Network File System en Ubuntu

-

NFS (Network File System) es un protocolo que permite a un sistema compartir directorios y archivos con otros sistemas a través de la red. Usando NFS, los usuarios y los programas pueden acceder a archivos en sistemas remotos casi como si fueran archivos locales.

Uno de los beneficios más notables que el NFS suministra es que las estaciones de trabajo locales utilizan menos espacio en disco porque los datos usados de forma común pueden ser guardados en una sola máquina y permanecerán accesibles a todas las de la red.

CONFIGURACIÓN EN EL SERVIDOR

Son 3 paquetes necesarios para el funcionamiento del servidor: portmap, nfs-kernel-server y nfs-common. Obviamente la descarga de estos será a través de comandos y debes estar conectado a internet:
  • Instalar portmap:
    sudo apt-get install portmap
  • Instalar nfs-kernel:
    sudo apt-get install nfs-kernel-server
  • Instalar nfs-common:
    sudo apt-get install nfs-common
Por otro lado la configuración del servidor NFS requiere de editar tres ficheros: /etc/exports, /etc/hosts.deny y /etc/hosts.allow.
NOTA: Tanto el fichero /etc/hosts.deny como el /etc/hosts.allow no es necesario que tengan contenido alguna, pero se recomienda que sean configurados para la seguridad de los datos.

Configuración del fichero /etc/exports
 
Para abrir el fichero se ejecuta el siguiente comando:
    Sudo gedit /etc/exports
Este fichero contiene una linea por directorio a compartir. La sintaxis de dicha linea es:
directorio equipo1(opcion11,opcion12) equipo2(opcion21,opcion22)
en donde:
  • directorio: Es el directorio a compartir.
  • equipox: Clientes que tendrán acceso al directorio compartido. Estos equipos se podrán indicar por su IP dirección DNS(por ejemplo: mi_equipo.ral.com o 192.168.0.69). Recomiendo usar la IP.
  • optionxx: Son las opciones que nos permitirán tener acceso a esos directorios con determinados privilegios. Posibles valores de optionxx:
    • ro | rw : Con la opción ro el directorio será compartido de solo lectura. Esta opción está por defecto.y con la opción rw se permitirá tanto acceso de lectura como de escritura.
    • sync | async: sync es la opción recomendada, ya que se ha de respetar el protocolo NFS, es decir, no se responden a las peticiones antes de que los cambios realizados sean escritos al disco. Con la opción async se permite mejorar el rendimiento y agilizar el funcionamiento global, pero supone un riesgo de corrupción de archivos o del sistemas de ficheros en casos de caidas del servidor y/o errores de éste.
    • root_squash | no_root_squash | all_squash: root_squash indica que un cliente identificado como root tendrá acceso al directorio con privilegios de un usuario anónimo. Si seleccionamos la opción no_root_squash evitaremos esto, y si indicamos all_squash, entonces aplicaremos esto último a todos los usuarios, no sólo root.
Un ejempo de línea en el archivo /etc/exports es el siguiente:
/home/usuario/datos 192.168.1.0(ro,sync,root_squash)
/tmp 192.168.1.0(rw,sync,no_root_squash)
_
Con este fichero indicaremos que queremos compartir los directorios /home/usuario/datos y /tmp a los hosts de la red 192.168.1.0; /home/usuario/datos se podrá acceder como solo lectura, mientras que al directorio /tmp se tendrá acceso tanto de lectura como de escritura. Se respetará el protocolo NFS, ya que no se responderán a las peticiones que se hagan antes de que los cambios se hayan escrito en disco. Si un usuario root(en el cliente) accede al directorio /home/usuario/datos su privilegios son los mismos que el de un usuario anónimo; todo lo contrario ocurre con el directorio /tmp.
Los ficheros /etc/hosts.allow y /etc/hosts.deny tienen la siguiente sintaxis:
servicio: host [o red/mascara_subred], host [o red/mascara_subred]
en donde:
  • servicio : Es el servicio que estará permitido o denegado para algunas IP's, en nuestro caso serán portmap y rpc.nfsd.
  • host [o red/mascara_subred] : Indicará la IP del host de un posible cliente. También pueden indicarse redes con sus correspondientes mascaras de subred.
Configuración del fichero /etc/hosts.deny
_
En este fichero pondremos todas las restricciones posibles para hacer mas seguro el sistema. Para ello denegaremos el acceso a portmap, ya que si se deniega portmap, aunque permitas nfs, no se podrá compartir porque éste depende de portmap. Por lo que solo se tendrá acceso a portmap por aquellos equipos que estén definidos en el fichero /etc/hosts.allow. El fichero /etc/hosts.deny quedará: portmap:ALL
Configuración del fichero /etc/hosts.allow
_
En este fichero debe indicar a quienes permitimos el acceso al servicio de nfs y portmap. Se pueden indicar hosts individuales o una red.
portmap:192.168.0.0/255.255.255.0
nfs:192.168.0.0/255.255.255.0

