Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
elearning:workbooks:redhat:rh134:l107 [2024/10/28 13:33] adminelearning:workbooks:redhat:rh134:l107 [2024/11/21 15:28] (Version actuelle) admin
Ligne 8: Ligne 8:
  
   * **RH13408 - Gestion du Stockage en Réseau**   * **RH13408 - Gestion du Stockage en Réseau**
 +    * Contenu du Module
     * Présentation du Network File System (NFS)     * Présentation du Network File System (NFS)
       * NFSv3       * NFSv3
Ligne 19: Ligne 20:
       * 1.2 - Définition d'un Partage       * 1.2 - Définition d'un Partage
     * LAB #2 - Configuration du Client     * LAB #2 - Configuration du Client
-      * 2.1 - Montage Ephémère+      * 2.1 - Montage Éphémère
       * 2.2 - Montage Persistant       * 2.2 - Montage Persistant
 +    * LAB #3 - Configuration de NFSv4 avec Automounter 
 +      * Présentation 
 +      * Le Service autofs 
 +      * 3.1 - Création d'un Fichier de Mappage Indirect 
 +        * Configuration du Serveur 
 +        * Configuration du Client 
 +      * 3.2 - Création d'un Fichier de Mappage Indirect 
 +        * Configuration du Serveur 
 +        * Configuration du Client
  
 =====Présentation du Network File System (NFS)===== =====Présentation du Network File System (NFS)=====
Ligne 116: Ligne 125:
 =====LAB #1 - Configuration du Serveur NFSv4===== =====LAB #1 - Configuration du Serveur NFSv4=====
  
-[trainee@redhat9 ~]$ su - +Vérifiez l'état des machines virtuelles :
-Password+
  
 <code> <code>
Ligne 126: Ligne 134:
     testvm2   running     testvm2   running
 </code> </code>
 +
 +Connectez-vous à machine virtuelle **testvm2** et activez et démarrez le service **nfs-server** :
  
 <code> <code>
Ligne 151: Ligne 161:
  
 ====1.1 - Désactivation de NFSv3==== ====1.1 - Désactivation de NFSv3====
 +
 +Le serveur NFS fonctionne en mode mixte NFSv3/NFSv4. Ceci est visible grâce à la sortie de la commande **nfsstat** :
  
 <code> <code>
Ligne 158: Ligne 170:
 0          0          0          0          0        0          0          0          0          0       
 </code> </code>
 +
 +Pour désactiver le serveur NFSv3, éditez la section **[nfsd]** du fichier **/etc/nfs.conf** :
  
 <code> <code>
Ligne 204: Ligne 218:
 </code> </code>
  
-Disable all NFSv3-related services: +Désactivez tous les services NFSv3 
  
 <code> <code>
Ligne 212: Ligne 226:
 Created symlink /etc/systemd/system/rpcbind.socket → /dev/null. Created symlink /etc/systemd/system/rpcbind.socket → /dev/null.
 </code> </code>
 +
 +Redémarrez le service **nfs-server** : 
 +
 +<code>
 +[root@testvm2 ~]# systemctl restart nfs-server
 +</code>
 +
 +Vérifiez la désactivation de NFSv3 en consultant le fichier **/proc/fs/nfsd/versions** :
 +
 +<code>
 +[root@testvm2 ~]# cat /proc/fs/nfsd/versions
 +-3 +4 +4.1 +4.2
 +</code>
 +
 +Créez ensuite le fichier **/etc/systemd/system/nfs-mountd.service.d/v4only.conf** :
  
 <code> <code>
Ligne 224: Ligne 253:
 </code> </code>
  
-<code> +Rechargez le service **nfs-mountd** :
-[root@testvm2 ~]# cat /proc/fs/nfsd/versions +
--3 +4 +4.1 +4.2 +
-</code>+
  
 <code> <code>
Ligne 256: Ligne 282:
  
 ====1.2 - Définition d'un Partage==== ====1.2 - Définition d'un Partage====
 +
 +Créez le répertoire **/mountpoint** :
  
