« Nfs » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 31 : Ligne 31 :
rquotad: 192.168.10.
rquotad: 192.168.10.
statd: 192.168.10.
statd: 192.168.10.
</pre>
Vous pouvez faire de même avec iptables si vous préférez :
<pre>
/sbin/iptables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP
/sbin/ip6tables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP
/sbin/ip6tables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP
</pre>
</pre>



Version du 16 mars 2012 à 12:55

Sur le serveur

Installer le serveur nfs :

aptitude install nfs-kernel-server

Pour créer un partage, éditez le fichier /etc/exports :

/home/pfoo/data/ 192.168.10.0/255.255.255.0(ro,all_squash,anonuid=1000,anongid=1000,sync)

Pour permettre la lecture et l'écriture, remplacez ro par rw 192.168.10.0/255.255.255.0 signifie que le partage sera accessible pour les ips 192.168.10.X

Rechargez nfs :

/etc/init.d/nfs-kernel-server reload

Limiter l'accès

Ajoutez les lignes suivantes dans /etc/hosts.deny :

portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL

Ajoutez les lignes suivantes dans /etc/hosts.allow :

portmap: 192.168.10.
lockd: 192.168.10.
mountd: 192.168.10.
rquotad: 192.168.10.
statd: 192.168.10.

Vous pouvez faire de même avec iptables si vous préférez :

/sbin/iptables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP
/sbin/ip6tables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP
/sbin/ip6tables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP

Sur le client

Installer le client nfs :

aptitude install nfs-common

Ajoutez la ligne suivante dans /etc/fstab :

192.168.10.13:/home/pfoo/data/ /home/pfoo/mnt/ nfs defaults,user,auto,noatime,intr 0 0

192.168.10.13 est l'ip de votre serveur nfs.

il ne reste plus qu'a monter :

mount /home/pfoo/mnt/