From b86a29a4147fc574a9785c1b1457b95e81285c32 Mon Sep 17 00:00:00 2001 From: gcolpart Date: Sat, 11 Mar 2017 23:49:52 +0100 Subject: [PATCH] quelques ajouts --- HowtoNFS.md | 11 ++++++++++- 1 file changed, 10 insertions(+), 1 deletion(-) diff --git a/HowtoNFS.md b/HowtoNFS.md index 16c967af..89fe9df7 100644 --- a/HowtoNFS.md +++ b/HowtoNFS.md @@ -27,15 +27,24 @@ Quelques options possibles : * `rw` : active le mode read-write (par défaut c'est en read-only) * `async` : autorise le serveur à répondre aux clients même si les fichiers ne sont pas encore écrits, cela améliore les performances mais c'est plus dangereux (possibilité de perdre des fichiers dans certains cas) * `no_subtree_check` : désactive certaines vérifications qu'un fichier accédé via NFS appartient bien à un répertoire exporté. Cette option est conseillée en général (c'est même devenu le comportement par défaut) +* `insecure` : désactive la nécessité d'avoir d'utilisation de ports inférieurs à 1024 pour les clients NFS * `no_root_squash`/`all_squash` : options pour la gestion du mapping UID/GID ### Mapping uid/gid +Par défaut, les requêtes faites depuis un client avec UID/GID à 0 sont mappées en _anonymous_ : c'est le `root_squash`. Si l'on éviter ce comportement, il faut spécifier l'option `no_root_squash`. +On peut aussi mapper toutes les requêtes vers un _anonymous_ avec l'option `all_squash`, et l'on peut préciser UID/GID avec les options `anonuid` et `anongid`. ## Clients NFS +On peut vérifier la connexion vers un serveur NFS ainsi : + +~~~ +# rpcinfo -p 192.0.2.1 +~~~ + ~~~ # apt install nfs-common # mount -t nfs -o nfsvers=3 192.0.2.1:/srv/nfs /mnt @@ -57,7 +66,7 @@ Quelques options possibles : ## Plomberie cat /proc/fs/nfs/exports -/var/lib/nfs/etab +cat /var/lib/nfs/etab ## FAQ