Provided by: manpages-fr-extra_20111118_all bug

NOM

       rpc.mountd - Démon de montage sur serveur NFS

SYNOPSIS

       /usr/sbin/rpc.mountd [options]

DESCRIPTION

       Le  démon  rpc.mountd  implémente  la  partie  serveur du protocole NFS
       MOUNT, un protocole annexe à NFS utilisé par les  versions 2  [RFC1094]
       et 3 [RFC1813] de NFS.

       Un  serveur  NFS  tient  à  jour  une  liste  des  systèmes de fichiers
       physiques  locaux  accessibles  aux  clients  NFS.  Chaque  système  de
       fichiers  de  cette  liste  est  appelé systme de fichiers partag, ou
       alors partage en plus court.

       Chaque système de fichiers dans la liste des partage a  une  liste  des
       contrôles d'accès. rpc.mountd utilise cette liste des contrôles d'accès
       pour savoir si un client NFS a le  droit  d'accéder  à  un  système  de
       fichiers  donné.  Pour plus de détails sur la manière de gérer la liste
       des partages NFS du serveur, consultez les pages de  manuel  exports(5)
       et exportfs(8).

   Monter un système de fichiers NFS partagé
       Le  protocole  NFS  MOUNT utilise plusieurs procédures, les principales
       étant MNT (pour monter un partage) et UMNT (pour démonter un partage).

       Une requête MNT a deux arguments : un argument explicite  contenant  le
       nom de fichier du répertoire racine du partage à monter, et un argument
       implicite qui est l'adresse IP de l'appelant.

       Lors de la réception d'une requête MNT par un  client  NFS,  rpc.mountd
       vérifie à la fois l'adresse du répertoire et l'adresse IP de l'appelant
       au regard de la liste de ses  partages.  Si  l'appelant  a  les  droits
       suffisants  pour  accéder  au  partage  demandé,  rpc.mountd renvoie au
       client un descripteur de fichier concernant  le  répertoire  racine  du
       partage.  Le client peut alors utiliser ce descripteur de fichier ainsi
       que les requêtes NFS LOOKUP pour parcourir la structure des répertoires
       du partage.

   Le fichier rmtab
       Le démon rpc.mountd enregistre toutes les requêtes MNT réussies par une
       entrée dans le fichier /var/lib/nfs/mtab. Lors de  la  réception  d'une
       requête  UMNT  par  un client NFS, rpc.mountd supprime alors simplement
       l'entrée correspondante dans /var/lib/nfs/mtab, tant que la  liste  des
       contrôles d'accès de l'export permet à l'appelant d'accéder au partage.

       Les  clients  peuvent  connaître la liste des systèmes de fichier qu'un
       serveur NFS partage, ou alors la liste des clients qui  ont  monté  ses
       partages,  en  utilisant la commande showmount(8). showmount(8) utilise
       d'autres procédures du protocole NFS MOUNT  pour  donner  l'information
       sur les systèmes de fichiers partagés par le serveur.

       Notez  cependant  qu'il n'y a que peu de façons de garantir la véracité
       du contenu de /var/lib/nfs/mtab. Un client peut continuer à  accéder  à
       un  export  après  avoir  invoqué  UMNT.  D'autre  part,  si  le client
       redémarre sans lancer la requête UMNT, des anciennes  entrées  pour  ce
       client se trouvent toujours dans /var/lib/nfs/mtab.

OPTIONS

       -d, --debug mot-cl
              Activer  le mode de recherche de bogues. Les mots-clés possibles
              sont : all, auth, call, general et parse.

       -F, --foreground
              Exécution au premier  plan  (ne  s'exécute  donc  pas  comme  un
              démon).

       -f, --exports-file
              Cette  option  indique  le  fichier  « exports » à utiliser. Par
              défaut,  le  fichier  exploité  est  /etc/exports.  Ce   fichier
              indique,  pour  chaque ressource, la liste des clients autorisés
              ainsi que les paramètres de montage. Voir exports(5).

       -h, --help
              Afficher le synopsis de rpc-mountd.

       -o, --descriptors nombre
              Fixer le nombre maximal (en  centaine)  de  fichiers  qu'il  est
              possible  d'ouvrir simultanément. Par défaut la limite n'est pas
              fixée.

       -N, --no-nfs-version
              Cette option peut être  utilisée  pour  indiquer  que  certaines
              versions  de  NFS  ne sont pas gérées par le serveur. La version
              actuelle de rpc.mountd implémente les  versions 2,  3  et 4.  Si
              l'une  ou  l'autre  de ces versions ne doit pas être disponible,
              alors rpc.mountd doit être lancé avec l'option  --no-nfs-version
              <vers> .

       -n, --no-tcp
              Ne  pas  annoncer  le  protocole  TCP  comme  disponible pour le
              montage.

       -P     Ignoré (compatibilité avec unfsd ?).

       -p, --port nombre
              Indiquer le numéro de port utilisé pour les tuyaux d'écoute RPC.
              Si  cette  option  est  omise,  rpc.mountd essayera de consulter
              /etc/services, s'il réussi à obtenir un port, il initialisera le
              même  port  pour  tous les tuyaux d'écoute, sinon il choisira un
              port aléatoire et éphémère pour chaque tuyaux d'écoute.

              Cette option peut être utilisé pour indiquer le numéro  de  port
              sur  les  écouteurs  rpc.mountd  quand  les  requêtes  NFS MOUNT
              doivent traverser un pare-feu entre les clients et les serveurs.

       -H, --ha-callout programme
              Indiquer  un  programme  d'appel  de  haute  disponibilité.   Ce
              programme  reçoit  les  appels  de  toutes les requêtes MOUNT et
              UNMONT, ce qui  permet  à  rpc.mountd  d'être  utilisé  dans  un
              environnement de haute disponibilité (HA-NFS).

