Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion de systèmes de fichiers réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Gestion des systèmes de fichiers NFS (présentation)
2. Administration de système de fichiers réseau (tâches)
Partage automatique des systèmes de fichiers
Configuration du partage automatique des systèmes de fichiers
Activation de la journalisation de serveur NFS
Montage de systèmes de fichiers
Montage d'un système de fichiers à l'initialisation
Montage d'un système de fichiers à partir de la ligne de commande
Montage à l'aide de l'agent de montage automatique
Montage de tous les systèmes de fichiers à partir d'un serveur
Utilisation du basculement côté client
Désactivation de l'accès par montage pour un client
Montage d'un système de fichiers NFS via un pare-feu
Montage d'un système de fichiers NFS à l'aide d'une URL NFS
Configuration d'un enregistrement DNS pour un serveur FedFS
Affichage des informations sur les systèmes de fichiers disponibles pour le montage
Configuration des services NFS
Démarrage de l'agent de montage automatique
Arrêt de l'agent de montage automatique
Sélection de versions différentes de NFS sur un serveur
Sélection de différentes versions de NFS sur un client
Utilisation de la commande mount pour sélectionner différentes versions de NFS sur un client
Administration du système NFS sécurisé
Configuration d'un environnement NFS sécurisé avec l'authentification DH
Tâches d'administration WebNFS
Planification de l'accès WebNFS
Navigation à l'aide d'une URL NFS
Activation de l'accès WebNFS par le biais d'un pare-feu
Présentation des tâches d'administration Autofs
Liste des tâches d'administration Autofs
Utilisation de paramètres SMF pour configurer votre environnement Autofs
Configuration de votre environnement Autofs à l'aide de paramètres SMF
Tâches administratives impliquant des mappes
Modification de la mappe principale
Modification des mappes indirectes
Modification des mappes directes
Eviter les conflits de point de montage
Accès aux systèmes de fichiers autres que NFS
Accès aux applications de CD-ROM avec Autofs
Accès aux disquettes de données PC-DOS avec Autofs
Personnalisation de l'agent de montage automatique
Configuration d'une vue commune de /home
Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels
Consolidation des fichiers associés au projet sous /ws
Définition d'architectures différentes pour accéder à un espace de noms partagé
Prise en charge de versions de systèmes d'exploitation client incompatibles
Réplication des fichiers partagés sur plusieurs serveurs
Application des restrictions de sécurité Autofs
Utilisation d'un identificateur de fichiers publics avec Autofs
Utilisation des URL NFS avec Autofs
Désactivation de la navigabilité Autofs
Désactivation complète de la navigabilité Autofs sur un seul client NFS
Désactivation de la navigabilité Autofs pour tous les clients
Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné
Administration des références NFS
Création et accès à une référence NFS
Suppression d'une référence NFS
Procédure de création d'une base de données d'espaces de noms (NSDB)
Procédure d'utilisation d'une connexion sécurisée à la NSDB
Procédure de création d'une référence FedFS
Vérification de la connectivité sur un client NFS
Vérification du serveur NFS à distance
Vérification du service NFS sur le serveur
Identification de l'hôte fournissant le service de fichiers NFS
Vérification des options utilisées avec les commandes mount
Messages d'erreur générés par automount - v
Vous pouvez monter les systèmes de fichiers de plusieurs façons. Les systèmes de fichiers peuvent être montés automatiquement lorsque le système est démarré, à la demande à partir de la ligne de commande ou via l'agent de montage automatique. L'agent de montage automatique offre de nombreux avantages pour le montage au moment de l'initialisation ou à partir de la ligne de commande. Toutefois, de nombreuses situations nécessitent une combinaison de ces trois méthodes. En outre, il existe plusieurs façons d'activer ou de désactiver les processus, selon les options que vous utilisez lors du montage du système de fichiers. Reportez-vous au tableau ci-après pour obtenir la liste complète des tâches qui sont associées au montage de système de fichiers.
Tableau 2-2 Liste des tâches de montage des systèmes de fichiers
|
Si vous souhaitez monter des systèmes de fichiers au moment de l'initialisation au lieu d'utiliser les mappes autofs, suivez la procédure ci-après. Cette procédure doit être effectuée sur tous les clients qui doivent avoir accès à des systèmes de fichiers à distance.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Les entrées du fichier /etc/vfstab présentent la syntaxe suivante :
special fsckdev mountp fstype fsckpass mount-at-boot mntopts
Pour plus d'informations, reportez-vous à la page de manuel vfstab(4).
