Para qu sirve el servidor de archivos?

Cuando se enva un correo con un adjunto a un grupo de destinatarios, el usuario ve que desde su webmail sale su correo (un nico correo). Esto para el servidor no es un "nico correo", sino que es un correo por cada usuario. La implicancia es que del lado del servidor, el espacio requerido es el tamao del correo multiplicado por la cantidad de destinatarios del mismo. Si pensamos en que solo la lista de Docentes cuenta con mas de 100 suscriptos, un mail de "apenas" 10Mb se traducir en 1 Gigabyte que debe ser almacenado, analizado, transferido, y almacenado nuevamente en cada una de las casillas de correo de los destinatarios. Con respecto a las casillas de correo de los destinatarios, muchas veces se enva correos con archivos adjuntos, en los cuales es til almacenar el cuerpo del mensaje, ya sea para dejar constancia o para guardar algun registro importnante, pero no es necesario almacenar ese archivo adjunto innecesariamente grande que ya baj al disco y guarda una copia en el equipo local. El servidor de archivos permite que cualquier usuario de nuestra red suba all un determinado archivo, que ser accesible desde Internet, y que podr ser descargado por cualquiera que conozca la direccin desde donde descargarlo (a sto se le llama enlace, link, URL, direccin, etc.). El archivo se sube por nica vez, y se transfiere solo a los destinatarios que estn interesados en obtener una copia. El servidor guarda registro de la cantidad de veces que se descarg cada archivo, y la ltima fecha de descarga del mismo. Cules son las medidas que se utilizarn para fomentar la utilizacin de este servicio? Todas las listas de distribucin de correos han sido limitadas en cuanto al tamao mximo de correo enviado a 40Kilobytes, por lo que cualquier intento de enviar un correo que contenga cualquier cosa distinta de "texto plano" seguramente va a exceder dicha cuota. La nica forma de enviar archivos "adjuntos" a las listas de distribucin de correos ser mediante el uso del servidor de archivos. Es difcil de utilizar el servidor de Archivos? Se trabaj bastante duro en hacer que el uso de este servicio sea fcil para el usuario final. Hace unos meses se implement un servidor de pruebas (Algunos recordarnstream.fcal.uner.edu.ar) y se han realizado las modificaciones que han ido surgiendo desde esos primeros das. Actualmente se han corregido algunos errores, se han mejorado varios procesos y se ha trabajado un poco en la esttica del mismo, buscando hacer su uso mas sencillo para los usuarios.

Por lo pronto no estamos en condiciones de responder a esta pregunta, por lo que esperamos que USTEDES, los usuarios, nos respondan por correo electrnico a redes [at] fcal.uner.edu.ar. Cmo utilizo el servidor de archivos? Iniciar sesin Para utilizar el servidor de archivos, el primer paso es abrir el navegador web (Mozilla Firefox, Internet Explorer, Google Chrome, Opera, o el de su preferencia) e ingresar enhttp://archivo.fcal.uner.edu.ar/ (Ntese la ausencia de www). Yo estoy utilizando un navegador que no es ninguno de los que nombr, a fin de que el ejemplo sea general, y no especfico a un navegador determinado; los botones y las ventanas de dilogo pueden verse diferentes en su navegador, la idea es que comprenda el concepto El servidor de archivos puede ejecutar un programa de servidor Si bien existe una multitud de plataformas de sistemas operativos disponibles para las computadoras en el mercado moderno, ciertos paquetes de programas estn diseados especialmente para utilizar en mquinas que funcionan como servidores. Windows Server, Servidor Mac OS, UNIX, y muchas versiones de Linux se han diseado con la funcionalidad de servidor de archivos en la mente, convirtindolos en plataformas ideales para crear y configurar esta clase de utilidad. Los administradores de redes suelen elegir estos paquetes aunque no se necesitan para ser utilizados en un servidor de archivos. Para muchos administradores, en especial los de redes pequeas o caseras, les alcanza con utilizar los paquetes estndar del sistema operativo para un servidor de archivos. El servidor de archivos est equipado con un montn de espacio de almacenamiento Debido a que los servidores de archivos existen con el propsito de almacenar y servir archivos de datos, deben estar configurados con enormes cantidades de espacio de almacenamiento. Los administradores de redes a menudo equipan los servidores de archivos con grandes discos duros internos (una o ms unidades de un total de ms de un terabyte es lo comn en las redes modernas), y se pueden aadir unidades externas FireWire o USB para aadir mayor capacidad de almacenamiento. Estas unidades estn configuradas en el sistema operativo como "compartido", o permiten a los usuarios de la red que se puedan conectar y crear, abrir, modificar y guardar los archivos en los discos de la mquina.

