Introduction au système de fichiers réseau NFSv4

Résumé

L'objectif de ce support de travaux pratiques est d'étudier le système de fichiers réseau NFS. Il illustre les accès en « mode fichier » à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS (Network Attached Storage). Le document commence par l'étude du principe de fonctionnement des appels de fonctions RPC (Remote Procedure Call), puis se poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, les accès au système de fichiers réseau NFS sont étudiés selon deux modes distincts : le montage manuel, puis l'automontage.


Table des matières

1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Protocole NFSv4
3.1. Architecture NFSv4.2
3.2. Sécurité NFSv4.2
3.3. Adoption NFSv4.2 et innovations
4. Configurer les fonctions communes au client et au serveur NFS
4.1. Gérer des appels RPC
4.2. Installer le paquet NFS commun au client et au serveur
5. Configurer le serveur NFS
5.1. Exporter une arborescence
5.2. Utiliser la même arborescence entre clients et serveur
5.3. Créer un compte utilisateur sur le serveur
6. Configurer le client NFS
6.1. Tester les montages/démontages manuels NFS
6.2. Créer un compte utilisateur sur le client NFS
6.3. Automatiser les montages/démontage NFS avec autofs
7. Gérer les droits sur le système de fichiers NFS
7.1. Ajouter une résolution de noms d'hôtes basique
7.2. Tester les identifiants et les échanges entre le serveur et le client NFS
8. Sécuriser les transactions NFS
8.1. Choisir les mécanismes de sécurisation
8.2. Modifier les configurations NFS du serveur et du client
8.3. Installer et configurer le serveur Kerberos
8.4. Installer et configurer le client Kerberos
8.5. Installer et configurer le service TLS sur le serveur et le client
9. Tester la protection des échanges NFS
9.1. Identifier les paramètres de sécurité lors de l'automontage
9.2. Analyser un appel au service portmapper
9.3. Capturer le trafic entre le client et le serveur NFS
9.4. Analyser les échanges Kerberos depuis le KDC
10. Pour conclure…
11. Documents de référence

1. Objectifs

Après avoir réalisé les manipulations proposées par ce support, vous serez en mesure de :

Décrire le protocole NFSv4 et les appels RPC

Comprendre le fonctionnement du système de fichiers réseau NFS et de ses mécanismes sous-jacents, comme les appels de procédures distantes RPC. Pour ce faire, il faut identifier les services, les ports et les protocoles utilisés, puis analyser le trafic réseau afin de visualiser les échanges entre le client et le serveur.

Configurer un serveur et un client NFS

Apprendre à installer, configurer et administrer les services NFS, tant côté serveur (exportation d'arborescences) que côté client (montage manuel et automatique avec autofs). Cette compétence couvre la gestion des fichiers de configuration, la création de comptes utilisateurs et la mise en place d'une maquette d'infrastructure NFS fonctionnelle.

Gérer les droits et identités sur les systèmes de fichiers réseau

Comprendre la correspondance entre les identifiants UID/GID sur le serveur et le client, configurer le service idmapd pour la traduction des identités et résoudre les problèmes de permissions sans service de gestion centralisée des identités.

Sécuriser les communications NFS avec Kerberos et TLS

Mettre en œuvre une architecture de sécurité robuste utilisant l'authentification Kerberos V5 pour les utilisateurs et les hôtes, ainsi que le chiffrement TLS pour les communications. Cet objectif comprend la configuration d'un serveur KDC, la gestion des principaux et des certificats, ainsi que l'analyse des communications sécurisées.