Configuration d’un Serveur et d’un client NFS sous CentOS

Dans cet article, l’idée principale est de répondre à un besoin simple. J’ai des données sur un serveur (filer.yayien.org / 192.168.1.1) et je souhaite y accéder en lecture seule sur un autre serveur (reader.yayien.org / 192.168.1.2).

Prérequis

Le principal prérequis est la synchronisation temporelle des serveurs.

Il est également nécessaire d’installer le paquet nfs-utils.

sudo yum install nfs-utils

Configuration du serveur de fichiers

Il est tout d’abord nécessaire de renseigner le domaine local dans /etc/idmapd.conf

[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = yayien.org

Il est ensuite nécessaire de définir les partages dans le fichier /etc/exports.

# /etc/exports
/data  192.168.1.0/24(ro,async,no_subtree_check) \
         *.yayien.org(ro,async,no_subtree_check)

Dans les options, on retrouve notament ro pour Read Only, async pour la permission des écritures asynchrones et l’option no_subtree_check qui évite les vérifications des sous répertoires.

Il est enfin nécessaire de démarrer les services rpcbind et nfs-server.

sudo systemctl enable rpcbind
sudo systemctl enable nfs-server
sudo systemctl start rpcbind
sudo systemctl start nfs-server

Configuration du client

Il faut également aller renseigner le domaine dans /etc/idmapd.conf.

[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = yayien.org

Il est ensuite nécessaire de démarrer le service rpcbind.

sudo systemctl enable rpcbind
sudo systemctl start rpcbind

Ensuite, après avoir créé le dossier /data, il est possible de monter les données.

mount filer:/data /data

Pour en faire un montage persistant, il faut ajouter la ligne suivante au fichier /etc/tab:

filer.yayien.org:/data /data nfs defaults,_netdev 0 0

Et voilà !

Sources

Les sources que j’ai utilisé sont les suivantes:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *