Publicité
Configuration des paramètres de service NFS
Network File System (NFS) est un protocole de système de fichiers qui permet d'accéder aux données via un
réseau informatique. L'activation du service NFS permet aux utilisateurs Linux et FreeBSD de se connecter au
NAS.
Le service NFS prend en charge les autorisations suivantes dans les paramètres d'accès hôte NFS. Vous
pouvez appliquer ces autorisations aux dossiers partagés dans Panneau de configuration > Privilège >
Dossiers partagés > Modifier les autorisations de dossier partagé, puis en sélectionnant Accès hôte
NFS comme type d'autorisation.
Autorisation
sync
Désactivé
Activé
secure
Désactivé
Activé
Sécurité
Activé
Statut
La désactivation de sync permet au serveur NFS de remplacer
le protocole NFS et de répondre aux demandes avant que les
modifications apportées par cette demande ne soient validées dans un
stockage stable. En général, cette option améliore les performances.
• wdelay : Le serveur NFS retarde l'écriture sur le disque pour
répondre aux demandes validées pour un stockage stable.
• no wdelay : Désactivez le comportement de délai si un serveur
NFS recevait principalement de petites requêtes sans rapport
entre elles. La valeur par défaut peut être explicitement demandée
avec l'option wdelay.
La désactivation de secure nécessite que les demandes proviennent
des ports TCP/IP supérieurs à 1024.
L'activation de secure nécessite que les demandes proviennent des
ports TCP/IP entre 1 et 1024.
Le système de partage de fichiers transparent proposé par NFS
expose les données à plusieurs failles de sécurité. Le mécanisme de
sécurité permet une transmission réseau sécurisée sur des réseaux de
confiance. Le protocole NFS fournit les options de sécurité suivantes
pour permettre un transfert de données sécurisé entre le serveur et le
client.
• sys : sys ou AUTH_SYS est le mécanisme de sécurité par défaut de
NFS version 3 non chiffré
• krb5 : Utilisez Kerberos uniquement pour l'authentification.
• krb5i : Utilisez Kerberos pour l'authentification et incluez un
hachage avec chaque transaction pour garantir l'intégrité des
données. Le trafic peut toujours être intercepté et examiné, mais
des modifications du trafic sont mises en évidence.
• krb5p : Utilisez Kerberos pour l'authentification et chiffrez tout
le trafic entre le client et le serveur. Cette authentification est le
mécanisme le plus sécurisé mais aussi celui qui est le plus chargé.
Remarque
Pour utiliser l'authentification basée sur Kerberos
pour les dossiers partagés NFS, le client NFS et
l'hôte doivent rejoindre le même serveur AD (Active
Directory) et monter le dossier partagé via NFSv4 ou
des versions ultérieures.
Guide de l'utilisateur de QTS 5.1.x
Description
Réseau et services de fichiers
473
Publicité
