Gestion de NFS avec AutoFS

Sommaire

RH134 - Cet article fait partie d'une série.

Partie 29: Réaliser des scripts Bash

Partie 30: Cron - Le plannificateur de tâche

Partie 31: Optimiser les performances

Partie 32: ACL - Access Control List et cie

Partie 33: SELinux

Partie 34: Stockage

Partie 34.1: Stockage - Les labels

Partie 35: Boot Process

Partie 36: Firewall

Partie 37: Utiliser les containers

Partie 38: Cet article

1. Configuration et Gestion de NFS avec AutoFS
#

Le Network File System (NFS) permet de partager des systèmes de fichiers entre machines, tandis que AutoFS permet de monter automatiquement ces partages à la demande.

1.1 Installation des paquets nécessaires
#

# Sur le serveur NFS
sudo dnf install -y nfs-utils

# Sur le client
sudo dnf install -y nfs-utils autofs

1.2 Configuration du serveur NFS
#

Configurer le fichier des exports : Modifiez le fichier /etc/exports pour définir les partages NFS :
```
/srv/nfs/shared *(rw,sync,no_root_squash)
```
- rw : Autorise les écritures.
- sync : Les données sont écrites sur le disque avant de répondre au client.
- no_root_squash : Permet au client de conserver les privilèges root (utilisé avec précaution).

Démarrer et activer le service NFS :

sudo systemctl enable --now nfs-server
sudo exportfs -r   # Recharger les partages définis

Vérifiez l’état et les exports :

sudo systemctl status nfs-server
sudo exportfs -v

Configurer le pare-feu :

sudo firewall-cmd --add-service=nfs --permanent
sudo firewall-cmd --reload

1.3 Configuration du client NFS
#

Vérifiez les exports disponibles :
```
showmount -e <adresse_du_serveur>
```
Configurer AutoFS pour le montage automatique :
- Éditez le fichier de configuration principale d’AutoFS :
```
sudo nano /etc/auto.master.d/nfs.autofs
```
  Ajoutez une ligne pour définir le point de montage :
```
/mnt/nfs /etc/auto.nfs
```
- Créez le fichier de cartes :
```
sudo nano /etc/auto.nfs
```
  Exemple de configuration :
```
shared -rw,soft,intr <adresse_du_serveur>:/srv/nfs/shared
```
- Redémarrez AutoFS :
```
sudo systemctl enable --now autofs
sudo systemctl restart autofs
```
Tester le montage automatique : Accédez au répertoire /mnt/nfs/shared pour vérifier que le montage s’effectue à la demande.

2. Gestion des Utilisateurs et des Droits d’Accès
#

2.1 Création et gestion des utilisateurs
#

Créer un utilisateur avec son répertoire personnel :

sudo useradd -m utilisateur1
sudo passwd utilisateur1

Modifier ou supprimer un utilisateur :
- Modifier :
```
sudo usermod -d /nouveau_home utilisateur1
```
- Supprimer un utilisateur et son répertoire :
```
sudo userdel -r utilisateur1
```
Vérifier les informations d’un utilisateur :
```
id utilisateur1
getent passwd utilisateur1
```

2.2 Gestion des groupes
#

Créer un groupe :
```
sudo groupadd projet
```
Ajouter un utilisateur à un groupe :
```
sudo usermod -aG projet utilisateur1
```
Lister les groupes d’un utilisateur :
```
groups utilisateur1
```
Changer le groupe primaire d’un utilisateur :
```
sudo usermod -g projet utilisateur1
```

2.3 Gestion des droits d’accès
#

Changer le propriétaire et le groupe d’un fichier :
```
sudo chown utilisateur1:projet fichier.txt
```
Configurer les permissions d’un fichier ou répertoire :
```
chmod 750 fichier.txt
```
- 7 (rwx) : Lecture, écriture, exécution pour le propriétaire.
- 5 (r-x) : Lecture, exécution pour le groupe.
- 0 (-) : Aucun accès pour les autres.
Configurer des permissions avancées avec ACL :
- Activer ACL sur le système de fichiers (si nécessaire) :
```
sudo mount -o remount,acl /montage
```
- Ajouter une ACL à un fichier :
```
sudo setfacl -m u:utilisateur1:rwx fichier.txt
```
- Vérifier les ACL :
```
getfacl fichier.txt
```