Los usuarios se conectan al servidor de archivos Cuando la mquina se haya configurado apropiadamente y publique en la red, los usuarios pueden comenzar a utilizar el espacio de almacenamiento disponible en el servidor de archivos mediante la "asignacin" dentro de las unidades en sus propias computadoras. Una vez que se asigna como una unidad, el programa del sistema operativo podr leerlo y tratarlo como una unidad adicional. Si el administrador de la red ha configurado correctamente el servidor de archivos, la

configuracin de los permisos en las unidades de disco permitir que los usuarios conectados creen, modifiquen y ejecuten los archivos directamente desde el servidor, en esencia, les permite agregar espacio adicional de almacenamiento compartido a cada equipo conectado a ese servidor. Servidor de Archivos La funcin de un Servidor de archivos (o su nombre en ingls: File Server) es permitir el acceso remoto a archivos almacenados en l o directamente accesibles por ste. En principio, cualquier ordenador conectado a una red con un software apropiado, puede funcionar como servidor de archivos. Desde el punto de vista del cliente de un servidor de archivos, la localizacin de los archivos compartidos es transparente, es decir, normalmente no hay diferencias perceptibles si un archivo est almacenado en un servidor de archivos remoto o en el disco de la propia mquina. La ventaja de tener un servidor de archivos es que se tiene acceso controlado a los recursos por medio de contraseas, para mantener la privacidad de los archivos deseados; tambin con la posibilidad de compartir recursos entre varios usuarios o tener un lugar pblico de archivos en donde todos puedan almacenar informacin;todo depende de las necesidades de cada empresa. 11.4. Servidor de archivos NFS NFS (sistema de archivos de red: Network File System) es un protocolo que permite acceso remoto a un sistema de archivos a travs de la red. Todos los sistemas Unix pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe utilizar Samba en su lugar. NFS es una herramienta muy til, pero debe tener en cuenta sus limitaciones especialmente en cuestiones de seguridad: todos los datos pasan a travs de la red sin cifrar (un sniffer puede interceptarlos); el servidor fuerza restricciones de acceso basado en la direccin IP del cliente (que puede ser falsificada); y, finalmente, cuando se provee acceso a una mquina cliente a un espacio NFS compartido mal configurado, el usuario root del cliente puede acceder a todos los archivos en el espacio compartido (an aquellos que pertenezcan a otros usuarios) ya que el servidor confa en el nombre de usuario que recibe del cliente (esta es una limitacin histrica del protocolo). DOCUMENTACIN HOWTO de NFS El HOWTO de NFS est repleto de informacin interesante, inclusive mtodos para optimizar el rendimiento. Tambin describe una forma de asegurar las transferencias NFS con un tnel SSH; sin embargo, esta tcnica impide el uso de lockd. http://nfs.sourceforge.net/nfs-howto/

11.4.1. Proteccin de NFS Debido a que NFS confa en la informacin que recibe de la red, es vital asegurar que slo las mquinas que deban utilizarlo puedan conectarse a los varios servidores RPC necesarios. El firewall tambin debe bloquearfalseado de IPs (IP spoofing) para prevenir que una mquina externa acte como una interna y que el acceso a los puertos apropiados est restringido a las mquinas que deban acceder a espacios compartidos por NFS. VOLVER A LOS CIMIENTOS RPC RPC (llamada a procedimiento remoto: Remote Procedure Call) es un estndar Unix para servicios remotos. NFS es uno de esos servicios. Los servicios RPC se registran en un directorio conocido como portmapper (asociador de puertos). Un cliente que desee realizar una consulta NFS primero debe dirigirse al portmapper (en el puerto 111, TCP o UDP) y preguntar por el servidor NFS; la respuesta generalmente mencionar el puerto 2049 (el predeterminado para NFS). No todos los servicios RPC utilizan un puerto fijo necesariamente. Para que NFS funcione de forma ptima pueden ser necesarios otros servicios RPC, incluyendo rpc.mountd, rpc.statd y lockd. Sin embargo, de forma predeterminada estos servicios utilizan un puerto aleatorio (asignado por el portmapper), lo que dificulta filtrar el trfico a los mismos. Los administradores de Falcot Corp lograron evitar este problema de la forma descripta a continuacin. Los primeros dos servicios mencionados anteriormente son implementados por programas en espacio de usuario, iniciados respectivamente por /etc/init.d/nfskernel-server y /etc/init.d/nfs-common. Ambos proveen opciones de configuracin para forzar puertos, los archivos relevantes que debe modificar para siempre utilizar estas opciones son /etc/default/nfs-kernel-server y /etc/default/nfs-common. Ejemplo 11.23. El archivo /etc/default/nfs-kernel-server # Cantidad de servidores a iniciar RPCNFSDCOUNT=8 # Opciones para rpc.mountd RPCMOUNTDOPTS="-p 2048"

Ejemplo 11.24. El archivo /etc/default/nfs-common # Opciones para rpc.statd. # Debera rpc.statd escuchar en un puerto especfico? # En ese caso, defina esta variable como un parmetro de statd como: "--port 1000". STATDOPTS="-p 2046 -o 2047" # Est _seguro_ que su ncleo necesita o no un demonio lockd? # En ese caso, defina esta variable como "yes" o "no". NEED_LOCKD=

Una vez que realiz estos cambios y reinici los servicios, rpc.mountd utilizar el puerto 2048; rpc.statdescuchar en el puerto 2046 y utilizar el puerto 2047 para conexiones salientes. El servicio lockd es gestionado por un hilo de ncleo (proceso liviano); esta funcionalidad est compilada como un mdulo en los ncleos Debian. El mdulo tiene dos opciones que permiten utilizar siempre el mismo puerto: nlm_udpport y nlm_tcpport. Para que se utilicen siempre estas opciones, debe existir un archivo /etc/modprobe.d/lockd como el siguiente: Ejemplo 11.25. El archivo /etc/modprobe.d/lockd options lockd nlm_udpport=2045 nlm_tcpport=2045

Una vez que estn definidos estos parmetros resulta ms sencillo controlar el acceso al servicio NFS desde el firewall de una forma especfica filtrando el acceso a los puertos 111 y desde el 2045 al 2049 (tanto UDP como TCP). 11.4.2. Servidor NFS El servidor NFS es parte del ncleo Linux; en los ncleos que Debian provee est compilado como un mdulo de ncleo. Si necesita ejecutar el servidor NFS automticamente al iniciar, debe instalar el paquete nfs-kernel-server; contiene los scripts de inicio relevantes. ALTERNATIVA El servidor nfs-user-server nfs-user-server es un servidor NFS que se ejecuta como servidor tradicional, con un programa en espacio de usuario y no un mdulo del ncleo. Esta versin de NFS es obsoleta en su mayor parte ya que ahora el servidor de NFS basado en el ncleo es maduro y confiable. El archivo de configuracin del servidor NFS, /etc/exports, enumera los directorios que estarn disponibles en la red (exportados). Para cada espacio compartido NFS, slo tendrn acceso las mquinas especificadas. Puede obtener un control ms detallado con unas pocas opciones. La sintaxis para este archivo es bastante simple: /directorio/a/compartir maquina1(opcion1,opcion2,...) maquina2(...) ... Puede identificar cada mquina mediante su nombre DNS o su direccin IP. Tambin puede especificar conjuntos completos de mquinas utilizando una sintaxis como *.falcot.com o un rango de direcciones IP 192.168.0.0/255.255.255.0 o 192.168.0.0/24. De forma predeterminada (o si utiliza la opcin ro), los directorios estn disponibles slo para lectura. La opcinrw permite acceso de lectura y escritura. Los clientes NFS tpicamente se conectan desde un puerto restringido slo a root

