Gérer NFS sur AS/400

une autorisation *ALLOBJ ou des
autorisations privées pour les commandes NFS décrites ci-dessous.

Pour démarrer le serveur NFS, on utilise la commande STRNFSSVR (Start NFS Server)
; la figure 2 montre l’invite de cette commande. Le premier paramètre spécifie
les démons NFS que l’on souhaite démarrer ; la figure 3 donne la liste des démons.
L’ordre correct pour faire uniquement un démarrage du serveur NFS est le suivant
: démon RPC (Remote Procedure Call), démon NFS, démon Mount, démon NSM (Network
Status Monitor) et démon NLM (Network Lock Manager). En mettant *ALL, tous les
démons démarrent dans l’ordre correct, le démon client Block I/O démarre, et
tous les répertoires listés dans le fichier /etc/exports (fichier décrit en
détail ci-dessous) s’exporte. Dans la commande STRNFSSVR, on définit aussi le
nombre d’instances des démons NFS ou Block I/O que l’on veut faire tourner.

Lorsque la commande a été exécutée, on voit le nombre de jobs NFS actifs dans
le sous-système QSYSWRK. On peut vérifier le statut des démons RPC et NFS avec
la commande NETSTAT *CNN. Le  » port mapper « , ou démon RPC, écoute le port 111
; le démon NFS écoute le port 2049. Pour arrêter le serveur NFS, on utilise
tout simplement la commande ENDNFSSVR (End NFS Server). De manière similaire,
cette commande peut arrêter les démons individuellement ou tous ensemble avec
*ALL.

Nous sommes désormais prêts à  exporter des répertoires et à 
les rendre disponibles à  des clients avec la commande EXPORTFS

NFS utilise plusieurs fichiers stockés dans le répertoire /etc.
Le fichier /etc/exports contient une liste de répertoires exportables et des
options d’exportation associées, telles que le code page des données et les
hôtes clients autorisés. Pour travailler avec ce fichier, on utilise un éditeur
PC ou la commande EDTF (Edit File) (disponible sous la forme de la PTF SF38832,
ou toute PTF qui la remplace depuis). Lorsqu’on édite le fichier à  la main,
on peut se reporter aux commentaires figurant dans /etc/exports pour l’utilisation
correcte de la syntaxe. Autre solution : on peut utiliser la commande EXPORTFS
(Export File System) (également connue sous le nom de commande CHGNFSEXP (Change
NFS Export)) pour mettre à  jour automatiquement /etc/exports quand on exporte
des répertoires (cette commande est décrite en détail ci-dessous).

Le fichier /etc/netgroup comporte une liste de groupes qui contiennent divers
hôtes clients. On peut regrouper des clients pour des raisons de compatibilité,
de sécurité ou pour toute autre raison, et utiliser les noms de groupes au lieu
des noms de clients distincts dans les divers paramètres de la commande EXPORTFS.
De nouveau, les commentaires figurant dans /etc/netgroup donnent les détails
sur la syntaxe correcte à  utiliser dans l’édition du fichier avec un éditeur
de fichiers PC ou avec EDTF. Les fichiers exports et netgroup ne sont pas nécessaires
à  un fonctionnement correct de NFS. On peut exporter les répertoires au vol
sans faire référence à  ces fichiers.

Les deux fichiers restants de /etc ne doivent jamais être édités à  la main ;
NFS les utilise pour effectuer des restaurations en cas de crashes du serveur
ou d’un client. Le démon RPC utilise /etc/pmap pour suivre les serveurs NFS
disponibles et NSM utilise /etc/statd pour relâcher et reinstancier les verrous.

Nous sommes désormais prêts à  exporter des répertoires et à  les rendre disponibles
à  des clients avec la commande EXPORTFS. Comme on peut le voir d’après ses paramètres
(figure 4), cette commande sert à  de multiples objectifs : exporter les systèmes
de fichier, supprimer l’exportation de systèmes de fichiers (les rendant indisponibles
aux clients) et mettre à  jour le fichier de configuration /etc/exports.

La figure 5 montre une exportation simple du répertoire /nfs (notez que si on
veut exporter une bibliothèque AS/400, le nom doit être au format IFS; exemple
: /QSYS.LIB/NFS.LIB). Dans la figure 5, le paramètre OPTIONS signale que les
entrées du fichier /etc/exports doivent être ignorées, et le paramètre DIR indique
que seul le répertoire /nfs doit être exporté. Le paramètre HOSTOPT est à  *DFT,
ce qui signifie que les options par défaut de l’hôte seront utilisées pour tous
les clients.

