You are on page 1of 20

Configuración de servidor NFS.

Autor: Joel Barrios Dueñas Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2014 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar p blicamente la obra y !acer obras deri"adas ba#o las condiciones si$uientes% a& Debe reconocer y citar al autor ori$inal. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicaci n! a trav"s de cual#uier medio! por entidades con fines de lucro). c& 'i altera o trans(orma esta obra o $enera una obra deri"ada, s)lo puede distribuir la obra $enerada ba#o una licencia id*ntica a *sta. +l reutili,ar o distribuir la obra, tiene -ue de#ar bien claro los t*rminos de la licencia de esta obra. +l$una de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derec!os de autor. .os derec!os deri"ados de usos le$/timos u otras limitaciones no se "en a(ectados por lo anterior. .icencia completa en castellano. .a in(ormaci)n contenida en este documento y los deri"ados de *ste se proporcionan tal cual son y los autores no asumir0n responsabilidad al$una si el usuario o lector, !ace mal uso de *stos.

Introducción.
N$% 1Net2or3 $ile %ystem&, es un popular protocolo utili,ado para compartir sistemas de arc!i"os de manera transparente entre an(itriones dentro de una red de 0rea local. 4s utili,ado para sistemas de arc!i"os distribuido. 5ue desarrollado en 1964 por 'un 7icrosystems, teniendo en mente la independencia del an(itri)n, sistema operati"o, protocolo de transporte. 5unciona a tra"*s de los protocolos &'R 1ni"el de presentaci)n del modelo 8'9 de :;<=9<& y (NC R)C 1ni"el de sesi)n del modelo 8'9 de :;<=9<&. 4s muy popular entre sistemas basados sobre el est0ndar <8'9> y "iene incluido en la mayor/a de *stos de modo predeterminado. 4s muy (0cil de con(i$urar y utili,ar, sin embar$o cabe señalar -ue !ay -uienes denominan cariñosamente aN$% como "No ile !ecurit"", pues carece de soporte para "alidar usuarios por contraseñas, como lo !acen otras alternati"as como 'amba. 'u se$uridad se basa sobre listas de de control de acceso compuestas por direcciones 9< o nombres de an(itri)n. 4s por *sto -ue es importante -ue el administrador de la red de 0rea local comprenda -ue un ser"idor ?5' puede ser un serio problema de se$uridad, si *ste es con(i$urado incorrectamente. 4@isten tres "ersiones de ?5' -ue se utili,an !oy en d/a% • • N$%v2% 4s la "ersi)n m0s anti$ua y me#or soportada. N$%v*% :iene m0s caracter/sticas -ue ?5'"2, como el mane#o de arc!i"os de tamaño "ariable y me#ores in(ormes de errores. ')lo es parcialmente compatible con los clientes • para ?5'"2. N$%v+% 4s la "ersi)n m0s moderna, y, entre otras cosas, incluye soporte para se$uridad a tra"*s de Aerberos, soporte para +;. y utili,a operaciones con descripci)n del estado.

'al"o -ue se trate de directorios de acceso p blico, se recomienda utili,ar N$% s)lo dentro de una red de 0rea local detr0s de un muro contra(ue$os y -ue s)lo se permita el acceso a los an(itriones -ue inte$ren la red de 0rea local y e"itar compartir sistemas de arc!i"os con in(ormaci)n sensible a tra"*s de 9nternet.

Equipamiento lógico necesario.
En CentOS, Fedora y Red at Enterprise !inu".
4l pa-uete nfs-utils "iene incluido #unto con la instalaci)n est0ndar de estos sistemas operati"os y contiene tanto las !erramientas de cliente como las de ser"idor. De ser necesario, como por e#emplo en el caso de una instalaci)n m/nima, e#ecute lo si$uiente para instalar todo lo necesario%

yum -y install nfs-utils
'i pre(iere una !erramienta $r0(ica para con(i$urar el ser"idor ?5', puede instalar tambi*n el pa-uete system-config-nfs%

yum -y install system-config-nfs Instalación en openS#SE y S#SE !inu" Enterprise.
4n estos sistemas operati"os, e@isten dos pa-uetes a instalar% nfs-client, -ue corresponde a las !erramientas para clientes ?5' y nfs-,ernel-server, -ue corresponde a las !erramientas de ser"idor ?5'. +mbos pa-uetes est0n incluidos en la instalaci)n est0ndar de open'U'4 y 'U'4 .inu@ 4nterprise. 4n caso de !aber !ec!o una instalaci)n m/nima, e#ecute lo si$uiente para instalarlos%

yast -i nfs-client nfs-kernel-server
'i pre(iere una !erramienta, -ue (unciona tanto desde la terminal como desde el escritorio, para con(i$urar el sistema como cliente ?5', puede instalar tambi*n el pa-uete yast2-nfs-client.

yast -i yast2-nfs-client
'i pre(iere una !erramienta, -ue (unciona tanto desde la terminal como desde el escritorio, para con(i$urar el sistema como ser"idor ?5', puede instalar tambi*n el pa-uete yast2-nfs-server.

yast -i yast2-nfs-server

$efinir los puertos utili%ados por NFS.
4l si$uiente paso puede ser omitido en open'U'4 y 'U'4 .inu@ 4nterprise, $racias a -ue %u%-$ire.all2 detecta autom0ticamente los puertos aleatorios utili,ados por el ser"icio nfsserver.

in/ start . 'i el ser"idor ?5' "a a traba#ar sin muro corta(ue$os en una red de 0rea local. estar0n acti"os y (uncionando. 4dite el arc!i"o /etc/sysconfig/nfs% vi /etc/sysconfig/nfs Cabilite o bien modi(i-ue. es necesario iniciar primero estos dos ser"icios. e#ecutando lo si$uiente% service r-c.ent8'.. Iniciar servicio y a&adir el servicio al inicio del sistema.ar0 ?5'.4n . En CentOS.on(i$uraci)n de ser"idorE de la !erramienta system-config-nfs.) una instalaci)n est0ndar.on(i$uraci)n del 'er"idor en system-config-nfs.inu@ es importante de(inir los puertos (i#os -ue utili. 'i se reali. de abrir din0micamente los puertos aleatorios -ue de modo predeterminado utili. es decir rpcbind y nfsloc. estableciendo los "alores mostrados a continuaci)n% RQUOTAD_PORT= !" #O$%D_T$PPORT=&2 '& #O$%D_UDPPORT=&2!() *OU+TD_PORT= )2 . las si$uientes "ariables.ado una instalaci)n m/nima. los ser"icios re-ueridos por nfs. este paso es innecesario. 5edora y Bed Cat 4nterprise . Fedora y Red at Enterprise !inu".TATD_PORT=((2 :ambi*n puede establecer los puertos desde la "entana D.a *ste. pues el corta(ue$os es incapa. . ')lo en el caso de !aber reali.

sin interrumpir las cone@iones e@istentes.. s)lo necesita e#ecutar% service nfs start <ara "ol"er a leer la con(i$uraci)n del ser"icio y aplicar los cambios. s)lo se necesita e#ecutar% service nfs reloa/ <ara reiniciar el ser"icio s)lo se necesita e#ecutar% service nfs restart <ara detener el ser"icio. <ara acti"ar este ser"icio en los ni"eles de e#ecuci)n F y G. iniciar o reiniciar el ser"icio nfs. estar0n acti"os en los ni"eles de e#ecuci)n F. s)lo necesita e#ecutar% service nfs sto<ara "eri(icar el estado del ser"icio. <ara iniciar el ser"icio por primera "e. 4l m*todo est0ndar para a$re$ar el ser"icio al inicio del sistema es a tra"*s del mandato insserv. e#ecute lo si$uiente% insserv nfsserver 4l m*todo est0ndar para detener. iniciar o reiniciar el ser"icio. es tra"*s del mandato rcnfsserver. el nombre del ser"icio 1nfs& y reload..service nfslock start De modo predeterminado los ser"icios rpcbind y nfsloc. restart. es decir los ni"eles recomendados. e#ecute lo si$uiente% c0kconfig --level &" nfs on 4l m*todo est0ndar para detener. <ara iniciar el ser"icio por primera "e. s)lo necesita e#ecutar% service nfs status En openS#SE y S#SE !inu" Enterprise. start o stop como ar$umentos. De modo predeterminado el ser"icio nfs estar0 inacti"o. s)lo necesita e#ecutar% rcnfsserver start <ara "ol"er a leer la con(i$uraci)n del ser"icio y aplicar los cambios. sin interrumpir las cone@iones e@istentes. <ara acti"ar el ser"icio en los ni"eles de e#ecuci)n F y G. 4 y G. es tra"*s del mandato service. s)lo se necesita e#ecutar% rcnfsserver reloa/ .

<ara reiniciar el ser"icio s)lo se necesita e#ecutar% rcnfsserver restart <ara detener el ser"icio.6/24 y 16.6/27.1.allo. 152.6. s)lo necesita e#ecutar% rcnfsserver status 'odificaciones necesarias en los arc(ivos )etc)(osts.rapper 1tcpd&.deny% vi /etc/0osts1/eny +ñada el si$uiente contenido% -ortma-2 A## lock/2 A## mount/2 A## r3uota/2 A## stat/2 A## 4dite el arc!i"o /etc/1osts.% vi /etc/0osts1allo4 +sumiendo -ue se "a a permitir el acceso a las redes 122. sobre todo si el ser"idor ?5' s)lo "a a operar en una red de 0rea local sin muro corta(ue$os.6/22.deny. añada el si$uiente contenido% -ortma-2 5)215( 1!'1'/2"6 5!215(151'/2 6 5'1'151'/2) lock/2 5)215( 1!'1'/2"6 5!215(151'/2 6 5'1'151'/2) mount/2 5)215( 1!'1'/2"6 5!215(151'/2 6 5'1'151'/2) . s)lo necesita e#ecutar% rcnfsserver sto<ara "eri(icar el estado del ser"icio.134.13.on"iene establecer un poco de se$uridad e@tra a tra"*s de tcp0. .allo* y )etc)(osts.1.56. 4dite el arc!i"o /etc/1osts.