 <code> <code>
 [root@testvm2 ~]# mkdir /mountpoint [root@testvm2 ~]# mkdir /mountpoint
 +</code>
  
 +Modifez les permissions et le groupe du répertoire :
 +
 +<code>
 [root@testvm2 ~]# chmod 2770 /mountpoint [root@testvm2 ~]# chmod 2770 /mountpoint
  
Ligne 267: Ligne 299:
 drwxrws---. 2 root users 6 Oct 28 13:05 /mountpoint/ drwxrws---. 2 root users 6 Oct 28 13:05 /mountpoint/
 </code> </code>
 +
 +Créez ensuite les fichiers **test1.txt** et **test2.txt** dans le répertoire **/mountpoint** :
  
 <code> <code>
-[root@testvm2 ~]# cd /mountpoint+[root@testvm2 mountpoint1]# cd /mountpoint
  
 [root@testvm2 mountpoint]# touch test1.txt test2.txt [root@testvm2 mountpoint]# touch test1.txt test2.txt
  
-[root@testvm2 mountpoint]# cd ~+[root@testvm2 mountpoint1]# cd ~
 </code> </code>
 +
 +Editez ensuite le fichier **/etc/exports** afin d'exporter le répertoire **/mountpoint** :
  
 <code> <code>
Ligne 282: Ligne 318:
 /mountpoint     192.168.56.0/24(rw)     2001:db8::/32(rw) /mountpoint     192.168.56.0/24(rw)     2001:db8::/32(rw)
 </code> </code>
 +
 +Configurez SELinux en mode **permissive** et arrêtez le service **firewalld** :
  
 <code> <code>
-[root@testvm2 ~]# firewall-cmd --permanent --add-service nfs +[root@testvm2 ~]# setenforce permissive
-success+
  
-[root@testvm2 ~]# firewall-cmd --reload +[root@testvm2 ~]# systemctl stop firewalld
-success+
 </code> </code>
 +
 +Redémarrez le service **nfs-server** :
  
 <code> <code>
Ligne 308: Ligne 346:
 Oct 28 13:10:34 testvm2.ittraining.loc systemd[1]: Starting NFS server and serv> Oct 28 13:10:34 testvm2.ittraining.loc systemd[1]: Starting NFS server and serv>
 Oct 28 13:10:35 testvm2.ittraining.loc systemd[1]: Finished NFS server and serv> Oct 28 13:10:35 testvm2.ittraining.loc systemd[1]: Finished NFS server and serv>
 +</code>
 +
 +Ajoutez le groupe et l'utilisateur **trainee** :
 +
 +<code>
 +[root@testvm2 ~]# groupadd trainee && useradd trainee -c Trainee -d /home/trainee -g trainee -G users -s /bin/bash
 +</code>
 +
 +Définissez le mot de passe **trainee** pour l'utilisateur **trainee** :
 +
 +<code>
 +[root@testvm2 ~]# passwd trainee
 +Changement de mot de passe pour l'utilisateur trainee.
 +Nouveau mot de passe : trainee
 +MOT DE PASSE INCORRECT : Le mot de passe comporte moins de 8 caractères
 +Retapez le nouveau mot de passe : trainee
 +passwd : mise à jour réussie de tous les jetons d'authentification.
 </code> </code>
  
 =====LAB #2 - Configuration du Client NFSv4===== =====LAB #2 - Configuration du Client NFSv4=====
  
-<Code>+Déconnectez-vous de la machine virtuelle **testvm2** : 
 + 
 +<code>
 [root@testvm2 ~]# [CTRL]+[VERR MAJ]+[5] [root@testvm2 ~]# [CTRL]+[VERR MAJ]+[5]
 [root@redhat9 ~]#  [root@redhat9 ~]# 
 </code> </code>
 +
 +Connectez-vous à la machine virtuelle **testvm1** :
  
