Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 22 » LPI202 - Préparation à l'Examen LPIC 202-450 » Topic 209: File Sharing

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:lpic:22:450:l103 [2022/11/04 13:53] – admin
+++ elearning:workbooks:lpic:22:450:l103 [2022/12/07 06:12] (Version actuelle) – admin
@@ Ligne 13: / Ligne 13: @@
     * Gestion du Serveur NFS
       * Présentation
-        * Les Services et Processus du Serveur NFSv3
-          * Les Services RPC
         * Options d'un Partage NFS
         * Commandes de Base
@@ Ligne 69: / Ligne 67: @@
 | **NFSv4** | TCP | Aucune - les fonctions de portmap sont incluses dans NFSv4 |
-La version utilisée par défaut sous CentOS 7 est **NFSv3**.
+La version utilisée par défaut sous CentOS 8 est **NFSv4**.
-===Les Services et Processus du Serveur NFSv3===
-La version NFSv3 utilise les services suivants :
-^ Services ^ Fonction ^
-| **nfs** | Démarre le service NFS ainsi que les processus RPC pour recevoir et traiter les demandes des clients |
-| **nfslock** | Démarre les processus RPC qui permettent aux clients de verrouiller les fichiers sur le serveur  |
-| **portmap** | Gestion des réservations des ports pour les services RPC locaux afin que les services RPC distants puissent se connecter |
-==Les Services RPC==
-Les services RPC ( //Remote Procedure Calls// ou appel de procédures distantes ) ont été inventé par SUN Microsystem pour faciliter le travail des développeurs  de pous des échanges entre mchines distantes. Les RPC s'appuient sur des numéros de programmes.
-Lorsque le client veut faire une requête à un service RPC, il contacte en premier lieu le service **rpcbind** qui assigne un numéro de port au délà du numéro **32768** à un numéro de programme RPC.
 ===Options d'un Partage NFS===
@@ Ligne 119: / Ligne 101: @@
 ====LAB #1 Mise en Place du Serveur NFS====
+Connectez-vous à la VM CentOS8 au 10.0.2.46.
 ===Configuration du Serveur===
@@ Ligne 125: / Ligne 109: @@
 <code>
-[root@centos7 ~]# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24
+[root@centos8 ~]# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24
+[root@centos8 ~]# nmcli con up ip_fixe
 </code>
@@ Ligne 131: / Ligne 117: @@
 <code>
-[root@centos7 ~]# systemctl status nfs.service
+[root@centos8 ~]# systemctl status nfs-server
-nfs-server.service - NFS server and services
+● nfs-server.service - NFS server and services
-   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
+   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor prese>
    Active: inactive (dead)
-[root@centos7 ~]# systemctl enable nfs-server.service
+[root@centos8 ~]# systemctl enable nfs-server.service
-ln -s '/usr/lib/systemd/system/nfs-server.service' '/etc/systemd/system/multi-user.target.wants/nfs-server.service'
+Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.
-[root@centos7 ~]# systemctl status nfs.service
-nfs-server.service - NFS server and services
-   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled)
-   Active: inactive (dead)
 </code>
@@ Ligne 147: / Ligne 129: @@
 <code>
-[root@centos7 ~]# exportfs
+[root@centos8 ~]# exportfs
-[root@centos7 ~]# exportfs 192.168.1.2:/home/trainee
-[root@centos7 ~]# exportfs
+[root@centos8 ~]# exportfs 192.168.1.2:/home/trainee
-/home/trainee 	192.168.1.2
+[root@centos8 ~]# exportfs
+/home/trainee   192.168.1.2
 </code>
@@ Ligne 156: / Ligne 140: @@
 <code>
-[root@centos7 ~]# systemctl start nfs.service
+[root@centos8 ~]# systemctl start nfs-server.service
-[root@centos7 ~]# systemctl status nfs.service
-nfs-server.service - NFS server and services
-   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled)
-   Active: active (exited) since Thu 2015-10-01 13:18:13 CEST; 4s ago
-  Process: 9552 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
-  Process: 9551 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
- Main PID: 9552 (code=exited, status=0/SUCCESS)
-   CGroup: /system.slice/nfs-server.service
-Oct 01 13:18:13 centos7.fenestros.loc systemd[1]: Starting NFS server and services...