mountd. 'odificaciones necesarias en el muro cortafuegos. 'in embar$o.r3uota/2 5)215( 1!'1'/2"6 5!215(151'/2 6 5'1'151'/2) stat/2 5)215( 1!'1'/2"6 5!215(151'/2 6 5'1'151'/2) .os cambios aplican de manera inmediata. nfs. pues es esta "ersi)n de#) de depender del ser"icio de mapa de puertos 1portmap&. para poder traba#ar con compatibilidad para ?5'"2 y ?5'"F. r#uotad y statd. r-cinfo -. sin reiniciar ser"icio al$uno.a salida debe ser similar a la si$uiente.ados por los ser"icios portmapper. -rogram vers -roto 5''''' 7 tc5''''' & tc5''''' 2 tc5''''' 7 u/5''''' & u/5''''' 2 u/5'''55 5 u/5'''55 2 u/5'''55 5 tc5'''55 2 tc5''''& 2 tc5''''& & tc5''''& 7 tc5''22! 2 tc5''22! & tc5''''& 2 u/5''''& & u/5''''& 7 u/5''22! 2 u/5''22! & u/5'''25 5 u/5'''25 & u/5'''25 7 u/5'''25 5 tc5'''25 & tc5'''25 7 tc5''''" 5 u/5''''" 5 tc5''''" 2 u/5''''" 2 tc5''''" & u/5''''" & tc-ort 555 555 555 555 555 555 !" !" !" !" 2'7) 2'7) 2'7) 2'7) 2'7) 2'7) 2'7) 2'7) 2'7) 2'7) &2!() &2!() &2!() &2 '& &2 '& &2 '& )2 )2 )2 )2 )2 )2 service -ortma--er -ortma--er -ortma--er -ortma--er -ortma--er -ortma--er r3uota/ r3uota/ r3uota/ r3uota/ nfs nfs nfs nfs_acl nfs_acl nfs nfs nfs nfs_acl nfs_acl nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr mount/ mount/ mount/ mount/ mount/ mount/ <ara ser"idores de ?5'"4. en realidad s)lo es necesario abrir en el muro corta(ue$os el puerto 26+2/8C) 1nfs&.loc. "eri(i-ue e#ecutando el mandato rpcinfo con la opci)n -p los puertos y protocolos utili.d. es necesario .

422/9'). 'i lo pre(iere. 457/9'). 457/9'). 422/9'). 26+2/9'). A$$9PT .les i-ta. 422/8C). A$$9PT 2'7) -.abrir los puertos 111/9'). Servicio ipta.ar directamente el mandato iptables. 457/8C).les. 457/8C). 26+2/9'). erramienta system+config+fire*all. A$$9PT ((2 -. 2622/8C ). A$$9PT 555 -.les i-ta. *246*/8C) y *2532/9'). Fedora y Red at Enterprise !inu".les -A -A -A -A -A -A -A 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT -m -m -m -m -m -m -m state state state state state state state --state --state --state --state --state --state --state +9: +9: +9: +9: +9: +9: +9: -m -m -m -m -m -m -m tcu/tcu/tcu/tc-------tcu/tcu/tcu/tc--/-ort --/-ort --/-ort --/-ort --/-ort --/-ort --/-ort 2'7) -.les i-ta. 111/8C). 332/9'). En CentOS. A$$9PT !" -. A$$9PT 555 -.*246*/8C) y *2532/9') y apli-ue los cambios.les i-ta.a el muro corta(ue$os predeterminado del sistema.les i-ta. tambi*n puede utili. 'ystem-con(i$-(ire2all !abilitando puertos para ?5'. .r#uotad y statd deben corresponder con los mismo puertos de(inidos el arc!i"o /etc/sysconfig/nfs.d. 332/9'). e#ecutando lo si$uiente% i-ta. 332/8C). 111/8C). 2622/8C ). mountd. 332/8C).les i-ta. puede e#ecutar el si$uiente mandato% system-config-fire4all Cabilite los puertos 111/9'). 422/8C). A$$9PT ((2 -. 'i utili.os puertos -ue se abran para los ser"icios loc.

