Provided by: manpages-fr_4.13-4_all 
NOM
rpc.mountd - Démon de montage sur serveur NFS
SYNOPSIS
/usr/sbin/rpc.mountd [options]
DESCRIPTION
Le démon rpc.mountd implémente la partie serveur du protocole NFS MOUNT, un protocole
annexe à NFS utilisé par les versions 2 [RFC1094] et 3 [RFC1813] de NFS.
Un serveur NFS tient à jour une table des systèmes de fichiers physiques locaux
accessibles aux clients NFS. Chaque système de fichiers de cette table est appelé système
de fichiers partagé, ou alors partage en plus court.
Chaque système de fichiers dans la liste des partages a une liste de contrôle d'accès.
rpc.mountd utilise cette liste de contrôle d'accès pour savoir si un client NFS a le droit
d'accéder à un système de fichiers donné. Pour plus de détails sur la manière de gérer la
liste des partages NFS du serveur, consultez les pages de manuel exports(5) et
exportfs(8).
Monter un système de fichiers NFS partagé
Le protocole NFS MOUNT utilise plusieurs procédures, les principales étant MNT (pour
monter un partage) et UMNT (pour démonter un partage).
Une requête MNT a deux arguments : un argument explicite contenant le nom de fichier du
répertoire racine du partage à monter et un argument implicite qui est l'adresse IP de
l'appelant.
Lors de la réception d'une requête MNT d’un client NFS, rpc.mountd vérifie à la fois
l'adresse du répertoire et l'adresse IP de l'appelant au regard de la liste de ses
partages. Si l'appelant a les droits suffisants pour accéder au partage demandé,
rpc.mountd renvoie au client un descripteur de fichier concernant le répertoire racine du
partage. Le client peut alors utiliser ce descripteur de fichier ainsi que les requêtes
NFS LOOKUP pour parcourir la structure des répertoires du partage.
Le fichier rmtab
Le démon rpc.mountd enregistre toutes les requêtes MNT réussies par une entrée dans le
fichier /var/lib/nfs/rmtab. Lors de la réception d'une requête UMNT d’un client NFS,
rpc.mountd supprime alors simplement l'entrée correspondante dans /var/lib/nfs/rmtab, tant
que la liste de contrôle d'accès du partage permet à l'appelant d'accéder au partage.
Les clients peuvent connaître la liste des systèmes de fichiers qu'un serveur NFS partage
actuellement, ou alors la liste des autres clients qui ont monté ses partages, en
utilisant la commande showmount(8). showmount(8) utilise d'autres procédures du protocole
NFS MOUNT pour donner des informations sur les systèmes de fichiers partagés par le
serveur.
Notez cependant qu'il n'y a que peu de façons de garantir la véracité du contenu de
/var/lib/nfs/rmtab. Un client peut continuer à accéder à un partage après avoir invoqué
UMNT. D'autre part, si le client redémarre sans lancer la requête UMNT, des anciennes
entrées pour ce client se trouvent toujours dans /var/lib/nfs/rmtab.
OPTIONS
-d, --debug catégorie
Activer le mode de débogage. Les catégories possibles sont : all, auth, call,
general et parse.
-F, --foreground
Exécution au premier plan (pas comme un démon).
-h, --help
Afficher un message d'aide.
-o, --descriptors nombre
Fixer le nombre maximal de fichiers qu'il est possible d'ouvrir simultanément. Par
défaut la limite n'est pas modifiée.
-N version_mountd ou --no-nfs-version version_mountd
Cette option peut être utilisée pour indiquer que certaines versions de NFS ne sont
pas gérées par le serveur. La version actuelle de rpc.mountd implémente les
versions 2, 3 et 4. Si l'une ou l'autre de ces versions ne serait pas disponible,
alors rpc.mountd doit être lancé avec l'option --no-nfs-version <version>.
-n, --no-tcp
Ne pas annoncer le protocole TCP comme disponible pour le montage.
-p, -P, --port nombre
Indiquer le numéro de port utilisé pour les sockets d’écoute RPC. Si cette option
est omise, rpc.mountd essayera de consulter /etc/services, s'il réussit à obtenir
un port, et initialisera le même port pour tous les sockets, sinon choisira un port
aléatoire et éphémère pour chaque socket.
Cette option peut être utilisée pour corriger le numéro de port sur les écouteurs
rpc.mountd quand les requêtes NFS MOUNT doivent traverser un pare-feu entre les
clients et les serveurs.
-H, --ha-callout programme
Indiquer un programme d'appel de haute disponibilité. Ce programme reçoit les
appels de toutes les requêtes MOUNT et UNMONT, ce qui permet à rpc.mountd d'être
utilisé dans un environnement de haute disponibilité (HA-NFS).
Le programme d'appel est lancé avec quatre arguments. Le premier est mount ou
unmount, en fonction de la raison de l'appel, le deuxième est le nom du client
demandant le montage, le troisième est le chemin monté par le client, et le dernier
est le nombre estimé de montages déjà existants de ce chemin par ce client.
