Está en la página 1de 3

Servidor NFS bajo Ubuntu NFS es un sistema de archivos distribuido para un entorno de red de rea local.

Po sibilita que distintos sistemas conectados a una misma red accedan a ficheros re motos como si se tratara de locales. A continuacin se detalla la configuracin del cliente y del servidor. Configuracin en el servidor Los paquetes necesarios para el funcionamiento del servidor son portmap, nfs-ker nel-server y nfs-common. Para la descarga de los mismos ejecutaremos los siguien tes comandos: root@mi_equipo:~# aptitude install portmap root@mi_equipo:~# aptitude install nfs-kernel-server root@mi_equipo:~# aptitude install nfs-common Para la configuracin de un servidor de NFS se necesitan editar tres ficheros: /et c/exports, /etc/hosts.deny y /etc/hosts.allow. /etc/exports Contiene una linea por directorio a compartir. La estructura de dicha linea es: directorio equipo1(opcion11,opcion12) equipo2(opcion21,opcion22) donde: directorio: Es el directorio a compartir. equipox: Clientes que tendrn acceso al directorio compartido. Estos equipos se po drn indicar por su IP o direccin DNS(por ejemplo: mi_equipo.ral.com o 192.168.0.69 ). Recomiendo usar la IP. optionxx: Son las opciones que nos permitirn tener acceso a esos directorios con determinados privilegios. ro rw : Con la opcin ro el directorio ser compartido de solo lectura. Esta o pcin est por defecto.y con la opcin rw se permitir tanto acceso de lectura como de e scritura. sync async : sync es la opcin recomendada, ya que se ha de respetar el prot ocolo NFS, es decir, no se responden a las peticiones antes de que los cambios r ealizados sean escritos al disco. Con la opcin async se permite mejorar el rendim iento y agilizar el funcionamiento global, pero supone un riesgo de corrupcin de archivos o del sistemas de ficheros en casos de caidas del servidor y/o errores de ste. root_squash no_root_squash all_squash : root_squash indica que un client e identificado como root tendr acceso al directorio con privilegios de un usuario annimo. Si seleccionamos la opcin no_root_squash evitaremos esto, y si indicamos all_squash, entonces aplicaremos esto ltimo a todos los usuarios, no slo root. Un ejempo de fichero /etc/exports es el siguiente: /home/usuario/datos 192.168.0.0(ro,sync,root_squash) /tmp 192.168.0.0(rw,sync,no_root_squash) Con este fichero indicaremos que queremos compartir los directorios /home/usuari o/datos y /tmp a los hosts de la red 192.168.0.0; /home/usuario/datos se podr acc eder como solo lectura, mientras que al directorio /tmp se tendr acceso tanto de lectura como de escritura. Se respetar el protocolo NFS, ya que no se respondern a las peticiones que se hagan antes de que los cambios se hayan escrito en disco.

Si un usuario root(en el cliente) accede al directorio /home/usuario/datos su p rivilegios son los mismos que el de un usuario annimo; todo lo contrario ocurre c on el directorio /tmp. Los ficheros /etc/hosts.allow y /etc/hosts.deny tienen la siguiente estructura: servicio: host [o red/mascara_subred], host [o red/mascara_subred] servicio : Es el servicio que estar permitido o denegado para algunas IP s, en nues tro caso sern portmap y rpc.nfsd. host [o red/mascara_subred] : Indicar la IP del host de un posible cliente. Tambin pueden indicarse redes con sus correspondientes mascaras de subred. /etc/hosts.deny En este fichero pondremos todas las restricciones posibles para hacer mas seguro el sistema. Para ello denegaremos el acceso a portmap, ya que si se deniega por tmap, aunque permitas nfs, no se podr compartir porque ste depende de portmap. Por lo que solo se tendr acceso a portmap por aquellos equipos que estn definidos en el fichero /etc/hosts.allow. El fichero /etc/hosts.deny quedar: portmap:ALL /etc/hosts.allow En este fichero debe indicar a quienes permitimos el acceso al servicio de nfs y portmap. Se pueden indicar hosts individuales o una red. portmap:192.168.0.0/255.255.255.0 nfs:192.168.0.0/255.255.255.0 Una vez configurados los ficheros pasamos a arrancar el servicio portmap y rpc.n sfd: root@mi_equipo:~# /etc/init.d/nfs-common restart root@mi_equipo:~# /etc/init.d/nfs-kernel-server restart root@mi_equipo:~# /etc/init.d/portmap restart NOTA: Tanto el fichero /etc/hosts.deny como el /etc/hosts.allow no es necesa rio que tengan contenido alguna, pero se recomienda que sean configurados para l a seguridad de los datos. Configuracin en el cliente En el cliente montaremos el directorio exportado por el servidor, para ello ejec utaremos el siguiente comando: cliente@cliente:~$ mount -t nfs mi_equipo:/tmp /home/cliente/temp Con el comando anterior montamos el directorio /tmp exportado por el host mi_equ ipo en el directorio /home/usuario1/temp que previamente habremos creado. A este comando se le puede pasar una serie de opciones, la estructura genrica con las o pciones sera: mount -t nfs -o opcion[:usuario] dir_remoto dir_local Las opciones son ro, rw, root_squash, no_root_squash, entre otras. Si queremos que el directorio remoto se monte al arranque del cliente deberemos aadir la siguiente linea al fichero /etc/fstab: mi_equipo:/tmp /home/cliente/temp nfs defaults,rw 0 0

Esa linea indica que se monte en el directorio /home/cliente/temp el directorio remoto /tmp (el directorio que exporta el servidor que se ha puesto como ejemplo ). Referencias: http://nfs.sourceforge.net/nfs-howto/index.html http://es.wikipedia.org/wiki/NFS

También podría gustarte