Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Servidor NFS (Network File System)

Anuncio 
Servidor NFS
“NETWORK FILE SYSTEM”
INTRODUCCIÓN
E l S iste m a d e A rch iv o s e n R e d ó N e tw o rk F ile S y ste m (N F S ) fu e
d e sarro llad o p ara p e rm itir a o rd e n ad o re s co m p artir re cu rso s
re m o tam e n te co m o si fu e ra lo calm e n te .
P e ro e sto e s p e lig ro so , p o r q u e g e n te n o d e se ad a tie n e acce so al
d isco d u ro d e l se rv id o r d e la re d y m an ip u lar in d e b id am e n te lo s
arch iv o s. P ara e v itar e sto , se h a d e to m ar cie rtas p re c au cio n e s, p o r
e je m p lo , re strin g ir e l ran g o d e Ip s au to riza d as al acce so .
CARACTERÍSTICAS DEL NFS

Permite concentrar archivos de gran tamaño en una máquina dentro de
una red, ahorrando gran cantidad de recursos en cada máquina.

Se puede tener un archivo actualizado frecuentemente sin necesidad de
actualizarlo mediante soportes físicos.

Se tiene la sensación de estar trabajando con archivos localmente, estando
éstos en una máquina remota.

Hay que tener en cuenta que este servicio no es muy seguro, al no contar
de un sistema de login y password como samba.

Este servicio no es posible en máquinas MsDos.
DESCRIPCIÓN DE LOS ARCHIVOS DE CONFIGURACIÓN

/etc/exports:

/etc/hosts.allow:

/etc/hosts.deny:

/etc/hosts:

/etc/services:
En este archivo se especifica los recursos a compartir, y los
permisos pertinentes para manejar éstos.
En este archivo es donde es especifican las direcciones
IP individuales o rango de direcciones IP a permitir el acceso.
Por contra en éste archivo es donde se puede denegar la
entrada a direcciones IP no permitidas o no deseadas.
En este archivo se pueden asociar direcciones IP a un nombre,
para así facilitar el aprendizaje de nombre de clientes.
Aquí te has de fijar que el servicio NFS no esté
desactivado(con un # al principio de la línea) por defecto en el 2049.
INSTALACIÓN
Configurando el servidor NFS

Para que funcione el NFS hace falta tener instalados el nfs-utils, nfs-utilsclients y el portmap.
Por esto le preguntaremos a la máquina con el comando rpm:
rpm -q nfs-utils portmap nfs-utils-clients
Lo que debe responder algo así:
nfs-utils-0.3.1-7mdk
portmap-4.0-17mdk
(Según la version instalada).
nfs-utils-clients-0.3.1-7mdk
En caso de que falten algunos de estos paquetes, inserte el CD de
instalación en la unidad correspondiente, y ejecute:
mount /mnt/cdrom/
rpm -Uvh /mnt/cdrom/Mandrake/RPMS/paquete_faltante

Creamos la carpeta a compartir, por ejemplo:
mkdir /usr/local

/etc/exports
En este archivo se especifican los recusos a compartir y los permisos
sobre estos.
Por ejemplo:
/usr/local
192.168.1.111(ro)
Esto significa que, compartimos el archivo /usr/local a la direccion IP
192.168.1.111 y con el permiso de (ro) solo escritura.
También acepta rango de direcciones, por ejemplo para compartir el
directorio /usr/local a direcciones IP entre 192.168.1.0 y 192.168.1.255
habría que introducir en este archivo:
/usr/local
192.168.1.0/255.255.255.0(ro)
*El espacio entre la ruta y las direcciones IPs debe de ser un
tabulador.
Nivel de seguridad para portmap

/etc/hosts.allow:
En este archivo podemos determinar la dirección o
rango de direcciones IP que queremos permitir el acceso al servicio NFS.
Por ejemplo:
portmap:192.168.1.0/255.255.255.0
Esto es la dirección IP de una red completa y su máscara de subred.
También se pueden especificar direcciones IP individuales sin necesidad de
escribir la máscara de subred.
Por ejemplo:
portmap:192.168.20.25
portmap:216.200.152.96
portmap:148.240.28.171
portmap:192.168.30.2

