.\"@(#)rpc.mountd.8" .\" .\" Copyright (C) 1999 Olaf Kirch .\" Modified by Paul Clements, 2004. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH rpc.mountd 8 31\ décembre\ 2009 .SH NOM rpc.mountd \- Démon de montage sur serveur NFS .SH SYNOPSIS \fB/usr/sbin/rpc.mountd\fP [\fIoptions\fP] .SH DESCRIPTION Le démon \fBrpc.mountd\fP implémente la partie serveur du protocole NFS MOUNT, un protocole annexe à NFS utilisé par les versions\ 2 [RFC1094] et 3 [RFC1813] de NFS. .PP Un serveur NFS tient à jour une liste des systèmes de fichiers physiques locaux accessibles aux clients NFS. Chaque système de fichiers de cette liste est appelé \fIsystème de fichiers partagé\fP, ou alors \fIpartage\fP en plus court. .PP Chaque système de fichiers dans la liste des partages a une liste des contrôles d'accès. \fBrpc.mountd\fP utilise cette liste des contrôles d'accès pour savoir si un client NFS a le droit d'accéder à un système de fichiers donné. Pour plus de détails sur la manière de gérer la liste des partages NFS du serveur, consultez les pages de manuel \fBexports\fP(5) et \fBexportfs\fP(8). .SS "Monter un système de fichiers NFS partagé" Le protocole NFS MOUNT utilise plusieurs procédures, les principales étant MNT (pour monter un partage) et UMNT (pour démonter un partage). .PP Une requête MNT a deux arguments\ : un argument explicite contenant le nom de fichier du répertoire racine du partage à monter et un argument implicite qui est l'adresse IP de l'appelant. .PP Lors de la réception d'une requête MNT par un client NFS, \fBrpc.mountd\fP vérifie à la fois l'adresse du répertoire et l'adresse IP de l'appelant au regard de la liste de ses partages. Si l'appelant a les droits suffisants pour accéder au partage demandé, \fBrpc.mountd\fP renvoie au client un descripteur de fichier concernant le répertoire racine du partage. Le client peut alors utiliser ce descripteur de fichier ainsi que les requêtes NFS LOOKUP pour parcourir la structure des répertoires du partage. .SS "Le fichier rmtab" Le démon \fBrpc.mountd\fP enregistre toutes les requêtes MNT réussies par une entrée dans le fichier \fI/var/lib/nfs/mtab\fP. Lors de la réception d'une requête UMNT par un client NFS, \fBrpc.mountd\fP supprime alors simplement l'entrée correspondante dans \fI/var/lib/nfs/mtab\fP, tant que la liste des contrôles d'accès de l'export permet à l'appelant d'accéder au partage. .PP Les clients peuvent connaître la liste des systèmes de fichier qu'un serveur NFS partage, ou alors la liste des clients qui ont monté ses partages, en utilisant la commande \fBshowmount\fP(8). \fBshowmount\fP(8) utilise d'autres procédures du protocole NFS MOUNT pour donner des informations sur les systèmes de fichiers partagés par le serveur. .PP Notez cependant qu'il n'y a que peu de façons de garantir la véracité du contenu de \fI/var/lib/nfs/mtab\fP. Un client peut continuer à accéder à un export après avoir invoqué UMNT. D'autre part, si le client redémarre sans lancer la requête UMNT, des anciennes entrées pour ce client se trouvent toujours dans \fI/var/lib/nfs/mtab\fP. .SH OPTIONS .TP \fB\-d\fP, \fB\-\-debug\fP \fImot\-clé\fP Activer le mode de recherche de bogues. Les mots\-clés possibles sont\ : all, auth, call, general et parse. .TP \fB\-F\fP, \fB\-\-foreground\fP Exécution au premier plan (ne s'exécute donc pas comme un démon). .TP \fB\-f\fP, \fB\-\-exports\-file\fP Cette option indique le fichier «\ exports\ » à utiliser. Par défaut, le fichier exploité est \fI/etc/exports\fP. Ce fichier indique, pour chaque ressource, la liste des clients autorisés ainsi que les paramètres de montage. Voir \fBexports\fP(5). .TP \fB\-h\fP, \fB\-\-help\fP Afficher le synopsis de rpc\-mountd. .TP \fB\-o\fP, \fB\-\-descriptors\fP \fInombre\fP Fixer le nombre maximal (en centaine) de fichiers qu'il est possible d'ouvrir simultanément. Par défaut la limite n'est pas fixée. .TP \fB\-N\fP, \fB\-\-no\-nfs\-version\fP Cette option peut être utilisée pour indiquer que certaines versions de NFS ne sont pas gérées par le serveur. La version actuelle de \fBrpc.mountd\fP implémente les versions\ 2, 3 et\ 4. Si l'une ou l'autre de ces versions ne doit pas être disponible, alors \fBrpc.mountd\fP doit être lancé avec l'option \fB\-\-no\-nfs\-version .\fP .TP \fB\-n\fP, \fB\-\-no\-tcp\fP Ne pas annoncer le protocole TCP comme disponible pour le montage. .TP \fB\-P\fP Ignoré (compatibilité avec unfsd\ ?). .TP \fB\-p\fP, \fB\-\-port\fP \fInombre\fP Indiquer le numéro de port utilisé pour les tuyaux d'écoute RPC. Si cette option est omise, \fBrpc.mountd\fP essayera de consulter \fI/etc/services\fP, s'il réussi à obtenir un port, il initialisera le même port pour tous les tuyaux d'écoute, sinon il choisira un port aléatoire et éphémère pour chaque tuyaux d'écoute. .IP Cette option peut être utilisé pour indiquer le numéro de port sur les écouteurs \fBrpc.mountd\fP quand les requêtes NFS MOUNT doivent traverser un pare\-feu entre les clients et les serveurs. .TP \fB\-H\fP, \fB\-\-ha\-callout\fP \fIprogramme\fP Indiquer un programme d'appel de haute disponibilité. Ce programme reçoit les appels de toutes les requêtes MOUNT et UNMONT, ce qui permet à \fBrpc.mountd\fP d'être utilisé dans un environnement de haute disponibilité (HA\-NFS). .IP Le programme d'appel est lancé avec quatre arguments. Le premier est \fBmount\fP ou \fBunmount\fP, en fonction de la raison de l'appel, le deuxième est le nom du client demandant le montage, le troisième est le chemin monté par le client, et le dernier est le nombre estimé de montages déjà existants de ce chemin par ce client. .IP Cet appel n'est pas requis par les noyaux supérieurs à 2.6. En lieu et place, il monte le système de fichiers nfsd sur \fI/proc/nfsd\fP. .TP \fB\-s\fP, \fB\-\-state\-directory\-path\fP \fIrépertoire\fP Indiquer le répertoire où seront placées les informations sur l'état de statd. Le répertoire par défaut est \fI/var/lib/nfs\fP. .TP \fB\-r\fP, \fB\-\-reverse\-lookup\fP \fBrpc.mountd\fP recherche les adresses IP dans \fIrmtab\fP, et lorsqu'une requête DUMP est effectuée (si quelqu'un lance \fBshowmount \-a\fP, par exemple), ce sont les adresses IP qui sont renvoyées plutôt que les noms d'hôtes par défaut. L'activation de cette option force \fBrpc.mountd\fP à effectuer une recherche inverse sur chaque adresse IP et à renvoyer le nom d'hôte. Cela peut entraîner une dégradation importante des performances selon les cas de figure. .TP \fB\-t\fP \fInombre\fP, \fB\-\-num\-threads=\fP\fInombre\fP Cette option indique le nombre de processus («\ threads\ ») engendrés par rpc\-mountd. La valeur par défaut est d'un seul processus, ce qui est le plus souvent suffisant. Augmenter le nombre de processus