+[root@centos8 ~]# systemctl status nfs-server.service
-Oct 01 13:18:13 centos7.fenestros.loc systemd[1]: Started NFS server and services.
+● nfs-server.service - NFS server and services
+   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled)
+   Active: active (exited) since Mon 2022-11-21 11:02:13 CET; 9s ago
+  Process: 3276 ExecStart=/bin/sh -c if systemctl -q is-active gssproxy; then systemctl reload gssproxy ; fi (code=exited, >
+  Process: 3263 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=0/SUCCESS)
+  Process: 3261 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
+ Main PID: 3276 (code=exited, status=0/SUCCESS)
+Nov 21 11:02:12 centos8.ittraining.loc systemd[1]: Starting NFS server and services...
+Nov 21 11:02:13 centos8.ittraining.loc systemd[1]: Started NFS server and services.
 </code>
@@ Ligne 173: / Ligne 158: @@
 <code>
-/home/trainee	192.168.1.1
+[root@centos8 ~]# vi /etc/exports
-/tmp		*(fsid=0)
+[root@centos8 ~]# cat /etc/exports
+/home/trainee   192.168.1.1
+/tmp            *(fsid=0)
 </code>
@@ Ligne 184: / Ligne 171: @@
 <code>
-[root@centos7 ~]# systemctl restart nfs.service
+[root@centos8 ~]# systemctl restart nfs-server.service
-[root@centos7 ~]# systemctl status nfs.service
-nfs-server.service - NFS server and services
-   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled)
-   Active: active (exited) since Thu 2015-10-01 14:24:50 CEST; 18s ago
-  Process: 4642 ExecStopPost=/usr/sbin/exportfs -f (code=exited, status=0/SUCCESS)
-  Process: 4639 ExecStopPost=/usr/sbin/exportfs -au (code=exited, status=0/SUCCESS)
-  Process: 4638 ExecStop=/usr/sbin/rpc.nfsd 0 (code=exited, status=0/SUCCESS)
-  Process: 4650 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
-  Process: 4649 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
- Main PID: 4650 (code=exited, status=0/SUCCESS)
-   CGroup: /system.slice/nfs-server.service
-Oct 01 14:24:50 centos7.fenestros.loc systemd[1]: Starting NFS server and services...
+[root@centos8 ~]# systemctl status nfs-server.service
-Oct 01 14:24:50 centos7.fenestros.loc exportfs[4649]: exportfs: No options for /home/trainee 192.168.1.1: suggest 192.168.1.1(sync) to avoid warning
+● nfs-server.service - NFS server and services
-Oct 01 14:24:50 centos7.fenestros.loc exportfs[4649]: exportfs: No options for /tmp *: suggest *(sync) to avoid warning
+   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled)
-Oct 01 14:24:50 centos7.fenestros.loc systemd[1]: Started NFS server and services.
+   Active: active (exited) since Mon 2022-11-21 11:04:08 CET; 4s ago
+  Process: 3309 ExecStopPost=/usr/sbin/exportfs -f (code=exited, status=0/SUCCESS)
+  Process: 3307 ExecStopPost=/usr/sbin/exportfs -au (code=exited, status=0/SUCCESS)
+  Process: 3305 ExecStop=/usr/sbin/rpc.nfsd 0 (code=exited, status=0/SUCCESS)
+  Process: 3334 ExecStart=/bin/sh -c if systemctl -q is-active gssproxy; then systemctl reload gssproxy ; fi (code=exited, >
+  Process: 3323 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=0/SUCCESS)
+  Process: 3320 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
+ Main PID: 3334 (code=exited, status=0/SUCCESS)
+Nov 21 11:04:07 centos8.ittraining.loc systemd[1]: Starting NFS server and services...
+Nov 21 11:04:07 centos8.ittraining.loc exportfs[3320]: exportfs: No options for /home/trainee 192.168.1.1: suggest 192.168.>
+Nov 21 11:04:08 centos8.ittraining.loc systemd[1]: Started NFS server and services.