Tout est prêt pour rendre un répertoire disponible à  des clients qui peuvent
alors monter le système de fichiers. Notez que l’exécution de la commande EXPORTFS
avec les paramètres par défaut revient à  exporter tous les répertoires listés
dans /etc/exports. On peut ajouter la commande EXPORTFS ou la commande STRNFSSVR
*ALL (qui exécutera automatiquement EXPORTFS) dans le script CL de démarrage
(QSTRUP en principe), pour démarrer automatiquement NFS à  l’IPL.

Une bonne pratique consiste à  créer un répertoire vide IFS
appelé /mnt dans le même but

Si on veut configurer l’AS/400 comme client NFS, on peut utiliser
la commande STRNFSSVR et démarrer les démons suivants : RPC, Block I/O et optionnellement
(mais c’est préférable) NLM et NSM. Une fois les démons lancés, on est en principe
en mesure de monter un répertoire exporté.

Pour monter le répertoire /nfs que nous venons juste d’exporter sur un AS/400,
nous pouvons utiliser l’invite de la commande MOUNT (figure 6). Saisissez *NFS
comme type du système de fichiers. Le système de fichiers à  monter suit le format
servername:exporteddirectory; as400:/nfs dans notre cas. Le répertoire sur lequel
il faut monter est le point de montage de la machine locale; /mnt dans notre
cas. Les systèmes d’exploitation Unix ont typiquement un répertoire /mnt vide
sous le répertoire racine dans un but de montage. Une bonne pratique consiste
à  créer un répertoire vide IFS appelé /mnt dans le même but sur l’AS/400.

Quand on a tapé ces valeurs et appuyé sur la touche Entrée, la commande va automatiquement
afficher les options de montage par défaut. Ces options contrôlent des paramètres
comme les droits d’accès en lecture/écriture, les temporisations, les tailles
de buffers de lecture/écriture et les attributs des caches ; on peut les modifier
pour les adapter à  ses besoins spécifiques, bien que d’habitude les défauts
fonctionnent bien. Si on souhaite modifier les valeurs, un texte d’aide explique
les options en détail.

Quand on appuie à  nouveau sur Entrée, le système de fichiers est normalement
monté. On peut maintenant naviguer dans la structure arborescente distante avec
des commandes comme CD (Change Directory) et WRKLNK (Work with Link). Notez
que, si on monte une exportation Unix, elle a l’aspect d’un répertoire local
IFS.

Une alternative à  l’interface de commande de type ligne NFS consiste à  utiliser
Operations Navigator pour gérer la plupart des fonctions du serveur NFS. Pour
accéder au système AS/400 adéquat, cliquez sur le signe plus à  côté de  » Network
and Servers  » puis cliquez sur TCP/IP. Vous devez voir apparaître NFS dans la
liste figurant dans le cadre à  droite de l’écran (figure 7). En cliquant sur
NFS avec le bouton droit, un menu déroulant apparaît, à  partir duquel on peut
démarrer et arrêter les serveurs tous ensemble ou un par un, maintenir les fichiers
/etc/exports et /etc/netgroup, exporter ou arrêter l’exportation des systèmes
de fichiers, examiner le statut du serveur et inclure le démarrage du serveur
NFS dans le script de boot de l’AS/400. Notez que l’on ne peut pas monter des
systèmes de fichiers distants avec Operations Navigator.

Une alternative à  l’interface de commande de type ligne NFS
consiste à  utiliser Operations Navigator pour gérer la plupart des fonctions
du serveur NFS

Les commandes EXPORTFS et MOUNT sont à  peu près standard sur toutes
les plates-formes. Leur utilisation sur un autre système d’exploitation est
un peu différente, mais les options disponibles sont semblables à  celles qui
existent sur l’AS/400.

Il est quelquefois utile de voir quels systèmes de fichiers sont exportés sur
un serveur avant d’essayer de les monter. La commande Unix showmount (indisponible
sur AS/400) peut afficher sur un client les exportations d’un serveur spécifique.

Pour comprendre comment NFS vérifie les droits de l’utilisateur
à  accéder à  des fichiers voyons la manière dont Unix vérifie les droits