Implantacin de Sistemas Operativos. 1ASIR, CURSO 2011-2012.

UT10.- Recursos Compartidos

1.- Introduccin
De nada sirve tener varias m!"inas conectadas en "na red si no p"eden
compartir entre ellas in#ormacin. $a% m"c&as maneras de &acer e#ectiva esta
comparticin, la ms anti'"a % &a(it"al es la comparticin de rec"rsos, donde incl"imos
carpetas, impresoras % escneres. )ara ello necesitan "n protocolo de red, de nivel de
aplicacin, !"e lleve a ca(o todas las operaciones asociadas al &ec&o de compartir "n
rec"rso % "tili*arlo desde otra m!"ina.
)ara poder compartir "n rec"rso primeros tenemos !"e locali*arlo % dado !"e &o%
en d+a la ma%or parte de las redes estn (asadas en ,C)-I) % resto de protocolos
a(iertos asociados, la manera ms &a(it"al es &acerlo en (ase a la direccin I) del
servidor o el nom(re D.S del mismo. $a(lamos de servidor por!"e &a(it"almente nos
vamos a encontrar con ar!"itect"ras de red cliente-servidor. Un servidor !"e o#rece el
rec"rso % "n cliente !"e accede a /l.
Adems de locali*ar el servidor tenemos !"e sa(er mediante !"/ protocolo de red
est e0portando s"s rec"rsos. 1"c&as veces va a venir impl+cito en la #orma de acceder
al rec"rso, o el sistema operativo !"e estemos "tili*ando. So(re esto vamos a &a(lar en
los si'"ientes apartados.
,am(i/n tendremos !"e tener credenciales vlidas para acceder a los rec"rsos %
!"e el servidor p"eda compro(ar !"/ permisos de(emos tener so(re cada carpeta o
arc&ivo. 2l m/todo ms &a(it"al es proporcionar "n "s"ario % contrase3a, pero si
estamos &aciendo "so de al'4n sistema de #ederacin, como son los dominios de
Directorio Activo, (astar el inicio de sesin en "na m!"ina para poder "tili*ar esas
mismas credenciales en c"al!"ier m!"ina del dominio.
A men"do los permisos so(re carpetas % arc&ivos son los permisos locales !"e
ten'an en el sistema de #ic&eros del servidor !"e lo est e0portando, pero mati*ados por
"nos permisos espec+#icos de la comparticin !"e p"eden limitar "n poco ms los
primeros, por e5emplo e0portando "na carpeta como de slo lect"ra,
independientemente de !"e localmente s+ ten'a permisos de escrit"ra.
2.- NFS
2ste protocolo de nivel de aplicacin para la implementacin de sistemas de
arc&ivos distri("idos #"e dise3ado e implementado por S"n 1icros%stems en 1678. 2s "n
estandar a(ierto de#inido en varios R9Cs % !"e permite la comparticin de rec"rsos %
llamadas a procedimientos remotos. $a pasado por varias versiones, act"almente la
versin 8 sol"ciona m"c&os pro(lemas de se'"ridad % rendimiento de las versiones
anteriores, la v2 % la v: !"e #"e ampliamente "tili*ada.
2n entornos Uni0 &a sido el protocolo ms "tili*ado para la comparticin de
arc&ivos. A"n!"e a d+a de &o% m"c&as distri("ciones ;in"0 de escritorio optan por
"tili*ar SA1<A para 'aranti*ar la interopera(ilidad con sistemas =indo>s, en los
entornos servidores se s"ele se'"ir "tili*ando .9S.
;a instalacin en U("nt" pasa por instalar el pa!"ete n#s-?ernel-server en el
servidor @la m!"ina !"e comparte carpetasA % el pa!"ete n#s-common en el cliente @la
m!"ina !"e accede a las carpetas compartidasA 2n otras distri("ciones p"eden ser
otros pa!"etes % en al'"nas incl"so vienen instalados por de#ecto. <asta con ("scar por
n#s client % n#s server en el 'estor de pa!"etes correspondiente.