les save 8 bien añada lo si$uiente al arc!i"o /etc/sysconfig/iptables% -A -A -A -A -A -A -A -A -A 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT -m -m -m -m -m -m -m -m -m state state state state state state state state state --state --state --state --state --state --state --state --state --state +9: +9: +9: +9: +9: +9: +9: +9: +9: -m -m -m -m -m -m -m -m -m tcu/tcu/tcu/tcu/tc---------tcu/tcu/tcu/tcu/tc--/-ort --/-ort --/-ort --/-ort --/-ort --/-ort --/-ort --/-ort --/-ort 2'7) -.i-ta.u/. A$$9PT H reinicie el ser"icio iptables% service i-ta.T #8+9 -. A$$9PT )2 -.-. O+9 -.les restart S(ore*all.les i-ta.--/-ort )2 -. A$$9PT --/-ort &2 '& -.all/rules de %1ore. A$$9PT --/-ort )2 -.tc. e#ecute lo si$uiente% . . A$$9PT 2'7) -. A$$9PT -A 8+PUT -m state --state +9: -m tc.DO service s0ore4all restart En openS#SE y S#SE !inu" Enterprise.ADD ?OUR 9+TR89.les -A -A -A -A -A 8+PUT 8+PUT 8+PUT 8+PUT 8+PUT -m -m -m -m -m state state state state state --state --state --state --state --state +9: +9: +9: +9: +9: -m -m -m -m -m u/tcu/tcu/- ------ u/tcu/tcu/- --/-ort !" -. A$$9PT !" -.>5 )262'7)6&2 '& )262'7)6&2!() TB8. A$$9PT ((2 -. A$$9PT -A 8+PUT -m state --state +9: -m u/.--/-ort &2!() -.les i-ta. A$$9PT !" -. .les i-ta. A$$9PT ((2 -. A$$9PT 555 -. Isto !abilitar0 todos los puertos necesarios.-.OUR$9 PORT=.T PROTO D9. @9AOR9 +OT R9*OC9 <ara aplicar los cambios en '!ore2all.u/.les i-ta.all corresponder/an a lo si$uiente% <A$T8O+ .as re$las para el arc!i"o /etc/s1ore. 4#ecute el mandato yast del si$uiente modo% yast fire4all H !abilite NFS Server Service o Servicio de Servidor NFS y apli-ue los cambios.--/-ort &2 '& -.OUR$9 D9. A$$9PT --/-ort &2!() -. A$$9PT service i-ta. A$$9PT 555 -. A$$9PT --/-ort )2 -. A$$9PT -A 8+PUT -m state --state +9: -m u/.T < PORT A$$9PT all f4 tc5556((26 !"6 A$$9PT all f4 u/5556((26 !"6 <#A.-.

El arc(ivo )etc)e"ports. 7)dulo de corta(ue$os de Ha':. !abilitando NFS Server Service. en modo $r0(ico. . en modo te@to.7)dulo de corta(ue$os de Ha':. !abilitando el Servicio de Servidor NFS. -rocedimientos.

ado por ?5'. 4#emplo% s-uas!KuidsL0-1G. lin..ado por ?5'. .ado para compartir directorios de acceso p blico.ado para con(i$urar los directorios -ue se compartir0n a tra"*s de ?5'. all0s#uas1% traslada todos los uid y $id !acia el uid y $id del usuario an)nimo utili. como el • directorio /var/ftp/pub. • • • Jalor predeterminado es lin3Kabsolute.mount puede consultarse e#ecutando lo si$uiente% man s0o4mount E.ados por cada uno.% ')lo lectura o lectura y escritura. 4#emplo% anonuidL1G0. no0root0s#uas1 y root0s#uas1% respeta el uid=$id 0 1root& o bien traslada uid=$id 0 !acia uid=$id del usuario an)nimo de ?5'.adas pueden ser las si$uientes% • • ro y r. s#uas10uids y s#uas10gids% especi(ica una lista de uids o $ids -ue se trasladar0n al usuario an)nimo utili. se e#ecuta el mandato s1o. e@cepto por a-uellos subdirectorios -ue est*n en otros sistemas de arc!i"os.mount con la opci)n -a% s0o4mount -a 4l manual -ue detalla las opciones del mandato s1o.anon$idL100.2G-G0. anonuid y anongid% establecen en (orma e@pl/cita el uid y $id del usuario an)nimo utili.om nmente utili. . respecti"amente.20. direcciones 9< o se$mentos de blo-ues de direcciones 9<. 4l manual -ue detalla el (ormato y opciones del arc!i"o /etc/e:ports puede consultarse e#ecutando lo si$uiente% man " eD-orts <ara "er la lista de clientes conectados al ser"idor ?5'.ado por ?5'.0relative y lin.0absolute% con"ertir los enlaces simb)licos absolutos en enlaces simb)licos relati"os o bien de#ar los enlaces simb)licos como est0n. se e#ecuta el mandatos1o. respecti"amente. .mount% s0o4mount <ara "er la lista de clientes conectados al ser"idor ?5' y los directorios utili.emplos de configuración del arc(ivo )etc)e"ports. Jalor predeterminado es rootKs-uas!.os an(itriones se pueden de(inir por dominios. nombres de an(itri)n. Jalor predeterminado es r. 4l (ormato utili.ado es el si$uiente% //irectorio/a/com-atir anfitriones=o-ciones> 'e puede compartir cual-uier directorio del sistema y sus respecti"os subdirectorios.as opciones utili. .4s el arc!i"o utili.