 <code> <code>
Ligne 325: Ligne 384:
 </code> </code>
  
-<code> +Installez le paquet **nfs-utils** :
-[root@testvm1 /]# rpm -qa | grep nfs-utils +
  
 +<code>
 [root@testvm1 /]# dnf install -y nfs-utils [root@testvm1 /]# dnf install -y nfs-utils
 </code> </code>
 +
 +Ajoutez le groupe et l'utilisateur **trainee** :
  
 <code> <code>
 [root@testvm1 /]# groupadd trainee && useradd trainee -c Trainee -d /home/trainee -g trainee -G users -s /bin/bash [root@testvm1 /]# groupadd trainee && useradd trainee -c Trainee -d /home/trainee -g trainee -G users -s /bin/bash
 +</code>
 +
 +Définissez le mot de passe **trainee** pour l'utilisateur **trainee** :
 +
 +<code>
 +[root@testvm1 /]# passwd trainee
 +Changement de mot de passe pour l'utilisateur trainee.
 +Nouveau mot de passe : trainee
 +MOT DE PASSE INCORRECT : Le mot de passe comporte moins de 8 caractères
 +Retapez le nouveau mot de passe : trainee
 +passwd : mise à jour réussie de tous les jetons d'authentification.
 </code> </code>
  
 ===2.1 - Montage Ephémère=== ===2.1 - Montage Ephémère===
 +
 +Montez le partage **192.168.56.100:/mountpoint** sur le répertoire **/mnt** :
  
 <code> <code>
Ligne 346: Ligne 419:
 [172525.606090] Key type id_legacy registered [172525.606090] Key type id_legacy registered
 </code> </code>
 +
 +Vérifiez que le montage a été effectué :
  
 <code> <code>
Ligne 351: Ligne 426:
 192.168.56.100:/mountpoint on /mnt type nfs4 (rw,relatime,sync,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.56.50,local_lock=none,addr=192.168.56.100) 192.168.56.100:/mountpoint on /mnt type nfs4 (rw,relatime,sync,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.56.50,local_lock=none,addr=192.168.56.100)
 </code> </code>
 +
 +Essayez de vous placer dans le répertoire **/mnt** :
  
 <code> <code>
Ligne 356: Ligne 433:
 ls: impossible d'ouvrir le répertoire '/mnt': Permission non accordée ls: impossible d'ouvrir le répertoire '/mnt': Permission non accordée
 </code> </code>
 +
 +L'utilisateur **root** ne peut pas se placer dans /mnt parce que root ne fait pas partie du groupe **users**. Devenez donc l'utilisateur **trainee** et lister le contenu du répertorie **/mnt** :
  
 <code> <code>
 [root@testvm1 /]# su - trainee [root@testvm1 /]# su - trainee
 +
 [trainee@testvm1 ~]$ ls -l /mnt [trainee@testvm1 ~]$ ls -l /mnt
 total 0 total 0
Ligne 364: Ligne 444:
 -rw-r--r--. 1 root users 0 28 oct.  13:59 test2.txt -rw-r--r--. 1 root users 0 28 oct.  13:59 test2.txt
 </code> </code>
 +
 +Créez maintenant le fichier **/mnt/test3.txt** :
  
 <code> <code>
Ligne 375: Ligne 457:
 </code> </code>
  
 +====2.2 - Montage Permanent====
  
 +Démontez le point de montage **/mnt** :
  
 +<code>
 +[root@testvm1 /]# umount /mnt
  
 +[root@testvm1 /]# mount | grep mountpoint
  
 +[root@testvm1 /]# ls /mnt
  
 +</code>
  
 +Editez ensuite le fichier **/etc/fstab** en y ajoutant la ligne **192.168.56.100:/mountpoint      /mnt    nfs     rw,sync 0 0** :
  
 +<code>
 +[root@testvm1 /]# vi /etc/fstab
  
 +[root@testvm1 /]# cat /etc/fstab
  
 +#
 +# /etc/fstab
 +# Created by anaconda on Fri Oct 25 15:41:24 2024
 +#
 +# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
 +# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
 +#
 +# After editing this file, run 'systemctl daemon-reload' to update systemd
 +# units generated from this file.
 +#
 +UUID=e778bb41-0528-4e4b-9b6b-b80070117978 /                       xfs     defaults        0 0
 +UUID=6d55a589-bef2-4a9b-941f-d2f288057104 /boot                   xfs     defaults        0 0
 +UUID=11306088-b22e-4906-9c31-b2f1a8b416fd none                    swap    defaults        0 0
 +192.168.56.100:/mountpoint      /mnt    nfs     rw,sync 0 0 
 +</code>
  
 +Exécutez la commande **systemctl daemon-reload** pour une prise en compte des modifications :
  
 +<code>
 +[root@testvm1 /]# systemctl daemon-reload
 +[175309.751966] systemd-rc-local-generator[4833]: /etc/rc.d/rc.local is not marked executable, skipping.
 +</code>
  
 +Appliquez maintenant le fichier **/etc/fstab** : 
  
 +<code>
 +[root@testvm1 /]# mount -a
  
 +[root@testvm1 /]# mount | grep mountpoint
 +192.168.56.100:/mountpoint on /mnt type nfs4 (rw,relatime,sync,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.56.50,local_lock=none,addr=192.168.56.100)
 +</code>
  
 +Devenez l'utilisateur **trainee** et vérifiez la présence des trois fichiers :
  
 +<code>
 +[root@testvm1 /]# su - trainee
 +Dernière connexion : lundi 28 octobre 2024 à 14:04:58 CET sur ttyS0
  
 +[trainee@testvm1 ~]$ ls -l /mnt
 +total 0
 +-rw-r--r--. 1 root    users 0 28 oct.  13:59 test1.txt
 +-rw-r--r--. 1 root    users 0 28 oct.  13:59 test2.txt
 +-rw-r--r--. 1 trainee users 0 28 oct.  14:06 test3.txt
  
 +[trainee@testvm1 ~]$ exit
 +déconnexion
 +</code>
  
 +Déconnectez-vous de la machine virtuelle **testvm1** :
  
