rpc.mountd

NOM

SYNOPSIS

DESCRIPTION

The NFS server (nfsd) maintains a cache of authentication and authorization information which is used to identify the source of each request, and then what access permissions that source has to any local filesystem. When required information is not found in the cache, the server sends a request to mountd to fill in the missing information. Mountd uses a table of information stored in /var/lib/nfs/etab and maintained by exportfs(8), possibly based on the contents of exports(5), to respond to each request.  

Monter un système de fichiers NFS partagé

Une requête MNT a deux arguments : un argument explicite contenant le nom de fichier du répertoire racine du partage à monter et un argument implicite qui est l'adresse IP de l'appelant.

Lors de la réception d'une requête MNT d’un client NFS, rpc.mountd vérifie à la fois l'adresse du répertoire et l'adresse IP de l'appelant au regard de la liste de ses partages. Si l'appelant a les droits suffisants pour accéder au partage demandé, rpc.mountd renvoie au client un descripteur de fichier concernant le répertoire racine du partage. Le client peut alors utiliser ce descripteur de fichier ainsi que les requêtes NFS LOOKUP pour parcourir la structure des répertoires du partage.  

Le fichier rmtab

Les clients peuvent connaître la liste des systèmes de fichiers qu'un serveur NFS partage actuellement, ou alors la liste des autres clients qui ont monté ses partages, en utilisant la commande showmount(8). showmount(8) utilise d'autres procédures du protocole NFS MOUNT pour donner des informations sur les systèmes de fichiers partagés par le serveur.

Notez cependant qu'il n'y a que peu de façons de garantir la véracité du contenu de /var/lib/nfs/rmtab. Un client peut continuer à accéder à un partage après avoir invoqué UMNT. D'autre part, si le client redémarre sans lancer la requête UMNT, des anciennes entrées pour ce client se trouvent toujours dans /var/lib/nfs/rmtab.  

Mounting File Systems with NFSv4

OPTIONS

-d, --debug catégorie

Activer le mode de débogage. Les catégories possibles sont : all, auth, call, general et parse.

-l or --log-auth

Enable logging of responses to authentication and access requests from nfsd. Each response is then cached by the kernel for 30 minutes (or as set by --ttl below), and will be refreshed after 15 minutes (half the ttl time) if the relevant client remains active. Note that -l is equivalent to -d auth and so can be enabled in /etc/nfs.conf with "debug = auth" in the [mountd] section.

rpc.mountd will always log authentication responses to MOUNT requests when NFSv3 is used, but to get similar logs for NFSv4, this option is required.

-i or --cache-use-ipaddr

Normally each client IP address is matched against each host identifier (name, wildcard, netgroup etc) found in /etc/exports and a combined identity is formed from all matching identifiers. Often many clients will map to the same combined identity so performing this mapping reduces the number of distinct access details that the kernel needs to store. Specifying the -i option suppresses this mapping so that access to each filesystem is requested and cached separately for each client IP address. Doing this can increase the burden of updating the cache slightly, but can make the log messages produced by the -l option easier to read.

-T or --ttl

Provide a time-to-live (TTL) for cached information given to the kernel. The kernel will normally request an update if the information is needed after half of this time has expired. Increasing the provided number, which is in seconds, reduces the rate of cache update requests, and this is particularly noticeable when these requests are logged with -l. However increasing also means that changes to hostname to address mappings can take longer to be noticed. The default TTL is 1800 (30 minutes).

-F, --foreground

Exécution au premier plan (pas comme un démon).

-h, --help

Afficher un message d'utilisation.

-o, --descriptors nombre

Fixer le nombre maximal de fichiers qu'il est possible d'ouvrir simultanément. Par défaut la limite n'est pas modifiée.

-N version_mountd ou --no-nfs-version version_mountd

Cette option peut être utilisée pour indiquer que certaines versions de NFS ne sont pas gérées par le serveur. La version actuelle de rpc.mountd implémente les versions 2, 3 et 4. Si l'une ou l'autre de ces versions ne serait pas disponible, alors rpc.mountd doit être lancé avec l'option --no-nfs-version <version>.

-n, --no-tcp

Ne pas annoncer le protocole TCP comme disponible pour le montage.

-p, -P, --port nombre

Indiquer le numéro de port utilisé pour les sockets d’écoute RPC. Si cette option est omise, rpc.mountd essayera de consulter /etc/services, s'il réussit à obtenir un port, et initialisera le même port pour tous les sockets, sinon choisira un port aléatoire et éphémère pour chaque socket.

Cette option peut être utilisée pour corriger le numéro de port sur les écouteurs rpc.mountd quand les requêtes NFS MOUNT doivent traverser un pare-feu entre les clients et les serveurs.

