INSTALACION Y CONFIGURACION DE UN SERVIDOR NFS

NFS es el sistema que utiliza Linux para compartir carpetas en una red. Mediante NFS, un servidor puede compartir sus carpetas en la red. Desde los PCs de los usuarios se puede acceder a dichas carpetas compartidas y el resultado es el mismo que si estuvieran en su propio disco duro. NFS son las si las en in l!s de Net"or# File System que podr$amos traducir como Sistema de %rchivos en &ed. '(sicamente NFS permite, a PCs que utilizan Linux, compartir y conectarse a carpetas compartidas entre s$. )s el sistema nativo que utiliza Linux para compartir y acceder a carpetas compartidas en la red.

INSTALACIN DE NFS Para poder dis*rutar del servicio de compartir carpetas en la red mediante NFS, en el PC servidor es necesario instalar el paquete del servidor NFS. Lo normal es que todos los PCs dispon an del paquete servidor de NFS ya que en cualquier momento puede existir la necesidad de tener que compartir una carpeta desde cualquier PC, aunque lo ha+itual es que el ,nico que comparta

sea el servidor. -ue un PC de un usuario ten a instalado el paquete del servidor NFS, no si ni*ica que autom(ticamente est! compartiendo su sistema de archivos en la red. Para ello es necesario con*i urar y arrancar el servicio. )ste protocolo de red, permitir( compartir archivos y directorios en equipos remotos de *orma transparente como si !stos *ueran locales. )l protocolo NFS est( implementado +a.o la arquitectura Cliente/Servidor, por lo que se necesita montar un 0Servidor NFS0, en la m(quina remota encar ada de la exportaci1n de directorios y archivos. 2am+i!n se de+e instalar un 0Cliente NFS0, en cada una de las m(quinas locales, que ser(n las que importen aquellos directorios y archivos compartidos en la m(quina remota.

Para la instalaci1n lo podemos hacer desde una consola de root3 # yum -y install nfs-utils system-config-nfs

n*s4utils )l paquete n*s4utils proporciona un demonio para el servidor de NFS del n,cleo y las herramientas relacionadas, lo que proporciona un nivel mucho m(s alto de rendimiento que el tradicional servidor Linux NFS utilizado por la mayor$a de los usuarios.

n*s4utils4li+s +i+liotecas de apoyo que son necesarios para los comandos y demonios de la &PM n*s4utils.

system4con*i 4n*s system4con*i 4n*s es una inter*az para crear, modi*icar y eliminar NFSacciones.

r(*ica de usuario

CONFIGURACIN DEL SERVIDOR NFS 5ay tres archivos de con*i uraci1n principales que se necesitan para editar para con*i urar un servidor NFS3 / etc / exports , / etc hosts.allo" / y / etc / hosts.deny .

/ )tc / exports , el archivo de con*i uraci1n principal

/ )tc / hosts.allo" , alcanza para permitir el acceso / )tc / hosts.deny , 56S2S para evitar el acceso

%ntes de arrancar el servicio NFS, es necesario indicar qu! carpetas deseamos compartir y si queremos que los usuarios accedan con permisos de solo lectur o de lectur ! escritur . 2am+i!n existe la posi+ilidad de esta+lecer desde qu! PCs es posi+le conectarse. )stas opciones se con*i uran en el archivo /etc/exports 7na vez instalado el servidor NFS, editamos el archivo de con*i uraci1n 0exports0 en el que especi*icamos aquellos directorios a exportar y que usuarios pueden acceder a ellos.

# nano /etc/exports

La sintaxis del archivo es3 8directorio a exportar9 8m(quina que puede acceder9 :opciones;

).emplo3

/home/usuario/pblico 192.168.0.0/24 (rw)

)n !ste caso, el directorio a exportar es 0/home/usuario/p,+lico0 y al cual podr(n acceder todas las m(quinas que se encuentren en el ran o nuestra red, en modo lectura/escritura :r";. Para el modo s1lo lectura, cam+iamos :r"; por :ro;. )n cada l$nea del archivo de con*i uraci1n del servidor NFS /etc/exports, se puede especi*icar3

La carpeta que se quiere compartir )l modo en que se comparte :solo lectura 0ro0 o lectura y escritura 0r"0 ;

Desde qu! PC o PCs se permite el acceso :nom+re o <P del PC o ran o de <Ps;

2am+i!n podemos especi*icar las m(quinas que tendr(n acceso al servidor NFS, en vez de indicar un ran o de direcciones. ).emplo3 /home/usuario/pblico 192.168.0.110 192.168.0.111 (rw)