 +<code>
 +[root@testvm1 /]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm2
 +Connected to domain 'testvm1'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm2 ~]#
 +</code>
 +
 +Vérifiez la présence des trois fichiers dans le répertoire **/mountpoint** :
 +
 +<code>
 +[root@testvm2 ~]# ls -l /mountpoint
 +total 0
 +-rw-r--r--. 1 root    users 0 Oct 28 13:59 test1.txt
 +-rw-r--r--. 1 root    users 0 Oct 28 13:59 test2.txt
 +-rw-r--r--. 1 trainee users 0 Oct 28 14:06 test3.txt
 +</code>
 +
 +=====LAB #3 - Configuration de NFSv4 avec Automounter=====
 +
 +====Présentation====
 +
 +L'**Automounter** est un service,appelé **autofs**, qui monte automatiquement les systèmes de fichiers et les exportations NFS à la demande et démonte automatiquement les systèmes de fichiers et les exportations NFS lorsque les ressources montées ne sont plus utilisées.
 +
 +Automounter a été créée pour résoudre le problème des utilisateurs non privilégiés qui ne disposent pas des autorisations suffisantes pour utiliser la commande **mount**. Sans l'utilisation de la commande mount,les utilisateurs normaux ne peuvent pas accéder aux supports amovibles tels que les CD, les DVD et les lecteurs de disques amovibles.
 +
 +En outre, si un système de fichiers local ou distant n'est pas monté au démarrage à l'aide de la configuration **/etc/fstab**, un utilisateur normal ne peut pas monter et accéder à ces systèmes de fichiers non montés.
 +
 +Les fichiers de configuration d'Automounter contiennent des informations sur le montage du système de fichiers, de la même manière que les entrées du fichier /etc/fstab. 
 +
 +Bien que les systèmes de fichiers spécifiés dans /etc/fstab se montent au démarrage du système restent montés jusqu'à l'arrêt du système ou toute autre intervention, les systèmes de fichiers contrôlés par l'Automounter se montent à la demande, lorsqu'un utilisateur ou une application tente d'entrer dans le point de montage du système de fichiers pour accéder aux fichiers.
 +
 +L'utilisation des ressources pour les systèmes de fichiers Automounter est équivalente à celle des systèmes de fichiers montés au démarrage car un système de fichiers n'utilise des ressources que lorsqu'un programme lit et écrit des fichiers ouverts. Les systèmes de fichiers montés mais inactifs et les systèmes de fichiers non montés utilisent la même quantité de ressources : presque aucune.
 +
 +L'avantage de l'Automounter est qu'en démontant le système de fichiers chaque fois qu'il n'est plus utilisé, le système de fichiers est protégé contre toute corruption inattendue,
 +
 +Lorsque le système de fichiers est à nouveau monté, le service autofs utilise la configuration de montage la plus récente, contrairement à un montage dans le fichier /etc/fstab, qui peut encore utiliser une configuration montée il y a plusieurs mois lors du dernier démarrage du système. En outre, si la configuration de serveur NFS comprend des serveurs et des chemins d'accès redondants, l'Automounter peut utiliser la configuration de montage la plus récente.
 +
 +====Le Service autofs====
 +
 +Le service autofs prend en charge les mêmes systèmes de fichiers locaux et distants que le fichier /etc/fstab, y compris les protocoles de partage de fichiers NFS et SMB, et prend en charge les mêmes options de montage spécifiques au protocole, y compris les paramètres de sécurité. Les systèmes de fichiers montés par l'intermédiaire de l'Automounter sont accessibles par défaut à tous les utilisateurs, mais peuvent être restreints par des options d'autorisation d'accès.
 +
 +Comme l'Automounter est une configuration côté client qui utilise les commandes standard **mount** et **umount** pour gérer les systèmes de fichiers, les systèmes de fichiers montés automatiquement présentent un comportement identique aux systèmes de fichiers montés à l'aide du fichier **/etc/fstab**.
 +
