Provided by: manpages-fr_4.13-4_all bug

NOM

       rpc.mountd - Démon de montage sur serveur NFS

SYNOPSIS

       /usr/sbin/rpc.mountd [options]

DESCRIPTION

       Le  démon  rpc.mountd  implémente  la  partie serveur du protocole NFS MOUNT, un protocole
       annexe à NFS utilisé par les versions 2 [RFC1094] et 3 [RFC1813] de NFS.

       Un serveur NFS  tient  à  jour  une  table  des  systèmes  de  fichiers  physiques  locaux
       accessibles  aux clients NFS. Chaque système de fichiers de cette table est appelé système
       de fichiers partagé, ou alors partage en plus court.

       Chaque système de fichiers dans la liste des partages a une  liste  de  contrôle  d'accès.
       rpc.mountd utilise cette liste de contrôle d'accès pour savoir si un client NFS a le droit
       d'accéder à un système de fichiers donné. Pour plus de détails sur la manière de gérer  la
       liste  des  partages  NFS  du  serveur,  consultez  les  pages  de  manuel  exports(5)  et
       exportfs(8).

   Monter un système de fichiers NFS partagé
       Le protocole NFS MOUNT utilise plusieurs  procédures,  les  principales  étant  MNT  (pour
       monter un partage) et UMNT (pour démonter un partage).

       Une  requête  MNT  a deux arguments : un argument explicite contenant le nom de fichier du
       répertoire racine du partage à monter et un argument implicite qui  est  l'adresse  IP  de
       l'appelant.

       Lors  de  la  réception  d'une  requête  MNT d’un client NFS, rpc.mountd vérifie à la fois
       l'adresse du répertoire et l'adresse IP de  l'appelant  au  regard  de  la  liste  de  ses
       partages.  Si  l'appelant  a  les  droits  suffisants  pour  accéder  au  partage demandé,
       rpc.mountd renvoie au client un descripteur de fichier concernant le répertoire racine  du
       partage.  Le  client  peut alors utiliser ce descripteur de fichier ainsi que les requêtes
       NFS LOOKUP pour parcourir la structure des répertoires du partage.

   Le fichier rmtab
       Le démon rpc.mountd enregistre toutes les requêtes MNT réussies par  une  entrée  dans  le
       fichier  /var/lib/nfs/rmtab.  Lors  de  la  réception  d'une requête UMNT d’un client NFS,
       rpc.mountd supprime alors simplement l'entrée correspondante dans /var/lib/nfs/rmtab, tant
       que la liste de contrôle d'accès du partage permet à l'appelant d'accéder au partage.

       Les  clients peuvent connaître la liste des systèmes de fichiers qu'un serveur NFS partage
       actuellement, ou alors la liste  des  autres  clients  qui  ont  monté  ses  partages,  en
       utilisant  la commande showmount(8). showmount(8) utilise d'autres procédures du protocole
       NFS MOUNT pour donner des informations sur  les  systèmes  de  fichiers  partagés  par  le
       serveur.

       Notez  cependant  qu'il  n'y  a  que  peu  de façons de garantir la véracité du contenu de
       /var/lib/nfs/rmtab. Un client peut continuer à accéder à un partage  après  avoir  invoqué
       UMNT.  D'autre  part,  si  le  client redémarre sans lancer la requête UMNT, des anciennes
       entrées pour ce client se trouvent toujours dans /var/lib/nfs/rmtab.

OPTIONS

       -d, --debug catégorie
              Activer le mode de débogage. Les  catégories  possibles  sont :  all,  auth,  call,
              general et parse.

       -F, --foreground
              Exécution au premier plan (pas comme un démon).

       -h, --help
              Afficher un message d'aide.

       -o, --descriptors nombre
              Fixer  le nombre maximal de fichiers qu'il est possible d'ouvrir simultanément. Par
              défaut la limite n'est pas modifiée.

       -N version_mountd ou --no-nfs-version version_mountd
              Cette option peut être utilisée pour indiquer que certaines versions de NFS ne sont
              pas  gérées  par  le  serveur.  La  version  actuelle  de rpc.mountd implémente les
              versions 2, 3 et 4. Si l'une ou l'autre de ces versions ne serait  pas  disponible,
              alors rpc.mountd doit être lancé avec l'option --no-nfs-version <version>.

       -n, --no-tcp
              Ne pas annoncer le protocole TCP comme disponible pour le montage.

       -p, -P, --port nombre
              Indiquer  le  numéro de port utilisé pour les sockets d’écoute RPC. Si cette option
              est omise, rpc.mountd essayera de consulter /etc/services, s'il réussit  à  obtenir
              un port, et initialisera le même port pour tous les sockets, sinon choisira un port
              aléatoire et éphémère pour chaque socket.

              Cette option peut être utilisée pour corriger le numéro de port sur  les  écouteurs
              rpc.mountd  quand  les  requêtes  NFS MOUNT doivent traverser un pare-feu entre les
              clients et les serveurs.

       -H, --ha-callout programme
              Indiquer un programme d'appel de  haute  disponibilité.  Ce  programme  reçoit  les
              appels  de  toutes  les requêtes MOUNT et UNMONT, ce qui permet à rpc.mountd d'être
              utilisé dans un environnement de haute disponibilité (HA-NFS).

              Le programme d'appel est lancé avec quatre  arguments.  Le  premier  est  mount  ou
              unmount,  en  fonction  de  la  raison de l'appel, le deuxième est le nom du client
              demandant le montage, le troisième est le chemin monté par le client, et le dernier
              est le nombre estimé de montages déjà existants de ce chemin par ce client.