Para proporcionar un poco de se uridad, de+emos editar y modi*icar los archivos de con*i uraci1n si uientes3 # nano /etc/hosts.deny portmap3%LL loc#d3%LL mountd3%LL rquotad3%LL statd3%LL

# nano /etc/hosts.allow rpc+ind3<P=%=P)&M<2<& :>?@.>AB.C.C/@D;

portmap3<P=%=P)&M<2<& loc#d3<P=%=P)&M<2<& mountd3<P=%=P)&M<2<& rquotad3<P=%=P)&M<2<& statd3 <P=%=P)&M<2<&

:>?@.>AB.C.C/@D; :>?@.>AB.C.C/@D; :>?@.>AB.C.C/@D; :>?@.>AB.C.C/@D; :>?@.>AB.C.C/@D;

SERVICIOS RE"UERIDOS Linux utiliza una com+inaci1n de soporte a nivel del #ernel y procesos demonio para proporcionar los archivos compartidos con NFS. NFSv@ y NFSvE con*$a en las Llamadas de procedimientos remotos :( !"); para enrutar peticiones entre clientes y servidores. Los servicios &PC +a.o Linux son controlados por el servicio portmap. Para compartir o montar sistemas de archivos NFS, los servicios si uientes *uncionan .untos, dependiendo de cu(l versi1n de NFS se ten a implementada3

n*s F <nicia los procesos &PC apropiados para servir peticiones para los sistemas de archivos compartidos NFS.

n*sloc# F 7n servicio opcional que inicia los procesos &PC adecuados para permitir que clientes NFS +loqueen archivos en el servidor.

portmap F )l servicio &PC para LinuxG responde a las peticiones para servicios &PC y con*i ura las conexiones al servicio &PC solicitado. No se utiliza con NFSvD.

Los si uientes procesos &PC *acilitan los servicios NFS3

rpc.mountd F )ste proceso reci+e las peticiones de monta.e desde clientes NFS y veri*ica que el sistema de archivos solicitado est! actualmente exportado. )ste proceso es iniciado autom(ticamente por el servicio nfs y no requiere de la con*i uraci1n del usuario. No se utiliza con NFSvD.

rpc.n*sd F )ste proceso es el servidor NFS. 2ra+a.a con el #ernel Linux para satis*acer las demandas din(micas de clientes NFS, tales como proporcionar hilos del servidor cada vez que se conecta un cliente NFS. )ste proceso corresponde al servicio nfs.

rpc.loc#d F 7n proceso opcional que permite a los clientes NFS +loquear archivos en el servidor. )sto corresponde al servicio nfslock. No se utiliza con NFSvD.

rpc.statd F )ste proceso implementa el protocolo &PC #etwor$ %tatus &onitor (#%&) el cual noti*ica a los clientes NFS cuando un servidor NFS es reiniciado lue o de ha+er sido apa ado a+ruptamente. )ste proceso es iniciado autom(ticamente por el servicio nfslock y no requiere con*i uraci1n por parte del usuario. No se utiliza con NFSvD.

rpc.rquotad F Proporciona in*ormaci1n de cuotas de usuario para los usuarios remotos. )ste proceso se inicia autom(ticamente por el servicio
nfs y no requiere con*i uraci1n por parte del usuario.

rpc.idmapd F )ste proceso proporciona al cliente y servidor NFSvD llamadas ascendentes :upcalls; que hacen corresponder los nom+res

NFSvD :los cuales son cadenas en la *orma usuarioHdominio; y los 7<Ds y I<Ds locales. Para que idmapd *uncione con NFSvD, el /etc/idmapd.conf de+e estar con*i urado. Se requiere este servicio para su uso con NFSvD.

rpc.svc ssd F )ste proceso proporciona al servidor los mecanismos de transporte para el proceso de autenticaci1n con NFSvD. Se requiere este servicio para su uso con NFSvD.

rpc.gssd F )ste proceso proporciona al cliente los mecanismos de

transporte para el proceso de autenticaci1n. Se requiere este servicio para su uso con NFSvD

ARRAN"UE Y #ARADA DE NFS

Arr $%ue ! p r d

m $u l

Para que el servidor NFS *uncione, es necesario que est! arrancado el servicio portm p, por lo tanto, la primera acci1n ser( iniciar portmap por si no estuviera arrancado3

J &etc&i$it'd&portm p st rt

Para poner en marcha el servicio NFS, o cada vez que modi*iquemos el archivo /etc/exports, de+emos reiniciar el servidor NFS, mediante el comando3