 </code>
@@ Ligne 206: / Ligne 193: @@
 <code>
-[root@centos7 ~]# exportfs -v
+[root@centos8 ~]# exportfs -v
-/home/trainee 	192.168.1.1(ro,wdelay,root_squash,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)
+/home/trainee   192.168.1.1(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)
-/tmp          	<world>(ro,wdelay,root_squash,no_subtree_check,fsid=0,sec=sys,ro,secure,root_squash,no_all_squash)
+/tmp            <world>(sync,wdelay,hide,no_subtree_check,fsid=0,sec=sys,ro,secure,root_squash,no_all_squash)
 </code>
-Passez SELinux en mode permissive et arrêtez le pare-feu :
+Passez SELinux en mode permissive :
 <code>
-[root@centos7 ~]# getenforce
+[root@centos8 ~]# getenforce
 Enforcing
-[root@centos7 ~]# setenforce permissive
-[root@centos7 ~]# systemctl status firewalld.service
-firewalld.service - firewalld - dynamic firewall daemon
-   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
-   Active: active (running) since Thu 2015-10-01 14:54:57 CEST; 19min ago
- Main PID: 479 (firewalld)
-   CGroup: /system.slice/firewalld.service
-           └─479 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
-Oct 01 14:54:57 centos7.fenestros.loc systemd[1]: Started firewalld - dynamic firewall daemon.
+[root@centos8 ~]# setenforce permissive
-[root@centos7 ~]# systemctl stop firewalld.service
+</code>
+Configurez ensuite le pare-feu :
+<code>
+[root@centos8 ~]# firewall-cmd --permanent --add-service=nfs
+[root@centos8 ~]# firewall-cmd --permanent --add-service=rpc-bind
+[root@centos8 ~]# firewall-cmd --permanent --add-service=mountd
+[root@centos8 ~]# firewall-cmd --reload
 </code>
@@ Ligne 232: / Ligne 223: @@
 <WRAP center round important 60%>
-**Important** : Connectez-vous à votre client au 10.0.2.71.
+**Important** : Connectez-vous à votre client au 10.0.2.45.
 </WRAP>
@@ Ligne 238: / Ligne 229: @@
 <code>
-[root@centos7 ~]# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.1/24
+[root@centos8 ~]# nmcli connection mod ens18 +ipv4.addresses 192.168.1.1/24
+[root@centos8 ~]# nmcli con up ens18
+Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
+[root@centos8 ~]# nmcli c show
+NAME    UUID                                  TYPE      DEVICE
+ens18   fc4a4d23-b15e-47a7-bcfa-b2e08f49553e  ethernet  ens18
+virbr0  1a78c62f-785b-4c47-94de-c7bb1dbca968  bridge    virbr0
+[root@centos8 ~]# ip a
+: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
+    link/ether 5e:3f:e8:43:d5:f9 brd ff:ff:ff:ff:ff:ff
+    inet 10.0.2.45/24 brd 10.0.2.255 scope global noprefixroute ens18
+       valid_lft forever preferred_lft forever
+    inet 192.168.1.1/24 brd 192.168.1.255 scope global noprefixroute ens18
+       valid_lft forever preferred_lft forever
+    inet6 fe80::86b6:8d39:cab2:d84d/64 scope link noprefixroute
+       valid_lft forever preferred_lft forever
+: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
+    link/ether ea:c8:86:9e:73:a6 brd ff:ff:ff:ff:ff:ff
+: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
+    link/ether 52:54:00:79:02:66 brd ff:ff:ff:ff:ff:ff
+    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
+       valid_lft forever preferred_lft forever
+: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
+    link/ether 52:54:00:79:02:66 brd ff:ff:ff:ff:ff:ff
 </code>
@@ Ligne 244: / Ligne 267: @@
 <code>
-[root@centos7 ~]# showmount --exports 192.168.1.2
+[root@centos8 ~]# showmount --exports 192.168.1.2
 Export list for 192.168.1.2:
 /tmp          *
@@ Ligne 253: / Ligne 276: @@
 <code>
-[root@centos7 ~]# mkdir /nfs
+[root@centos8 ~]# mkdir /nfs
-[root@centos7 ~]# mount -t nfs 192.168.1.2:/home/trainee /nfs
-</code>
-Notez que quand vous essayer de rentrer dans le répertoire en tant que root, vous obtenez le message **-bash: cd: /nfs: Permission non accordée** :
+[root@centos8 ~]# mount -t nfs 192.168.1.2:/home/trainee /nfs
-<code>
-[root@centos7 ~]# cd /nfs
--bash: cd: /nfs: Permission denied
-</code>
-<WRAP center round important 60%>
-**Important** : Puisque le répertoire **/home/trainee** a été exporté avec l'option par défaut **root_squash**. Ceci implique que root perd ses droits sur le répertoire quand il est monté. En fait, le service nfs remplace l'UID de 0 avec l'UID de l'utilisateur **nobody**.
-</WRAP>
-Retournez donc dans le serveur et modifiez le fichier **/etc/exports** ainsi :
-<code>
-[root@centos7 ~]# cat /etc/exports
-/home/trainee	192.168.1.1(async,rw,no_root_squash)
-/tmp		*
-</code>
-Redémarrez le service nfs :
-<code>
-[root@centos7 ~]# systemctl restart nfs.service
 </code>
-Vous noterez que maintenant vous êtes capable de vous positionner dans le répertoire **/nfs** du client en tant que **root**
+Vérifiez que vous acc-s au contenu de partage :
 <code>
-[root@centos7 ~]# cd /nfs
+[root@centos8 ~]# cd /nfs
-[root@centos7 nfs]#
+[root@centos8 nfs]# ls
+Desktop  Documents  Downloads  Music  Pictures  Public  Templates  Videos
 </code>
@@ Ligne 296: / Ligne 296: @@
 <code>
-[root@centos6 ~]# rpcinfo
+[root@centos8 nfs]# rpcinfo
    program version netid     address                service    owner
     4    tcp6      ::.0.111               portmapper superuser
@@ Ligne 308: / Ligne 308: @@
     3    udp       0.0.0.0.0.111          portmapper superuser
     2    udp       0.0.0.0.0.111          portmapper superuser
-    4    local     /var/run/rpcbind.sock  portmapper superuser
+    4    local     /run/rpcbind.sock      portmapper superuser
-    3    local     /var/run/rpcbind.sock  portmapper superuser
+    3    local     /run/rpcbind.sock      portmapper superuser
-    1    udp       0.0.0.0.182.127        status     29
+    1    udp       0.0.0.0.231.223        status     29
-    1    tcp       0.0.0.0.182.157        status     29
+    1    tcp       0.0.0.0.173.255        status     29
-    1    udp6      ::.146.50              status     29
+    1    udp6      ::.144.182             status     29
-    1    tcp6      ::.139.119             status     29
+    1    tcp6      ::.155.95              status     29
-    1    udp       0.0.0.0.3.107          rquotad    superuser
+    1    udp       0.0.0.0.216.108        nlockmgr   superuser
-    2    udp       0.0.0.0.3.107          rquotad    superuser
+    3    udp       0.0.0.0.216.108        nlockmgr   superuser
-    1    tcp       0.0.0.0.3.107          rquotad    superuser
+    4    udp       0.0.0.0.216.108        nlockmgr   superuser
-    2    tcp       0.0.0.0.3.107          rquotad    superuser
+    1    tcp       0.0.0.0.178.151        nlockmgr   superuser
-    1    udp       0.0.0.0.204.191        mountd     superuser
+    3    tcp       0.0.0.0.178.151        nlockmgr   superuser
-    1    tcp       0.0.0.0.196.122        mountd     superuser
+    4    tcp       0.0.0.0.178.151        nlockmgr   superuser
-    1    udp6      ::.177.18              mountd     superuser
+    1    udp6      ::.226.111             nlockmgr   superuser
-    1    tcp6      ::.229.141             mountd     superuser
+    3    udp6      ::.226.111             nlockmgr   superuser
-    2    udp       0.0.0.0.215.201        mountd     superuser
+    4    udp6      ::.226.111             nlockmgr   superuser
-    2    tcp       0.0.0.0.174.127        mountd     superuser
+    1    tcp6      ::.181.17              nlockmgr   superuser
-    2    udp6      ::.199.96              mountd     superuser
+    3    tcp6      ::.181.17              nlockmgr   superuser
-    2    tcp6      ::.147.162             mountd     superuser
+    4    tcp6      ::.181.17              nlockmgr   superuser
-    3    udp       0.0.0.0.210.10         mountd     superuser
-    3    tcp       0.0.0.0.155.14         mountd     superuser
-    3    udp6      ::.147.130             mountd     superuser
-    3    tcp6      ::.220.126             mountd     superuser
-    2    tcp       0.0.0.0.8.1            nfs        superuser
-    3    tcp       0.0.0.0.8.1            nfs        superuser
-    4    tcp       0.0.0.0.8.1            nfs        superuser
-    2    tcp       0.0.0.0.8.1            nfs_acl    superuser
-    3    tcp       0.0.0.0.8.1            nfs_acl    superuser
-    2    udp       0.0.0.0.8.1            nfs        superuser
-    3    udp       0.0.0.0.8.1            nfs        superuser
-    4    udp       0.0.0.0.8.1            nfs        superuser