 +La différence est qu'un système de fichiers Automounter reste démonté jusqu'à ce que l'on accède au point de montage, ce qui entraîne le montage immédiat du système de fichiers, qui reste monté tant que le système de fichiers est en cours d'utilisation. Lorsque tous les fichiers du système de sont fermés et que tous les utilisateurs et processus quittent le répertoire du point de montage, Automounter démonte le système de fichiers après un délai minimal.
 +
 +====3.1 - Création d'un Fichier de Mappage Indirect====
 +
 +On parle de montage indirect lorsque l'emplacement du point de montage n'est pas connu tant que la demande de montage n'a pas eu lieu. Un exemple de montage indirect est la configuration des répertoires personnels montés à distance, où le répertoire personnel d'un utilisateur inclut son nom d'utilisateur dans le chemin d'accès au répertoire. Le système de fichiers distant de l'utilisateur est monté sur son répertoire personnel, uniquement après qu'Automounter a appris quel utilisateur a spécifié de monter son répertoire personnel, et qu'il a déterminé que le système de fichiers distant est monté sur son répertoire personnel. Bien que des points de montage indirects semblent exister, le service autofs les crée lorsque la demande de montage se produit et les supprime à nouveau lorsque la demande est terminée et que le système de fichiers est démonté.
 +
 +===Configuration du Serveur===
 +
 +Editez le fichier **/etc/exports** :
 +
 +<code>
 +[root@testvm2 ~]# vi /etc/exports
 +
 +[root@testvm2 ~]# cat /etc/exports
 +/mountpoint     192.168.56.0/24(rw)     2001:db8::/32(rw)
 +/home           192.168.56.0/24(rw)     2001:db8::/32(rw)
 +</code>
 +
 +Redémarrez le service **nfs-server** :
 +
 +<code>
 +[root@testvm2 ~]# systemctl restart nfs-server
 +</code>
 +
 +Devenez l'utilisateur **trainee** et créez le fichier **test4.txt** :
 +
 +<code>
 +[root@testvm2 ~]# su - trainee
 +Last login: Tue Oct 29 13:56:07 CET 2024 on ttyS0
 +
 +[trainee@testvm2 ~]$ touch test4.txt
 +</code>
 +
 +===Configuration du Client===
 +
 +Déconnectez-vous de la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@testvm2 ~]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm1** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm1
 +Connected to domain 'testvm1'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm1 /]#
 +</code>
 +
 +Configurez SELinux en mode **permissive**
 +
 +<code>
 +[root@testvm1 /]# setenforce permissive
 +</code>
 +
 +Arrêtez le service **firewalld** :
 +
 +<code>
 +[root@testvm1 /]# systemctl stop firewalld
 +</code>
 +
 +Installez le paquet **autofs** :
 +
 +<code>
 +[root@testvm1 /]# dnf install autofs -y
 +</code>
 +
 +Créez ensuite le fichier de mappage indirect maître **/etc/auto.master.d/home.autofs** :
 +
 +<code>
 +[root@testvm1 /]# vi /etc/auto.master.d/home.autofs
 +
 +[root@testvm1 /]# cat /etc/auto.master.d/home.autofs 
 +/home   /etc/auto.home
 +</code>
 +
 +Créez le fichier de mappage **/etc/auto.home** :
 +
 +<code>
 +[root@testvm1 /]# vi /etc/auto.home
 +
 +[root@testvm1 /]# cat /etc/auto.home
 +*       -fstype=nfs4,rw,sync    192.168.56.100:/home/&
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez que le format du nom du fichier de mappage maître est **nom**.autofs et que le format du nom du fichier de mappage est auto.**nom**. Les deux valeurs de **nom** doivent être identique.
 +</WRAP>
 +
 +Afin d'éviter des erreurs liées à la non-implémentation de **sss**, supprimer **sss** de la ligne **automount** du fichier **/etc/nsswitch.conf** :
 +
 +<code>
 +[root@testvm1 /]# vi /etc/nsswitch.conf
 +
 +[root@testvm1 /]# cat /etc/nsswitch.conf
 +...
 +# In order of likelihood of use to accelerate lookup.
 +passwd:     sss files systemd
 +shadow:     files
 +group:      sss files systemd
 +hosts:      files dns myhostname
 +services:   files sss
 +netgroup:   sss
 +automount:  files
 +...
 +</code>
 +
 +Activez et démarrez le service **autofs** :
 +
 +<code>
 +[root@testvm1 /]# systemctl enable --now autofs
 +
 +[root@testvm1 /]# systemctl status autofs
 +● autofs.service - Automounts filesystems on demand
 +     Loaded: loaded (/usr/lib/systemd/system/autofs.service; enabled; preset: d>
