Mécanisme NFS

Mécanisme NFS - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-07-2003 à 12:04:13    

Bonjour tout le monde,
 
J'aimerais avoir quelques renseignements sur du partage de fichiers en lecture/écriture sous Linux avec NFS.
 
Que se passe-t-il si deux machines tentent d'accéder en même temps à un même fichier ? Les demandes s'enchainent-elles ? L'une de deux machines reçoit-elle un refus ?  
 
En bref, comment ça marche ????
 
Merci d'avance  :jap:

Reply

Marsh Posté le 21-07-2003 à 12:04:13   

Reply

Marsh Posté le 21-07-2003 à 12:25:20    

l'accès peut-être alloué à plusieurs machines simultanément, la limite sera celle de la bande passante bien sûr... mais aussi des droits sur le système de fichier
 
tu peux limiter les accès en lecture seule ou lecture/écriture pour une ou plusieurs machines, un réseau ou plusieurs réseaux, par exemple :
 
/mnt    10.0.0.0/255.0.0.0(ro,no_root_squash)
 
cette ligne contenue dans le fichier /etc/exports spécifie que les machines du réseau 10.0.0.0 ont un accès à /mnt avec n'importe quel utilisateur (y compris root : no_root_squash) selon les droits du système de fichier, en lecture seulement
 
maintenant, on va dire que la machine appelée SERVEUR a le droit d'accéder à une ressource en lecture/écriture sur une autre machine, mais que root n'a pas le droit d'y accéder :
 
/home/toto      SERVEUR(rw)
 
il faut bien sûr que la résolution dns de SERVEUR puisse se faire (cf /etc/hosts ou conf du serveur DNS)
sinon avec son IP directement :
 
/home/toto     10.0.0.1/255.0.0.0(rw)


Message édité par BMOTheKiller le 21-07-2003 à 12:25:52
Reply

Marsh Posté le 21-07-2003 à 12:58:36    

Les droits, c'est une chose, mais il faut aussi tenir compte des mécanismes de verrouillage (lock). En effet, en se basant uniquement sur les droits, rien n'empêche d'avoir un fichier ouvert en lecture/écriture par plusieurs clients :
 - client A ouvre le fichier /mnt/nfs/toto.txt
 - client B ouvre également le fichier /mnt/nfs/toto.txt
 - client A écrit "titi" puis sauve et quitte son éditeur préféré
 - client B écrit "foobar" puis sauve et quitte
 
 Qu'y a-t-il dans le fichier /mnt/nfs/toto.txt ?
 
 Avec NFS (v2 ou v3), c'est le démon "lockd" (ou "rpc.lockd" ) qui s'occupe de gérer les verrous (il faut aussi que le portmapper soit lancé pour que ça marche correctement). Avec NFSv4, plus besoin d'un portmapper, les verrous sont directement gérés par le protocole.
 
 Plus d'infos là dessus avec Google...
 
 Notez que les problèmes d'accès concurrents à un fichier se posent aussi pour les systèmes de fichiers locaux (cf. fonction système flock).


Message édité par unk00 le 21-07-2003 à 12:59:35
Reply

Marsh Posté le 22-07-2003 à 14:34:31    

Merci bien, je vais fouiller de ce côté là.
 
:)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed