Gestion des systèmes de fichiers réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Commande mount

A l'aide de cette commande, vous pouvez joindre un système de fichiers nommé, qu'il soit local ou distant, à un point de montage spécifié. Pour plus d'informations, reportez-vous à la page de manuel mount(1M). Utilisée sans arguments, mount affiche la liste des systèmes de fichiers actuellement montés sur votre ordinateur.

Chaque fichier inclus dans la version standard de type de système d'installation Oracle Solaris est associé à des options de la commande mount. Pour les options des systèmes de fichiers NFS, reportez-vous à la page de manuel mount_nfs(1M). Pour les options des systèmes de fichiers UFS, reportez-vous à la page de manuel mount_ufs(1M).

Vous pouvez sélectionner un nom de chemin d'accès pour monter à partir d'un serveur NFS à l'aide d'une URL NFS au lieu de la syntaxe standard server:/pathname. Reportez-vous à la rubrique Montage d'un système de fichiers NFS à l'aide d'une URL NFS pour plus d'informations.


Caution

Mise en garde  -  La commande mount n'émet pas d'avertissement à propos des options non valides. La commande ignore de manière silencieuse toutes les options qui ne peuvent pas être interprétées. Assurez-vous de vérifier toutes les options qui ont été utilisées afin d'éviter tout comportement inattendu.


Options mount pour les systèmes de fichiers NFS

Cette section décrit quelques-unes des options qui peuvent suivre l'indicateur –o lorsque vous montez un système de fichiers NFS. Pour obtenir la liste complète des options, reportez-vous à la page de manuel mount_nfs(1M).

bg|fg

Ces options permettent de définir la gestion des tentatives en cas d'échec du montage. L'option –bg fait que le montage tente de s'exécuter en arrière-plan. L'option –fg fait que le montage tente de s'exécuter au premier plan. La valeur par défaut est –fg, qui est le meilleur choix pour les systèmes de fichiers qui doivent être disponibles car il empêche tout traitement supplémentaire tant que le montage n'est pas terminé. –bg est un bon choix pour les systèmes de fichiers non critiques car le client peut effectuer d'autres traitements tout en attendant que la demande de montage soit terminée.

forcedirectio

Cette option améliore les performances des transferts de données séquentielles de grande taille. Les données sont copiées directement sur un tampon utilisateur. Aucune mise en cache n'est effectuée dans le noyau sur le client. Cette option est désactivée par défaut (noforcedirectio).

Pour permettre à une application d'émettre des écritures simultanées, ainsi que les lectures et écritures simultanées, sur un seul fichier du client, utilisez l'option de montage –forcedirectio. Cette option, elle active cette fonctionnalité pour tous les fichiers situés dans le système de fichiers monté. Vous pouvez également l'activer sur un seul fichier du client à l'aide de l'interface directio(). Les écritures vers les fichiers sont numérotées si cette fonctionnalité n'est pas activée. D'autre part, si des écritures simultanées ou des lectures et écritures simultanées se produisent, alors la sémantique POSIX n'est plus prise en charge pour ce fichier.

Reportez-vous à la rubrique Utilisation de la commande mount pour obtenir un exemple d'utilisation de cette option.

largefiles

Avec cette option, vous pouvez accéder aux fichiers de taille supérieure à 2 Go. La possibilité de consulter ou non un fichier de grande taille est contrôlée uniquement sur le serveur ; cette option est ignorée silencieusement sur les montages de la version 3 de NFS. Par défaut, tous les systèmes de fichiers UFS sont montés avec –largefiles. Pour les montages qui utilisent le protocole de la version 2 de NFS, l'option –largefiles entraîne un échec de la commande mount.

nolargefiles

Cette option destinée aux montages UFS garantit qu'aucun fichier de grande taille ne puisse exister sur le système de fichiers. Etant donné que l'existence de fichiers volumineux peut uniquement être contrôlé sur le serveur NFS, aucune option pour –nolargefiles n'existe en cas d'utilisation des montages NFS. Les tentatives de montage NFS d'un système de fichiers avec cette option sont rejetées avec une erreur.

nosuid|suid

L'option –nosuid équivaut à la spécification de l'option –nodevices avec l'option –nosetuid. Lorsque l'option –nodevices est spécifiée, l'ouverture de fichiers spécifiques à un périphérique dans le système de fichiers monté n'est pas autorisée. Lorsque l'option –nosetuid n'est pas spécifiée, les bits setuid et setgid dans les fichiers binaires qui se trouvent dans le système de fichiers sont ignorés. Le processus s'exécute avec les privilèges de l'utilisateur qui exécute le fichier binaire.

L'option –suid équivaut à spécifier l'option –devices avec l'option –setuid. Lorsque l'option –devices est spécifiée, l'ouverture de fichiers spécifiques à un périphérique dans le système de fichiers monté est autorisée. Lorsque l'option –setuid est spécifiée, les bits setuid et setgid dans les fichiers binaires qui sont situés dans le système de fichiers sont pris en compte par le noyau.

