Résumé
L'objectif de ce support de travaux pratiques est d'étudier le système de fichiers réseau NFS. Il illustre les accès en « mode fichier » à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS (Network Attached Storage). Le document commence par l'étude du principe de fonctionnement des appels de fonctions RPC (Remote Procedure Call), puis se poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, les accès au système de fichiers réseau NFS sont étudiés selon deux modes distincts : le montage manuel, puis l'automontage.
Table des matières
- 1. Objectifs
- 2. Topologie, scénario et plan d'adressage
- 3. Protocole NFSv4
- 4. Configurer les fonctions communes au client et au serveur NFS
- 5. Configurer le serveur NFS
- 6. Configurer le client NFS
- 7. Gérer les droits sur le système de fichiers NFS
- 8. Sécuriser les transactions NFS
- 9. Tester la protection des échanges NFS
- 10. Pour conclure…
- 11. Documents de référence
Après avoir réalisé les manipulations proposées par ce support, vous serez en mesure de :
- Décrire le protocole NFSv4 et les appels RPC
-
Comprendre le fonctionnement du système de fichiers réseau NFS et de ses mécanismes sous-jacents, comme les appels de procédures distantes RPC. Pour ce faire, il faut identifier les services, les ports et les protocoles utilisés, puis analyser le trafic réseau afin de visualiser les échanges entre le client et le serveur.
- Configurer un serveur et un client NFS
-
Apprendre à installer, configurer et administrer les services NFS, tant côté serveur (exportation d'arborescences) que côté client (montage manuel et automatique avec
autofs
). Cette compétence couvre la gestion des fichiers de configuration, la création de comptes utilisateurs et la mise en place d'une maquette d'infrastructure NFS fonctionnelle. - Gérer les droits et identités sur les systèmes de fichiers réseau
-
Comprendre la correspondance entre les identifiants
UID/GID
sur le serveur et le client, configurer le serviceidmapd
pour la traduction des identités et résoudre les problèmes de permissions sans service de gestion centralisée des identités. - Sécuriser les communications NFS avec Kerberos et TLS
-
Mettre en œuvre une architecture de sécurité robuste utilisant l'authentification Kerberos V5 pour les utilisateurs et les hôtes, ainsi que le chiffrement TLS pour les communications. Cet objectif comprend la configuration d'un serveur KDC, la gestion des principaux et des certificats, ainsi que l'analyse des communications sécurisées.