		Suivant

Introduction au système de fichiers réseau NFSv4

Philippe Latu

inetdoc.net
Enseignant
IUT / UPSSITECH / STRI - Université de Toulouse

<philippe.latu(at)inetdoc.net>

Résumé

L'objectif de ce support de travaux pratiques est d'étudier le système de fichiers réseau NFS. Il illustre les accès en « mode fichier » à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS (Network Attached Storage). Le document commence par l'étude du principe de fonctionnement des appels de fonctions RPC (Remote Procedure Call), puis se poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, les accès au système de fichiers réseau NFS sont étudiés selon deux modes distincts : le montage manuel, puis l'automontage.

Table des matières

1. Copyright et Licence

2. Objectifs

3. Topologie, scénario et plan d'adressage

4. Protocole NFSv4

4.1. Architecture NFSv4.2
4.2. Sécurité NFSv4.2
4.3. Adoption NFSv4.2 et innovations

5. Configurer les fonctions communes au client et au serveur NFS

5.1. Gérer des appels RPC
5.2. Installer le paquet NFS commun au client et au serveur

6. Configurer le serveur NFS

6.1. Exporter une arborescence
6.2. Utiliser la même arborescence entre clients et serveur
6.3. Créer un compte utilisateur sur le serveur

7. Configurer le client NFS

7.1. Tester les montages/démontages manuels NFS
7.2. Créer un compte utilisateur sur le client NFS
7.3. Automatiser les montages/démontage NFS avec autofs

8. Gérer les droits sur le système de fichiers NFS

8.1. Ajouter une résolution de noms d'hôtes basique
8.2. Tester les identifiants et les échanges entre le serveur et le client NFS

9. Sécuriser les transactions NFS

9.1. Choisir les mécanismes de sécurisation
9.2. Modifier les configurations NFS du serveur et du client
9.3. Installer et configurer le serveur Kerberos
9.4. Installer et configurer le client Kerberos
9.5. Installer et configurer le service TLS sur le serveur et le client

10. Tester la protection des échanges NFS

10.1. Identifier les paramètres de sécurité lors de l'automontage
10.2. Analyser un appel au service portmapper
10.3. Capturer le trafic entre le client et le serveur NFS
10.4. Analyser les échanges Kerberos depuis le KDC

11. Pour conclure…

12. Documents de référence

1. Copyright et Licence

Copyright (c) 2000,2025 Philippe Latu.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".

Copyright (c) 2000,2025 Philippe Latu.
Permission est accordée de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultérieure publiée par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture,
et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est
incluse dans la section intitulée « Licence de Documentation Libre GNU ».

Méta-information

Ce document est écrit avec DocBook XML sur un système Debian GNU/Linux. Il est disponible en version imprimable au format PDF : sysadm-net.nfs.pdf.