Partage de disques en réseau avec NFS

Introduction

NFS (Network File System) est un protocole permettant de monter des disques en réseau. Ce protocole basé sur le principe client/serveur, a été développé par Sun Microsystems en 1984. Il peut servir à l'échange de données entre des systèmes Linux, Mac ou Windows. L'un de ses avantages est qu'il gère les permissions sur les fichiers. 

Installation de NFS

Sur Fedora, normalement tous les utilitaires permettant la mise en place d'un réseau via nfs sont installés. On peut le vérifier avec la commande :

$ rpm -qi nfs-utils

Si vous obtenez en retour un message du type : « le paquetage nfs-utils n'est pas installé », vous pouvez installer nfs-utils avec la commande :

# yum install nfs-utils 

Configuration de NFS

Avant de commencer la configuration, vous devrez connaître les adresses IP de vos machines clientes et serveurs. Vous pouvez obtenir l'adresse de chaque machine à l'aide de la commande :
$ /sbin/ifconfig

Configuration côté serveur

Vous devez éditer le fichier /etc/exports, et y ajouter une ligne du type :

/chemin/vers/partage @_ip_client(rw), @_ip_client2(rw)

Par exemple si vous souhaitez partager votre dossier /home/user et que le client a l'adresse 192.168.0.23, vous ajouterez la ligne : /home/user 192.168.0.23(rw) Ensuite, il ne vous reste plus qu'à relancer le serveur NFS avec la commande :

# service nfs start

Depuis Fedora 16, NFS utilise systemd, il conviendra de le lancer avec la commande :

# systemctl start nfs-server.service

Si vous souhaitez que le service soit activé au lancement de Fedora :

# systemctl enable nfs-server.service

Il existe aussi un outil graphique pour configurer le serveur, dans lequel vous devez indiquer le dossier de partage et les adresses IP des clients. Vous pouvez l'installer via yum :

# yum install system-config-nfs

Configuration côté client

En premier lieu il vous faut créer un dossier qui va contenir le partage dans /mnt ou /media par exemple. Ensuite vous pouvez monter le dossier directement avec la commande :
# mount -t nfs @_ip_serveur:/chemin/vers/partage /mnt/partage Il est aussi possible de le monter à chaque démarrage, pour celà il suffit d'éditer le fichier /etc/fstab, et d'y ajouter une ligne du type :
@_ip_serveur:/chemin/vers/partage /mnt/partage nfs auto,user,rw 0 0 Une fois cette modification faite, vous pourrez monter toutes les partitions contenues dans fstab en tapant la commande :
# mount -a Vous pouvez utiliser showmount pour lister les informations de montage d'un server NFS :
$ showmount -e <IP_du_serveur_NFS>

Un peu de sécurité

Configuration du pare feu

Par défaut, portmap définit dynamiquement les ports NFS à utiliser et les transmet au client par le port 2049, ce qui complique la configuration du pare feu. Pour simplifier, il est préférable de fixer les ports, afin de laisser notre pare feu activé. Vous pouvez soit utiliser l'utilitaire graphique, system-config-nfs, soit éditez le fichier /etc/sysconfig/nfs manuellement pour qu'il ait les paramètres suivant :

LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662

Ensuite, modifiez la configuration de votre par feu pour qu'il ouvre ses ports

# system-config-firewall

Les ports à ouvrir sont :

2049 (nfs) tcp/upd
111 tcp/upd
32803 tcp/udp
32769 tcp/udp
892 tcp/udp
662 tcp/udp 

Par défaut, seuls les ports 2049, 111 et MOUNTD_PORT sont utilisés. Les autres correspondent à diversent option du server NFS.
Finalement, il vous faut redémarrer le service NFS pour prendre les modifications en compte :

# /etc/init.d/nfs restart

Si vous souhaitez démarrer le serveur NFS au démarrage, utilisez :

# chkconfig nfs on
# chkconfig rpcbind on

(à ajuster si vous activez nfslock etc.)