Si aucune option n'est spécifiée, l'option par défaut est – suid, qui fournit le comportement par défaut de spécification de l'option –devices avec l'option –setuid.

Le tableau suivant décrit l'effet de la combinaison de – nosuid ou –suid avec – devices ou –nodevices, et –setuid ou –nosetuid. Notez que pour chaque combinaison d'options, l'option la plus restrictive détermine le comportement.

Comportement des options combinées
Option
Option
Option
L'équivalent de –nosetuid avec –nodevices
–nosuid
–nosetuid
–nodevices
L'équivalent de –nosetuid avec –nodevices
–nosuid
–nosetuid
–devices
L'équivalent de –nosetuid avec –nodevices
–nosuid
–setuid
–nodevices
L'équivalent de –nosetuid avec –nodevices
–nosuid
–setuid
–devices
L'équivalent de –nosetuid avec –nodevices
–suid
–nosetuid
–nodevices
L'équivalent de –nosetuid avec –devices
–suid
–nosetuid
–devices
L'équivalent de –setuid avec –nodevices
–suid
–setuid
–nodevices
L'équivalent de –setuid avec –devices
–suid
–setuid
–devices

L'option –nosuid fournit une sécurité supplémentaire pour les clients NFS qui accèdent à de serveurs qui risque de ne pas être de confiance. Le montage de systèmes de fichiers distants à l'aide de cette option permet de réduire le risque de l'escalade des privilèges via l'importation de périphériques non approuvés ou de l'importation de fichiers binaires setuid qui ne sont pas fiables. Toutes ces options sont disponibles dans tous les systèmes de fichiers Oracle Solaris.

public

Cette option force l'utilisation de l'identificateur de fichier public lors du contact du serveur NFS. Si l'identificateur de fichier public est pris en charge par le serveur, l'opération de montage est plus rapide, car le protocole MOUNT n'est pas utilisé. En outre, étant donné que ce protocole n'est pas utilisé, l'option public permet au montage de s'effectuer par le biais d'un pare-feu.

rw|ro

Les options –rw et –ro indiquent si un système de fichiers sera monté en lecture seule ou en lecture-écriture. La valeur par défaut est en lecture-écriture, qui est l'option appropriée pour les répertoires d'accueil distants, les répertoires de spool d'e-mail ou autres systèmes de fichiers qui doivent être modifiés par les utilisateurs. L'option lecture seule est appropriée pour les répertoires qui ne doivent pas être modifiés par les utilisateurs. Par exemple, les copies partagées des pages de manuel ne doivent pas être accessibles en écriture par les utilisateurs.

sec=mode

Vous pouvez utiliser cette option pour spécifier le mécanisme d'authentification à utiliser lors de la transaction de montage. Les valeurs disponibles pour mode sont les suivantes :

  • krb5 pour le service d'authentification Kerberos version 5

  • krb5i pour Kerberos version 5 avec intégrité

  • krb5p pour Kerberos version 5 avec confidentialité

  • none pour ne pas avoir d'authentification

  • dh pour l'authentification Diffie-Hellman (DH)

  • sys pour l'authentification UNIX standard

Les modes sont également définis dans /etc/nfssec.conf.

soft|hard

Un système de fichiers NFS qui est monté avec l'option –soft renvoie une erreur si le serveur ne répond pas. L'option –hard option fait que le montage continue les tentatives jusqu'à ce que le serveur réponde. La valeur par défaut est –hard, qui doit être utilisée pour la plupart des systèmes de fichiers. Il arrive fréquemment que les applications ne vérifient pas les valeurs de retour des systèmes de fichiers montés avec –soft, ce qui peut faire échouer l'application ou causer des corruptions de fichiers. Si l'application ne vérifie pas les valeurs de retour, des problèmes de routage et autres conditions peuvent toujours confondre l'application ou entraîner une corruption du fichier. Dans la plupart des cas, il est déconseillé d'utiliser l'option –soft. Si un système de fichiers est monté à l'aide de l'option –hard, toute application qui utilise ce système de fichiers se bloque jusqu'à ce que le système de fichiers soit disponible.

Utilisation de la commande mount

Les exemples suivants montrent différentes scénario, procédez comme suit :

  • Dans NFS Version 2 ou 3, les deux commandes suivantes montent un système de fichiers NFS depuis le serveur bee en lecture seule.

    # mount -F nfs -r bee:/export/share/man /usr/man
    # mount -F nfs -o ro bee:/export/share/man /usr/man

    Dans la version 4 de NFS, la ligne de commande suivante permet d'obtenir le même montage.

    # mount -F nfs -o vers=4 -r bee:/export/share/man /usr/man
  • Dans les versions 2 et 3 de NFS, cette commande utilise l'option –O pour forcer le montage des pages de manuel du server bee sur le système local, même si /usr/man a déjà été monté.

    # mount -F nfs -O bee:/export/share/man /usr/man

    Dans la version 4 de NFS, la ligne de commande suivante permet d'obtenir le même montage :

    # mount -F nfs -o vers=4 -O bee:/export/share/man /usr/man
  • Dans les versions 2 et 3 de NFS, la commande suivante utilise le basculement de client.