-H, --ha-callout programme

Indiquer un programme d'appel de haute disponibilité. Ce programme reçoit les appels de toutes les requêtes MOUNT et UNMONT, ce qui permet à rpc.mountd d'être utilisé dans un environnement de haute disponibilité (HA-NFS).

Le programme d'appel est lancé avec quatre arguments. Le premier est mount ou unmount, en fonction de la raison de l'appel, le deuxième est le nom du client demandant le montage, le troisième est le chemin monté par le client, et le dernier est le nombre estimé de montages déjà existants de ce chemin par ce client.

Cet appel n'est pas requis par les noyaux supérieurs à 2.6. En lieu et place, il monte le système de fichiers nfsd sur /proc/fs/nfsd.

-s, --state-directory-path répertoire

Indiquer le répertoire où seront placées les informations d'état (etab et rmtab). En son absence, le répertoire par défaut est /var/lib/nfs.

-r, --reverse-lookup

rpc.mountd recherche les adresses IP dans rmtab, et, lorsqu'une requête DUMP est effectuée (si quelqu'un lance showmount -a, par exemple), ce sont les adresses IP qui sont renvoyées plutôt que les noms d'hôtes par défaut. L'activation de cette option force rpc.mountd à effectuer une recherche inverse sur chaque adresse IP et à renvoyer le nom d'hôte. Cela peut entraîner une dégradation importante des performances selon les cas de figure.

-t nombre, --num-threads=nombre, --num-threads nombre

Cette option indique le nombre de processus légers (« threads ») engendrés par rpc-mountd. La valeur par défaut est 1, ce qui est le plus souvent suffisant. Augmenter le nombre de processus n'est, en principe, nécessaire que lorsque le serveur est submergé par des centaines de requêtes de montage NFS en quelques secondes, ou lorsque votre serveur DNS est lent ou non fiable.

-u, --no-udp

Ne pas annoncer le protocole UDP comme disponible pour le montage.

-V, --nfs-version version

Cette option permet d'indiquer à rpc.mountd les versions de NFS qu'il doit prendre en charge. La version actuelle de rpc.mountd peut gérer les versions 2 et 3.

-v, --version

Afficher la version de rpc.mountd puis terminer.

-g, --manage-gids

Accepter des requêtes du noyau pour assigner des identifiants numériques d'utilisateurs dans une liste d'identifiants numériques de groupes dans le but de gérer les contrôles d'accès. Une requête NFS contient habituellement (sauf lors de l'utilisation de Kerberos ou d'un autre système d'authentification chiffré) un identifiant d'utilisateur et une liste d'identifiants de groupe. Un maximum de 16 groupes peuvent être listés à cause de restrictions du protocole NFS. En cas d'utilisation du drapeau -g, la liste des identifiants de groupe reçue du client sera remplacée par une liste d'identifiants de groupe déterminée par une recherche appropriée sur le serveur. Notez que l’identifiant de groupe « primaire » n'est pas modifié, ce qui permet à la commande newgroup de toujours fonctionner sur le client. Cette fonction impose une version du noyau supérieure ou égale à 2.6.21.

FICHIER DE CONFIGURATION

The values recognized in the [nfsd] section include TCP, UDP, vers3, and vers4 which each have the same meaning as given by rpc.nfsd(8).

GESTION DE TCP_WRAPPERS

Sachez que la bibliothèque tcp_wrapper ne prend en charge que les réseaux IPv4.

Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à accéder à rpc.mountd dans /etc/hosts.allow. Employer mountd comme nom de démon même si le binaire rpc.mountd porte un autre nom.

Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront ignorés s'ils ne peuvent être convertis en adresses IP. Consultez les pages de manuel tcpd(8) et hosts_access(5) pour obtenir plus de renseignements.  

Prise en charge d'IPv6 et TI-RPC

FICHIERS

/etc/exports

Fichier d'entrée pour exportfs, avec la liste des partages, de leurs options et des listes de contrôle d'accès.

/var/lib/nfs/rmtab

Liste des clients se connectant aux partages du serveur.

VOIR AUSSI

RFC 1094 – « NFS : Network File System Protocol Specification »
RFC 1813 – « NFS Version 3 Protocol Specification »
RFC 7530 - "Network File System (NFS) Version 4 Protocol"
RFC 8881 - "Network File System (NFS) Version 4 Minor Version 1 Protocol"  

AUTEUR

TRADUCTION

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à

Index

NOM

SYNOPSIS

DESCRIPTION

Monter un système de fichiers NFS partagé

Le fichier rmtab

Mounting File Systems with NFSv4

OPTIONS

FICHIER DE CONFIGURATION

GESTION DE TCP_WRAPPERS

Prise en charge d'IPv6 et TI-RPC

FICHIERS

VOIR AUSSI

AUTEUR

TRADUCTION