NOM¶
rpc.mountd - Démon de montage sur serveur NFS
SYNOPSIS¶
/usr/sbin/rpc.mountd [
options]
DESCRIPTION¶
Le démon
rpc.mountd implémente la partie serveur du protocole
NFS MOUNT, un protocole annexe à NFS utilisé par les versions 2
[RFC1094] et 3 [RFC1813] de NFS.
Un serveur NFS tient à jour une liste des systèmes de fichiers
physiques locaux accessibles aux clients NFS. Chaque système de fichiers
de cette liste est appelé
système de fichiers partagé,
ou alors
partage en plus court.
Chaque système de fichiers dans la liste des partage a une liste des
contrôles d'accès.
rpc.mountd utilise cette liste des
contrôles d'accès pour savoir si un client NFS a le droit
d'accéder à un système de fichiers donné. Pour plus de
détails sur la manière de gérer la liste des partages NFS du
serveur, consultez les pages de manuel
exports(5) et
exportfs(8).
Monter un système de fichiers NFS partagé¶
Le protocole NFS MOUNT utilise plusieurs procédures, les principales
étant MNT (pour monter un partage) et UMNT (pour démonter un
partage).
Une requête MNT a deux arguments : un argument explicite contenant le
nom de fichier du répertoire racine du partage à monter, et un
argument implicite qui est l'adresse IP de l'appelant.
Lors de la réception d'une requête MNT par un client NFS,
rpc.mountd vérifie à la fois l'adresse du répertoire et
l'adresse IP de l'appelant au regard de la liste de ses partages. Si
l'appelant a les droits suffisants pour accéder au partage demandé,
rpc.mountd renvoie au client un descripteur de fichier concernant le
répertoire racine du partage. Le client peut alors utiliser ce
descripteur de fichier ainsi que les requêtes NFS LOOKUP pour parcourir
la structure des répertoires du partage.
Le fichier rmtab¶
Le démon
rpc.mountd enregistre toutes les requêtes MNT
réussies par une entrée dans le fichier
/var/lib/nfs/mtab.
Lors de la réception d'une requête UMNT par un client NFS,
rpc.mountd supprime alors simplement l'entrée correspondante dans
/var/lib/nfs/mtab, tant que la liste des contrôles d'accès de
l'export permet à l'appelant d'accéder au partage.
Les clients peuvent connaître la liste des systèmes de fichier qu'un
serveur NFS partage, ou alors la liste des clients qui ont monté ses
partages, en utilisant la commande
showmount(8).
showmount(8)
utilise d'autres procédures du protocole NFS MOUNT pour donner des
informations sur les systèmes de fichiers partagés par le serveur.
Notez cependant qu'il n'y a que peu de façons de garantir la
véracité du contenu de
/var/lib/nfs/mtab. Un client peut
continuer à accéder à un export après avoir invoqué
UMNT. D'autre part, si le client redémarre sans lancer la requête
UMNT, des anciennes entrées pour ce client se trouvent toujours dans
/var/lib/nfs/mtab.
OPTIONS¶
- -d, --debug mot-clé
- Activer le mode de recherche de bogues. Les mots-clés
possibles sont : all, auth, call, general et parse.
- -F, --foreground
- Exécution au premier plan (ne s'exécute donc pas
comme un démon).
- -f, --exports-file
- Cette option indique le fichier
« exports » à utiliser. Par défaut, le
fichier exploité est /etc/exports. Ce fichier indique, pour
chaque ressource, la liste des clients autorisés ainsi que les
paramètres de montage. Voir exports(5).
- -h, --help
- Afficher le synopsis de rpc-mountd.
- -o, --descriptors nombre
- Fixer le nombre maximal (en centaine) de fichiers qu'il est
possible d'ouvrir simultanément. Par défaut la limite n'est pas
fixée.
- -N, --no-nfs-version
- Cette option peut être utilisée pour indiquer que
certaines versions de NFS ne sont pas gérées par le serveur. La
version actuelle de rpc.mountd implémente les versions 2,
3 et 4. Si l'une ou l'autre de ces versions ne doit pas être
disponible, alors rpc.mountd doit être lancé avec
l'option --no-nfs-version <vers> .
- -n, --no-tcp
- Ne pas annoncer le protocole TCP comme disponible pour le
montage.
- -P
- Ignoré (compatibilité avec unfsd ?).
- -p, --port nombre
- Indiquer le numéro de port utilisé pour les
tuyaux d'écoute RPC. Si cette option est omise, rpc.mountd
essayera de consulter /etc/services, s'il réussi à
obtenir un port, il initialisera le même port pour tous les tuyaux
d'écoute, sinon il choisira un port aléatoire et
éphémère pour chaque tuyaux d'écoute.
- Cette option peut être utilisé pour indiquer le
numéro de port sur les écouteurs rpc.mountd quand les
requêtes NFS MOUNT doivent traverser un pare-feu entre les clients et
les serveurs.
- -H, --ha-callout programme
- Indiquer un programme d'appel de haute disponibilité.