              Cet  appel  n'est  pas requis par les noyaux supérieurs à 2.6. En lieu et place, il
              monte le système de fichiers nfsd sur /proc/fs/nfsd.

       -s, --state-directory-path répertoire
              Indiquer le répertoire où seront placées les informations d'état  de  statd(8).  Le
              répertoire par défaut est /var/lib/nfs.

       -r, --reverse-lookup
              rpc.mountd  recherche  les  adresses IP dans rmtab, et, lorsqu'une requête DUMP est
              effectuée (si quelqu'un lance showmount -a, par exemple), ce sont les  adresses  IP
              qui  sont  renvoyées  plutôt que les noms d'hôtes par défaut. L'activation de cette
              option force rpc.mountd à effectuer une recherche inverse sur chaque adresse IP  et
              à  renvoyer  le  nom  d'hôte.  Cela  peut  entraîner une dégradation importante des
              performances selon les cas de figure.

       -t nombre, --num-threads=nombre, --num-threads nombre
              Cette option indique le nombre de  processus  légers  (« threads »)  engendrés  par
              rpc-mountd.  La  valeur  par  défaut  est  1, ce qui est le plus souvent suffisant.
              Augmenter le nombre de processus n'est, en  principe,  nécessaire  que  lorsque  le
              serveur  est  submergé  par  des  centaines  de requêtes de montage NFS en quelques
              secondes, ou lorsque votre serveur DNS est lent ou non fiable.

       -u, --no-udp
              Ne pas annoncer le protocole UDP comme disponible pour le montage.

       -V, --nfs-version version
              Cette option permet d'indiquer à rpc.mountd les versions de NFS qu'il doit  prendre
              en charge. La version actuelle de rpc.mountd peut gérer les versions 2 et 3.

       -v, --version
              Afficher la version de rpc.mountd puis terminer.

       -g, --manage-gids
              Accepter   des   requêtes  du  noyau  pour  assigner  des  identifiants  numériques
              d'utilisateurs dans une liste d'identifiants numériques de groupes dans le  but  de
              gérer  les contrôles d'accès. Une requête NFS contient habituellement (sauf lors de
              l'utilisation de Kerberos ou d'un  autre  système  d'authentification  chiffré)  un
              identifiant  d'utilisateur  et  une  liste  d'identifiants de groupe. Un maximum de
              16 groupes peuvent être listés à cause de restrictions du  protocole  NFS.  En  cas
              d'utilisation  du  drapeau  -g, la liste des identifiants de groupe reçue du client
              sera remplacée par une liste d'identifiants de groupe déterminée par une  recherche
              appropriée sur le serveur. Notez que l’identifiant de groupe « primaire » n'est pas
              modifié, ce qui permet à la  commande  newgroup  de  toujours  fonctionner  sur  le
              client. Cette fonction impose une version du noyau supérieure ou égale à 2.6.21.

GESTION DE TCP_WRAPPERS

       Vous  pouvez  protéger  vos  logiciels  écoutant  rpc.mountd  en utilisant la bibliothèque
       tcp_wrapper ou iptables(8).

       Sachez que la bibliothèque tcp_wrapper ne prend en charge que les réseaux IPv4.

       Ajouter les noms d'hôtes des pairs NFS qui sont autorisés  à  accéder  à  rpc.mountd  dans
       /etc/hosts.allow.  Employer  mountd comme nom de démon même si le binaire rpc.mountd porte
       un autre nom.

       Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront ignorés s'ils  ne  peuvent
       être  convertis  en  adresses IP. Consultez les pages de manuel tcpd(8) et hosts_access(5)
       pour obtenir plus de renseignements.

   Prise en charge d'IPv6 et TI-RPC
       TI-RPC est nécessaire pour la prise en charge d'IPv6 par NFS. Si la  prise  en  charge  de
       TI-RPC  est  incluse  dans  rpc.mountd,  il essaye de démarrer l'écoute sur les transports
       réseaux marqués comme « visible » dans le fichier /etc/netconfig. Tant qu’un  écouteur  de
       transport démarre sans erreur, rpc.mountd fonctionnera.

FICHIERS

       /etc/exports             Fichier  d'entrée  pour  exportfs, avec la liste des partages, de
                                leurs options et des listes de contrôle d'accès.

       /var/lib/nfs/rmtab       Liste des clients se connectant aux partages du serveur.

VOIR AUSSI

       exportfs(8),  exports(5),  showmount(8),  rpc.nfsd(8),  rpc.rquotad(8),  nfs(5),  tcpd(8),
       hosts_access(5), iptables(8), netconfig(5)

       RFC 1094 – « NFS : Network File System Protocol Specification »
       RFC 1813 – « NFS Version 3 Protocol Specification »

AUTEUR

       Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres.

TRADUCTION

       La  traduction  française  de  cette  page  de  manuel  a  été  créée  par  Valéry  Perrin
       <valery.perrin.debian@free.fr>,  Sylvain   Cherrier   <sylvain.cherrier@free.fr>,   Thomas
       Huriaux  <thomas.huriaux@gmail.com>, Dominique Simen <dominiquesimen@hotmail.com>, Nicolas
       Sauzède   <nsauzede@free.fr>,   Romain   Doumenc    <rd6137@gmail.com>,    David    Prévot
       <david@tilapin.org>,     Denis     Mugnier     <myou72@orange.fr>,    Cédric    Boutillier
       <cedric.boutillier@gmail.com> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>

       Cette traduction est une documentation libre ; veuillez vous reporter  à  la  GNU  General
       Public   License   version 3  ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩  concernant  les
       conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

       Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un
       message à debian-l10n-french@lists.debian.org ⟨⟩.

                                         31 décembre 2009                           rpc.mountd(8)