2.4. Services requis par les SNF
Cette section répertorie les services système qui sont nécessaires à l'exécution d'un serveur NFS ou au montage de partages NFS. Red Hat Enterprise Linux démarre ces services automatiquement.
Red Hat Enterprise Linux utilise une combinaison de support au niveau du noyau et de processus de service pour fournir le partage de fichiers NFS. Toutes les versions de NFS reposent sur des appels de procédure à distance (RPC) entre les clients et les serveurs. Pour partager ou monter des systèmes de fichiers NFS, les services suivants fonctionnent ensemble en fonction de la version de NFS mise en œuvre :
nfsd
- Module du noyau du serveur NFS qui traite les demandes de systèmes de fichiers NFS partagés.
rpcbind
-
Accepte les réservations de ports des services RPC locaux. Ces ports sont ensuite mis à disposition (ou annoncés) pour que les services RPC distants correspondants puissent y accéder. Le service
rpcbind
répond aux demandes de services RPC et établit des connexions avec le service RPC demandé. Ce service n'est pas utilisé avec NFSv4. rpc.mountd
-
Ce processus est utilisé par un serveur NFS pour traiter les demandes
MOUNT
des clients NFSv3. Il vérifie que le partage NFS demandé est actuellement exporté par le serveur NFS et que le client est autorisé à y accéder. Si la demande de montage est autorisée, le servicenfs-mountd
répond avec un statut "Success" et fournit au client NFS le File-Handle pour ce partage NFS. rpc.nfsd
-
Ce processus permet de définir les versions et les protocoles NFS explicitement annoncés par le serveur. Il travaille avec le noyau Linux pour répondre aux demandes dynamiques des clients NFS, par exemple en fournissant des threads de serveur à chaque fois qu'un client NFS se connecte. Ce processus correspond au service
nfs-server
. lockd
- Il s'agit d'un thread du noyau qui s'exécute à la fois sur les clients et les serveurs. Il implémente le protocole Network Lock Manager (NLM), qui permet aux clients NFSv3 de verrouiller des fichiers sur le serveur. Il est démarré automatiquement à chaque fois que le serveur NFS est exécuté et qu'un système de fichiers NFS est monté.
rpc.statd
-
Ce processus met en œuvre le protocole RPC Network Status Monitor (NSM), qui notifie les clients NFS lorsqu'un serveur NFS est redémarré sans avoir été arrêté de manière gracieuse. Le service
rpc-statd
est démarré automatiquement par le servicenfs-server
et ne nécessite pas de configuration de la part de l'utilisateur. Il n'est pas utilisé avec NFSv4. rpc.rquotad
-
Ce processus fournit des informations sur les quotas d'utilisateurs pour les utilisateurs distants. Le service
rpc-rquotad
, qui est fourni par le paquetagequota-rpc
, doit être démarré par l'utilisateur lorsque le paquetagenfs-server
est démarré. rpc.idmapd
Ce processus fournit des appels ascendants aux clients et aux serveurs NFSv4, qui établissent une correspondance entre les noms NFSv4 sur le fil (chaînes de caractères sous la forme de
user@domain
) et les UID et GID locaux. Pour queidmapd
fonctionne avec NFSv4, le fichier/etc/idmapd.conf
doit être configuré. Il faut au moins spécifier le paramètreDomain
, qui définit le domaine de mappage NFSv4. Si le domaine de mappage NFSv4 est identique au nom de domaine DNS, ce paramètre peut être ignoré. Le client et le serveur doivent être d'accord sur le domaine de mappage NFSv4 pour que le mappage d'ID fonctionne correctement.Seul le serveur NFSv4 utilise
rpc.idmapd
, qui est lancé par le servicenfs-idmapd
. Le client NFSv4 utilise l'utilitairenfsidmap
, basé sur un trousseau de clés, qui est appelé par le noyau à la demande pour effectuer le mappage des identifiants. En cas de problème avecnfsidmap
, le client revient à l'utilisation derpc.idmapd
.
Les services RPC avec NFSv4
Les protocoles de montage et de verrouillage ont été incorporés dans le protocole NFSv4. Le serveur écoute également sur le port TCP 2049 bien connu. Ainsi, NFSv4 n'a pas besoin d'interagir avec les services rpcbind
, lockd
et rpc-statd
. Le service nfs-mountd
est toujours nécessaire sur le serveur NFS pour configurer les exportations, mais il n'est impliqué dans aucune opération sur le fil.
Ressources supplémentaires