 +     Active: active (running) since Tue 2024-10-29 13:55:10 CET; 19min ago
 +   Main PID: 3425 (automount)
 +      Tasks: 7 (limit: 23172)
 +     Memory: 6.1M
 +        CPU: 68ms
 +     CGroup: /system.slice/autofs.service
 +             └─3425 /usr/sbin/automount --systemd-service --dont-check-daemon
 +
 +oct. 29 13:55:10 testvm1.ittraining.loc systemd[1]: Starting Automounts filesys>
 +oct. 29 13:55:10 testvm1.ittraining.loc systemd[1]: Started Automounts filesyst>
 +</code>
 +
 +Vérifiez la prise en compte de la configuration :
 +
 +<code>
 +[root@testvm1 /]# mount | tail
 +none on /run/credentials/systemd-tmpfiles-setup-dev.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
 +fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
 +/dev/vda1 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
 +none on /run/credentials/systemd-tmpfiles-setup.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
 +sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
 +192.168.56.100:/mountpoint on /mnt type nfs4 (rw,relatime,sync,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.56.50,local_lock=none,addr=192.168.56.100)
 +tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=164980k,nr_inodes=41245,mode=700,inode64)
 +/etc/auto.misc on /misc type autofs (rw,relatime,fd=6,pgrp=3425,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=35290)
 +-hosts on /net type autofs (rw,relatime,fd=9,pgrp=3425,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=33681)
 +/etc/auto.home on /home type autofs (rw,relatime,fd=12,pgrp=3425,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=35294)
 +</code>
 +
 +Devenez l'utilisateur **trainee** :
 +
 +<code>
 +[root@testvm1 /]# su - trainee
 +Dernière connexion : mardi 29 octobre 2024 à 13:55:17 CET sur ttyS0
 +</code>
 +
 +Exécutez la commande **ls**. Vous devez voir le fichier **test4.txt** qui a été créé dans la machine virtuelle **testvm2** :
 +
 +<code>
 +[trainee@testvm1 ~]$ ls
 +test4.txt
 +
 +[trainee@testvm1 ~]$ exit
 +</code>
 +
 +Déconnectez-vous de la machine virtuelle **testvm1** :
 +
 +<code>
 +[root@testvm1 /]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm2
 +Connected to domain 'testvm2'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm2 ~]#
 +</code>
 +
 +Devenez l'utilisateur **trainee** et créez le fichier **test5.txt** :
 +
 +<code>
 +[root@testvm2 ~]# su - trainee
 +Last login: Tue Oct 29 13:56:07 CET 2024 on ttyS0
 +
 +[trainee@testvm2 ~]$ touch test5.txt
 +
 +[trainee@testvm2 ~]$ ls
 +test4.txt  test5.txt
 +</code>
 +
 +Déconnectez-vous de la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@testvm2 ~]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm1** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm1
 +Connected to domain 'testvm1'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm1 /]#
 +</code>
 +
 +Devenez l'utilisateur **trainee** et exécutez la commande **ls**. Vous devez voir le fichier **test5.txt** qui a été créé dans la machine virtuelle **testvm2** : 
 +
 +<code>
 +[trainee@testvm1 ~]$ ls
 +test4.txt  test5.txt
 +
 +[trainee@testvm1 ~]$ exit
 +</code>
 +
 +====3.2 - Création d'un Fichier de Mappage Direct====
 +
 +On parle de montage direct lorsqu'un système de fichiers est monté sur un point de montage immuable et connu. Un point de montage direct existe en tant que répertoire permanent, comme les autres répertoires normaux.
 +
 +Déconnectez-vous de la machine virtuelle **testvm1** :
 +
 +<code>
 +[root@testvm1 /]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm2
 +Connected to domain 'testvm2'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm2 ~]#
 +</code>
 +
 +===Configuration du Serveur===
 +
 +Éditez le fichier **/etc/exports** en y ajoutant la ligne **/mountpoint1    192.168.56.0/24(rw)     2001:db8::/32(rw)** :
 +
 +<code>
 +[root@testvm2 ~]# vi /etc/exports
 +
 +[root@testvm2 ~]# cat /etc/exports
 +/mountpoint     192.168.56.0/24(rw)     2001:db8::/32(rw)
 +/home           192.168.56.0/24(rw)     2001:db8::/32(rw)
 +/mountpoint1    192.168.56.0/24(rw)     2001:db8::/32(rw)
 +</code>
 +
