Fonera 2.0 en serveur NFS sous Openwrt Kamikaze

Lors de précédents retours d’expériences, j’ai montré comment installer Openwrt et  gérer des périphériques de stockage usb sur une Fonera 2.0. L’idée aujourd’hui est de pousser plus loin en transformant cette Fonera en serveur NFS.

Pour cela, je dispose d’une Fonera 2.0 flashée sous Openwrt kamikaze (8.09 RC1) sur laquelle est connecté un disque usb formaté en ext3. Le réseau est correctement configuré et opérationnel.

Commençons par installer quelques paquets indispensables :

# opkg update
# opkg install kmod-usb2
# opkg install kmod-usb-storage
# opkg install kmod-fs-ext3
# opkg install nfs-kernel-server
# opkg install nfs-kernel-server-utils
# opkg install portmap

Une fois les paquets installés, le disque devrait être reconnu et automatiquement monté dans /mnt/usbdrive.

Le suite consiste à configurer l’export nfs.

Pour cela, il faut éditer le fichier /etc/exports.

/mnt/usbdrive    192.168.7.0/24 (rw,no_root_squash,async)

Il ne reste plus qu’à démarrer le serveur nfs :

# /etc/init.d/portmap start
# /etc/init.d/nfsd start

Pour activer le lancement automatique des démons au démarrage d’openwrt :

# /etc/init.d/portmap enable
# /etc/init.d/nfsd enable

Côté client nfs, le montage se fait classiquement :

# mount -t nfs adresse_ip_fonera:/mnt/usbdrive /mnt/owrt

Laissez votre message après le bip...Biiiiip

Commentaires

Le no_root_squash ne signifie pas que root aura accès au fichier mais que le root du client NFS se retrouvera root sur l’export du serveur NFS.

Si tu mets le root_squash, le root du client NFS se retrouvera utilisateur simple (nfsnobody pour être précis) sur l’export du serveur NFS.

C’est plus une protection contre une éventuelle faille de sécurité du NFS. En effet, mettons qu’il soit possible de « sortir » de l’export NFS depuis le client et donc de remonter dans l’arborescence su serveur NFS. Ton root du client se retrouvera alors root sur le serveur si tu mets le no_root_squash !

Certes, si une faille de ce type existe, on a un plus gros problème 🙂

Mais dans le doute, squasher le root du client n’est pas une mauvaise idée 😉

La semaine prochaine, je veux une clef USB audio, une fonera radio wifi 😉

OpenWRT, c’est que du bon quand même 🙂

bochecha : C’est bien ça ! Pardon pour mon abus de langage ! J’ai voulu simplifier (peut-être un peu trop) en allant directement à la conséquence.

D’ailleurs le no_root_squash peut avoir d’autres conséquences, bien avant de parler de « sortir de l’export » : L’utilisateur root d’une machine cliente, qui n’est pas forcément root sur le serveur nfs, a, comme tu le précises, les droits root sur l’export et donc la possibilité de changer les droits,modifier ou supprimer n’importe quel fichier.

Ceci s’applique également aux autres utilisateurs, exemple : « Paul », uid=1002 sur une machine cliente, pourrait avoir sur l’export les droits de « Pierre » uid=1002 sur le serveur.

Donc, « squasher » le root n’est effectivement pas une mauvaise idée, mais sur un lan à domicile, le « no_root_squash » est pardonnable 😉

Petite question bien bête.
Est ce que lorsque l’on installe OpenWRT Kamikaze sur la Fonera 2.0, a t’on accès à une interface graphique après l’instal? Ou bien tout se fait par ssh?
Merci pour toutes tes infos. 😉

Il y a LuCi : c’est une interface web qui permet de configurer pas mal de choses pour Kamikaze – Je n’ai pas l’habitude de l’utilser…

« LuCI is a free, flexible, and user friendly graphical interface for configuring OpenWRT Kamikaze. »

Elle est directement accessible après l’install.

Tu arrive à quel débit en ethernet avec cet fonera ? 🙂

En transfert NFS, je mesure du 950 ko/s …Ce qui n’est pas terrible : on est en dessous du 10 Mbit/s. Mais je n’ai pas poussé pour savoir si la perte de performances était due à l’interface ethernet ou à l’usb…
Je creuserais à l’occasion.

Laisser un commentaire

(requis)

(requis)