J systemctl restart n*s.service

Si deseamos detener el servidor NFS, de+emos e.ecutar3 J systemctl stop n*s.service

CONFIGURACION DE LOS CLIENTES

)l acceso a la carpeta compartida es exactamente i ual que el acceso a cualquier otra carpeta de nuestro disco duro. Para que los usuarios puedan acceder desde sus clientes NFS a los directorios y archivos compartidos por el servidor NFS, de+emos hacer lo si uiente en el cliente y como root e.ecutando el comando3

# exportfs :mostrar los directorios compartidos; # mount -t nfs <mquina-servidor>:<directorio-compartido> <punto de monta e> # umount <punto de monta e>! :desmontar;

).emplo3 J mount -t nfs "#$."%&.'."'':/home/usuario/p()lico /mnt! # umount /mnt! :para desmontar;

Si al intentar montar la carpeta NFS no *unciona suele ser por una de estas tres razones3 por un pro(lem pro(lem e$ l red, un pro(lem e$ el servidor o un e$ el clie$te. Para averi uar si el pro+lema es del servidor o no,

podemos intentar montar por NFS la carpeta en el propio servidor, usando la <P >@K.C.C.>. Si *unciona entonces el pro+lema estar( en la red o en el cliente. Si hacemos pin del servidor al cliente y no hay corta*ue os, el pro+lema ser( en el cliente. Podemos intentar hacer una reinstalaci1n del cliente i ual que la instalaci1n en el servidor.

Si deseamos que nuestro PC monte siempre de *orma autom(tica una carpeta compartida por NFS cuando iniciemos nuestro Linux, existe la posi+ilidad de aLadir en el archivo /etc/*sta+ una l$nea como por e.emplo3 J Monta.e autom(tico al iniciar el PC J%Ladir en /etc/*sta+

# nano /etc/fsta) >?@.>AB.C.>CC3/home/usuario/p,+lico /mnt n*s r",so*t,intr C C

La compartici1n de archivos y directorios, la podr!is hacer tam+i!n de *orma r(*ica, mediante el uso de la aplicaci1n 0system4con*i 4n*s0 instalada anteriormente y a la que podr!is acceder desde3 Sistema 49 %dministraci1n 49 NFS, del men, de Inome.

SISTE)A DE ARC*IVOS DE RED +NFS, 7n %istema de archi'os de red :#(%; permite a los hosts remotos montar sistemas de archivos so+re la red e interactuar con esos sistemas de archivos como si estuvieran montados localmente. )sto permite a los administradores de sistemas consolidar los recursos en servidores centralizados en la red.

I)#ORTANTE Para que NFS *uncione con un corta*ue os instalado, se de+e con*i urar <P2a+les con el puerto predeterminado 2CP @CD?. Sin una con*i uraci1n <P2a+les, NFS no *uncionar( correctamente.

)l script de inicializaci1n NFS y el proceso rpc'$-sd ahora permiten la vinculaci1n a cualquier puerto especi*icado durante el inicio del sistema. Sin em+ar o, esto puede ser suscepti+le a errores si el puerto no est( disponi+le o si entra en con*licto con otro demonio '

Para que nos *uncione correctamente es necesario indicarle al *ire"all Mipta+lesM que nos de.e pasar todo el tr(*ico que ven a desde la <P=%=P)&M<2<&.

ipta+les 4% <NP72 4s <P=%=P)&M<2<& 4. %CC)P2 ipta+les 4% <NP72 4s N7)S2&%=<P 4. %CC)P2 ipta+les 4% 672P72 4s <P=%=P)&M<2<& 4. %CC)P2 ipta+les 4% 672P72 4s N7)S2&%=<P 4. %CC)P2

VERSIN CON DRO# #OR DEFECTO Si queremos que nuestra maquina sea inexcruta+le y que solo ten a a+ierto un puerto imprescindi+le para dar determinado servicio. Con D&6P por de*ecto se prote e la maquina per*ectamente, aunque hay que aLadir al unas re las para que la propia m(quina sea capaz de salir a internet. JJ FL7S5 de re las ipta+les NF ipta+les NO ipta+les NP ipta+les 4t nat 4F JJ )sta+lecemos politica por de*ecto3 D&6P ipta+les 4P <NP72 D&6P ipta+les 4P 672P72 D&6P

ipta+les 4P F6&Q%&D D&6P

JJ De+emos decir de manera explicita qu! es lo que queremos a+rir J % nuestra <P le de.amos todo ipta+les 4% <NP72 4s <P=%=P)&M<2<& 4. %CC)P2

Reri*icamos lo que se aplica con3 ipta+les 4L