(en otras palabras, menor a 1024); puede eliminar esta restriccin con la opcin insecure (la opcin secure es implcita, pero puede hacerla explcita para ms claridad). De forma predeterminada, el servidor slo responder consultas NFS cuando se complete la operacin actual de disco (la opcin sync); puede desactivar esto con la opcin async. Las escrituras asncronas aumentarn un poco el rendimiento pero disminuirn la fiabilidad debido al riesgo de prdida de datos en caso de un cierre inesperado del servidor entre que recibi el pedido de escritura y los datos sean escritos realmente en el disco. Debido a que el valor predeterminado cambi recientemente (comparado con el valor histrico de NFS), se recomienda configurarlo explcitamente. Para no proveerle acceso de root al sistema de archivos a ningn cliente NFS, el servidor considerar todas las consultas que parezcan provenir de un usuario root como si provinieran del usuario anonymous. Este comportamiento corresponde a la opcin root_squash y est activado de forma predeterminada. La opcin no_root_squash, que desactiva este comportamiento, es riesgosa y slo debe ser utilizada en entornos controlados. Las opciones anonuid=udi y anongid=gid permiten especificar otro usuario falso que ser utilizado en lugar de anonymous. Existen otras opciones disponibles; estn documentadas en la pgina de manual exports(5). PRECAUCIN Primera instalacin El script de inicio /etc/init.d/nfs-kernel-server slo inicia el servidor si el archivo /etc/exports incluye al menos uno o ms espacios compartidos NFS vlidos. En la configuracin inicial, una vez que edit este archivo para que contenga elementos vlidos, deber iniciar el servidor NFS ejecutando lo siguiente: # /etc/init.d/nfs-kernel-server start 11.4.3. Cliente NFS Como con cualquier otro sistema de archivos, incorporar un espacio compartido NFS en el jerarqua del sistema es necesario montarlo. Debido a que este sistema de archivos tiene sus peculiaridades fueron necesarios unos pocos ajustes en la sintaxis de mount y en el archivo /etc/fstab. Ejemplo 11.26. Montaje manual con el programa mount # mount -t nfs -o rw,nosuid arrakis.interne.falcot.com:/srv/shared /shared

Ejemplo 11.27. Elemento NFS en el archivo /etc/fstab arrakis.interne.falcot.com:/srv/shared /shared nfs rw,nosuid 0 0

El elemento descripto monta, al iniciar el sistema, el directorio NFS /srv/shared/ en el servidor arrakis en el directorio local /shared/. Necesita acceso de lectura y escritura (de all el parmetro rw). La opcin nosuid es una medida de proteccin que elimina cualquier bit setuid o setgid de los programas almacenados en el espacio compartido. Si el espacio compartido NFS est destinado slo a almacenar documentos, tambin se recomienda utilizar la opcin noexec que evita la ejecucin de programas almacenados en el espacio compartido.
Apertura del Administrador de recursos del servidor de archivos El Administrador de recursos del servidor de archivos es un servicio de funcin de la funcin Servicios de archivo en Windows Server 2008. Se puede instalar como parte de la funcin de servidor Servicios de archivo mediante el Administrador del servidor. Despus de instalar el servicio de funcin, puede usar el complemento Microsoft Management Console (MMC) del Administrador de recursos del servidor de archivos. Para usar el Administrador de recursos del servidor de archivos, es necesario como mnimo pertenecer al grupo local Administradores o un grupo equivalente. Para abrir el Administrador de recursos del servidor de archivos

En Administrador del servidor: 1. Expanda Funciones, Servicios de archivo y despus Administracin de almacenamiento y recursos compartidos. 2. Haga clic en Administrador de recursos del servidor de archivos.