-    2    udp       0.0.0.0.8.1            nfs_acl    superuser
-    3    udp       0.0.0.0.8.1            nfs_acl    superuser
-    2    tcp6      ::.8.1                 nfs        superuser
-    3    tcp6      ::.8.1                 nfs        superuser
-    4    tcp6      ::.8.1                 nfs        superuser
-    2    tcp6      ::.8.1                 nfs_acl    superuser
-    3    tcp6      ::.8.1                 nfs_acl    superuser
-    2    udp6      ::.8.1                 nfs        superuser
-    3    udp6      ::.8.1                 nfs        superuser
-    4    udp6      ::.8.1                 nfs        superuser
-    2    udp6      ::.8.1                 nfs_acl    superuser
-    3    udp6      ::.8.1                 nfs_acl    superuser
-    1    udp       0.0.0.0.163.78         nlockmgr   superuser
-    3    udp       0.0.0.0.163.78         nlockmgr   superuser
-    4    udp       0.0.0.0.163.78         nlockmgr   superuser
-    1    tcp       0.0.0.0.137.82         nlockmgr   superuser
-    3    tcp       0.0.0.0.137.82         nlockmgr   superuser
-    4    tcp       0.0.0.0.137.82         nlockmgr   superuser
-    1    udp6      ::.175.250             nlockmgr   superuser
-    3    udp6      ::.175.250             nlockmgr   superuser
-    4    udp6      ::.175.250             nlockmgr   superuser
-    1    tcp6      ::.188.197             nlockmgr   superuser
-    3    tcp6      ::.188.197             nlockmgr   superuser
-    4    tcp6      ::.188.197             nlockmgr   superuser
 </code>
+Par exemple, pour vérifier la version du protocole NFS utilisé, tapez la commande suivante :
 <code>
-[root@centos7 ~]# rpcinfo
+[root@centos8 ~]# rpcinfo -p | grep nfs
-   program version netid     address                service    owner
+    3   tcp   2049  nfs
-    4    tcp6      ::.0.111               portmapper superuser
+    4   tcp   2049  nfs
-    3    tcp6      ::.0.111               portmapper superuser
+    3   tcp   2049  nfs_acl
-    4    udp6      ::.0.111               portmapper superuser
-    3    udp6      ::.0.111               portmapper superuser
-    4    tcp       0.0.0.0.0.111          portmapper superuser
-    3    tcp       0.0.0.0.0.111          portmapper superuser
-    2    tcp       0.0.0.0.0.111          portmapper superuser
-    4    udp       0.0.0.0.0.111          portmapper superuser
-    3    udp       0.0.0.0.0.111          portmapper superuser
-    2    udp       0.0.0.0.0.111          portmapper superuser
-    4    local     /var/run/rpcbind.sock  portmapper superuser
-    3    local     /var/run/rpcbind.sock  portmapper superuser
-    1    udp       0.0.0.0.231.232        status     29
-    1    tcp       0.0.0.0.176.90         status     29
-    1    udp6      ::.168.173             status     29
-    1    tcp6      ::.234.102             status     29
-    1    udp       0.0.0.0.78.80          mountd     superuser
-    1    tcp       0.0.0.0.78.80          mountd     superuser
-    1    udp6      ::.78.80               mountd     superuser
-    1    tcp6      ::.78.80               mountd     superuser
-    2    udp       0.0.0.0.78.80          mountd     superuser
-    2    tcp       0.0.0.0.78.80          mountd     superuser
-    2    udp6      ::.78.80               mountd     superuser
-    2    tcp6      ::.78.80               mountd     superuser
-    3    udp       0.0.0.0.78.80          mountd     superuser
-    3    tcp       0.0.0.0.78.80          mountd     superuser
-    3    udp6      ::.78.80               mountd     superuser
-    3    tcp6      ::.78.80               mountd     superuser
-    3    tcp       0.0.0.0.8.1            nfs        superuser
-    4    tcp       0.0.0.0.8.1            nfs        superuser
-    3    tcp       0.0.0.0.8.1            nfs_acl    superuser
-    3    udp       0.0.0.0.8.1            nfs        superuser
-    4    udp       0.0.0.0.8.1            nfs        superuser
-    3    udp       0.0.0.0.8.1            nfs_acl    superuser
-    3    tcp6      ::.8.1                 nfs        superuser
