« SFS » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
 
mAucun résumé des modifications
Ligne 2 : Ligne 2 :


== Introduction ==
== Introduction ==
*Le principal problème d'un partage NFS est l'absence de sécurité, SFS permet d'ouvrir un partage NFS vers l'extérieur avec un echange de paire de clés et ceci en utilisant un seul port (4 par défaut).
*Le partage NFS est utilisé ici uniquement localement.
*Mise en place d'un partage de fichier NFS en local, porté par SFS sur l'extérieur.
*Mise en place d'un partage de fichier NFS en local, porté par SFS sur l'extérieur.


Ligne 13 : Ligne 15 :
*Le partage NFS se fera donc en local sur ''/var/sfs/root/'' qui sera la racine du partage SFS, et biensûr les dossiers que vous souhaitez partager ''/disk1/share1'' et ''/disk1/share2''.
*Le partage NFS se fera donc en local sur ''/var/sfs/root/'' qui sera la racine du partage SFS, et biensûr les dossiers que vous souhaitez partager ''/disk1/share1'' et ''/disk1/share2''.


<code>
  # fichier /etc/exports
  # fichier /etc/exports
  /var/sfs/root localhost(rw,no_subtree_check)
  /var/sfs/root localhost(rw,no_subtree_check)
  /disk1/share1 localhost(rw,no_subtree_check)
  /disk1/share1 localhost(rw,no_subtree_check)
  /disk1/share2 localhost(rw,no_subtree_check)
  /disk1/share2 localhost(rw,no_subtree_check)
</code>


*Redémarrez nfs-kernel-server
*Redémarrez nfs-kernel-server
Ligne 42 : Ligne 46 :


*Créer la paire de clef privé/publique
*Créer la paire de clef privé/publique
sfskey gen -P /etc/sfs/sfs_host_key
<code> sfskey gen -P /etc/sfs/sfs_host_key</code>


*''sfsrwsd_config''
*''sfsrwsd_config''
Ce fichier permet d'exporter les dossier que vous souhaitez partager :
Ce fichier permet d'exporter les dossier que vous souhaitez partager :
<code>
  # fichier /etc/sfs/sfsrwsd_config
  # fichier /etc/sfs/sfsrwsd_config
         chemin                nom
         chemin                nom
Ligne 51 : Ligne 56 :
  Export /var/sfs/root/share1  /share1
  Export /var/sfs/root/share1  /share1
  Export /var/sfs/root/share2  /share2
  Export /var/sfs/root/share2  /share2
</code>


*''sfsauthd_config''
*''sfsauthd_config''

Version du 15 août 2007 à 13:30

NFS : Network File System & SFS : Self-certifying File System

Introduction

  • Le principal problème d'un partage NFS est l'absence de sécurité, SFS permet d'ouvrir un partage NFS vers l'extérieur avec un echange de paire de clés et ceci en utilisant un seul port (4 par défaut).
  • Le partage NFS est utilisé ici uniquement localement.
  • Mise en place d'un partage de fichier NFS en local, porté par SFS sur l'extérieur.

Configuration NFS

Les paquets

    • debian : nfs-common et nfs-kernel-server
    • fedora-core : nfs-utils
    • téléchargeables sur le site de NFS

/etc/exports

  • Le partage NFS se fera donc en local sur /var/sfs/root/ qui sera la racine du partage SFS, et biensûr les dossiers que vous souhaitez partager /disk1/share1 et /disk1/share2.

# fichier /etc/exports
/var/sfs/root localhost(rw,no_subtree_check)
/disk1/share1 localhost(rw,no_subtree_check)
/disk1/share2 localhost(rw,no_subtree_check)

  • Redémarrez nfs-kernel-server

Commandes utiles

  • nfsstat
  • rpcinfo
  • showmount

Configuration SFS

côté serveur

SFS utilise par défaut le port 4 et comme protocole TCP

Les paquets

  • debian : sfs-server
  • fedora-core : les rpms sont disponibles ici.
  • téléchargeables sur le site de SFS

Création des dossiers

  • /var/sfs/root/
  • /var/sfs/root/share1
  • /var/sfs/root/share2

Les fichiers de conf

Dans le dossier /etc/sfs/

  • Créer la paire de clef privé/publique

sfskey gen -P /etc/sfs/sfs_host_key

  • sfsrwsd_config

Ce fichier permet d'exporter les dossier que vous souhaitez partager :

# fichier /etc/sfs/sfsrwsd_config
       chemin                 nom
Export /var/sfs/root          /
Export /var/sfs/root/share1   /share1
Export /var/sfs/root/share2   /share2

  • sfsauthd_config

Configuration de l'authentification des clients

  • sfs_config et sfssd_config

Configuration générale du serveur SFS

Configuration des utilisateurs

  • Après avoir créé un utilisateur user1_sfs
  • Lancer le serveur en premier-plan sfssd -d
  • Sous user1_sfs lancer sfskey register

côté client

  • Les paquets
    • debian : sfs-client
    • fedora-core : les rpms sont disponibles ici.
    • téléchargeables sur le site de SFS
  • Le démon sfscd doit-être lancer après installation.

Connexion

  • Lancer sur le serveur sfssd ou /etc/init.d/sfs-server start
  • Sur le client lancer sfscd et sfskey login user@serveur.sfs.com puis un ls /sfs/serveur.sfs.com/share1

Liens vers l'extérieur

Le site de SFS

La documentation vers de SFS

Le site officiel de NFS