n'est, en principe, nécessaire que lorsque le serveur est submergé par des centaines de requêtes de montage NFS en quelques secondes, ou lorsque votre serveur DNS est lent ou non fiable. .TP \fB\-V\fP, \fB\-\-nfs\-version\fP \fInombre\fP Cette option permet d'indiquer au serveur la version de NFS qu'il doit prendre en charge. La version actuelle de \fBrpc.mountd\fP peut gérer les versions\ 2 et 3. .TP \fB\-v\fP, \fB\-\-version\fP Afficher la version de \fBrpc.mountd\fP puis terminer. .TP \fB\-g\fP, \fB\-\-manage\-gids\fP Accepter des requêtes du noyau pour assigner des identifiants numériques d'utilisateurs dans une liste d'identifiants numériques de groupes dans le but de gérer les contrôles d'accès. Une requête NFS contient habituellement (sauf lors de l'utilisation de Kerberos ou d'un autre système d'authentification chiffré) un identifiant d'utilisateur et une liste d'identifiants de groupe. 16\ groupes au maximum peuvent être listés, à cause de restrictions du protocole NFS. En cas d'utilisation du drapeau \fB\-g\fP, la liste des identifiants de groupes reçue du client sera remplacée par une liste d'identifiants de groupes déterminée par une recherche appropriée sur le serveur. Notez que le groupe «\ primaire\ » n'est pas modifié ce qui permet à la commande \fBnewgroup\fP de toujours fonctionner sur le client. Cette fonction impose une version du noyau supérieure ou égale à 2.6.21. .SH "GESTION DE TCP_WRAPPERS" Vous pouvez protéger vos logiciels écoutant \fBrpc.mountd\fP en utilisant la bibliothèque \fBtcp_wrapper\fP ou \fBiptables\fP(8). .PP Sachez que la bibliothèque \fBtcp_wrapper\fP ne prend en charge que les réseaux IPv4. .PP Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à accéder à \fBrpc.mountd\fP dans \fI/etc/hosts.allow\fP. Employer \fBmountd\fP comme nom de démon même si le binaire \fBrpc.mountd\fP porte un autre nom. .PP Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront ignorés s'ils ne peuvent être convertis en adresses IP. Consultez les pages de manuel \fBtcpd\fP(8) et \fBhosts_access\fP(5) pour obtenir plus de renseignements. .SS "Prise en charge d'IPv6 et TI\-RPC" TI\-RPC est nécessaire pour la prise en charge d'IPv6 par NFS. Si la prise en charge TI\-RPC est incluse dans \fBrpc.mountd\fP, il essaye de démarrer l'écoute sur les transports réseaux marqués comme «\ visible\ » dans le fichier \fI/etc/netconfig\fP. Tant que l'écouteur de transport démarre sans erreur, \fBrpc.mountd\fP fonctionnera. .SH FICHIERS .TP 2.5i \fI/etc/exports\fP Fichier d'entrée pour \fBexportfs\fP, avec la liste des partages, de leurs options et la liste des contrôles d'accès. .TP 2.5i \fI/var/lib/nfs/rmtab\fP Liste des clients se connectant aux partages du serveur. .SH "VOIR AUSSI" \fBexportfs\fP(8), \fBexports\fP(5), \fBshowmount\fP(8), \fBrpc.nfsd\fP(8), \fBrpc.rquotad\fP(8), \fBnfs\fP(5), \fBtcpd\fP(8), \fBhosts_access\fP(5), \fBiptables\fP(8), \fBnetconfig\fP(5) .sp RFC 1094 \- «\ NFS\ : Network File System Protocol Specification\ » .br RRFC 1813 \- «\ NFS Version 3 Protocol Specification\ » .SH AUTEUR Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres. .SH TRADUCTION Cette page de manuel a été traduite par Philippe Lefebvre en 2003. La version présente dans Debian est maintenue par Sylvain Cherrier et les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages\-fr\-extra.