Le protocole NFS (Network File System) est largement utilisé pour le partage de fichiers sur les réseaux d’entreprise.
Il permet à plusieurs machines d’accéder aux mêmes données de manière transparente.
Dans cet article, nous allons voir comment déployer un serveur NFS performant et sécurisé sous Linux.
Plan de l’article
- Présentation de NFS
- Installation du serveur et des clients
- Configuration des exports
- Optimisations de performance
- Sécurisation du service
- Conclusion
Présentation de NFS
- Développé initialement par Sun Microsystems.
- Permet de monter des répertoires distants comme s’ils étaient locaux.
- Utilisé dans les environnements clusters, HPC, serveurs d’applications.
Installation du serveur et des clients
Serveur (Debian/Ubuntu)
sudo apt update
sudo apt install nfs-kernel-server
Client (Debian/Ubuntu)
sudo apt install nfs-common
Le service est ensuite géré via systemctl.
Configuration des exports
Éditer le fichier /etc/exports :
/srv/data 192.168.1.0/24(rw,sync,no_subtree_check)
rw: lecture/écriture.sync: garantit l’écriture sur disque avant confirmation.no_subtree_check: améliore les performances.
Appliquer la configuration :
sudo exportfs -ra
Optimisations de performance
- Augmenter le cache côté client :
mount -t nfs -o rsize=1048576,wsize=1048576 server:/srv/data /mnt/data
- Utiliser NFSv4 pour de meilleures performances et sécurité.
- Activer les options async côté serveur pour accélérer les écritures (avec prudence).
- Optimiser le réseau (MTU, Jumbo Frames si compatible).
Sécurisation du service
- Restreindre l’accès par IP ou sous-réseau.
- Utiliser Kerberos (sec=krb5) pour l’authentification.
- Activer le firewall pour limiter l’exposition du service.
Conclusion
Avec une bonne configuration, un serveur NFS haute performance peut devenir un élément clé de votre infrastructure de stockage réseau.
Combiné à des optimisations réseau et des mécanismes de sécurité, il offre un partage de fichiers rapide, fiable et sécurisé.