Ce programme reçoit les appels de toutes les requêtes MOUNT et
UNMONT, ce qui permet à rpc.mountd d'être utilisé
dans un environnement de haute disponibilité (HA-NFS).
- Le programme d'appel est lancé avec quatre arguments.
Le premier est mount ou unmount, en fonction de la raison de
l'appel, le deuxième est le nom du client demandant le montage, le
troisième est le chemin monté par le client, et le dernier est
le nombre estimé de montages déjà existants de ce chemin
par ce client.
- Cet appel n'est pas requis par les noyaux supérieurs
à 2.6. En lieu et place, il monte le système de fichiers nfsd
sur /proc/nfsd.
- -s, --state-directory-path
répertoire
- Indiquer le répertoire où seront placées les
informations sur l'état de statd. Le répertoire par défaut
est /var/lib/nfs.
- -r, --reverse-lookup
- rpc.mountd recherche les adresses IP dans
rmtab, et lorsqu'une requête DUMP est effectuée (si
quelqu'un lance showmount -a, par exemple), ce sont les adresses IP
qui sont renvoyées plutôt que les noms d'hôtes par
défaut. L'activation de cette option force rpc.mountd à
effectuer une recherche inverse sur chaque adresse IP et à renvoyer
le nom d'hôte. Cela peut entraîner une dégradation
importante des performances selon les cas de figure.
- -t nombre,
--num-threads=nombre
- Cette option indique le nombre de processus
(« threads ») engendrés par rpc-mountd. La valeur
par défaut est d'un seul processus, ce qui est le plus souvent
suffisant. Augmenter le nombre de processus n'est, en principe,
nécessaire que lorsque le serveur est submergé par des centaines
de requêtes de montage NFS en quelques secondes, ou lorsque votre
serveur DNS est lent ou non fiable.
- -V, --nfs-version nombre
- Cette option permet d'indiquer au serveur la version de NFS
qu'il doit prendre en charge. La version actuelle de rpc.mountd
peut gérer les versions 2 et 3.
- -v, --version
- Afficher la version de rpc.mountd puis
s'arrête.
- -g, --manage-gids
- Accepter des requêtes du noyau pour assigner des
identifiants numériques d'utilisateurs dans une liste d'identifiants
numériques de groupes dans le but de gérer les contrôles
d'accès. Une requête NFS contient habituellement (sauf lors de
l'utilisation de Kerberos ou d'un autre système d'authentification
chiffré) un identifiant d'utilisateur et une liste d'identifiants de
groupe. 16 groupes au maximum peuvent être listés, à
cause de restrictions du protocole NFS. En cas d'utilisation du drapeau
-g, la liste des identifiants de groupes reçue du client sera
remplacée par une liste d'identifiants de groupes
déterminée par une recherche appropriée sur le serveur.
Notez que le groupe « primaire » n'est pas
modifié ce qui permet à la commande newgroup de toujours
fonctionner sur le client. Cette fonction impose une version du noyau
supérieure ou égale à 2.6.21.
GESTION DE TCP_WRAPPERS¶
Vous pouvez protéger vos logiciels écoutant
rpc.mountd en
utilisant la bibliothèque
tcp_wrapper ou
iptables(8).
Sachez que la bibliothèque
tcp_wrapper ne prend en charge que les
réseaux IPv4.
Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à
accéder à
rpc.mountd dans
/etc/hosts.allow. Employer
mountd comme nom de démon même si le binaire
rpc.mountd porte un autre nom.
Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront
ignorés s'ils ne peuvent être convertis en adresses IP. Consultez
les pages de manuel
tcpd(8) et
hosts_access(5) pour obtenir plus
de renseignements.
Prise en charge d'IPv6 et TI-RPC¶
TI-RPC est nécessaire pour la prise en charge d'IPv6 par NFS. Si la prise
en charge TI-RPC est incluse dans
rpc.mountd, il essaye de
démarrer l'écoute sur les transports réseaux marqués comme
« visible » dans le fichier
/etc/netconfig. Tant
que l'écouteur de transport démarre sans erreur,
rpc.mountd
fonctionnera.
FICHIERS¶
- /etc/exports
- Fichier d'entrée pour exportfs, avec la liste
des partages, de leurs options et la liste des contrôles
d'accès.
- /var/lib/nfs/rmtab
- Liste des clients se connectant aux partages du
serveur.
VOIR AUSSI¶
exportfs(8),
exports(5),
showmount(8),
rpc.nfsd(8),
rpc.rquotad(8),
nfs(5),
tcpd(8),
hosts_access(5),
iptables(8),
netconfig(5)
RFC 1094 - « NFS : Network File System Protocol
Specification »
RRFC 1813 - « NFS Version 3 Protocol Specification »
AUTEUR¶
Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres.
TRADUCTION¶
Cette page de manuel a été traduite par Philippe Lefebvre en 2003. La
version présente dans Debian est maintenue par Sylvain Cherrier
<sylvain DOT cherrier AT free DOT fr> et les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.