se comparte el directorio local /var/.. .& a todos los an(itriones de152. con sus posibles opciones. Fedora y Red at Enterprise !inu".ando el m)dulo nfs-server de Ha':. respetando el uid y $id de root 1no0root0s#uas1& y a 152.a con(i$uraci)n de los directorios a e@portar.13.1. as/ como la con(i$uraci)n de los puertos de ?5' en el arc!i"o /etc/sysconfig/nfs.2. as/ como la con(i$uraci)n de opciones del ser"idor ?5'.1. /aS0 nfs+server en openS#SE y S#SE !inu" Enterprise.6/24.13. trasladando todos los uid y $id al usuario an)nimo utili. con sus posibles opciones. Cerramienta $r0(ica system-config-nfs.a con(i$uraci)n de los directorios a e@portar.1. en modo lectura y escritura 1r. . en el arc!i"o /etc/e:ports.ado por ?5' 1 root0s#uas1 es el "alor por omisi)n&% /var/444 5!215(1512=r46no_root_s3uas0> 5!215(151&=ro6all_s3uas0> erramienta system+config+nfs en CentOS. pueden !acer utili. pueden !acer desde la !erramienta $r0(ica system-config-nfs.4n el si$uiente e#emplo. se comparte el directorio local /1ome en modo lectura y escritura 1r. respetando el uid y $id de root 1no0root0s#uas1&% /0ome 5!215(151'/2 =r46no_root_s3uas0> 4n el si$uiente e#emplo.* en modo de s lo lectura.13.. 4#ecute lo si$uiente% yast nfs-server .& a 152. en el arc!i"o /etc/e:ports.

en el an(itri)n local. e#ecute el mandato rpcinfo con la opci)n -m% r-cinfo -m <ara mostrar una lista de todos los pro$ramas B<. udp.local0ost nfs . e#ecute el mandato rpcinfo con la opci)n -s% r-cinfo -s <ara mostrar los transportes soportados por el an(itri)n local. e#ecute el mandato rpcinfo con la opci)n -8. 4l mandato rpcinfo se utili. e#ecute% r-cinfo <ara "er las estad/sticas de uso en el an(itri)n local.. el nombre o direcci)n 9< del an(itri)n local y nfs como ar$umentos. 1erificación del servicio.a para "eri(icar el estado de ser"idores ?5' y otros ser"idores -ue (uncionan sobre B<. <ara "eri(icar el estado de los ser"icios en el an(itri)n local.7)dulo nfs-server de Ha':. en el an(itri)n local. 4#emplo% r-cinfo -T u/. e#ecute el mandato rpcinfo con la opci)n -p% r-cinfo -<ara mostrar una lista m0s concisa de todos los pro$ramas B<.

4l "alor predeterminado es 1024 bytes. 4#emplo% r-cinfo 5)215( 151(7 <ara "er las estad/sticas de uso en un an(itri)n remoto. 'i se incrementa a 6192 bytes. en un an(itri)n remoto. <ara montar sistemas de arc!i"os tipo ?5' se utili. me#ora considerablemente el rendimiento del ser"idor ?5' al !acer la escritura de datos desde el cliente.5)215( 151(7 <ara mostrar una lista m0s concisa de todos los pro$ramas B<. 4l "alor predeterminado es 1024 bytes. 4#emplo% r-cinfo -s 5)215( 151(7 <ara mostrar los transportes soportados por un an(itri)n remoto.<ara "eri(icar el estado de los ser"icios en un an(itri)n remoto. me#ora considerablemente el rendimiento del ser"idor ?5' al !acer la lectura de datos desde el cliente.eL6192 ser"idor%=directorio =mnt=ser"idor .e nfs7 . 4#emplo% r-cinfo -T u/.a el mandato mount con la si$uiente sinta@is% mount E-o o-cionesF servi/or2//irectorio /-unto/monta.as posibles opciones para ambos arc!i"os. udp. 4#emplo% r-cinfo -m 5)215( 151(7 <ara mostrar una lista de todos los pro$ramas B<. e#ecute el mandato rpcinfo con el nombre o direcci)n 9< de un ser"idor ?5' remoto como ar$umento. e#ecute el mandato rpcinfo con la opci)n -s y el nombre o direcci)n 9< de un ser"idor ?5' remoto como ar$umento.ando el si$uiente (ormato% servi/or2//irectorio o-ciones ' ' /-unto/monta. e#ecute el mandato rpcinfo con la opci)n -p y el nombre o direcci)n 9< de un ser"idor ?5' remoto como ar$umento.5)215( 151(7 nfs 'onta.e de sistemas de arc(ivos NFS.e <ara !acer permanentes los puntos de monta#e.size% De(ine el tamaño del b (er para escrituras. 4#emplo% r-cinfo -. en un an(itri)n remoto. e#ecute el mandato rpcinfo con la opci)n m y el nombre o direcci)n 9< de un ser"idor ?5' remoto como ar$umento. se añaden entradas en el arc!i"o /etc/fstab. son las si$uientes% • rsize% De(ine el tamaño del b (er para lectura. 4#emplo% mount -o rsi. 4#emplo% mount -o 2si.eL6192 ser"idor%=directorio • =mnt=ser"idor . e#ecute el mandato rpcinfo con la opci)n -8. el nombre o direcci)n 9< de un ser"idor ?5' remoto y nfs como ar$umentos. utili. 'i se incrementa a 6192 bytes.