 +Redémarrez le service **nfs-server** :
 +
 +<code>
 +[root@testvm2 ~]# systemctl restart nfs-server
 +</code>
 +
 +Créez le répertoire **/mountpoint1** et modifiez les permissions :
 +
 +<code>
 +[root@testvm2 ~]# mkdir /mountpoint1
 +
 +[root@testvm2 ~]# chmod 777 /mountpoint1
 +</code>
 +
 +===Configuration du Client===
 +
 +Déconnectez-vous de la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@testvm2 ~]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm1** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm1
 +Connected to domain 'testvm1'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm1 /]#
 +</code>
 +
 +Créez le fichier de mappage direct maître **/etc/auto.master.d/mountpoint1.autofs** :
 +
 +<code>
 +[root@testvm1 /]# vi /etc/auto.master.d/mountpoint1.autofs
 +
 +[root@testvm1 /]# cat /etc/auto.master.d/mountpoint1.autofs
 +/-      /etc/auto.mountpoint1
 +</code>
 +
 +Créez le fichier de mappage **/etc/auto.mountpoint1** :
 +
 +<code>
 +[root@testvm1 /]# vi /etc/auto.mountpoint1
 +
 +[root@testvm1 /]# cat /etc/auto.mountpoint1
 +/mountpoint1    -fstype=nfs4,rw,sync    192.168.56.100:/mountpoint1
 +</code>
 +
 +Redémarrez le service **autofs** :
 +
 +<code>
 +[root@testvm1 /]# systemctl restart autofs
 +
 +[root@testvm1 /]# systemctl status autofs
 +● autofs.service - Automounts filesystems on demand
 +     Loaded: loaded (/usr/lib/systemd/system/autofs.service; enabled; preset: d>
 +     Active: active (running) since Tue 2024-10-29 14:40:16 CET; 8s ago
 +   Main PID: 3612 (automount)
 +      Tasks: 8 (limit: 23172)
 +     Memory: 5.9M
 +        CPU: 29ms
 +     CGroup: /system.slice/autofs.service
 +             └─3612 /usr/sbin/automount --systemd-service --dont-check-daemon
 +
 +oct. 29 14:40:16 testvm1.ittraining.loc systemd[1]: Starting Automounts filesys>
 +oct. 29 14:40:16 testvm1.ittraining.loc systemd[1]: Started Automounts filesyst>
 +</code>
 +
 +Vérifiez la pris en compte de la configuration :
 +
 +<code>
 +[root@testvm1 /]# mount | tail
 +fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
 +/dev/vda1 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
 +none on /run/credentials/systemd-tmpfiles-setup.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
 +sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
 +192.168.56.100:/mountpoint on /mnt type nfs4 (rw,relatime,sync,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.56.50,local_lock=none,addr=192.168.56.100)
 +tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=164980k,nr_inodes=41245,mode=700,inode64)
 +/etc/auto.misc on /misc type autofs (rw,relatime,fd=6,pgrp=3612,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=34473)
 +-hosts on /net type autofs (rw,relatime,fd=9,pgrp=3612,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=34474)
 +/etc/auto.home on /home type autofs (rw,relatime,fd=12,pgrp=3612,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=34475)
 +/etc/auto.mountpoint1 on /mountpoint1 type autofs (rw,relatime,fd=15,pgrp=3612,timeout=300,minproto=5,maxproto=5,direct,pipe_ino=35368)
 +</code>
 +
 +Créez le fichier **/mountpoint1/test6.txt** :
 +
 +<code>
 +[root@testvm1 /]# touch /mountpoint1/test6.txt
 +
 +[root@testvm1 /]# ls /mountpoint1/
 +test6.txt
 +</code>
 +
 +Déconnectez-vous de la machine virtuelle **testvm1** :
 +
 +<code>
 +[root@testvm1 /]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
 +
 +Connectez-vous à la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@redhat9 ~]# virsh console testvm2
 +Connected to domain 'testvm2'
 +Escape character is ^] (Ctrl + ])
 +[Enter]
 +[root@testvm2 ~]#
 +</code>
 +
 +Consultez ls contenu du répertoire **/mountpoint1** vous devez voir le fichier **test6.txt** :
 +
 +<code>
 +[root@testvm2 ~]# ls -l /mountpoint1
 +total 0
 +-rw-r--r--. 1 nobody nobody 0 Oct 29 14:43 test6.txt
 +</code>
 +
 +Déconnectez-vous de la machine virtuelle **testvm2** :
 +
 +<code>
 +[root@testvm2 ~]# [CTRL]+[VERR MAJ]+[5]
 +[root@redhat9 ~]# 
 +</code>
  
 ----- -----
 Copyright © 2024 Hugh Norris Copyright © 2024 Hugh Norris
Menu