/etc/hosts.deny
Una vez establecidas las direcciones IP a las que le será permitido el
acceso, falta determinar las direcciones IP a las que le será denegado el
acceso, es decir a todas las que no se le ha permitido en el archivo
/etc/hosts.allow, y esto se hace añadiendo la siguiente línea:
portmap:ALL
También se puede denegar el acceso a cada uno de los demonios a fin
de evitar malas intenciones, por ejemplo:
lockd:ALL
mount:ALL
rquotad :ALL
statd :ALL
ATENCIÓN: Si se intenta conectar una dirección IP que no está
determinada en /etc/hosts.allow ni en /etc/hosts.deny “SE LE PERMITIRÁ
EL ACCESO.”

/etc/hosts
En este archivo se pueden asociar las direcciones IP de una red a
unos nombre que faciliten la gestión de la red. El formato de este archivo
es:
127.0.0.1
192.168.1.2
192.168.1. 3
192.168.1. 4
192.168.1. 5
192.168.1. 6
192.168.1. 7
192.168.1. 8
....................
localhosts.localdomain localhost
servidor.paocmolla.edu
servidor
cliente1.pacomolla.edu
cliente1
cliente2.pacomolla.edu
cliente2
cliente3.pacomolla.edu
cliente3
cliente4.pacomolla.edu
cliente4
cliente5.pacomolla.edu
cliente5
cliente6.pacomolla.edu
cliente6
.....................................
............
ARRANCANDO LOS SERVICIOS







Una vez configurado portmap, debe reiniciarse el servicio de portmap y el
servicio de nfs:
/sbin/service portmap restart
/sbin/service nfs restart se carga el demonio rpc.mountd
Así como unos demonios adicionales:
En /sbin:
./rpc.statd y ./rpc.lockd
en /usr/sbin:
./exportfs y ./rpc.nfsd
Para comprobar que nuestro servidor de NFS esta funcionando
correctamente, basta con hacer un listado de los procesos (ps –aux ó ps -e)
y ver si realmente se han lanzado bien los demonios.
Configurando los clientes

Para que el servicio NFS pueda establecerse correctamente, deben estar
definidos los clientes mediante su IP en el archivo /etc/hosts del servidor.

A continuación desde cualquier cliente se crea un punto de montaje, por
ejemplo:
mkdir /mnt/servidornfs





Para comenzar a usar una máquina como cliente de NFS solamente
deberemos tener funcionando el portmapper, el statd y el lockd, por lo que
podemos arrancarlos igual que hemos hecho antes en la parte del servidor:
/sbin/service portmap restart En caso de que no esté se procede a
instalar como en el servidor.
/sbin/./rpc.lockd
/sbin/./rpc.statd
Para comprobar que los demonios lanzados estan funcionando, basta con
hacer un listado de los procesos (ps –aux ó ps –e).

Utilizaremos este comando para montar el volumen remoto:
mount -t nfs servidor.pacomolla.edu:/usr/local /mnt/servidornfs

En caso de que el servidor no esté asociado a un nombre en el archivo
/etc/hosts, sería de la siguiente manera:
mount -t nfs 192.168.1.2:/usr/local /mnt/servidornfs

Y por último, se puede acceder al directorio compartido tecleando:
cd /mnt/servidornfs
Documentos relacionados
compartir datos en una Red Linux, usando NFS
compartir datos en una Red Linux, usando NFS
NFS (Network File System) - Redes
NFS (Network File System) - Redes
Network Share System Sistema de Compartición de Archivos
Network Share System Sistema de Compartición de Archivos
Cómo configurar un servidor NFS. V. 1.1.3 - Redes
Cómo configurar un servidor NFS. V. 1.1.3 - Redes
Manual básico NFS
Manual básico NFS
Network File System (NFS)
Network File System (NFS)
SERVICIO NFS
SERVICIO NFS
configuracion de los clientes
configuracion de los clientes
Laboratorio Configuración de NFS
Laboratorio Configuración de NFS
sistema de archivos de red (nfs)
sistema de archivos de red (nfs)
Seguridad en: NFS Y Samba Jesús Alberto Ramírez Viera. 1
Seguridad en: NFS Y Samba Jesús Alberto Ramírez Viera. 1
Descargar
Anuncio
Anuncio