    # mount -F nfs -r bee,wasp:/export/share/man /usr/man

    Dans NFS version 4, la commande suivante utilise le basculement de client.

    # mount -F nfs -o vers=4 -r bee,wasp:/export/share/man /usr/man

    Remarque -  Lorsqu'ils sont utilisés à partir de la ligne de commande, les serveurs répertoriés doivent prendre en charge la même version du protocole NFS. N'utilisez pas des serveurs NFS de version 2 et 3 en même temps lors de l'exécution de mount à partir de la ligne de commande. Vous pouvez utiliser les deux serveurs avec autofs car autofs sélectionne automatiquement le meilleur sous-ensemble des NFS NFS version 3 Version 2 ou serveurs.
  • L'exemple suivant montre comment utiliser une URL NFS à l'aide de la commande mount dans NFS version 2 ou 3.

    # mount -F nfs nfs://bee//export/share/man /usr/man

    L'exemple suivant montre comment utiliser une URL NFS à l'aide de la commande mount dans NFS version 4.

    # mount -F nfs -o vers=4 nfs://bee//export/share/man /usr/man
  • L'exemple suivant illustre l'utilisation de l'option de montage –forcedirectio afin de permettre au client d'autoriser les écritures simultanées, ainsi que les lectures et écritures simultanées, sur un fichier.

    # mount -F nfs -o forcedirectio bee:/home/somebody /mnt

    Dans cet exemple, la commande permet de monter un système de fichiers NFS à partir du serveur bee et permet les lectures et écritures simultanées pour chaque fichier dans le répertoire /mnt. Lorsque la prise en charge des lectures et écritures simultanées est activée, ce qui suit se produit.

    • Le client permet aux applications d'écrire dans un fichier en parallèle.

    • La mise en cache est désactivée sur le client. Par conséquent, les données des lectures et des écritures sont conservées sur le serveur. Plus explicitement, puisque le client ne met pas en mémoire cache les données lues ou écrites, toutes les données que l'application n'a pas encore mises en mémoire cache pour elle-même sont lues à partir du serveur. Le système d'exploitation du client n'a pas de copie de ces données. Normalement, le client NFS met en cache les données dans le noyau pour les applications à utiliser.

      Puisque la mise en cache est désactivée sur le client, les processus d'écriture ultérieure et de lecture anticipée sont désactivés. Un processus de lecture anticipée se produit lorsque le noyau anticipe les données qu'une application peut nécessiter par la suite. Le noyau démarre ensuite le processus de collecte anticipée de données. L'objectif du noyau est d'avoir les données prêtes avant que l'application effectue une demande de données.

      Le client utilise le processus d'écriture ultérieure afin d'améliorer le débit d'écriture. Au lieu de commencer immédiatement une opération d'E/S à chaque fois qu'une application écrit des données dans un fichier, les données sont mises en mémoire cache. Les données sont écrites ultérieurement sur le disque.

      Le processus d'écriture ultérieure peut permettre aux données d'être écrites en portions plus grandes ou d'être écrites en mode asynchrone à partir de l'application. En règle générale, le résultat de l'utilisation de portions de mémoire plus grandes est une augmentation du débit. Les écritures asynchrones autorisent les chevauchements entre le traitement d'application et le traitement d'E/S. En outre, les écritures asynchrones autorisent le sous-système de stockage afin d'optimiser l'E/S en fournissant un meilleur séquencement des E/S. Les écritures synchrones forcent une séquence d'E/S sur le sous-système de stockage qui pourrait ne pas être optimale.

    • Une dégradation importante des performances peut se produire si l'application n'est pas prête à gérer la sémantique des données qui ne sont pas mises en mémoire cache. Les applications multithread évitent ce problème.


    Remarque -  Si la prise en charge des écritures simultanées n'est pas activée, toutes les demandes d'écriture sont sérialisées. Lorsqu'une demande d'écriture est en cours d'exécution, une deuxième demande d'écriture doit attendre que la première demande d'écriture soit terminé avant de poursuivre.
  • L'exemple suivant illustre l'utilisation de la commande mount sans arguments pour afficher les systèmes de fichiers montés sur un client.

    % mount
    / on /dev/dsk/c0t3d0s0 read/write/setuid on Wed Apr 7 13:20:47 2004
    /usr on /dev/dsk/c0t3d0s6 read/write/setuid on Wed Apr 7 13:20:47 20041995
    /proc on /proc read/write/setuid on Wed Apr 7 13:20:47 2004
    /dev/fd on fd read/write/setuid on Wed Apr 7 13:20:47 2004
    /tmp on swap read/write on Wed Apr 7 13:20:51 2004
    /opt on /dev/dsk/c0t3d0s5 setuid/read/write on Wed Apr 7 13:20:51 20041995
    /home/kathys on bee:/export/home/bee7/kathys              
      intr/noquota/nosuid/remote on Wed Apr 24 13:22:13 2004