rpc.mountd - Démon de montage sur serveur NFS
/usr/sbin/rpc.mountd [
options]
The
rpc.mountd daemon implements the server side of the NFS MOUNT
protocol, an NFS side protocol used by NFS version 2 [RFC1094] and NFS version
3 [RFC1813]. It also responds to requests from the Linux kernel to
authenticate clients and provides details of access permissions.
The NFS server (
nfsd) maintains a cache of authentication and
authorization information which is used to identify the source of each
request, and then what access permissions that source has to any local
filesystem. When required information is not found in the cache, the server
sends a request to
mountd to fill in the missing information. Mountd
uses a table of information stored in
/var/lib/nfs/etab and maintained
by
exportfs(8), possibly based on the contents of
exports(5), to
respond to each request.
Le protocole NFS MOUNT utilise plusieurs procédures, les principales
étant MNT (pour monter un partage) et UMNT (pour démonter un
partage).
Une requête MNT a deux arguments : un argument explicite contenant
le nom de fichier du répertoire racine du partage à monter et un
argument implicite qui est l'adresse IP de l'appelant.
Lors de la réception d'une requête MNT d’un client NFS,
rpc.mountd vérifie à la fois l'adresse du
répertoire et l'adresse IP de l'appelant au regard de la liste de ses
partages. Si l'appelant a les droits suffisants pour accéder au partage
demandé,
rpc.mountd renvoie au client un descripteur de fichier
concernant le répertoire racine du partage. Le client peut alors
utiliser ce descripteur de fichier ainsi que les requêtes NFS LOOKUP
pour parcourir la structure des répertoires du partage.
Le démon
rpc.mountd enregistre toutes les requêtes MNT
réussies par une entrée dans le fichier
/var/lib/nfs/rmtab. Lors de la réception d'une requête
UMNT d’un client NFS,
rpc.mountd supprime alors simplement
l'entrée correspondante dans
/var/lib/nfs/rmtab, tant que la
liste de contrôle d'accès du partage permet à l'appelant
d'accéder au partage.
Les clients peuvent connaître la liste des systèmes de fichiers
qu'un serveur NFS partage actuellement, ou alors la liste des autres clients
qui ont monté ses partages, en utilisant la commande
showmount(8).
showmount(8) utilise d'autres procédures du
protocole NFS MOUNT pour donner des informations sur les systèmes de
fichiers partagés par le serveur.
Notez cependant qu'il n'y a que peu de façons de garantir la
véracité du contenu de
/var/lib/nfs/rmtab. Un client peut
continuer à accéder à un partage après avoir
invoqué UMNT. D'autre part, si le client redémarre sans lancer
la requête UMNT, des anciennes entrées pour ce client se
trouvent toujours dans
/var/lib/nfs/rmtab.
Version 4 (and later) of NFS does not use a separate NFS MOUNT protocol. Instead
mounting is performed using regular NFS requests handled by the NFS server in
the Linux kernel (
nfsd). Consequently
/var/lib/nfs/rmtab is not
updated to reflect any NFSv4 activity.
-
-d, --debug catégorie
- Activer le mode de débogage. Les catégories
possibles sont : all, auth, call,
general et parse.
-
-l or --log-auth
- Enable logging of responses to authentication and access
requests from nfsd. Each response is then cached by the kernel for 30
minutes (or as set by --ttl below), and will be refreshed after 15
minutes (half the ttl time) if the relevant client remains active. Note
that -l is equivalent to -d auth and so can be enabled in
/etc/nfs.conf with "debug = auth" in the
[mountd] section.
-
rpc.mountd will always log authentication responses
to MOUNT requests when NFSv3 is used, but to get similar logs for NFSv4,
this option is required.
-
-i or --cache-use-ipaddr
- Normally each client IP address is matched against each
host identifier (name, wildcard, netgroup etc) found in
/etc/exports and a combined identity is formed from all matching
identifiers. Often many clients will map to the same combined identity so
performing this mapping reduces the number of distinct access details that
the kernel needs to store. Specifying the -i option suppresses this
mapping so that access to each filesystem is requested and cached
separately for each client IP address. Doing this can increase the burden
of updating the cache slightly, but can make the log messages produced by
the -l option easier to read.
