Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion de systèmes de fichiers réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Gestion des systèmes de fichiers NFS (présentation)
2. Administration de système de fichiers réseau (tâches)
Partage automatique des systèmes de fichiers
Configuration du partage automatique des systèmes de fichiers
Activation de la journalisation de serveur NFS
Montage de systèmes de fichiers
Montage d'un système de fichiers à l'initialisation
Montage d'un système de fichiers à partir de la ligne de commande
Montage à l'aide de l'agent de montage automatique
Montage de tous les systèmes de fichiers à partir d'un serveur
Utilisation du basculement côté client
Désactivation de l'accès par montage pour un client
Montage d'un système de fichiers NFS via un pare-feu
Montage d'un système de fichiers NFS à l'aide d'une URL NFS
Configuration d'un enregistrement DNS pour un serveur FedFS
Affichage des informations sur les systèmes de fichiers disponibles pour le montage
Configuration des services NFS
Démarrage de l'agent de montage automatique
Arrêt de l'agent de montage automatique
Sélection de versions différentes de NFS sur un serveur
Sélection de différentes versions de NFS sur un client
Utilisation de la commande mount pour sélectionner différentes versions de NFS sur un client
Administration du système NFS sécurisé
Configuration d'un environnement NFS sécurisé avec l'authentification DH
Tâches d'administration WebNFS
Planification de l'accès WebNFS
Navigation à l'aide d'une URL NFS
Activation de l'accès WebNFS par le biais d'un pare-feu
Présentation des tâches d'administration Autofs
Liste des tâches d'administration Autofs
Utilisation de paramètres SMF pour configurer votre environnement Autofs
Configuration de votre environnement Autofs à l'aide de paramètres SMF
Tâches administratives impliquant des mappes
Modification de la mappe principale
Modification des mappes indirectes
Modification des mappes directes
Eviter les conflits de point de montage
Accès aux systèmes de fichiers autres que NFS
Accès aux applications de CD-ROM avec Autofs
Accès aux disquettes de données PC-DOS avec Autofs
Personnalisation de l'agent de montage automatique
Configuration d'une vue commune de /home
Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels
Consolidation des fichiers associés au projet sous /ws
Définition d'architectures différentes pour accéder à un espace de noms partagé
Prise en charge de versions de systèmes d'exploitation client incompatibles
Réplication des fichiers partagés sur plusieurs serveurs
Application des restrictions de sécurité Autofs
Utilisation d'un identificateur de fichiers publics avec Autofs
Utilisation des URL NFS avec Autofs
Désactivation de la navigabilité Autofs
Désactivation complète de la navigabilité Autofs sur un seul client NFS
Désactivation de la navigabilité Autofs pour tous les clients
Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné
Administration des références NFS
Création et accès à une référence NFS
Suppression d'une référence NFS
Procédure de création d'une base de données d'espaces de noms (NSDB)
Procédure d'utilisation d'une connexion sécurisée à la NSDB
Procédure de création d'une référence FedFS
Vérification de la connectivité sur un client NFS
Vérification du serveur NFS à distance
Vérification du service NFS sur le serveur
Identification de l'hôte fournissant le service de fichiers NFS
Vérification des options utilisées avec les commandes mount
Messages d'erreur générés par automount - v
Afin d'utiliser le système NFS sécurisé, tous les ordinateurs dont vous êtes responsable doivent posséder un nom de domaine. En règle générale, un domaine est une entité administrative de plusieurs ordinateurs qui fait partie d'un réseau de plus grande taille. Si vous exécutez un service de noms, vous devez également définir le service de noms pour le domaine. Reportez-vous au manuel Oracle Solaris Administration: Naming and Directory Services .
L'authentification via Kerberos 5 est prise en charge par le service NFS. Le Chapitre 19, Introduction au service Kerberos du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité traite du service Kerberos.
Vous pouvez également configurer l'environnement NFS sécurisé pour utiliser l'authentification Diffie-Hellman. Le Chapitre 18, Authentification des services réseau (tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité aborde ce service d'authentification.
Indiquez-le à tous les ordinateurs du domaine.
Utilisez la commande newkey. Faites en sorte que chaque utilisateur définisse son propre mot de passe RPC sécurisé en utilisant la commande chkey.
Remarque - Pour plus d'informations sur ces commandes, reportez-vous aux pages de manuel newkey(1M) et chkey(1).
Une fois les clés publiques et les clés secrètes générées, les clés publiques et les clés secrètes chiffrées sont stockées dans la base de données publickey.
Par exemple :
Si vous exécutez NIS, vérifiez que le démon ypbind est en cours d'exécution.
Saisissez la commande suivante :
# ps -ef | grep keyserv root 100 1 16 Apr 11 ? 0:00 /usr/sbin/keyserv root 2215 2211 5 09:57:28 pts/0 0:00 grep keyserv
Si le démon n'est pas en cours d'exécution, démarrez le serveur de clés en saisissant la commande suivante :
# svcadm enable network/rpc/keyserv
En général, le mot de passe de connexion est identique au mot de passe réseau. Dans cette situation, keylogin n'est pas nécessaire. Si les mots de passe sont différents, les utilisateurs doivent se connecter, puis exécuter keylogin. Vous avez toujours besoin d'utiliser la commande keylogin -r en tant que root pour stocker la clé secrète déchiffrée dans /etc/.rootkey.
Remarque - Vous devez exécuter keylogin -r si la clé secrète root est modifiée ou si /etc/.rootkey est perdu.
Pour l'authentification Diffie-Hellman, ajoutez l'option sec=dh à la ligne de commande.
# share -F nfs -o sec=dh /export/home
Pour plus d'informations sur les modes de sécurité, reportez-vous à la page de manuel nfssec(5).
Modifiez les données auto_master pour inclure sec=dh en tant qu'option de montage dans les entrées appropriées pour l'authentification Diffie-Hellman :
/home auto_home -nosuid,sec=dh
Lorsque vous réinstallez, déplacez ou mettez à niveau un ordinateur, n'oubliez pas d'enregistrer /etc/.rootkey si vous ne définissez pas de nouvelles clés ou modifiez les clés pour root. Si vous supprimez /etc/.rootkey, vous pouvez toujours entrer les éléments suivants :
# keylogin -r