Reiniciar demonios (servicios)
 
Una vez configurados los ficheros pasamos a arrancar el servicio portmap y rpc.nsfd:
Reiniciar nfs-common:
sudo /etc/init.d/nfs-common restart

Reiniciar nfs-kernel:
sudo /etc/init.d/nfs-kernel-server restart

Reiniciar portmap:
sudo /etc/init.d/portmap restart
CONFIGURACIÓN EN EL CLIENTE

En el cliente montaremos el directorio exportado por el servidor, para ello ejecutaremos el siguiente comando:
mount -t nfs mi_equipo:/tmp /home/cliente/temp
Con el comando anterior montamos el directorio /tmp exportado por el host mi_equipo en el directorio /home/usuario1/temp que previamente habremos creado. A este comando se le puede pasar una serie de opciones, la estructura genérica con las opciones sería:
mount -t nfs -o opcion[:usuario] dir_remoto dir_local 
Las opciones son ro, rw, root_squash, no_root_squash, entre otras.
 
Si queremos que el directorio remoto se monte al arranque del cliente deberemos añadir la siguiente linea al fichero /etc/fstab:
mi_equipo:/tmp /home/cliente/temp nfs defaults,rw 0 0 
Esta linea indica que se monte en el directorio /home/cliente/temp el directorio remoto /tmp (el directorio que exporta el servidor).

Comentarios

Publicar un comentario

Entradas populares de este blog

Usar micrófono en PC para karaoke

-
Imagen
Internet esta lleno de videos ya grabados para karaoke, concretamente sitios como youtube. En este post se documenta como conectar un microfono a la PC y configurar para que este se escuche en las bocinas. Los pasos son muy sencillos: Clic derecho sobre el icono de la bocina (parte inferior derecha a un costado del reloj del sistema) Clic en Dispositivos de grabación Ahi aparecerán los microfonos conectados al equipo, elegir el que es externo y dar clic derecho para Establecerlo como dispositivo predeterminado Nuevamente clic en el microfono que se acaba de habilitar como predeterminado, y clic en Propiedades (parte inferior del cuadro de dialogo) Clic en pestaña Escuchar Habilitar Escuchar este dispositvo Clic en Aplicar y clic en Aceptar Esto en combinación con un buen sistema de audio conectado a la salida de la PC, complementaria perfectamente tu karaoke. El siguiente video ilustra como es configurado un microfono externo conectado a una PC Fte: Conectar mic...
Leer más

Computación Distribuida

-
Imagen
La computación distribuida no es algo nuevo. Con esta tecnología, diferentes ordenadores dentro de una red comparten uno o más recursos. En uno de estos sistemas considerado ideal, todos los recursos son compartidos, convirtiendo una red de ordenadores en un potente superordenador. Aqui les dejo un par de videos que ilustran perfectamente los conceptos relacionados a la computación y aplicaciones distribuidas. Video 1 Video 2 Finalmente en la sección "Leave a Reply" deberás dejar un comentario personal acerca del tema, en este caso de los videos. Obviamente en el comentario deberás mencionar tu nombre completo y dejar tu opinión.
Leer más