-    4    tcp6      ::.8.1                 nfs        superuser
-    3    tcp6      ::.8.1                 nfs_acl    superuser
-    3    udp6      ::.8.1                 nfs        superuser
-    4    udp6      ::.8.1                 nfs        superuser
-    3    udp6      ::.8.1                 nfs_acl    superuser
-    1    udp       0.0.0.0.193.97         nlockmgr   superuser
-    3    udp       0.0.0.0.193.97         nlockmgr   superuser
-    4    udp       0.0.0.0.193.97         nlockmgr   superuser
-    1    tcp       0.0.0.0.132.11         nlockmgr   superuser
-    3    tcp       0.0.0.0.132.11         nlockmgr   superuser
-    4    tcp       0.0.0.0.132.11         nlockmgr   superuser
-    1    udp6      ::.151.89              nlockmgr   superuser
-    3    udp6      ::.151.89              nlockmgr   superuser
-    4    udp6      ::.151.89              nlockmgr   superuser
-    1    tcp6      ::.234.241             nlockmgr   superuser
-    3    tcp6      ::.234.241             nlockmgr   superuser
-    4    tcp6      ::.234.241             nlockmgr   superuser
 </code>
 ===La Commande nfsstat===
-La Commande **nfsstat** permet de vérifier l'activité sur le serveur NFS :
+La Commande **nfsstat** permet de vérifier l'activité sur le serveur NFS et vous montre les statistiques du noyau NFC :
 <code>
-[root@centos6 ~]# nfsstat
+[root@centos8 ~]# nfsstat
 Server rpc stats:
-calls      badcalls   badauth    badclnt    xdrcall
+calls      badcalls   badfmt     badauth    badclnt
          0          0          0          0
-Server nfs v4:
+Server nfs v3:
-null         compound
+null             getattr          setattr          lookup           access
-         4% 48       96%
+        14%     7        50%     0         0%     0         0%     1         7%
+readlink         read             write            create           mkdir
-Server nfs v4 operations:
+         0%     0         0%     0         0%     0         0%     0         0%
-op0-unused   op1-unused   op2-future   access       close        commit
+symlink          mknod            remove           rmdir            rename
-         0% 0         0% 0         0% 5         4% 0         0% 0         0%
+         0%     0         0%     0         0%     0         0%     0         0%
-create       delegpurge   delegreturn  getattr      getfh        link
+link             readdir          readdirplus      fsstat           fsinfo
-         0% 0         0% 0         0% 45       41% 5         4% 0         0%
+         0%     0         0%     1         7%     0         0%     2        14%
-lock         lockt        locku        lookup       lookup_root  nverify
+pathconf         commit
-         0% 0         0% 0         0% 3         2% 0         0% 0         0%
+         7%     0         0%
-open         openattr     open_conf    open_dgrd    putfh        putpubfh
-         0% 0         0% 0         0% 0         0% 46       42% 0         0%
-putrootfh    read         readdir      readlink     remove       rename
-         1% 0         0% 3         2% 0         0% 0         0% 0         0%
-renew        restorefh    savefh       secinfo      setattr      setcltid
-         0% 0         0% 0         0% 0         0% 0         0% 0         0%
-setcltidconf verify       write        rellockowner bc_ctl       bind_conn
-         0% 0         0% 0         0% 0         0% 0         0% 0         0%
-exchange_id  create_ses   destroy_ses  free_stateid getdirdeleg  getdevinfo
-         0% 0         0% 0         0% 0         0% 0         0% 0         0%
-getdevlist   layoutcommit layoutget    layoutreturn secinfononam sequence
-         0% 0         0% 0         0% 0         0% 0         0% 0         0%
-set_ssv      test_stateid want_deleg   destroy_clid reclaim_comp
-         0% 0         0% 0         0% 0         0% 0         0%
-</code>
-<code>
-[root@centos7 ~]# nfsstat
-Server rpc stats:
-calls      badcalls   badclnt    badauth    xdrcall
-         0          0          0          0
 Server nfs v4:
-null         compound