- -T or --ttl
- Provide a time-to-live (TTL) for cached information given
to the kernel. The kernel will normally request an update if the
information is needed after half of this time has expired. Increasing the
provided number, which is in seconds, reduces the rate of cache update
requests, and this is particularly noticeable when these requests are
logged with -l. However increasing also means that changes to
hostname to address mappings can take longer to be noticed. The default
TTL is 1800 (30 minutes).
-
-F, --foreground
- Exécution au premier plan (pas comme un
démon).
-
-h, --help
- Afficher un message d'aide.
-
-o, --descriptors nombre
- Fixer le nombre maximal de fichiers qu'il est possible
d'ouvrir simultanément. Par défaut la limite n'est pas
modifiée.
-
-N version_mountd ou --no-nfs-version
version_mountd
- Cette option peut être utilisée pour indiquer
que certaines versions de NFS ne sont pas gérées par le
serveur. La version actuelle de rpc.mountd implémente les
versions 2, 3 et 4. Si l'une ou l'autre de ces versions ne
serait pas disponible, alors rpc.mountd doit être
lancé avec l'option --no-nfs-version <version>.
-
-n, --no-tcp
- Ne pas annoncer le protocole TCP comme disponible pour le
montage.
-
-p, -P, --port nombre
- Indiquer le numéro de port utilisé pour les
sockets d’écoute RPC. Si cette option est omise,
rpc.mountd essayera de consulter /etc/services, s'il
réussit à obtenir un port, et initialisera le même
port pour tous les sockets, sinon choisira un port aléatoire et
éphémère pour chaque socket.
- Cette option peut être utilisée pour corriger
le numéro de port sur les écouteurs rpc.mountd quand
les requêtes NFS MOUNT doivent traverser un pare-feu entre les
clients et les serveurs.
-
-H, --ha-callout programme
- Indiquer un programme d'appel de haute
disponibilité. Ce programme reçoit les appels de toutes les
requêtes MOUNT et UNMONT, ce qui permet à rpc.mountd
d'être utilisé dans un environnement de haute
disponibilité (HA-NFS).
- Le programme d'appel est lancé avec quatre
arguments. Le premier est mount ou unmount, en fonction de
la raison de l'appel, le deuxième est le nom du client demandant le
montage, le troisième est le chemin monté par le client, et
le dernier est le nombre estimé de montages déjà
existants de ce chemin par ce client.
- Cet appel n'est pas requis par les noyaux supérieurs
à 2.6. En lieu et place, il monte le système de fichiers
nfsd sur /proc/fs/nfsd.
-
-s, --state-directory-path
répertoire
- Indiquer le répertoire où seront
placées les informations d'état (etab et rmtab). En son
absence, le répertoire par défaut est
/var/lib/nfs.
-
-r, --reverse-lookup
-
rpc.mountd recherche les adresses IP dans
rmtab, et, lorsqu'une requête DUMP est effectuée (si
quelqu'un lance showmount -a, par exemple), ce sont les adresses IP
qui sont renvoyées plutôt que les noms d'hôtes par
défaut. L'activation de cette option force rpc.mountd
à effectuer une recherche inverse sur chaque adresse IP et à
renvoyer le nom d'hôte. Cela peut entraîner une
dégradation importante des performances selon les cas de
figure.
-
-t nombre,
--num-threads=nombre, --num-threads nombre
- Cette option indique le nombre de processus légers
(« threads ») engendrés par
rpc-mountd. La valeur par défaut est 1, ce qui est le plus
souvent suffisant. Augmenter le nombre de processus n'est, en principe,
nécessaire que lorsque le serveur est submergé par des
centaines de requêtes de montage NFS en quelques secondes, ou
lorsque votre serveur DNS est lent ou non fiable.
-
-u, --no-udp
- Ne pas annoncer le protocole UDP comme disponible pour le
montage.
-
-V, --nfs-version version
- Cette option permet d'indiquer à rpc.mountd
les versions de NFS qu'il doit prendre en charge. La version actuelle de
rpc.mountd peut gérer les versions 2
et 3.