=e(min permite la administracin carpetas compartidas via .9S en el apartado B
.et>or?in'C .9S 20portsD .o o(stante la con#i'"racin man"al es sencilla, se (asa en
editar en el servidor el arc&ivo -etc-e0ports donde se de#inen las carpetas a compartir,
con !"i/n compartirlas % las opciones de comparticin. 2l propio #ic&ero lleva
comentadas al'"nas l+neas de e5emplo @las !"e empie*an por EA ;a p'ina de man"al de
e0ports tam(i/n os p"ede a%"dar.
2l cliente podr "tili*ar las carpetas compartidas de "n servidor montndolas en
s" propia estr"ct"ra del sistema de arc&ivos. )ara ello es recomenda(le tener "na
carpeta vac+a donde incorporar el acceso a la carpeta remota. ;a sinta0is del monta5e
esC mount -t nfs ip-o-nombre-del-servidor:/ruta-de-la-carpeta
/punto-de-montaje-local
,am(i/n se p"eden pasar opciones de monta5e con la opcin -o se'"ida de las
opciones, por e5emploC mount -t nfs -o noac ip-o-nombre-del-
servidor:/ruta-de-la-carpeta /punto-de-montaje-local
montar la carpeta con la opcin de no cac&ear atri("tos para a"mentar el rendimiento.
2l #ic&ero -etc-#sta( soporta especi#icar p"ntos de monta5e .9S para
incorporarlos al arrancar la m!"ina. )or e5emplo, la l+neaC
172.26.110.100:/home/publico /publico defaults 0 0
&ar accesi(le la carpeta -&ome-p"(lico del servidor 1F2.2G.110.100 en n"estra carpeta
local -p"(lico como slo lect"ra.
Se p"eden "tili*ar nom(re vlidos de D.S en ve* de las direcciones I), o nom(res
de#inidos en el arc&ivo /etc/hosts si no tenemos acceso a modi#icar la con#i'"racin
del D.S.
.o tenemos !"e perder de vista !"e los UIDs % HIDs "tili*ados en el servidor no
tienen por!"/ ser los mismos !"e "se el cliente. A"n!"e &a% m/todos para mantenerlos
sincroni*ados @nis, nisI % otrosA nosotros vamos a "sar el escenario simple en el !"e el
administrador se encar'a de !"e la correspondencia entre UIDs % nom(res sea la
correcta @idealmente la mismaA entre servidor % clientes. 2n caso contrario, el cliente
ver !"e los propietarios de los arc&ivos son los "s"arios locales !"e se correspondan con
el UID n"m/rico !"e marca el sistema de arc&ivos. )or de#ecto al "s"ario root se le
despo5a de c"al!"ier derec&o so(re los arc&ivos en carpetas remotas, a"n!"e &a% "na
opcin @s!"as&JrootA para controlarlo. ,am(i/n &a% opciones para tratar como invitados
a ms "s"arios @incl"so ran'os de UIDsA )or de#ecto se "tili*an permisos tradicionales de
Uni0, a"n!"e n#s tam(i/n soporta aclKs mediante las opciones oport"nas @aclA
Se p"eden especi#icar opciones tanto en la e0portacin como en la importacin @o
"so de las carpetasA ;as de e0portacin prevalecen, %a !"e marcan cmo e0porta las
carpetas el servidor. Leamos "n res"men de las opciones en la e0portacin @#ic&ero
-etc-e0ports , p'ina de man"al e0ports ms detallada en la p'ina en in'l/sA
rwC permite reali*ar operaciones de lect"ra % escrit"ra en el directorio-#ic&ero.
roC permite reali*ar 4nicamente operaciones de lect"ra.
syncC el servidor responde a las operaciones desp"/s de reali*arlas en el disco,
la op"esta es as%nc.
nohideC permite al cliente ver en los p"ntos de monta5e del servidor los
sistemas de #ic&eros montados por de(a5o. ;a op"esta es hide. Se p"ede
conse'"ir tam(i/n con la opcin crossmnt
nosu!treechec"C evita el c&e!"eo del directorio-#ic&ero compartido. ;a
op"esta es su!treechec".
noroots#uashC &ace !"e el "s"ario root del cliente pase a tener los mismos
permisos !"e el "s"ario root del servidor so(re la carpeta. ;a op"esta es
rootJs!"as& @valor por de#ectoA
s#uashuids % s#uash$idsC se indica "na lista de "idKs o 'idKs !"e se &arn
corresponder con el "s"ario annimo @no(od%A )ermite poner "idKs separados por
espacios o ran'os @100-1000A ;a opcin allJs!"as& trata todos los "s"arios %
'r"pos como "s"ario annimo.