              Le programme d'appel est lancé avec quatre arguments. Le premier
              est mount ou unmount, en fonction de la raison  de  l'appel,  le
              deuxième est le nom du client demandant le montage, le troisième
              est le chemin monté par le client, et le dernier est  le  nombre
              estimé de montages déjà existants de ce chemin par ce client.

              Cet  appel  n'est pas requis par les noyaux supérieurs à 2.6. En
              lieu et  place,  il  monte  le  système  de  fichiers  nfsd  sur
              /proc/nfsd.

       -s, --state-directory-path rpertoire
              Indiquer  le  répertoire  où seront placées les informations sur
              l'état de statd. Le répertoire par défaut est /var/lib/nfs.

       -r, --reverse-lookup
              rpc.mountd recherche les adresses IP dans rmtab,  et  lorsqu'une
              requête DUMP est effectuée (si quelqu'un lance showmount -a, par
              exemple), ce sont les adresses IP qui sont renvoyées plutôt  que
              les  noms d'hôtes par défaut. L'activation de cette option force
              rpc.mountd à effectuer une recherche inverse sur chaque  adresse
              IP  et  à  renvoyer  le  nom  d'hôte.  Cela  peut  entraîner une
              dégradation importante des performances selon les cas de figure.

       -t nombre, --num-threads=nombre
              Cette  option  indique  le  nombre  de  processus  (« threads »)
              engendrés  par  rpc-mountd.  La  valeur par défaut est d'un seul
              processus, ce qui est le plus souvent  suffisant.  Augmenter  le
              nombre  de  processus n'est, en principe, nécessaire que lorsque
              le serveur est submergé par des centaines de requêtes de montage
              NFS  en quelques secondes, ou lorsque votre serveur DNS est lent
              ou non fiable.

       -V, --nfs-version nombre
              Cette option permet d'indiquer au  serveur  la  version  de  NFS
              qu'il  doit prendre en charge. La version actuelle de rpc.mountd
              peut gérer les versions 2 et 3.

       -v, --version
              Afficher la version de rpc.mountd puis s'arrête.

       -g, --manage-gids
              Accepter des requêtes du noyau pour  assigner  des  identifiants
              numériques   d'utilisateurs   dans   une   liste  d'identifiants
              numériques de  groupes  dans  le  but  de  gérer  les  contrôles
              d'accès.  Une  requête NFS contient habituellement (sauf lors de
              l'utilisation   de    Kerberos    ou    d'un    autre    système
              d'authentification  chiffré) un identifiant d'utilisateur et une
              liste d'identifiants de groupe. 16 groupes  au  maximum  peuvent
              être  listés,  à  cause de restrictions du protocole NFS. En cas
              d'utilisation du  drapeau  -g,  la  liste  des  identifiants  de
              groupes   reçue   du   client   sera  remplacée  par  une  liste
              d'identifiants  de  groupes   déterminée   par   une   recherche
              appropriée  sur  le  serveur.  Notez  que le groupe « primaire »
              n'est pas modifié ce  qui  permet  à  la  commande  newgroup  de
              toujours  fonctionner  sur  le client. Cette fonction impose une
              version du noyau supérieure ou égale à 2.6.21.

GESTION DE TCP_WRAPPERS

       Vous pouvez protéger vos logiciels écoutant rpc.mountd en utilisant  la
       bibliothèque tcp_wrapper ou iptables(8).

       Sachez  que  la  bibliothèque  tcp_wrapper  ne  prend en charge que les
       réseaux IPv4.

       Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à  accéder  à
       rpc.mountd  dans  /etc/hosts.allow.  Employer mountd comme nom de démon
       même si le binaire rpc.mountd porte un autre nom.

       Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront ignorés
       s'ils  ne peuvent être convertis en adresses IP. Consultez les pages de
       manuel tcpd(8) et hosts_access(5) pour obtenir plus de renseignements.

   Prise en charge d'IPv6 et TI-RPC
       TI-RPC est nécessaire pour la prise en charge d'IPv6  par  NFS.  Si  la
       prise  en  charge  TI-RPC  est  incluse  dans  rpc.mountd, il essaye de
       démarrer l'écoute sur les transports réseaux marqués comme  « visible »
       dans  le  fichier  /etc/netconfig.  Tant  que  l'écouteur  de transport
       démarre sans erreur, rpc.mountd fonctionnera.

FICHIERS

       /etc/exports             Fichier d'entrée pour exportfs, avec la  liste
                                des partages, de leurs options et la liste des
                                contrôles d'accès.

       /var/lib/nfs/rmtab       Liste des clients se connectant  aux  partages
                                du serveur.

VOIR AUSSI

       exportfs(8),  exports(5),  showmount(8),  rpc.nfsd(8),  rpc.rquotad(8),
       nfs(5), tcpd(8), hosts_access(5), iptables(8), netconfig(5)

       RFC 1094 - « NFS : Network File System Protocol Specification »
       RRFC 1813 - « NFS Version 3 Protocol Specification »

AUTEUR

       Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres.

TRADUCTION

       Cette page de manuel a été traduite par Philippe Lefebvre en  2003.  La
       version  présente  dans  Debian  est  maintenue  par  Sylvain  Cherrier
       <sylvain DOT cherrier AT free DOT  fr>  et  les  membres  de  la  liste
       <debian-l10n-french  AT  lists  DOT  debian DOT org>. Veuillez signaler
       toute erreur de traduction par  un  rapport  de  bogue  sur  le  paquet
       manpages-fr-extra.

                               31 décembre 2009                  rpc.mountd(8)