correspond à tous les hôtes qui sont mis en correspondance par l'intermédiaire de l'espace de noms NIS. Les résultats renvoyés à partir de ces services de noms n'incluent pas le nom de domaine. L'entrée .eng.example.com correspond à tous les hôtes qui utilisent la résolution d'espaces de noms DNS. DNS renvoie toujours un nom d'hôte complet. Ainsi, l'entrée la plus longue est obligatoire si vous utilisez une combinaison de DNS et des autres espaces de noms.

Vous pouvez utiliser un numéro de sous-réseau dans une liste d'accès en mettant @ devant le numéro ou le nom du réseau. Ce caractère différencie le nom du réseau provenant d'un groupe réseau ou d'un nom d'hôte complet. Vous devez identifier le sous-réseau dans /etc/networks ou dans un espace de noms NIS. Les entrées suivantes ont le même effet si le sous-réseau 192.168 été identifié comme étant le réseau eng :

# share -F nfs -o ro=@eng /export/share/man
# share -F nfs -o ro=@192.168 /export/share/man
# share -F nfs -o ro=@192.168.0.0 /export/share/man

Les deux dernières entrées indiquent que vous n'avez pas besoin d'inclure l'adresse complète du réseau.

Si le préfixe du réseau n'est pas aligné par octets, comme pour CIDR (Classless Inter-Domain Routing), la longueur de masque peut être explicitement spécifiée sur la ligne de commande. La longueur de masque est définie mettant une barre oblique après le nom du réseau ou le numéro de réseau et le nombre de bits significatifs dans le préfixe de l'adresse. Par exemple :

# share -f nfs -o ro=@eng/17 /export/share/man
# share -F nfs -o ro=@192.168.0/17 /export/share/man

Dans ces exemples, le /17 indique que les premiers 17 bits dans l'adresse sont à utiliser en tant que masque. Pour obtenir des informations supplémentaires sur CIDR, rechercher RFC 1519.

Vous pouvez aussi sélectionner l'accès négatif en mettant un - avant l'entrée. Notez que les entrées sont lues de la gauche vers la droite. Par conséquent, vous devez placer les entrées d'accès négatif avant l'entrée à laquelle s'applique l'accès négatif :

# share -F nfs -o ro=-rose:.eng.example.com /export/share/man

Cet exemple autoriserait l'accès à tous les hôtes dans le domaine eng.example.com , à l'exception de l'hôte nommé rose.

Commande unshare

Cette commande vous permet de rendre indisponible au montage par des clients un système de fichiers précédemment disponible. Lorsque vous annulez le partage d'un système de fichiers NFS, l'accès des clients avec les montages existants est bloqué. Le système de fichiers peut être monté sur le client, mais les fichiers ne sont pas accessibles. La commande unshare supprime le partage de manière permanente à moins que l'option -t soit utilisée pour annuler temporairement le partage du système de fichiers.


Remarque - Pour plus d'informations sur le fonctionnement de la version 4 de NFS lorsque le partage d'un système de fichiers est annulé puis rétabli, reportez-vous à Annulation et rétablissement du partage d'un système de fichiers dans la version 4 de NFS.


Ce qui suit est un exemple d'annulation du partage d'un système de fichiers spécifique :

# unshare /usr/src

Commande shareall

Cette commande permet de partager plusieurs systèmes de fichiers. Lorsqu'elle est utilisée sans option, la commande partage toutes les entrées de /etc/dfs/dfstab. Vous pouvez inclure un nom de fichier pour spécifier le nom d'un fichier qui contient les lignes de commande share. Si vous n'incluez pas de nom de fichier, /etc/dfs/dfstab est vérifié. Si vous utilisez un - pour remplacer le nom de fichier, vous pouvez taper des commandes share à partir de l'entrée standard.

Ce qui suit est un exemple de partage de tous les systèmes de fichiers qui sont répertoriés dans un fichier local :

# shareall /etc/dfs/special_dfstab

Commande unshareall

Cette commande annule le partage de la totalité des ressources actuellement partagées. L'option -F FSType sélectionne une liste de types de systèmes de fichiers définis dans /etc/dfs/fstypes. Cet indicateur permet de choisir uniquement certains types de systèmes pour lesquels annuler le partage. Le type de système de fichiers par défaut est défini dans /etc/dfs/fstypes. Pour choisir des systèmes de fichiers spécifiques, utilisez la commande unshare.

Ce qui suit est un exemple d'annulation de partage de tous les systèmes de fichiers de type NFS :

# unshareall -F nfs

Commande showmount

Cette commande affiche l'un des éléments suivants :


Remarque - La commande showmount n'affiche que les exportations des versions 2 et 3 de NFS. Cette commande n'affiche pas les exportations de la version 4 de NFS.


La syntaxe de commande est la suivante :

showmount [ -ade ] [ hostname ]

-a

Imprime une liste de tous les montages à distance. Chaque entrée contient le nom du client et du répertoire.

-d

Imprime la liste des répertoires qui sont montés à distance par des clients.

-e

Imprime la liste des fichiers qui sont partagés ou exportés.

hostname

Sélectionne le serveur NFS à partir duquel recueillir les informations.

Si hostname n'est pas spécifié, l'hôte local est interrogé.

La commande suivante répertorie tous les clients et les répertoires locaux montés par les clients :

# showmount -a bee
lilac:/export/share/man
lilac:/usr/src
rose:/usr/src
tulip:/export/share/man

La commande suivante dresse la liste des répertoires qui ont été montés :

# showmount -d bee
/export/share/man
/usr/src

La commande ci-dessous répertorie les systèmes de fichiers qui ont été partagés :

# showmount -e bee
/usr/src                                (everyone)
/export/share/man                    eng

Commande setmnt

Cette commande crée une table /etc/mnttab. Les commandes mount et umount consultent la table. En règle générale, il n'est pas nécessaire d'exécuter cette commande manuellement, car cette commande s'exécute automatiquement lorsqu'un système est démarré.

Commande nfsref

La commande nfsref sert à ajouter, supprimer ou répertorier des références NFSv4. La syntaxe de la commande est la suivante :

nfsref add path location [ location … ]

nfsref remove path

nfsref lookup path

path

Sélectionne le nom du point de réanalyse.

location

Identifie un ou plusieurs systèmes de fichiers partagés NFS ou SMB à associer au point de réanalyse.