2l uid % $id de la c"enta annima se p"ede cam(iar con las opciones anon"id %
anon'id. ,am(i/n se p"ede correr "n protocolo para esta(lecer correspondencias
dinmicas entre "ids de cliente % servidor @opcin mapJdaemonA
insecure.- permite el "so de p"ertos s"periores al 1028. ;a op"esta es secure %
est activa por de#ecto.
%in"re%ati&eC convierte los enlaces sim(licos a(sol"tos en relativos. ;a
op"esta es %in"a!so%ute, activada por de#ecto.
Cada ve* !"e cam(iemos al'o en el #ic&ero -etc-e0ports no se &ar e#ectivo &asta
el pr0imo arran!"e de la m!"ina o &asta !"e e5ec"temos el comando exportfs -r
;as opciones para el monta5e de carpetas .9S vienen de#inidas en la p'ina de
man"al de n#s @ms detalladas en la p'ina en in'l/sA p"eden aplicarse al comando
mo"nt @con-oA o al propio #ic&ero -etc-#sta(. ,ienen !"e ver con los reintentos antes de
dar por #allida la operacin de monta5e @retr%A si dic&os intentos se &acen en primer o
se'"ndo plano @(', #'A, si las operaciones de(en a(ortarse ante "n #allo o reintentarse
inde#inidamente @&ard, so#tA , tama3o de los pa!"etes de red @rsi*e % >si*eA timeo"ts %
n4meros de retransmisions, p"erto a "tili*ar @portA si "tili*amos tcp o "dp, si se
cac&ean atri("tos @noacA "tili*acin de aclKs @aclA (lo!"eos @loc?A "so de la cac&/, etc.
'.- S() y CIFS
2s el protocolo "tili*ado por 1icroso#t para la comparticin de rec"rsos en s"s
sistemas operativos. Inicialmente se llama(a S1< @Server 1essa'e <loc?A % desde &ace
"nos a3os @166GA lo ampliaron % llamaron CI9S @Common Internet 9ile S%stemA 2ntre las
ampliaciones est la implementacin de enlaces tipo Uni0 @sim(licos - accesos directos
% d"ros - &ard-lin?sA 2s "n protocolo de nivel de aplicacin !"e permite compartir
carpetas, impresoras, p"ertos serie e incl"so 'estionar la llamada a procesos remotos
entre m!"ina. A"n!"e es "n protocolo propietario en los 4ltimos a3os 1icroso#t &a
p"(licado especi#icaciones para s" implementacin en otros sistemas operativos !"e no
sean =indo>s.
Ori'inalmente tra(a5a(a so(re .et<IOS en las capas in#eriores del modelo de red,
desde &ace %a m"c&os a3os S1< % CI9S corren directamente so(re ,C)-I). )"eden
"tili*ar el es!"ema de nom(res del D.S o de .et<IOS.
*.- Interopera!i%idad+
2n =indo>s podemos acceder como clientes a carpetas compartidas por
servidores Uni0 v+a .9S, para ello se necesita el prod"cto de 1icroso#t B=indo>s
Services #or Uni0D o c"al!"ier otro cliente .9S comercial o li(re. 2ste art+c"lo descri(e
cmo &acerlo. Desde =indo>s 2007 Server R2 tam(i/n se le &a dotado de la posi(ilidad
de compartir carpetas v+a .9S
2n el entorno Uni0 el prod"cto SA1<A s"r'i como "n cliente S1< li(re % 'rat"ito
para poder acceder a rec"rsos compartidos por m!"inas =indo>s. Dado !"e el
protocolo es propietario lo desarrollaron a partir de la in'enier+a inversa. Con los a3os
&a crecido m"c&o % a&ora es "n prod"cto cliente % servidor de S1< % CI9S presente en
todas las distri("ciones de ;in"0. 2n "n doc"mento a parte se e0plica s" instalacin,
con#i'"racin % "so.
