Implémentation NFS dans un réseau DMZ
Fiche : Implémentation NFS dans un réseau DMZ. Recherche parmi 300 000+ dissertationsPar Christophe RISCHE • 27 Novembre 2021 • Fiche • 995 Mots (4 Pages) • 409 Vues
NOM COMPLET : RISCHE CHRISTOPHE
MATRICULE : 52414
Deuxième rapport du labo réseaux Linux :
1 Intro :
- Schéma réseau :
[pic 1]
- Objectifs :
Le but de ce labo était d’implémenté un partage de dossier par le biais d’une relation server-client NFS comme indiqué sur le schéma ci-dessus.
Les machines concernées par ce labo sont le Routeur, le PC1-DMZ et le PC1-Privé
2 Config :
- Le Routeur
Ici c’est simple il suffit tout simplement de faire un iptables -F pour autoriser du Traffic provenant de ports NFS Port 111 (TCP/UDP) et 2049 (TCP/ UDP) on peut bien évidement mettre des règles de pare feu spécifique mais ca dépasse le scope de ce labo
- Machine serveur :
- Installation de nfs-utils avec yum
- Création de/des dossiers destinée(s) à être partagé(s)
- Une manière de faire et d’ajouter un dossier au dossier temp comme cela
[pic 2]
Ici le fait qu’on a un dossier se trouvant pas dans le /home nous permet de modifier les droits du dossier sans causer des problèmes de permission.
Il n’est pas recommandé de partager le /home dans son entièreté
- Commandes de démarrage du serveur NFS :
[pic 3]
Notons que « rpcbind » permet à la machine serveur de répondre aux questions sur le numéro de port utilisé pour les clients qui souhaite initier une session
- Config du fichier /etc/exports
Ici on précise les points de partages (quel dossier je souhaite partager)
Et avec quelles options (Les flags).
- [pic 4]
Ici on note qu’on partage bien le fichier /tmp/share et ensuite l’adresse ip suivi du masque avec entre parenthèse les fameux flags qui dans notre cas permet un partage en
- Écriture-lecture
- Écriture fréquente des changements apportées à des fichiers du dossier par les clients (+ moins de corruption fichier – couteux pour les HDD)
- Pas de vérification de changement d’arborescence à partir le la racine du dossier étant le dossier partagé, vu qu’on est en écriture-lecture il est préférable de bien désactiver cette option comme on le fait explicitement (recommandée si monté en lecture seule)
- Réduction d’un root en un identifiant anonyme propre à nfs, par conséquent on ne sait pas vérifier l’identité d’un client en tant que root
- Configuration d’une zone firewall
[pic 5]
Ici on doit pouvoir accepter des demandes de montage d’un client sur le serveur et de pouvoir accepté le Traffic sortant et entrant NFS
- Redémarrer le service NFS en utilisant systemctl restart nfs
- PC1- Privé
Cette machine est responsable du montage du dossier distant avec le serveur dans le DMZ
- Installer également nfs utils avec yum
- Créer le dossier dans le même emplacement de préférence donc dans ce cas /tmp/share
- De prime abord on peut effectuer un montage manuel avec la commande :
- mount -t nfs 172.168.11.2:/tmp/share /tmp/share
- Ici on précise l’adresse ip du serveur DMZ
- Normalement ici, si le résultat de la commande de l’étape 3 ne boucle pas à l’infini ou renvoie une erreur, le dossier est désormais synchronisé avec le serveur ainsi qu’au autres potentiels clients accédant aussi au partage
- Permettre un montage automatique avec la définition d’un point de montage à effectué lors de la phase de boot de la machine cliente
Pour cela il est nécessaire de modifier le fichier fstab avec précaution
Donc on rajoute cette ligne dans le fichier fstab :
[pic 6]
- On reviendra sur fstab dans les tests
3- Test :
Exemple de création d’un fichier par la machine cliente et visualisation du transit de paquet par le Routeur :
Avant d’effectuer cette observation on s’assure que le dossier est monté à distance avec la commande df
...