> **Note : ** Si vous n'avez pas mis `--no-nfs-version 4`, le montage se fera par défaut en version 4. Il faudra penser à spécifier l'option de montage `nfsvers=3`.
*`rw` : active le mode read-write (par défaut c'est en read-only)
*`async` : autorise le serveur à répondre aux clients même si les fichiers ne sont pas encore écrits, cela améliore les performances mais c'est plus dangereux (possibilité de perdre des fichiers dans certains cas)
*`no_subtree_check` : désactive certaines vérifications qu'un fichier accédé via NFS appartient bien à un répertoire exporté. Cette option est conseillée en général (c'est même devenu le comportement par défaut)
Par défaut, les requêtes faites depuis un client avec UID/GID à 0 sont mappées en _anonymous_ : c'est le `root_squash`. Si l'on éviter ce comportement, il faut spécifier l'option `no_root_squash`.
On peut aussi mapper toutes les requêtes vers un _anonymous_ avec l'option `all_squash`, et l'on peut préciser UID/GID avec les options `anonuid` et `anongid`.
Sans l'option `all_squash` les UID/GID sont conservés entre le serveur et tous les clients NFS, il faut donc s'assurer d'avoir une cohérence des UID/GID sur l'ensemble des serveurs concernés.
192.0.2.1:/srv/nfs on /mnt type nfs4 (rw,relatime,vers=4,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.0.2.4,minorversion=0,local_lock=none,addr=192.0.2.1)
*`soft` : si le serveur NFSne répond, stoppe les requêtes au bout d'un certain temps (par défaut c'est infini)
*`timeo=n` : temps d'attente (en dixièmes de seconde) avant d'effectuer une nouvelle tentative vers le serveur NFS
*`retry=n` : temps d'attente (en minutes) lors de la commande mount… par défaut c'est environ une semaine !
*`noac` : empêche tout mise en cache des attributs des fichiers
*`rsize=n,wsize=n` : forcer le nombre maximal d'octets pour une requête NFS (en général, cela s'adapte entre le client et le serveur)
## Réseau
NFSest un protocole complexe qui utilise de nombreux ports TCP et UDP.
En général, on autorise tous les accès réseau entre un client et un serveur.
## NFSv3 ou NFSv4 ?
NFSv4 est un protocole très différent de NFSv3. On peut avoir une certaine compatibilité en utilisant l'option `sec=sys` mais pour des cas simples il est souvent plus simple d'utiliser NFSv3. NFSv4 a un grand intérêt d'un point de vue sécurité en l'utilisant avec Kerberos (`sec=krb5`) : la sécurité ne repose plus sur les UID/GID pour identifier les utilisateurs à l'origine des requêtes mais sur des tickets d'authentification Kerberos.
Sous Linux, le répertoire `/var/lib/nfs/` contient pas mal d'informations, notamment `/var/lib/nfs/etab` contient la liste des partages et `/var/lib/nfs/rmtab` la liste des clients NFS. Pour de la haute-disponibilité, on pourra partager ce répertoire entre plusieurs serveurs afin d'assurer une tolérance de panne entre les clients NFS sans nécessité de remonter les volumes.
Sous Debian Squeeze, il est recommandé de désactiver l'option `RPCMOUNTDOPTS` dans le fichier `/etc/default/nfs-kernel-server` sinon cela pose [des problèmes avec les groupes secondaires](http://bugs.debian.org/585085).
### NFS sous Debian 7
Sous Debian Wheezy, pour conserver les UID/GID il faut spécifier un domaine similaire sur le client et serveur dans `/etc/idmapd.conf`
### Serveur NFS sous Debian 7, client NFSsous Debian 6
Si le serveur NFS est sous Debian Wheezy et le client sous Debian Squeeze, il faudra mettre `NEED_IDMAPD=yes` dans `/etc/default/nfs-common` sur le client.
