Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
utilisateurs:ool:nfs-ufw [Le 20/01/2011, 21:45] 0ol créée |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag> Lucid réseau pare-feu partage nfs tutoriel brouillon }} | ||
| - | ---- | ||
| - | |||
| - | ====== partage NFS et Firewall (UFW ) ====== | ||
| - | |||
| - | {{nfs-ufw.png}} | ||
| - | |||
| - | <note>Le principe de [[:partage]] fonctionne sur la notion de //serveur/////client//.\\ | ||
| - | Le //serveur//, que nous appellerons **PC1**, est celui qui propose l'accès à ses données.\\ | ||
| - | Le //client//, que nous appellerons **PC2**, est celui qui y accède pour les lire ou les modifier.</note> | ||
| - | Dans le cas de l'utilisation d'un [[:partage]] [[:NFS]], tant qu' un [[:pare-feu]] n'est pas actif, les données fournies par le **PC1** sont visible par le **PC2**.\\ | ||
| - | Néanmoins, un [[:pare-feu]] tel que [[:UFW]] peut-être nécessaire sur le **PC1** bloquant alors l'accès aux données depuis les autres machines du réseau.\\ Il est alors nécessaire de fixer les ports qui sont utilisés pour autoriser un [[:partage]] [[:NFS]]. | ||
| - | |||
| - | <note important>Toutes les manipulations indiquées dans cette page se font sur le **PC1**</note> | ||
| - | |||
| - | ===== Fixer les ports ===== | ||
| - | |||
| - | Il s'agit de déterminer le port qui sera toujours utilisé pour le [[:partage]] [[:NFS]]. On appel cela <<fixer un port>>. | ||
| - | |||
| - | ==== pour mountd ==== | ||
| - | Pour déterminer le port, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/etc/default/nfs-kernel-server**\\ | ||
| - | commentez (mettre un # devant) ''RPCMOUNTDOPTS=--manage-gids'' et mettez à la place: | ||
| - | <code> RPCMOUNTDOPTS="--port 42002" </code> | ||
| - | |||
| - | ==== pour lockd ==== | ||
| - | Pour éviter l'altération des données si plusieurs //clients// se connectent en même temps, il faut [[:tutoriel:comment_modifier_un_fichier|ouvrir le fichier]] **/etc/modprobe.d/options** et y mettre cette ligne: | ||
| - | <code> lockd nlm_udpport=42010 nlm_tcpport=42010 </code> | ||
| - | <note>FIXME Si le blocage des ports ne semble pas effectif, d'après [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3865997|ce thread]] il s'agirait de modifier le fichier /etc/sysclt.conf</note> | ||
| - | |||
| - | ==== Prise en compte des modifications==== | ||
| - | |||
| - | Afin de prendre en compte les modifications par le système, il faudra redémarrer votre machine. | ||
| - | <note tip>FIXME A tester: relancer le service nfs par ''sudo invoke-rc.d nfs-kernel-server restart'' et peut-être aussi ''sudo invoke-rc.d nfs-common restart''. Il doit aussi falloir relancer un/des modules avec ''modprobe''</note> | ||
| - | |||
| - | ===== Vérification ====== | ||
| - | |||
| - | Pour connaitre les ports de communication utilisés par le **PC1**, dans un [[:terminal]] saisissez: | ||
| - | <code>rpcinfo -p</code> | ||
| - | La commande devrait vous donner un résultat proche de celui-ci: | ||
| - | <code>program no_version protocole no_port | ||
| - | 100000 2 tcp 111 portmapper | ||
| - | 100000 2 udp 111 portmapper | ||
| - | 100021 1 udp 42010 nlockmgr | ||
| - | 100021 3 udp 42010 nlockmgr | ||
| - | 100021 4 udp 42010 nlockmgr | ||
| - | 100021 1 tcp 42010 nlockmgr | ||
| - | 100021 3 tcp 42010 nlockmgr | ||
| - | 100021 4 tcp 42010 nlockmgr | ||
| - | 100003 2 udp 2049 nfs | ||
| - | 100003 3 udp 2049 nfs | ||
| - | 100003 4 udp 2049 nfs | ||
| - | 100003 2 tcp 2049 nfs | ||
| - | 100003 3 tcp 2049 nfs | ||
| - | 100003 4 tcp 2049 nfs | ||
| - | 100005 1 udp 42002 mountd | ||
| - | 100005 1 tcp 42002 mountd | ||
| - | 100005 2 udp 42002 mountd | ||
| - | 100005 2 tcp 42002 mountd | ||
| - | 100005 3 udp 42002 mountd | ||
| - | 100005 3 tcp 42002 mountd</code> | ||
| - | On constate que les ports attribués pour nlockmgr et mountd (en tcp et udp) ne sont plus aléatoires mais bien ceux que nous avons [[#fixer les ports|fixés]]. | ||
| - | |||
| - | ===== Paramétrer UFW ===== | ||
| - | |||
| - | Il ne reste plus qu'à paramétrer [[:UFW]] sur le **PC1** pour configurer Netfilter ((Netfilter est un module du noyau Linux qui offre la possibilité de contrôler, modifier et filtrer les paquets IP, et de suivre les connexions. Il fournit ainsi les fonctions de pare-feu, de partage de connexions internet et d'autorisation du trafic réseau.)), et ce pour chacun des ports [[#fixer les ports|préalablement fixés]] à savoir **42002** et **42010**. | ||
| - | |||
| - | ==== autoriser les ports ==== | ||
| - | |||
| - | Dans un [[:terminal]] saisissez: | ||
| - | <code> | ||
| - | sudo ufw allow in 42002 | ||
| - | sudo ufw allow in 42010 | ||
| - | </code> | ||
| - | et si portmap et nfs ne sont pas déjà autorisé | ||
| - | <code> | ||
| - | sudo ufw allow sunrpc | ||
| - | sudo ufw allow nfs | ||
| - | </code> | ||
| - | |||
| - | ==== activer UFW ==== | ||
| - | |||
| - | Dans un [[:terminal]] saisissez: | ||
| - | <code>sudo ufw enable</code> | ||
| - | |||
| - | ---- | ||