Si ce document ne correspond pas à la version actuelle de votre logiciel, vous pouvez aller sur le Centre de téléchargement pour trouver d'autres versions disponibles du document.

QNAP

QTS 5.0.x

Télécharger (PDF)

Configuration des paramètres de service NFS

Network File System (NFS) est un protocole de système de fichiers qui permet d'accéder aux données via un réseau informatique. L'activation du service NFS permet aux utilisateurs Linux et FreeBSD de se connecter au NAS.

Le service NFS prend en charge les autorisations suivantes dans les paramètres d'accès hôte NFS. Vous pouvez appliquer ces autorisations aux dossiers partagés dans Panneau de configuration > Privilège > Dossiers partagés > Modifier les autorisations de dossier partagé, puis en sélectionnant Accès hôte NFS comme type d'autorisation.

Autorisation

Statut

Description

sync

Désactivé

La désactivation de sync permet au serveur NFS de remplacer le protocole NFS et de répondre aux demandes avant que les modifications apportées par cette demande ne soient validées dans un stockage stable. En général, cette option améliore les performances.

Activé

  • wdelay : Le serveur NFS retarde l'écriture sur le disque pour répondre aux demandes validées pour un stockage stable.

  • no wdelay : Désactivez le comportement de délai si un serveur NFS recevait principalement de petites requêtes sans rapport entre elles. La valeur par défaut peut être explicitement demandée avec l'option wdelay.

secure

Désactivé

La désactivation de secure nécessite que les demandes proviennent des ports TCP/IP supérieurs à 1024.

Activé

L'activation de secure nécessite que les demandes proviennent des ports TCP/IP entre 1 et 1024.

Sécurité

Activé

Le système de partage de fichiers transparent proposé par NFS expose les données à plusieurs failles de sécurité. Le mécanisme de sécurité permet une transmission réseau sécurisée sur des réseaux de confiance. Le protocole NFS fournit les options de sécurité suivantes pour permettre un transfert de données sécurisé entre le serveur et le client.

  • sys : sys ou AUTH_SYS est le mécanisme de sécurité par défaut de NFS version 3 non chiffré

  • krb5 : Utilisez Kerberos uniquement pour l'authentification.

  • krb5i : Utilisez Kerberos pour l'authentification et incluez un hachage avec chaque transaction pour garantir l'intégrité des données. Le trafic peut toujours être intercepté et examiné, mais des modifications du trafic sont mises en évidence.

  • krb5p : Utilisez Kerberos pour l'authentification et chiffrez tout le trafic entre le client et le serveur. Cette authentification est le mécanisme le plus sécurisé mais aussi celui qui est le plus chargé.

Remarque :

Pour utiliser l'authentification basée sur Kerberos pour les dossiers partagés NFS, le client NFS et l'hôte doivent rejoindre le même serveur AD (Active Directory) et monter le dossier partagé via NFSv4 ou des versions ultérieures.

Squash

Activé

Les utilisateurs root distants peuvent modifier n'importe quel fichier sur le système de fichiers partagé et exposer d'autres utilisateurs à des applications exécutables infectées par un cheval de Troie. L'autorisation d'écrasement permet au serveur NFS de transférer le rôle racine du client et d'empêcher d'éventuelles menaces de sécurité.

  • Écraser les utilisateurs racine : Mappe l'identité de l'utilisateur racine distant à une seule identité anonyme et refuse à l'utilisateur des droits d'accès spéciaux sur l'hôte spécifié.

  • Écraser tous les utilisateurs : Mappe toutes les demandes des clients sur une seule identité anonyme sur le serveur NFS.

  • N'écraser aucun utilisateur : L'option par défaut ne transfère pas le rôle racine du client.
  1. Rendez-vous dans Panneau de configuration > Réseau et services de fichiers > Win/Mac/NFS/WebDAV > Service NFS.
  2. Activer le service NFS.
    1. Sélectionnez Activer le service NFS (Network File System).
    2. Sélectionnez une ou plusieurs versions de NFS.
  3. Cliquez sur Appliquer.

Réseau et services de fichiers enregistre les paramètres de service NFS.