Suivant: , Précédent: , Monter: Services   [Table des matières][Index]


11.10.25 Système de fichiers en réseau

Le module (gnu services nfs) fournit les services suivants, qui sont tous utilisés pour monter et exporter des arborescences de répertoires en network file systems (NFS).

Bien qu’il soit possible d’utiliser des composants individuels qui forment ensemble un service de système de fichiers en réseau, nous recommandons de configurer un serveur NFS avec nfs-service-type.

Services NFS

Le service NFS s’occupe de paramétrer tous les services composant NFS, les systèmes de fichiers de configuration du noyau et installe les fichiers de configuration aux endroit attendus par NFS.

Variable :nfs-service-type

Un type de service pour un serveur NFS complet.

Type de données :nfs-configuration

Ce type de données représente la configuration d’un service NFS et de tous ses sous-systèmes.

Il prend les paramètres suivants :

nfs-utils (par défaut : nfs-utils)

Le paquet nfs-utils à utiliser.

nfs-versions (par défaut : '("4.2" "4.1" "4.0"))

Si une liste de chaines est fournie, le démon rpc.nfsd sera limité à la prise en charge des versions données du protocole NFS.

exports (par défaut : '())

C’est une liste de répertoires que le serveur NFS devrait exporter. Chaque entrée est une liste consistant en deux éléments : un nom de répertoire et une chaine de caractères contenant toutes les options. Voici un exemple dans lequel le répertoire /export est servi à tous les clients en lecture-seule :

(nfs-configuration
 (exports
  '(("/export"
     "*(ro,insecure,no_subtree_check,crossmnt,fsid=0)"))))
rpcmountd-port (par défaut : #f)

Le port réseau que le démon rpc.mountd devrait utiliser.

rpcstatd-port (par défaut : #f)

Le port réseau que le démon rpc.statd devrait utiliser.

rpcbind (par défaut : rpcbind)

Le paquet rpcbind à utiliser.

idmap-domain (par défaut : "localdomain")

Le nom de domaine NFSv4 local.

nfsd-port (par défaut : 2049)

Le port réseau que le démon nfsd devrait utiliser.

nfsd-threads (par défaut : 8)

Le nombre de thread à utiliser par le démon nfsd.

nfsd-tcp? (par défaut : #t)

Indique si le démon nfsd devrait écouter sur une socket TCP.

nfsd-udp? (par défaut : #f)

Indique si le démon nfsd devrait écouter sur une socket UDP.

pipefs-directory (par défaut : "/var/lib/nfs/rpc_pipefs")

Le répertoire où le système de fichier pipefs doit être monté.

debug (par défaut : '()")

Une liste des sous-systèmes pour lesquels la sortie de débogage est activée. C’est une liste de symboles. Ces symboles sont valides : nfsd, nfs, rpc, idmap, statd et mountd.

Si vous n’avez pas besoin d’un service NFS complet ou préférez le construire vous-même vous pouvez utiliser les composants individuels décrit plus bas.

Service RPC Bind

Le service RPC Bind fournit un dispositif pour faire correspondre les numéros de programmes à des adresses universelles. De nombreux services liés à NFS utilisent ce dispositif. Donc il est automatiquement démarré lorsqu’un service qui en dépend est démarré.

Variable :rpcbind-service-type

Un type de service pour le démon RPC portmapper.

Type de données :rpcbind-configuration

Type données représentant la configuration du service RPC Bind. Ce type a les paramètres suivants :

rpcbind (par défaut : rpcbind)

Le paquet rpcbind à utiliser.

warm-start? (par défaut : #t)

Si ce paramètre est #t, alors le démon lira un fichier d’état au démarrage ce qui lui fait recharger les informations d’états sauvegardés par une instance précédente.

Pseudo-système de fichiers Pipefs

Le système de fichiers pipefs est utilisé pour transférer des données liées à NFS entre le noyau et les programmes en espace utilisateur.

Variable :pipefs-service-type

Un type de service pour le pseudo-système de fichiers pipefs.

Type de données :pipefs-configuration

Type de données représentant la configuration du service du pseudo-système de fichiers pipefs. Ce type a les paramètres suivants :

mount-point (par défaut : "/var/lib/nfs/rpc_pipefs")

Le répertoire dans lequel le système de fichiers est attaché.

Service de démon GSS

Le démon du système de sécurité global (GSS) fournit une sécurité forte pour les protocoles basés sur des RPC. Avant d’échanger des requêtes RPC, un client RPC doit établir un contexte sécurisé. Typiquement cela se fait avec la commande Kerberos kinit ou automatiquement à la connexion avec les services PAM (voir Services Kerberos).

Variable :gss-service-type

Un type de service pour le démon du système de sécurité global (GSS).

Type de données :gss-configuration

Type de données représentant la configuration du service du démon GSS. Ce type a les paramètres suivants :

nfs-utils (par défaut : nfs-utils)

Le paquet dans lequel la commande rpc.gssd se trouve.

pipefs-directory (par défaut : "/var/lib/nfs/rpc_pipefs")

Le répertoire où le système de fichier pipefs doit être monté.

Service de démon IDMAP

Le service du démon idmap fournit une correspondance entre les ID utilisateur et les noms d’utilisateurs. Typiquement, cela est requis pour accéder aux systèmes de fichiers montés via NFSv4.

Variable :idmap-service-type

Un type de service pour le démon de correspondance d’identité (IDMAP).

Type de données :idmap-configuration

Type de données représentant la configuration du service du démon IDMAP. Ce type a les paramètres suivants :

nfs-utils (par défaut : nfs-utils)

Le paquet dans lequel se trouve la commande rpc.idmapd.

pipefs-directory (par défaut : "/var/lib/nfs/rpc_pipefs")

Le répertoire où le système de fichier pipefs doit être monté.

domain (par défaut : #f)

Le nom de domaine NFSv4 local. Il faut que ce soit une chaîne de caractères ou #f. Si la valeur est #f le démon utilisera le nom de domaine pleinement qualifié de l’hôte.

verbosity (par défaut : 0)

Le niveau de verbosité du démon.


Suivant: Services Samba, Précédent: Services VPN, Monter: Services   [Table des matières][Index]