+null             compound
-         2% 33       97%
+         5%     17       94%
 Server nfs v4 operations:
-op0-unused   op1-unused   op2-future   access       close        commit
+op0-unused       op1-unused       op2-future       access           close
-         0% 0         0% 0         0% 5         7% 0         0% 0         0%
+         0%     0         0%     0         0%     1         2%     0         0%
-create       delegpurge   delegreturn  getattr      getfh        link
+commit           create           delegpurge       delegreturn      getattr
-         0% 0         0% 0         0% 22       31% 4         5% 0         0%
+         0%     0         0%     0         0%     0         0%     9        21%
-lock         lockt        locku        lookup       lookup_root  nverify
+getfh            link             lock             lockt            locku
-         0% 0         0% 0         0% 5         7% 0         0% 0         0%
+         2%     0         0%     0         0%     0         0%     0         0%
-open         openattr     open_conf    open_dgrd    putfh        putpubfh
+lookup           lookup_root      nverify          open             openattr
-         0% 0         0% 0         0% 0         0% 23       33% 0         0%
+         2%     0         0%     0         0%     0         0%     0         0%
-putrootfh    read         readdir      readlink     remove       rename
+open_conf        open_dgrd        putfh            putpubfh         putrootfh
-         1% 0         0% 0         0% 0         0% 0         0% 0         0%
+         0%     0         0%     9        21%     0         0%     2         4%
-renew        restorefh    savefh       secinfo      setattr      setcltid
+read             readdir          readlink         remove           rename
-         7% 0         0% 0         0% 0         0% 0         0% 2         2%
+         0%     0         0%     0         0%     0         0%     0         0%
-setcltidconf verify       write        rellockowner bc_ctl       bind_conn
+renew            restorefh        savefh           secinfo          setattr
-         2% 0         0% 0         0% 0         0% 0         0% 0         0%
+         0%     0         0%     0         0%     0         0%     0         0%
-exchange_id  create_ses   destroy_ses  free_stateid getdirdeleg  getdevinfo
+setcltid         setcltidconf     verify           write            rellockowner
-         0% 0         0% 0         0% 0         0% 0         0% 0         0%
+         0%     0         0%     0         0%     0         0%     0         0%
-getdevlist   layoutcommit layoutget    layoutreturn secinfononam sequence
+bc_ctl           bind_conn        exchange_id      create_ses       destroy_ses
-         0% 0         0% 0         0% 0         0% 0         0% 0         0%
+         0%     0         0%     2         4%     1         2%     1         2%
-set_ssv      test_stateid want_deleg   destroy_clid reclaim_comp
+free_stateid     getdirdeleg      getdevinfo       getdevlist       layoutcommit
-         0% 0         0% 0         0% 0         0% 0         0%
+         0%     0         0%     0         0%     0         0%     0         0%
+layoutget        layoutreturn     secinfononam     sequence         set_ssv
+         0%     0         0%     1         2%     12       28%     0         0%
+test_stateid     want_deleg       destroy_clid     reclaim_comp     allocate
+         0%     0         0%     1         2%     1         2%     0         0%
+copy             copy_notify      deallocate       ioadvise         layouterror
+         0%     0         0%     0         0%     0         0%     0         0%
+layoutstats      offloadcancel    offloadstatus    readplus         seek
+         0%     0         0%     0         0%     0         0%     0         0%
+write_same
+         0%
 </code>
@@ Ligne 643: / Ligne 548: @@
 ====Installation de Samba====
-<WRAP center round important 60%>
-**Important** : Configurez votre machine virtuelle CentOS 7 en mode réseau ponté avant de la démarrer.
-</WRAP>
 Désactivez SELINUX afin de ne pas avoir des erreurs de ce dernier :
@@ Ligne 712: / Ligne 613: @@
 .0.0.1		localhost.localdomain localhost
 ::1		localhost6.localdomain6 localhost6
-.168.1.103	centos7.fenestros.loc
+.0.2.51	centos7.fenestros.loc
 </code>
@@ Ligne 1480: / Ligne 1381: @@
 Pour tester votre configuration :
-  * Consultez la section **Réseau** de l'**Explorateur de Fichiers** de votre machine hôte Windows(tm),
+  * Consultez la section **Réseau** de l'**Explorateur de Fichiers** de la VM Windows10 (10.0.2.58) ,
   * Identifiez la machine **MACHINE01**,
   * Connectez-vous à la **MACHINE01** avec le compte **trainee/trainee**,
@@ Ligne 1486: / Ligne 1387: @@
 =====Samba en tant que serveur membre d’un domaine=====
-<WRAP center round important 60%>
-**Important** : Pour effectuer les exercices, vous aurez besoin d'avoir accès à un serveur controleur de domaine Windows(tm) 2008. Si vous êtes stagiaire en salle, votre formateur vous remettra une machine virtuelle Windows(tm) 2008 Standard.
-</WRAP>
 Notre but ici est de faire d'un serveur samba un serveur membre d'un domaine AD sur un serveur Windows(tm) 2008 Standard. La procédure a été également testée avec un serveur Windows(tm) 2008 r2 Enterprise.
-Commencez par créer un réseau NAT dans VirtualBox :
-<file>
-Fichier > Paramètres > Réseau > + > NatNetwork > OK
-</file>
 <WRAP center round important 60%>
-**Important ** : Supprimez votre machine virtuelle CentOS_7 et importez une machine virtuelle vierge. Mettez la machine virtuelle dans le réseau **NatNetwork**.
+**Important ** : Demandez au formateur de restaurer le snapshot d'origine de votre CentOS7.
 </WRAP>
@@ Ligne 1567: / Ligne 1458: @@
 .0.0.1		localhost.localdomain localhost
 ::1		localhost6.localdomain6 localhost6
-.0.2.5	centos7.fenestros.loc
+.0.2.51	centos7.fenestros.loc
 </code>
-<WRAP center round todo>
-**Important**: Modifiez l'adresse IP dans votre fichier **/etc/hosts** en fonction de **votre** adresse IP réelle.
-</WRAP>
 Maintenant installez le paquet samba-swat :

Piste : • DOF605 - Docker Compose, Docker Machine et Docker Swarm • SER404 - Journalisation et Sécurité • SER505 - Sécurité du serveur Tomcat • LRF404 - Balayage des Ports • DOF100 - Présentation de la Formation • DOF600 - Prérequis • LRF402 - Netfilter et Firewalld • 205.2 - Advanced Network Configuration and Troubleshooting • BD100 - ElasticSearch ELK • LRF411 - Gestion de la Sécurité de Docker

Différences

Recherche

Imprimer/exporter

Menu