Attention - Les serveurs NFS qui contiennent également des entrées vfstab de client NFS doivent toujours spécifier l'option bg afin d'éviter le blocage du système pendant la réinitialisation. Pour plus d'informations, reportez-vous à la section Options mount pour les systèmes de fichiers NFS. |
Exemple 2-1 Entrée du fichier vfstab du client
Vous voulez un ordinateur client pour monter le répertoire /var/mail à partir du serveur wasp. Vous souhaitez que le système de fichiers soit monté en tant que /var/mail sur le client et que ce dernier dispose d'un accès en lecture-écriture. Ajoutez l'entrée suivante au fichier vfstab du client.
wasp:/var/mail - /var/mail nfs - yes rw
Le montage d'un système de fichiers à partir de la ligne de commande est souvent effectué pour tester un nouveau point de montage. Ce type de montage permet d'accéder de manière temporaire à un système de fichiers qui n'est pas disponible par le biais de l'agent de montage automatique.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# mount -F nfs -o ro bee:/export/share/local /mnt
Dans cette instance, le système de fichiers /export/share/local du serveur bee est monté en lecture seule sur /mnt sur le système local. Le montage à partir de la ligne de commande permet l'affichage temporaire du système de fichiers. Vous pouvez démonter le système de fichiers avec umount ou en réinitialisant l'hôte local.
Attention - Aucune version de la commande mount n'avertit l'utilisateur en cas d'options non valides. La commande ignore de manière silencieuse toutes les options qui ne peuvent pas être interprétées. Afin d'éviter tout comportement inattendu, vous devez vérifier toutes les options qui ont été utilisées. |
Exemple 2-2 Utilisation de montages miroir après le montage d'un système de fichiers
Cette version inclut la fonction de montage miroir. Cette nouvelle technologie de montage peut être utilisée à partir de tout client NFSv4 accédant à un deuxième système de fichiers à partir d'un serveur NFSv4. Une fois le premier système de fichiers monté à partir du serveur à l'aide de la commande mount ou de l'agent de montage automatique, tous les systèmes de fichiers qui sont ajoutés à ce point de montage sont accessibles. Tout ce que vous avez à faire est de tenter d'accéder au système de fichiers. Le montage miroir se fait automatiquement. Pour plus d'informations, reportez-vous à la section Fonctionnement des montages miroir.
Présentation des tâches d'administration Autofs inclut les instructions spécifiques pour la réalisation et la prise en charge des montages avec l'agent de montage automatique. Sans aucune modification du système générique, les clients doivent être en mesure d'accéder aux systèmes de fichiers à distance par l'intermédiaire du point de montage /net. Pour monter le système de fichiers /export/share/local de l'exemple précédent, saisissez la commande suivante :
% cd /net/bee/export/share/local
Dans la mesure où l'agent de montage automatique permet à tous les utilisateurs de monter des systèmes de fichiers, un accès root n'est pas nécessaire. L'agent de montage automatique permet également le démontage automatique des systèmes de fichiers, de sorte qu'il n'est pas nécessaire de démonter les systèmes de fichiers une fois que vous avez terminé.
Reportez-vous à l'Exemple 2-2 pour plus d'informations sur la méthode de montage de systèmes de fichiers supplémentaires sur un client.
Cette version inclut la fonction de montage miroir, qui permet à un client d'accéder à tous les systèmes de fichiers disponibles partagés à l'aide de NFS à partir d'un serveur, une fois qu'un montage à partir de ce serveur s'est exécuté correctement. Pour plus d'informations, reportez-vous à la section Fonctionnement des montages miroir.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Cette commande met en miroir la hiérarchie du système de fichiers depuis le serveur sur le client. Dans ce cas, une structure de répertoire /mnt/export/share/local est créée.
# mount bee:/ /mnt
Cette commande ou toute autre commande qui accède au système de fichiers entraîne le montage du système de fichiers.
# cd /mnt/export/share/local
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Vous pouvez effectuer le montage à partir de la ligne de commande, par le biais de l'agent de montage automatique, ou en ajoutant une entrée à /etc/vfstab comme suit :
bee,wasp:/export/share/local - /usr/local nfs - no ro
Cette syntaxe a été autorisée par l'agent de montage automatique. Cependant, le basculement n'était pas disponible lorsque les systèmes de fichiers étaient montés, mais uniquement lorsqu'un serveur était sélectionné.