O bien

En Herramientas administrativas, haga clic en Administrador de recursos del servidor de archivos.

Realizacin de tareas de administracin de almacenamiento A continuacin, se ofrece una lista de las tareas que puede realizar desde los tres nodos principales del complemento Administrador de recursos del servidor de archivos. Administracin de cuotas

Cree, administre y obtenga informacin acerca de las cuotas que se usan para establecer un lmite de espacio en un volumen o una carpeta. Al definir umbrales de notificacin, puede enviar notificaciones por correo electrnico, registrar un evento, ejecutar un comando o script, o generar informes cuando los usuarios se acerquen a una cuota o la superen. Cree y administre plantillas de cuota para simplificar la administracin de cuotas.

Administracin del filtrado de archivos

Cree, administre y obtenga informacin acerca de los filtros de archivos, que se usan para bloquear tipos de archivo seleccionados de un volumen o una carpeta. Cuando los usuarios intentan guardar archivos no autorizados, se enva un correo electrnico a los administradores o se generan notificaciones similares. Cree excepciones al filtro de archivos para invalidar determinadas reglas de filtrado de archivos. Cree y administre plantillas de filtro de archivos para simplificar la administracin del filtrado de archivos. Cree y administre grupos de archivos. Cuando se usan con los filtros de archivos y sus excepciones, los grupos de archivos determinan los archivos que se bloquearn y los que se permitirn.

Administracin de informes de almacenamiento

Programe y configure informes de almacenamiento. Genere informes de almacenamiento a peticin.

Configuracin del Administrador de recursos del servidor de archivos Puede establecer las opciones del Administrador de recursos del servidor de archivos en el cuadro de dilogo Opciones del Administrador de recursos del servidor de archivos. Entre estas opciones se incluye la configuracin predeterminada de la notificacin por correo electrnico, los parmetros predeterminados para los informes de almacenamiento y otros valores aplicables a varias tareas. Algunas de estas configuraciones pueden modificarse cuando trabaje con cuotas o filtre archivos, o bien cuando genere informes de almacenamiento. Para configurar las opciones del Administrador de recursos del servidor de archivos 1. En el rbol de consola, haga clic con el botn secundario en Administrador de recursos del servidor de archivos y, a continuacin, haga clic en Configurar opciones. 2. En el cuadro de dilogo Opciones del Administrador de recursos del servidor de archivos, haga clic en una ficha: Notificaciones de correo electrnico, Lmites de notificacin, Informes de almacenamiento, Ubicaciones de informes o Auditora de filtro de archivos. 3. Indique la configuracin especfica para su entorno de servidor. 4. Haga clic en Aceptar. Para conectarse a un equipo remoto desde el Administrador de recursos del servidor de archivos 1. En Herramientas administrativas, haga clic en Administrador de recursos del servidor de archivos.

2. En el rbol de consola, haga clic con el botn secundario en Administrador de recursos del servidor de archivos y, a continuacin, haga clic en Conectar a otro equipo. 3. En el cuadro de dilogo que se abre, haga clic en Otro equipo y escriba el nombre o navegue al servidor al que desee conectarse. 4. Haga clic en Aceptar para iniciar la conexin.

Uso de herramientas de lnea de comandos para el Administrador de recursos del servidor de archivos
Si prefiere trabajar desde la lnea de comandos, puede usar las siguientes herramientas:

Dirquota.exe. Se usa para crear y administrar cuotas, cuotas automticas y plantillas de cuota. Filescrn.exe. Se usa para crear y administrar filtros de archivos, excepciones al filtro de archivos, plantillas de filtro de archivos y grupos de archivos. Storrept.exe. Se usa para configurar parmetros de informe y generar informes de almacenamiento a peticin. Adems, puede crear tareas de informes y despus usar Schtasks.exe para programar las tareas.