Cet appel n'est pas requis par les noyaux supérieurs à 2.6. En lieu et place, il
monte le système de fichiers nfsd sur /proc/fs/nfsd.
-s, --state-directory-path répertoire
Indiquer le répertoire où seront placées les informations d'état de statd(8). Le
répertoire par défaut est /var/lib/nfs.
-r, --reverse-lookup
rpc.mountd recherche les adresses IP dans rmtab, et, lorsqu'une requête DUMP est
effectuée (si quelqu'un lance showmount -a, par exemple), ce sont les adresses IP
qui sont renvoyées plutôt que les noms d'hôtes par défaut. L'activation de cette
option force rpc.mountd à effectuer une recherche inverse sur chaque adresse IP et
à renvoyer le nom d'hôte. Cela peut entraîner une dégradation importante des
performances selon les cas de figure.
-t nombre, --num-threads=nombre, --num-threads nombre
Cette option indique le nombre de processus légers (« threads ») engendrés par
rpc-mountd. La valeur par défaut est 1, ce qui est le plus souvent suffisant.
Augmenter le nombre de processus n'est, en principe, nécessaire que lorsque le
serveur est submergé par des centaines de requêtes de montage NFS en quelques
secondes, ou lorsque votre serveur DNS est lent ou non fiable.
-u, --no-udp
Ne pas annoncer le protocole UDP comme disponible pour le montage.
-V, --nfs-version version
Cette option permet d'indiquer à rpc.mountd les versions de NFS qu'il doit prendre
en charge. La version actuelle de rpc.mountd peut gérer les versions 2 et 3.
-v, --version
Afficher la version de rpc.mountd puis terminer.
-g, --manage-gids
Accepter des requêtes du noyau pour assigner des identifiants numériques
d'utilisateurs dans une liste d'identifiants numériques de groupes dans le but de
gérer les contrôles d'accès. Une requête NFS contient habituellement (sauf lors de
l'utilisation de Kerberos ou d'un autre système d'authentification chiffré) un
identifiant d'utilisateur et une liste d'identifiants de groupe. Un maximum de
16 groupes peuvent être listés à cause de restrictions du protocole NFS. En cas
d'utilisation du drapeau -g, la liste des identifiants de groupe reçue du client
sera remplacée par une liste d'identifiants de groupe déterminée par une recherche
appropriée sur le serveur. Notez que l’identifiant de groupe « primaire » n'est pas
modifié, ce qui permet à la commande newgroup de toujours fonctionner sur le
client. Cette fonction impose une version du noyau supérieure ou égale à 2.6.21.
GESTION DE TCP_WRAPPERS
Vous pouvez protéger vos logiciels écoutant rpc.mountd en utilisant la bibliothèque
tcp_wrapper ou iptables(8).
Sachez que la bibliothèque tcp_wrapper ne prend en charge que les réseaux IPv4.
Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à accéder à rpc.mountd dans
/etc/hosts.allow. Employer mountd comme nom de démon même si le binaire rpc.mountd porte
un autre nom.
Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront ignorés s'ils ne peuvent
être convertis en adresses IP. Consultez les pages de manuel tcpd(8) et hosts_access(5)
pour obtenir plus de renseignements.
Prise en charge d'IPv6 et TI-RPC
TI-RPC est nécessaire pour la prise en charge d'IPv6 par NFS. Si la prise en charge de
TI-RPC est incluse dans rpc.mountd, il essaye de démarrer l'écoute sur les transports
réseaux marqués comme « visible » dans le fichier /etc/netconfig. Tant qu’un écouteur de
transport démarre sans erreur, rpc.mountd fonctionnera.
FICHIERS
/etc/exports Fichier d'entrée pour exportfs, avec la liste des partages, de
leurs options et des listes de contrôle d'accès.
/var/lib/nfs/rmtab Liste des clients se connectant aux partages du serveur.
VOIR AUSSI
exportfs(8), exports(5), showmount(8), rpc.nfsd(8), rpc.rquotad(8), nfs(5), tcpd(8),
hosts_access(5), iptables(8), netconfig(5)
RFC 1094 – « NFS : Network File System Protocol Specification »
RFC 1813 – « NFS Version 3 Protocol Specification »
AUTEUR
Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres.
TRADUCTION
La traduction française de cette page de manuel a été créée par Valéry Perrin
<valery.perrin.debian@free.fr>, Sylvain Cherrier <sylvain.cherrier@free.fr>, Thomas
Huriaux <thomas.huriaux@gmail.com>, Dominique Simen <dominiquesimen@hotmail.com>, Nicolas
Sauzède <nsauzede@free.fr>, Romain Doumenc <rd6137@gmail.com>, David Prévot
<david@tilapin.org>, Denis Mugnier <myou72@orange.fr>, Cédric Boutillier
<cedric.boutillier@gmail.com> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General
Public License version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ concernant les
conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un
message à debian-l10n-french@lists.debian.org ⟨⟩.
31 décembre 2009 rpc.mountd(8)