Remarque - Les serveurs qui exécutent plusieurs versions du protocole NFS ne peuvent pas être combinés à l'aide d'une ligne de commande ou dans une entrée vfstab. Seul autofs permet de combiner des serveurs prenant en charge les protocoles des versions 2, 3 et 4 de NFS. Dans autofs, le meilleur sous-ensemble de serveurs de version 2, 3 ou 4 est utilisé.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# share -F nfs ro=-rose:eng /export/share/man
Liste d'accès permettant un accès par montage en lecture seule à tous les clients du groupe réseau eng, à l'exception de l'hôte nommé rose
Système de fichiers à partager.
Pour accéder à des systèmes de fichiers par le biais d'un pare-feu, utilisez la procédure suivante.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# mount -F nfs bee:/export/share/local /mnt
Dans cet exemple, le système de fichiers /export/share/local est monté sur le client local à l'aide de l'identificateur de fichier public. Une URL NFS peut être utilisée à la place du chemin d'accès standard. Si l'identificateur de fichier public n'est pas pris en charge par le serveur bee, l'opération de montage échoue.
Remarque - Cette procédure nécessite que le système de fichiers sur le serveur NFS soit partagé à l'aide de l'option public. En outre, tous les pare-feu situés entre le client et le serveur doivent autoriser les connexions TCP sur le port 2049. Tous les systèmes de fichiers qui sont partagés permettent l'accès à l'identificateur de fichier public, de sorte que l'option public est appliquée par défaut.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# mount -F nfs nfs://bee:3000/export/share/local /mnt
Dans cet exemple, le système de fichiers /export/share/local est en cours de montage à partir du serveur bee à l'aide du numéro de port NFS 3000. Le numéro de port n'est pas requis, et le numéro de port NFS standard 2049 est utilisé par défaut. Vous pouvez choisir d'inclure l'option public avec une URL NFS. Sans l'option public, le protocole MOUNT est utilisé si le serveur ne prend pas en charge l'identificateur de fichier public. L'option public force l'utilisation de l'identificateur de fichier public, et le montage échoue si ce dernier n'est pas pris en charge.
Remarque - La version du protocole NFS utilisée lors du montage du système de fichiers est la version la plus récente prise en charge à la fois par le client et le serveur. L'option vers=# peut être utilisée pour sélectionner une version spécifique du protocole NFS.
Une fois qu'un enregistrement DNS approprié est créé, le montage d'un système de fichiers utilisant FedFS est terminé par l'agent de montage automatique lorsque le point de montage a fait l'objet d'un accès. L'enregistrement DNS du serveur doit être similaire à ceci :
% nslookup -q=srv _nfs-domainroot._tcp.example.com bee.example.com Server: bee.example.com Address: 192.168.1.1 _nfs-domainroot._tcp.example.com service = 1 0 2049 bee.example.com.
La commande showmount affiche des informations sur les systèmes de fichiers montés à distance ou disponibles pour le montage. Dans certains environnements, ces informations ne doivent pas être visibles par tous les clients. Pour obtenir des instructions, reportez-vous à l'Exemple 2-3.
L'option -e permet d'imprimer la liste des systèmes de fichiers partagés. Pour plus d'informations sur les autres options, reportez-vous à la section Commande showmount ou à la page de manuel showmount(1M).
% /usr/sbin/showmount -e bee export list for bee: /export/share/local (everyone) /export/home tulip,lilac /export/home2 rose
Exemple 2-3 Restriction des informations de système de fichiers visibles par les clients
Dans certains environnements, les informations sur les systèmes de fichiers partagés et leurs systèmes de montage ne doivent pas être affichées. Au lieu d'afficher toutes les informations sur les systèmes de fichiers partagés, la propriété showmount_info peut être configurée pour qu'un client :
Puisse voir uniquement les informations sur les systèmes de fichiers auxquels il est autorisé à accéder
Ne puisse pas voir les informations relatives à tous les systèmes de fichiers partagés
Ne puisse pas voir les informations relatives aux systèmes de montage des systèmes de fichiers
Cette propriété peut être définie en exécutant la commande suivante sur le serveur :
bee# sharectl set -p showmount_info=none nfs
Sur le client rose, les informations suivantes s'affichent à présent :
% /usr/sbin/showmount -e bee export list for bee: /export/share/local (everyone) /export/home2 rose
Notez que les informations sur le système de fichiers /export/home ne s'affichent plus.