Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:ool:nfs-ufw [Le 31/01/2011, 01:00]
0ol
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-{{tag> Lucid réseau partage nfs tutoriel brouillon }}
-----
-====== partage NFS et Firewall  ======
-<note tip>Pour sécuriser votre [[:partage]] [[:NFS]] à l'aide d'un [[:firewall]]\\
-vous pouvez suivre ce [[http://wiki.debian.org/SecuringNFS|tutoriel debian ]]\\
-en utilisant [[:ufw]] plutôt que [[:Shorewall]].
-</note>
-====== partage NFS  ======
-<note>Le principe de [[:partage]] fonctionne sur la notion de //serveur/////client//.\\
-Le //serveur//, que nous appellerons **PC1**, est celui qui propose l'accès à ses données.\\
-Le //client//, que nous appellerons **PC2**, est celui qui y accède pour les lire ou les modifier.</note>
-<note important>Toutes les manipulations indiquées dans cette page se font sur le **PC1**</note>
-===== Fixer les ports =====
-Il s'agit de déterminer le port qui sera toujours utilisé pour le [[:partage]] [[:NFS]]. On appel cela <<fixer un port>>.
-==== pour mountd ====
-Pour déterminer le port, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/etc/default/nfs-kernel-server**\\
-commentez  (mettre un # devant) ''RPCMOUNTDOPTS=--manage-gids''  et mettez à la place:
-<code> RPCMOUNTDOPTS="--port 42002" </code>
-==== pour lockd ====
-Pour éviter l'altération des données si plusieurs //clients// se connectent en même temps, il faut [[:tutoriel:comment_modifier_un_fichier|ouvrir le fichier]] **/etc/modprobe.d/options** et y mettre cette ligne:
-<code> lockd nlm_udpport=42010 nlm_tcpport=42010 </code>
-<note>FIXME Si le blocage des ports ne semble pas effectif, d'après [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3865997|ce thread]] il s'agirait de modifier le fichier /etc/sysclt.conf</note>
-==== Prise en compte des modifications====
-=== reboot ===
-Afin de prendre en compte les modifications par le système, il faudra redémarrer votre machine.
-<note tip>FIXME A tester: relancer le service nfs par ''sudo invoke-rc.d nfs-kernel-server restart'' et peut-être aussi ''sudo invoke-rc.d nfs-common restart''. Il doit aussi falloir relancer un/des modules avec ''modprobe''</note>
-=== relancer le serveur NFS ===
-<code>
-sudo invoke-rc.d nfs-kernel-server restart
-</code>
-=== relancer un/des modules avec ''modprobe'' ===
-il faudrait surement relancer portmap puis les rpc qui l'utilise..
-===== Vérification ======
-Pour connaitre les ports de communication utilisés par le **PC1**, dans un [[:terminal]] saisissez:
-<code>rpcinfo -p</code>
-La commande devrait vous donner un résultat proche de celui-ci:
-<code>program no_version protocole  no_port
-    2   tcp    111  portmapper
-    2   udp    111  portmapper
-    1   udp  42010  nlockmgr
-    3   udp  42010  nlockmgr
-    4   udp  42010  nlockmgr
-    1   tcp  42010  nlockmgr
-    3   tcp  42010  nlockmgr
-    4   tcp  42010  nlockmgr
-    2   udp   2049  nfs
-    3   udp   2049  nfs
-    4   udp   2049  nfs
-    2   tcp   2049  nfs
-    3   tcp   2049  nfs
-    4   tcp   2049  nfs
-    1   udp  42002  mountd
-    1   tcp  42002  mountd
-    2   udp  42002  mountd
-    2   tcp  42002  mountd
-    3   udp  42002  mountd
-    3   tcp  42002  mountd</code>
-On constate que les ports attribués pour nlockmgr et mountd (en tcp et udp) ne sont plus aléatoires mais bien ceux que nous avons [[#fixer les ports|fixés]].
-----