-
-v, --version
- Afficher la version de rpc.mountd puis
terminer.
-
-g, --manage-gids
- Accepter des requêtes du noyau pour assigner des
identifiants numériques d'utilisateurs dans une liste
d'identifiants numériques de groupes dans le but de gérer
les contrôles d'accès. Une requête NFS contient
habituellement (sauf lors de l'utilisation de Kerberos ou d'un autre
système d'authentification chiffré) un identifiant
d'utilisateur et une liste d'identifiants de groupe. Un maximum de
16 groupes peuvent être listés à cause de
restrictions du protocole NFS. En cas d'utilisation du drapeau -g,
la liste des identifiants de groupe reçue du client sera
remplacée par une liste d'identifiants de groupe
déterminée par une recherche appropriée sur le
serveur. Notez que l’identifiant de groupe
« primaire » n'est pas modifié, ce qui
permet à la commande newgroup de toujours fonctionner sur le
client. Cette fonction impose une version du noyau supérieure ou
égale à 2.6.21.
Many of the options that can be set on the command line can also be controlled
through values set in the
[mountd] or, in some cases, the
[nfsd]
sections of the
/etc/nfs.conf configuration file. Values recognized in
the
[mountd] section include
manage-gids,
cache-use-ipaddr,
descriptors,
port,
threads,
ttl,
reverse-lookup, and
state-directory-path,
ha-callout which each have the same effect as the option with the same
name.
The values recognized in the
[nfsd] section include
TCP,
UDP,
vers3, and
vers4 which each have the same meaning as
given by
rpc.nfsd(8).
Vous pouvez protéger vos logiciels écoutant
rpc.mountd en
utilisant la bibliothèque
tcp_wrapper ou
iptables(8).
Sachez que la bibliothèque
tcp_wrapper ne prend en charge que les
réseaux IPv4.
Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à
accéder à
rpc.mountd dans
/etc/hosts.allow.
Employer
mountd comme nom de démon même si le binaire
rpc.mountd porte un autre nom.
Les noms d'hôtes utilisés dans l'un des fichiers d'accès
seront ignorés s'ils ne peuvent être convertis en adresses IP.
Consultez les pages de manuel
tcpd(8) et
hosts_access(5) pour
obtenir plus de renseignements.
TI-RPC est nécessaire pour la prise en charge d'IPv6 par NFS. Si la prise
en charge de TI-RPC est incluse dans
rpc.mountd, il essaye de
démarrer l'écoute sur les transports réseaux
marqués comme « visible » dans le fichier
/etc/netconfig. Tant qu’un écouteur de transport
démarre sans erreur,
rpc.mountd fonctionnera.
- /etc/exports
- Fichier d'entrée pour exportfs, avec la liste
des partages, de leurs options et des listes de contrôle
d'accès.
- /var/lib/nfs/rmtab
- Liste des clients se connectant aux partages du
serveur.
exportfs(8),
exports(5),
showmount(8),
rpc.nfsd(8),
rpc.rquotad(8),
nfs(5),
nfs.conf(5),
tcpd(8),
hosts_access(5),
iptables(8),
netconfig(5)
RFC 1094 – « NFS : Network File System
Protocol Specification »
RFC 1813 – « NFS Version 3 Protocol
Specification »
RFC 7530 - "Network File System (NFS) Version 4 Protocol"
RFC 8881 - "Network File System (NFS) Version 4 Minor Version 1
Protocol"
Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres.
La traduction française de cette page de manuel a été
créée par Valéry Perrin
<
[email protected]>, Sylvain Cherrier
<
[email protected]>, Thomas Huriaux
<
[email protected]>, Dominique Simen
<
[email protected]>, Nicolas Sauzède
<
[email protected]>, Romain Doumenc <
[email protected]>, David
Prévot <
[email protected]>, Denis Mugnier
<
[email protected]>, Cédric Boutillier
<
[email protected]> et Jean-Paul Guillonneau
<
[email protected]>
Cette traduction est une documentation libre ; veuillez vous reporter
à la
GNU
General Public License version 3 concernant les conditions de copie
et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à
[email protected]