intr% <ermite interrumpir las aplicaciones y=o los procesos -ue !ayan sido pausados tras la (alla o interrupci)n de conecti"idad con un ser"idor ?5'. 4l "alor por omisi)n es M d*cimas de se$undo. el m*todo pre(erido es utili.• 1ard y soft% 4l primero !ace -ue las aplicaciones -ue est*n utili.ar el m)dulo nfs de Ha':. 4#ecute lo si$uiente% yast nfs De(ina los ser"idores. 4l "alor predeterminado es auto. puntos de monta#e y opciones a utili. 4l se$undo impide -ue se monte autom0ticamente el sistema de arc!i"os remoto. auto y noauto% 4l primero de(ine si el sistema de arc!i"os remoto se montar0 autom0ticamente #unto con el inicio del sistema. .ar 'U9D.adas por el mandato mount. pudiendo utili. 4l se$undo permite. tras lo cual se duplica por cada e@piraci)n B<. pro!ibido utili. +utom0ticamente añade las opcionesnoe:ec. pro!ibido el uso de dispositi"os de blo-ue.. pueden consultarse e#ecutando lo si$uiente% man " nfs 'odulo nfs de /aS0 en openS#SE y S#SE !inu" Enterprise.a para establecer el l/mite de tiempo en d*cimas de se$undo usado antes de la primera retransmisi)n despu*s de -ue !a (allado o se !a interrumpido una cone@i)n a un ser"idor ?5'. directorios remotos. 'e recomienda aumentar el "alor en redes con muc!a con$esti)n. respecti"amente&. descartar las cone@iones (allidas o interrumpidas !acia un ser"idor ?5'.ando el sistema de arc!i"os remoto entren en pausa cuando (alle o se interrumpa la conecti"idad con el ser"idor ?5'. nosuid y nodev 1pro!ibido e#ecutar arc!i"os de este sistema de arc!i"os.ar y apli-ue los cambios. despu*s de un tiempo -ue se de(ine con la opci)n timeo. <ara con(i$urar los sistemas de arc!i"os remotos para ser montados en el sistema de arc!i"os local.arse en combinaci)n con la opci)n intr para poder interrumpir las aplicaciones pausadas. user% permite a los usuarios re$ulares poder montar un sistema de arc!i"os ?5'. • • • • 4l manual -ue detalla las opciones de montado para ?5' para el arc!i"o /etc/fstab y -ue tambi*n son utili. !asta un m0@imo de N0 se$undos. timeo% 'e utili.

ercicios.6/27./var/ft-/-u.ent8'. 5)215( 1!'1'/2"=ro6all_s3uas0> 'i utili.opie cual-uier contenido de acceso p blico dentro de este directorio.lico. E. 5edora o Bed Cat 4nterprise .7)dulo de n(s de Ha':. -ue *ste se compartir0 en modo de s lo lectura1opci)n ro& con"irtiendo todos los U9D y O9D de los clientes al usuario an)nimo de ?5' 1opci)n all0s#uas1&.56. en modo te@to.inu@ 4nterprise 'er"er. e#ecute lo si$uiente para aplicar los cambios% service nfs restart 'i utili. $enere el directorio local /var/ftp/pub% test -/ /var/ft-/-u. <ara compartir el directorio local /var/ftp/pub en modo de s lo lectura 1ro&.a open'U'4 o 'U'4 . añada el si$uiente contenido% /var/ft-/-u. edite el arc!i"o /etc/e:ports% vi /etc/eD-orts +sumiendo -ue se trata del directorio p blico de el ser"idor 5:< del sistema.a . . 'i acaso (uese ine@istente. e#ecute lo si$uiente para aplicar los cambios% .134. GG mk/ir -. a toda la red de 0rea local y -ue *sta corresponde a 122.inu@. Compartir un volumen NFS para acceso p2.

.omo root./var/ft-/-u. nfs7 0ar/6intr6ro ' ' Beinicie el sistema y "eri(i-ue -ue el directorio remoto mont) e@itosamente. $enere el directorio local /var/ftp/pub% test -/ /var/ft-/-u. edite el arc!i"o /etc/fstab% vi /etc/fsta. Jeri(i-ue con el mandato df -ue se !a montado con *@ito el directorio remoto. 4sto es debido a -ue no usa un sistema de contraseñas.rcnfsserver restart 3cceso desde los clientes NFS. e#ecute el mandato s1o. desde el an(itri)n cliente. +ñada el si$uiente contenido% 5)215( 1!'122/var/ft-/-u. . Configurando el %ervidor de N$%. <ontar un servidor N$% <ublicado el octubre 1.mount con la opci)n -e para consultar los "ol menes e@portados por el ser"idor ?5'% s0o4mount -e 5)215( 1!'12 . ?os permite compartir carpetas entre di(erentes sistemas operati"os con di(erentes sistemas de arc!i"os. /f -0 <ara con(i$urar permanentemente el directorio remoto. /var/ft-/-u. es un protocolo de capa de aplicaci)n -ue nos proporciona un m*todo r0pido y e(ica.56. 5)215( 1!'1'/2" 'i acaso (uese ine@istente.2. 7onte el directorio remoto 122. mount -o 0ar/6intr6ro 5)215( 1!'122/var/ft-/-u. GG mk/ir -./var/ftp/pub en el directorio local /var/ftp/pub.134. 2006 por "nanoc3 NFS (Network File System .a salida debe ser similar a la si$uiente% 9D-ort list for 5)215( 1!'122 /var/ft-/-u. s)lo una lista de control de acceso determinada por direcciones 9< o nombres de m0-uina. permiti*ndonos montarlo en otros sistemas remotamente. 4ste sistema de compartici)n es til y (0cil de usar pero es apodado como #No $ile !ecurit"%. /var/ft-/-u. de compartir arc!i"os y espacio entre distintos ordenadores de una red -ue soporte este sistema. 4sto es posible $racias a -ue ?5' nos pro"ee de una capa abstracta del sistema de (ic!eros real.

