Serveur network files system
Fermé
kheud
-
10 nov. 2011 à 20:11
mamiemando Messages postés 33488 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 janvier 2025 - 10 nov. 2011 à 20:30
mamiemando Messages postés 33488 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 janvier 2025 - 10 nov. 2011 à 20:30
A voir également:
- Serveur network files system
- Reboot system now - Guide
- Changer serveur dns - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Impossible d'atteindre le serveur dhcp - Forum Réseau
- Fichier ouvert dans system ✓ - Forum Windows
1 réponse
mamiemando
Messages postés
33488
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 janvier 2025
7 817
10 nov. 2011 à 20:30
10 nov. 2011 à 20:30
Rappels sur IP et le modèle client serveur
Dans le modèle client / serveur, un serveur met à disposition des informations. Celui-ci se met en attente et accepte ou non qu'un client lui demande ces informations. C'est donc le client qui amorce la connexion au serveur. Le serveur est ensuite libre d'accepter ou de refuser cette connexion (typiquement si le client ne s'identifie pas correctement).
Pour accueillir une connexion client, un serveur écoute sur un port. Concrètement le serveur lance un programme (appelé démon) qui ouvre un socket sur un port et qui se met en attente. Le client doit se connecter à ce socket (et pour cela il doit connaître l'IP du serveur et le port sur lequel le démon écoute).
Afin de permettre de sous-entendre les ports, un serveur écoute généralement sur un port qui suit une convention (par exemple 21 pour ftp, 22 pour ssh etc...). Ce mapping est décrit dans /etc/services. Mais rien n'oblige un serveur ssh à écouter sur un autre port que 22, on peut changer le port dans la configuration du serveur pour écouter sur un autre port. Dans ce cas, le client devra préciser expliciter le port.
Pour voir sur quels ports écoute une machine on peut lancer :
On voit par exemple ici que cette machine écoute notamment sur les ports 21, 53, 22 etc... qui correspondent respectivement à un serveur ftp (géré par le démon proftpd), dns (named) et ssh (sshd).
Retour à ta question
On peut installer NIS et/ou NFS sur la machine qui fait office de passerelle mais rien n'oblige à le faire. De manière générale, un démon n'est qu'un programme qui tourne en arrière plan. Il n'y a donc pas de limite autre que celles qu'on se fixe (par exemple à cause de contrainte de sécurité etc...).
Dans ton cas, l'important c'est que les clients NIS et NFS puissent joindre les serveur NIS et NFS.
- si le serveur NIS n'est pas joignable, les utilisateurs itinérants qui s'identifient par NIS ne pourront pas s'authentifier (et donc ouvrir une session)
- si le serveur NFS n'est pas joignable, les répertoires obtenus par NFS (les partages réseaux) ne pourront pas être montés. Typiquement si ce sont les homes de tes utilisateurs itinérants, ils n'auront plus accès à leur /home. Ils pourront s'identifier, mais leur shell sera par exemple positionné dans / faute de home. De plus ils n'auront pas accès à leur profil (ie la manière dont ils auront paramétré chaque application) ni à leurs documents.
Pour qu'un serveur (NIS, NFS ou n'importe quel serveur en général) soit joignable il faut que :
- qu'il soit routable (au sens IP)
- que le serveur (le démon) soit lancé
- que le long du chemin du client au serveur, ni pare-feu ni proxy ne bloquent la connexion amorcée par le client.
Bonne chance
Dans le modèle client / serveur, un serveur met à disposition des informations. Celui-ci se met en attente et accepte ou non qu'un client lui demande ces informations. C'est donc le client qui amorce la connexion au serveur. Le serveur est ensuite libre d'accepter ou de refuser cette connexion (typiquement si le client ne s'identifie pas correctement).
Pour accueillir une connexion client, un serveur écoute sur un port. Concrètement le serveur lance un programme (appelé démon) qui ouvre un socket sur un port et qui se met en attente. Le client doit se connecter à ce socket (et pour cela il doit connaître l'IP du serveur et le port sur lequel le démon écoute).
Afin de permettre de sous-entendre les ports, un serveur écoute généralement sur un port qui suit une convention (par exemple 21 pour ftp, 22 pour ssh etc...). Ce mapping est décrit dans /etc/services. Mais rien n'oblige un serveur ssh à écouter sur un autre port que 22, on peut changer le port dans la configuration du serveur pour écouter sur un autre port. Dans ce cas, le client devra préciser expliciter le port.
Pour voir sur quels ports écoute une machine on peut lancer :
(root@aldur) (~) # netstat -ntlp ... tcp6 0 0 :::111 :::* LISTEN 1043/rpcbind tcp6 0 0 :::21 :::* LISTEN 1674/proftpd: (acce tcp6 0 0 :::53 :::* LISTEN 1349/named tcp6 0 0 :::22 :::* LISTEN 1354/sshd tcp6 0 0 ::1:25 :::* LISTEN 1683/exim4 tcp6 0 0 ::1:953 :::* LISTEN 1349/named tcp6 0 0 :::56223 :::* LISTEN 1058/rpc.statd
On voit par exemple ici que cette machine écoute notamment sur les ports 21, 53, 22 etc... qui correspondent respectivement à un serveur ftp (géré par le démon proftpd), dns (named) et ssh (sshd).
Retour à ta question
On peut installer NIS et/ou NFS sur la machine qui fait office de passerelle mais rien n'oblige à le faire. De manière générale, un démon n'est qu'un programme qui tourne en arrière plan. Il n'y a donc pas de limite autre que celles qu'on se fixe (par exemple à cause de contrainte de sécurité etc...).
Dans ton cas, l'important c'est que les clients NIS et NFS puissent joindre les serveur NIS et NFS.
- si le serveur NIS n'est pas joignable, les utilisateurs itinérants qui s'identifient par NIS ne pourront pas s'authentifier (et donc ouvrir une session)
- si le serveur NFS n'est pas joignable, les répertoires obtenus par NFS (les partages réseaux) ne pourront pas être montés. Typiquement si ce sont les homes de tes utilisateurs itinérants, ils n'auront plus accès à leur /home. Ils pourront s'identifier, mais leur shell sera par exemple positionné dans / faute de home. De plus ils n'auront pas accès à leur profil (ie la manière dont ils auront paramétré chaque application) ni à leurs documents.
Pour qu'un serveur (NIS, NFS ou n'importe quel serveur en général) soit joignable il faut que :
- qu'il soit routable (au sens IP)
- que le serveur (le démon) soit lancé
- que le long du chemin du client au serveur, ni pare-feu ni proxy ne bloquent la connexion amorcée par le client.
Bonne chance