Différences

Ci-dessous, les différences entre deux révisions de la page.

--- nfs-ufw [Le 08/09/2011, 09:58] – [pour lockd] 157.136.121.50
+++ nfs-ufw [Le 01/09/2022, 00:08] (Version actuelle) – Passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
@@ Ligne 1: / Ligne 1: @@
-{{tag> Lucid réseau partage nfs sécurité tutoriel }}
+{{tag> Trusty xenial réseau partage nfs sécurité tutoriel }}
 ----
 ====== Fixer les ports pour un partage NFS ======
+Vous pouvez avoir besoin de fixer les [[wpfr>Port_(logiciel)|ports]] utilisés par [[:NFS]] , lorsque votre [[:partage]] doit se faire à travers un [[:Firewall|pare-feu]] matériel ou logiciel ou un autre équipement filtrant.
 {{/nfs-ufw.png}}
-Vous pouvez avoir besoin de fixer les [[wpfr>Port_(logiciel)|ports]] utilisés par [[:NFS]] , \\
-lorsque votre [[:partage]] doit se faire à travers un [[:Firewall]] matériel ou logiciel ou un autre équipement de filtrant.
-<note tip>Pour sécuriser votre [[:partage]] [[:NFS]] à l'aide d'un [[:firewall]]\\
+<note tip>Pour sécuriser votre [[:partage]] [[:NFS]] à l'aide d'un [[:firewall|pare-feu]] vous pouvez suivre ce [[https://wiki.debian.org/SecuringNFS|tutoriel debian]] en utilisant [[:ufw]] plutôt que [[:Shorewall]].
-vous pouvez suivre ce [[http://wiki.debian.org/SecuringNFS|tutoriel debian ]]\\
-en utilisant [[:ufw]] plutôt que [[:Shorewall]].
 </note>
-===== partage NFS  =====
+===== Partage NFS  =====
 Le principe de partage fonctionne sur la notion de serveur/client.\\
-Le serveur, que nous appellerons PC1, est celui qui propose l'accès à ses données.\\
+Le serveur est celui qui propose l'accès à ses données.\\
-Le client, que nous appellerons PC2, est celui qui y accède pour les lire ou les modifier. \\
+Le client est celui qui y accède pour les lire ou les modifier. \\
-<note important>Toutes les manipulations indiquées dans cette page se font sur le **PC1**</note>
+<note important>Toutes les manipulations indiquées dans cette page se font sur le serveur.</note>
 ===== Fixer les ports =====
@@ Ligne 29: / Ligne 28: @@
 Pour déterminer le port, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/etc/default/nfs-kernel-server**\\
 commentez  (mettre un # devant) ''RPCMOUNTDOPTS=--manage-gids''  et mettez à la place:
-<code> RPCMOUNTDOPTS="--port 42002" </code>
+<file> RPCMOUNTDOPTS="--port 42002" </file>
 ==== Pour STATD ====
-[[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] ** /etc/default/nfs-common **\\
+[[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] ** /etc/default/nfs-common **\\
-<code> STATDOPTS="--port 42000" </code>
+<file> STATDOPTS="--port 42000" </file>
+vous pouvez aussi fixer le port de sortie pour STATD en modifiant la ligne précédente par celle-ci:
+<file> STATDOPTS="--port 42000 --outgoing-port 42001" </file>
 ==== Pour QUOTAD ====
+La gestion des [[:quota|quotas]] n'est pas activée par défaut. Fixer ce port est donc optionnel.
-[[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] ** /etc/default/quota **\\
+[[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] ** /etc/default/quota **\\
-<code> RPCRQUOTADOPTS="-p 42769" </code>
+<file> RPCRQUOTADOPTS="-p 42769" </file>
-==== pour lockd ====
+==== pour LOCKD ====
-Pour éviter l'altération des données si plusieurs //clients// se connectent en même temps, il faut [[:tutoriel:comment_modifier_un_fichier|ouvrir le fichier]] **/etc/modprobe.d/options.conf** et y mettre cette ligne:
+Pour éviter l'altération des données si plusieurs //clients// se connectent en même temps\\ [[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] **/etc/modprobe.d/options.conf** et y mettre cette ligne:
-<code> options lockd nlm_udpport=42010 nlm_tcpport=42010 </code>
+<file> options lockd nlm_udpport=42010 nlm_tcpport=42010 </file>
-<note tips> Si le blocage des ports ne semble pas effectif, d'après [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3865997|ce thread]] il s'agirait de modifier le fichier /etc/sysclt.conf</note>
+<note> Si le nom de fichier options.conf ne vous conviens pas, vous pouvez le nommer comme bon vous semble tant qu'il fini par **.conf**</note>
+==== si LOCKSD prend toujours des ports aléatoires apres reboot ====
+Voir [[https://www.ens-lyon.fr/PSI/technique/doku.php?id=debian:security|ici]]
-===== Prise en compte des modifications =====
+[[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] **/etc/sysctl.conf**
-==== reboot ====
+<file>
-Afin de prendre en compte les modifications par le système, il faudra redémarrer votre machine.
+fs.nfs.nlm_tcpport=42010
+fs.nfs.nlm_udpport=42010
+</file>
-Sinon vous pouvez essayer les étapes suivantes:
+en fixant les mêmes ports pour UDP et TCP, **cela peut servir pour le parefeu UFW**.
-==== Relancer le serveur NFS ====
+===== Prise en compte des modifications =====
-<code>
+Afin de prendre en compte les modifications par le système, il faudra redémarrer votre machine.
-sudo invoke-rc.d nfs-kernel-server restart
-</code>
-==== Relancer portmap ====
-<code>
-sudo invoke-rc.d portmap restart
-</code>
-==== Relancer le service rpc ====
-<code>
-sudo rmmod sunrpc
+Sinon vous pouvez essayer les étapes suivantes :
-sudo modprobe sunrpc
+  *  Relancer le serveur NFS : <code>sudo invoke-rc.d nfs-kernel-server restart</code>
-</code>
+  * Relancer portmap : <code>sudo invoke-rc.d portmap restart</code>
+  * Relancer le service rpc : <code>sudo rmmod sunrpc
+sudo modprobe sunrpc</code>
 ===== Vérification ======
@@ Ligne 96: / Ligne 96: @@
 Il sera alors possible de configurer votre [[:firewall]] en utilisant ces ports.
-----
+=====Voir aussi=====
   * https://www.ens-lyon.fr/PSI/technique/doku.php?id=debian:security
   * [[wpfr>Network_File_System|NFS]]

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers