Ajouter service rpc-statd dans section nfsv3 vs nfsv4
This commit is contained in:
parent
99fa4297d7
commit
56fd738d8a
13
HowtoNFS.md
13
HowtoNFS.md
|
@ -97,6 +97,19 @@ En général, on autorise tous les accès réseau entre un client et un serveur.
|
|||
|
||||
NFSv4 est un protocole très différent de NFSv3. On peut avoir une certaine compatibilité en utilisant l'option `sec=sys` mais pour des cas simples il est souvent plus simple d'utiliser NFSv3. NFSv4 a un grand intérêt d'un point de vue sécurité en l'utilisant avec Kerberos (`sec=krb5`) : la sécurité ne repose plus sur les UID/GID pour identifier les utilisateurs à l'origine des requêtes mais sur des tickets d'authentification Kerberos.
|
||||
|
||||
### Service `rpc-statd`
|
||||
|
||||
En cas d’une mise à niveau vers Debian 11 du serveur NFS, il est possible que le service `rpc-statd` soit désactivé au démarrage. Ce service est nécessaire pour que des clients puissent se connecter en NFSv3. Si ce service n’est pas actif, on aura ces erreurs dans les logs (`/var/log/syslog`) sur le serveur :
|
||||
|
||||
~~~
|
||||
Jan 01 12:34:56 server.host.name kernel: [ 1234.123456] lockd: cannot monitor client.host.name
|
||||
~~~
|
||||
|
||||
Sur les clients, on aura des erreurs de cette forme :
|
||||
|
||||
~~~
|
||||
Jan 01 12:34:56 client.host.name kernel: [ 1234.123456] lockd: server 10.1.2.3 not responding, still trying
|
||||
~~~
|
||||
|
||||
## Plomberie
|
||||
|
||||
|
|
Loading…
Reference in a new issue