R&.+ntes de poder usar ?5'. para ello !ay -ue añadir este par0metro en cada l/nea de los subdirectorios -ue no se -uiera permitir "er&. etc.ar a compartir.1N6.h pa*uete. patrones 1Q. pasamos a le"antar los ser"icios% Debian % + /etc/init.ar una consulta a portmap para comprobar -ue esta (uncionando correctamente y -ue ser"icios tiene corriendo% & rpcin$o )p <ara parar o reiniciar los ser"icios bastar0 con usar las opciones stop=restart respecti"amente.ar cone@iones B<. o Async!sync" <ro"oca -ue todas las escrituras a disco sean s/ncronas.ado. pero a lo me#or no -ueremos -ue to-uen otros subdirectorios. noKaccess 1<odemos dar acceso al directorio principal. 4l cliente puede ser un nombre ) 9< !osts . <ara compartir una carpeta deberemos se$uir la si$uiente notaci)n% 1. Cace -ue las peticiones de cone@i)n ten$an -ue pro"enir obli$atoriamente de un puerto in(erior a 1024. red o subred 1192.1N6.0. como ser"idor o cliente.rpm Una "e. para ello deberemos editar el arc!i"o /etc/e'ports. 4.d=n(s-3ernel-ser"er start Bed Cat% + !er.0. Una "e. $rupo de red ?9'. Una "e.er portmap ..d/portmap start + /etc/init.0=1N&.0& 1192. y por tanto o(rece mayor se$uridad ante ca/das del sistema. <ermitimos o no -ue se realicen modi(icaciones en el directorio e@portado desde el cliente. <or e#emplo ro=r2. .ice portmap start + !er. arrancados los ser"icios podemos empe. o Secure!insecure. al ser"idor y ser0 el encar$ado de permitir o no el acceso al ser"idor a los e-uipos -ue especi(i-uemos.0.ice n$s start <odemos reali. <ara poder comprobarlo !acemos% & cat /proc/$iles"stems 4n una de las l/neas nos deber0 de aparecer ?5'. <ara comprobar si est0 instalado en debian % & ps au' (grep portmap <ara comprobar si tenemos instaldo lo necesario en en un red-!at podemos !acer% & rpm )* n$s)utils portmap 'i detectamos -ue nos (alta al$ n pa-uete deberemos proceder a instalarlo. comprobado -ue nuestro n cleo soporta ?5' deberemos instalar portmap y el pa-uete n(s 1n(s-utils&.0=2GG.4n red-!at% + rpm )-. Directorio -ue deseamos compartir. <ortmap nos permitir0 reali. +-ui podemos encontrar "arias opciones% F.d/n$s)common start P =etc=init.2GG. 2. debemos ase$urarnos de -ue nuestro n cleo ten$a incluido el soporte ?5' compilado. ) Debian: + aptitude install n$s)kernel)ser. instalado . <ermisos -ue le estamos dando al cliente autori.

