Page suivante - Page précédente - Table des matières

6. Configuration de BOOTP/DHCP et NFS

Si vous vous demandez ce que peuvent bien être ces BOOTP et DHCP, une description détaillée est disponible sur le site DHCP. NFS est documenté en détail dans le NFS HOWTO.

Dans la configuration NFS + BOOTP/DHCP que nous considérons, le fichier de configuration de KickStart doit être montable par NFS par la machine que l'on installe à partir de /kickstart/IPADDR-kickstart sur le serveur BOOTP/DHCP, où IPADDR est l'adresse IP de la nouvelle machine. Par exemple /kickstart/198.168.254.254-kickstart pour la machine 198.168.254.254.

En théorie, il doit être possible de modifier cet emplacement en renvoyant le paramètre bf (boot file) dans la réponse du serveur BOOTP/DHCP. Il doit même être possible d'avoir ces fichiers montés par NFS à partir d'une autre machine.

Pour exporter par NFS certains répertoires à partir d'une machine Linux existante, créez le fichier /etc/exports avec un contenu ressemblant à:

/kickstart *.swedish-chef.org(ro,no_root_squash)
/mnt/cdrom *.swedish-chef.org(ro,no_root_squash)

Notez que si vous n'avez pas enregistrer les adresses IP que vous allez utiliser dans le DNS, le serveur NFS ou le portmapper RPC risque de vous rejeter. Vous pouvez probablement vous en sortir en indiquant les paires adresse IP/masque réseau dans les fichiers de configuration:

/kickstart 198.168.254.0/255.255.255.0(ro,no_root_squash)

et dans /etc/hosts.allow:

ALL: 194.82.103.0/255.255.255.0: ALLOW

Soyez conscient que si vous indiquez le mot de passe de root dans le fichier de configuration de KickStart ou exportez par NFS des répertoires contenant des informations sensibles, vous devrez prendre soin de rendre ces informations accessibles à aussi peu de personnes que possible. Cela peut être fait en restreignant les permissions des répertoires exportés, par exemple en indiquant un hôte ou un sous-réseau particulier plutôt qu'un domaine entier.

La plupart des serveurs NFS requièrent que vous indiquiez à mountd et nfsd (sur certaines versions d'Unix, ils sont précédés du préfixe rpc.) que le fichier /etc/exports a été modifié - habituellement en envoyant un SIGHUP. Il existe souvent un programme ou un script appelé exportfs qui fera cela pour vous, par exemple:

# exportfs -a

Si NFS ne fonctionne pas lorsque votre machine démarre, les répertoires pourront ne pas être exportés automatiquement. Essayez de redémarrer la machine ou lancer les programmes suivants sous root:

# portmap
# rpc.nfsd
# rpc.mountd

Comme mentionné précédemment, sur certains système le préfixe rpc. n'est pas utilisé. Dans les distributions Unix les plus récentes, ces programmes se trouvent dans le répertoire /usr/sbin qui peut ne pas encore être dans votre variable PATH. Le programme portmap est parfois appelé rpcbind, sous Solaris par exemple.

Si vous utilisez le serveur BOOTP CMU avec DHCP et les extensions d'adressage dynamique évoqué plus haut, une entrée du fichier /etc/bootptab (/etc/bootptab est l'emplacement normal du fichier de configuration de BOOTP/DHCP) devrait ressembler à cela: 

 .dynamic-1:ip=198.168.254.128:T254=0x30:T250="ds=198.168.254.2:
 dn=swedish-chef.org:sm=255.255.255.0:gw=198.168.254.1:
 dl=0xFFFFFFFF":

(passages à la ligne pour plus de clarté)

Cette ligne indique que les nouvelles machines se verront affecter dynamiquement une adresse commençant à 198.168.254.128 et continuant pour les 48 adresses (la valeur héxadécimale 30) suivantes. Chaque client recevra en retour la valeur de T250. Dans notre exemple, cela donne:

  • le serveur DNS (ds) à 198.168.254.2;
  • le nom de domaine (dn) à swedish-chef.org;
  • le masque du sous-réseau (sm) à 255.255.255.0;
  • la passerelle par défaut (gw) à 198.168.254.1;
  • la durée de vie (dl) (combien de temps l'adresse sera valide) à « pour toujours ».

Il semble qu'un grand nombre de versions de ce serveur ne gèrent pas l'adressage dynamique. Pour celles-ci, vous devrez énumérer les adresses physiques (typiquement MAC Ethernet) de chacune des machines à installer dans /etc/booptab. Ces entrées devraient ressembler à quelque chose comme:

bork.swedish-chef.org:\
 ip=198.168.254.128:\
 ha=0000E8188E56:\
 ds=198.168.254.2:\
 dn=swedish-chef.org:\
 sm=255.255.255.0:\
 gw=198.168.254.1:\
 dl=0xFFFFFFFF":

Notez que le paramètre ha correspond à l'adresse physique de la machine à installer.

Page suivante - Page précédente - Table des matières