Al'"nas recomendaciones para "ser U("nt" como cliente de S1<C
2n el servidor =indo>s ten/is !"e conocer al'4n "s"ario CO. CO.,RAS2MA, %a
!"e si no tiene contrase3a &a% "na pol+tica de 'r"po !"e impide el acceso a rec"rsos
compartidos "sando credenciales sin contrase3a. )or lo dems los pasos (sicos como los
!"e se descri(en a!"+ son triviales... ,am(i/n est la opcin de especi#icar "n ;"'ar
como sm(C--ip-del-servidor-nom(re-rec"rso
Con Unit%, %endo a c"al!"ier carpeta @1is doc"mentosA l"e'o ten/is la opcin de
e0plorar la red. )ero como la e0ploracin de la red es lo !"e ms p"ede #allar @%a
veremos cmo con#i'"rar el cliente de sam(aA tam(i/n pod/is ir al terminal % e5ect"ar
nautilus-connect-server para tener el c"adro de dilo'o de cone0in a "n rec"rso
remoto. )or 4ltimo tam(i/n pod/is &acer "n mo"nt, como root, pero tiene !"e estar
instalado el pa!"ete sm(#s. 25C sudo mount-t cifs "//ip-
servidor/recurso/" /mnt -o user=nombre-usuario-remoto
,.- Uso de recursos compartidos en redes con corta-ue$os+
;os protocolos de red "tili*ados para compartir rec"rsos s"elen #"ncionar so(re
,C) %-o UD) % por lo tanto "tili*an direcciones I) % p"ertos tanto para el ori'en como
para el destino de cada cone0in. )or lo tanto esos p"ertos de(en de estar a(iertos,
tanto en las m!"inas participantes, como en c"al!"ier e!"ipamiento de red intermedio
!"e p"diera #iltrarlos @corta#"e'os o #ire>all, pro0ies % otrosA
2n =indo>s, al activar la comparticin de carpetas, a"tomticamente se a(ren
los p"ertos pertinentes en el corta#"e'os local de la m!"ina. 2n al'"nas distri("ciones
de ;in"0 tam(i/n. 2n c"al!"ier caso n"nca est de menos conocer los p"ertos "tili*ados
por el servidor para esc"c&ar a las peticiones de los clientes, !"e de(en de ser los
p"ertos a(iertos en todos los corta#"e'os de la red.
)ara el caso de =indo>s, S1< "tili*a los p"ertos ,C) 1:F % 1:6 % los p"ertos UD)
1:F % 1:7. ;o pod/is ver en la con#i'"racin avan*ada del corta#"e'os.
2n .9S se "tili*an tam(i/n varios p"ertos para implementar varias
#"ncionalidadesC portmap, loc?d @(lo!"eosA mo"ntd r!"otad % statd. 2n "n entorno
(sico (astar+a con a"tori*ar el p"erto 2086 ,C) de entrada al servidor, pero si se
"tili*an llamadas rpc, (lo!"eos @loc?sA o c"otas tendremos !"e &a(ilitar otros.
.ormalmente el portmapper "tili*a el p"erto 111 UD), pero los dems p"eden &a(erse
cam(iado @en -etc-de#a"lt-n#s-?ernel-server % otros sitiosA Con el comando rpcinfo
-p podemos ver todos los p"ertos "tili*ados por servicios asociados al n#s % as+ a(rirlos
en el #ire>all. Una con#i'"racin t+pica es la si'"iente @tomada de este doc"mentoA
Servicio Puerto Estndard Puerto Habitual
portmap 111 111
rpc.statd Random 4000
rpc.nfsd 2049 2049
rpc.lockd Random 4001
rpc.mountd Random 4002
rpc.rquotad Random 4003
)odemos esta(lecer otros valores o poner "n valor #i5o en los casos de valores
aleatorios @randomA mediante la con#i'"racin del servidor.
2n el cliente se p"ede especi#icar "n p"erto para el monta5e con la opcin port
del mo"nt para el tipo n#s. )ortmap "tili*a los #ic&eros -etc-&osts.allo> %
-etc-&osts.den% para s" propio control de accesos, al #inal de este doc"mento ten/is "n
e5emplo de con#i'"racin se'"ra.