.1. statd% +.2GG.1N6.a documentaci)n de ?5' recomienda las si$uientes entradas% T /etc/hosts.2GG. sus permitiremos -ue el usuario root de la m0-uina cliente tambi*n ten$a acceso root a la m0-uina ser"idor.2GG. <odemos !acer otra serie de comprobaciones como las si$uientes% • . %ecurizando el servidor N$%.. mountd%+.0 mountd%192. • • Sue puertos se est0n utili.. de la m0-uina cliente.el /0123 on/o$$ n$s.allow portmap%192.1. 4#emplos% ="ar=tmp Q1ro.allo2 daremos permisos a los usuarios o ran$os -ue -ueramos. 111.0=2GG. o Root#s$uas%" 4speci(ica #ustamente lo contrario -ue el anterior.ando% & rpcin$o 1?ormalmente F2MM1.2GG.ar/lib/n$s/rmtab. +!ora pasemos a e@plicar un poco la parte del cliente.1N6.2GG.le.localKdomain1ro.1.2GG.0=2GG.list n$s y modi(icarlo mediante +chkcon$ig .0 r-uotad%192. -ue !ace una petici)n para montar una partici)n es el root.2GG.0 <ara -ue todos estos cambios !a$an e(ecto deberemos reiniciar los ser"icios -ue !ayamos alterado. 4n Bed Cat podemos "er en -ue ni"eles correr0 el ser"idor ?5' mediante % + chkcon$ig .1. 4n el arc!i"o =etc=!osts.0=2GG.den".1. 4n estos (ic!eros deberemos especi(icar -ue direcciones 9< o ran$o de direcciones 9< pueden acceder a los ser"icios y -uienes no pueden !acerlo.o No#root#s$uas%" ?ormalmente cuando el usario. iniciamos el cliente% + etc/init. 4speci(ica los uid y $id -ue -ueremos -ue (i$uren en la peticiones an)nimas.0=2GG. o o All#s$uas%" 4speci(ica -ue se mapeen los uid de cual-uier usuario a nobody.allKs-us!& Una "e.0=2GG.11r2.2GG. -ue se mapeen los uid de root a nobody. loc3d% +. <ara comprobar -ue directorios est0n siendo e@portados bastara con e#ecutar% e'port$s.sync& ="ar=tmp Q. por e#emplo% T /etc/hosts.lientes -ue est0n conectados a nuestro ser"idor ?5'% & cat /. 2049 &.d/n$s)common start ..insecure.allow y/etc/hosts.1N6.sync& ="ar=tmp 192. 'i añadimos esta opci)n. Anouid y anondi&. sus permisos sobre la partici)n montada ser0n de usuario nobody. Configuraci n del Cliente. <ara con(i$urar el ni"el de se$uridad deberemos editar los (ic!eros /etc/hosts.0 statd%192. modi(icado el arc!i"o deberemos reiniciar el ser"icio ?5' o e#ecutar e#ecutar e'port$s )ra.2GG. 'i no lo esta. r-uotad% +.1.0 loc3d%192..2GG.1N6.1N6.den" portmap% +. .1N6.

<ara terminar "amos a !ablar un poco del comandoe'port$s. .o as"nc ser.aci)n de =etc=lib=n(s=@tab. . :iene "arios modi(icadores -ue nos pueden !acer la "ida m0s (0cil. . 2delay. .ista de e@portaci)n para el an(itri)n local. 7ontamos la carpeta -ue -ueremos con la si$uiente sinta@is% + mount $ileser. 'i -ueremos -ue est0 carpeta se nos monte por de(ecto al arrancar el ordenador podemos incluir la ruta de monta#e en el (stab. P s!o2mount Va :odos los puntos de monta#e para el an(itri)n local. + showmount .caciones -ue !ayamos introducido. rootKs-uas!. 4ntonces rpc.on esto ya deber/amos poder accede a la carpeta remota. • -r Becar$a el arc!i"o =etc=e@ports con las nue"as modi(i.as opciones por de(ecto de e@portaci)n son % sync.er:/usr/tmp • . ?os permite usar las -o (ile-systems opciones.reamos una carpeta donde "amos a montar la carpeta del ser"idor remote% &mkdir /media/ser. Una "e. P s!o2mount Vd 9< Directorios en el an(itri)n local. 4@port(s se usa para mantener la lista actual de directorios e@portados. 'o(t. . + la "e. 9ntr.er:/ruta4remota /ruta4local. 4sta in(ormaci)n puede mostrarse usando la orden s!o2mount.. 7arca este "olumen como montado (/sicamente. • Nsi5e " wsi5e.idor4remoto.er:/ruta4remota /ruta4local n$s rsi5e67/809wsi5e67/809 timeo6/29 intr. 4s el "alor predeterminado. ileser. 7onta l)$icamente el controlador.n(sd entra en (uncionamiento !aciendo "isibles las carpetas para los usuarios remotos. 'i no le pasamos par0metros nos muestra la lista de directorios e@portados. Un e#emplo puede ser% e'port$s . • • timeo. le/do el arc!i"o se le pasa el control a proceso de montado. Usualmente el demonio rpc. 4speci(ican el tamaño de data$rama usado por los clientes de ?5' en las peticiones de lectura y escritura respec.u De#a de e@portar todas las carpetas.e :. 4s el tiempo -ue el cliente de ?5' espera para la respuesta de una petici)n. <ara el ltimo par0metro tenemos F opciones% o o o Card. • • -a <ro"oca -ue todos los directorios o nin$uno sean e@portados.mount rastrea -ue directorios !an sido montados por -ue an(itriones. ?os permite e@portar un directorio -ue no esta en =etc=e@ports. <ermite una señal para interrumpir una llamada a ?5'.ti"amente. rpc. pero normalmente es de 1024 bytes.uando el ser"icio n(s inicia el comando =usr=bin=e@port(s se lan. Util para abortar cuando el ser"idor no responde.mount. 4l tamaño predeterminado depende de la "ersi)n del n cleo. ro.a y lee el arc!i"o =etc=e@ports -ue es donde se de(inen los directorios -ue se "an a e@portar. pro"ocamos la actuali.