domingo, 21 de septiembre de 2014

NFS (montar archivos de red en el cliente)

NFS es el protocolo más común para el intercambio de archivos entre sistemas Unix en una red local. Los servidores NFS exportar directorios de sus discos duros locales a los clientes NFS, que estos montan de manera que se puede acceder como cualquier otro directorio.

A diferencia de otros protocolos de uso compartido de archivos, como la creación de redes de Windows, Netware y AppleShare, NFS fue diseñado para apoyar a los sistemas cliente que tienen varios usuarios. Esto significa que un cliente nunca inicia sesión en un servidor, y que el servidor confía casi por completo en el cliente para autenticar usuarios. El lado negativo es que NFS no es un buen protocolo para compartir archivos con sistemas cliente que no son de plena confianza.

En lugar de utilizar los nombres de usuario y contraseñas para la autenticación, NFS utiliza la dirección IP del cliente. Sólo a los clientes de confianza se les permite montar directorios desde el servidor, por lo que no es vulnerable al acceso no autorizado de archivos desde cualquier cliente de la red.

En Debian, en el servidor el archivo /etc/exports contiene una lista permanente de los directorios exportados por NFS y los clientes a los que se exportan. Normalmente, este archivo se lee en el arranque por los programas nfsd y mountd, que se ejecutan en segundo plano para dar servicio a las peticiones NFS. Cuando se cambia o crea las exportaciones mediante Webmin, el archivo de las exportaciones se actualiza directamente.

Este capítulo comprende únicamente el intercambio de directorios de un servidor mediante NFS. Para obtener detalles sobre cómo montar un Servidor de directorios NFS, (haz clic en este enlace)




Sistemas de archivos de Disco y Red

El Sistemas de archivos de Disco y Red, se encuentra dentro de la categoría Sistema, y ​​permite configurar los sistemas de archivos que se monta en este equipo, y las opciones que tiene.





La página principal del módulo (que se muestra más abajo) muestra todos los sistemas de ficheros que se encuentren montados o disponibles para ser montado.

Para cada sistema de archivos, se muestra la siguiente información:

  1. Montado Como: Es el directorio del punto de montaje para el sistema de archivos, o el mensaje de la memoria virtual .
  2. Tipo: Es una descripción del tipo de sistema de ficheros, seguido por el nombre real del sistema de ficheros.
  3. Ubicación: Indica el lugar donde se encuentran los servidores de disco. Para montajes NFS, esta columna estará en forma nombreservidor: ruta_al_directorio_remoto , mientras que para smbfs será: \\ servidor \ nombre compartido . 
  4. Used : Es el porcentaje usado del disco compartido.
  5. En uso? : o No , dependiendo de si está montado el sistema de ficheros. Para la mayoría de los sistemas de archivos, puede hacer clic en este campo para montar o des-montar inmediatamente.
  6. Permanente ? : o No , dependiendo de si el sistema de archivos se registra de forma permanente para que pueda ser montado en el arranque.




Montando un sistema de archivos de red NFS

Antes de poder montar un sistema de archivos NFS, desde un servidor NFS. El servidor debe estar configurado para exportar el directorio que desea montar mediante NFS. Para obtener más información sobre cómo exportar un directorio usando Webmin, véase el capítulo 6.

Suponiendo que el directorio que deseamos montar se ha exportado correctamente, seguimos estos pasos para montar en su sistema:

1- Nos Vamos al Menú Sistema. al apartado Sistemas de Archivo de Disco y Red.


2- Seleccionamos el sistema de archivos de la lista desplegable de Tipo de sistemas de archivos, y hacemos clic en el botón  Agregar montaje.




3- Nos aparece un formulario como se muestra a continuación. En el campo Montado como, introducimos el directorio que deseamos montar. El directorio puede no estar creado o estar creado pero vacío, como todos los archivos que contiene en la actualidad se ocultarán una vez que se monte el sistema de ficheros.


4- Si queremos que el sistema de archivos se monte en el arranque, seleccionamos Salvar y montar como arranque. Si queremos que se monte de forma permanente, pero sin montar en el arranque, seleccione Guardar . De lo contrario, seleccionamos No guardar, esto es sólo un montaje temporal.



5- La opción  ¿Montar ahora?, seleccione Montar si deseamos que el sistema de archivos sea montado inmediatamente o No montar si sólo deseamos montarlo en un futuro.

Observación: No tiene sentido seleccionar las opciones: No salvarNo montar, ya que nada se puede hacer.



6- En el campo Nombre de máquina NFS, introducimos el nombre de dominio o dirección IP del servidor de ficheros que exporta el directorio que deseamos montar.

Observación: También puede hacer clic en el botón junto al campo para que aparezca una lista de los servidores NFS en la red local.

6.1- En el campo Directorio NFS, entroducimos el directorio exportado en el servidor.

observación: Si ya ha introducido el nombre del servidor NFS, al hacer clic en el botón junto al campo aparecerá una lista de directorios que el servidor ha exportado.



7- Vamos a configurar las opciones del recurso compartido, Algunos de las opciones más útiles son:

7.1- ¿Sólo lectura?
Si se establece en Sí , los archivos de este sistema de archivos no se pueden modificar, cambiar el nombre o eliminar.

7.2- ¿Reintentar montajes en segundo plano?
Normalmente, cuando un sistema de archivos NFS está montado en el arranque de su sistema intentará siempre ponerse en contacto con el servidor de archivos si está funcionando o no, lo que puede impedir que el proceso de arranque se complete correctamente. Al establecer esta opción a evitará este problema haciendo que el montaje vuelva a intentarse en segundo plano si se tarda demasiado tiempo.



7.3- ¿Devolver errores ante agotamiento del tiempo de espera?
El comportamiento normal del sistema de archivos NFS en la cara de un fallo de servidor de archivos es seguir tratando de leer o escribir el pedido hasta que el servidor vuelva a estar de nuevo y sucede a la operación. Sin embargo, esto significa que si el servidor de archivos se cae durante un largo periodo de tiempo, cualquier intento de acceder a los archivos montado desde el servidor se queda bloqueado. Al establecer esta opción a Sí cambia este comportamiento para que su sistema será finalmente renunciar a operaciones que tienen demasiado tiempo.

8- Para montar y / o registrar el sistema de archivos, haga clic en el Crear botón en la parte inferior de la página. Si todo va bien, se le volverá a la lista de sistemas de archivos. De lo contrario, aparecerá un error que explique lo que salió mal.


9- Por Ultimo pulsamos en Crear para aceptar la nueva configuración.



Montaje de un sistema de archivos de red



Una vez que el sistema de archivos NFS se ha montado con éxito, todos los usuarios y programas en su sistema será capaz de acceder a los archivos en el servidor de archivos en el directorio de punto de montaje. Debido a que el protocolo NFS soporta los permisos de archivos de Unix e información propiedad de los archivos, si los usuarios pueden acceder a su sistema y con el servidor de archivos remoto, los archivos de su propiedad en una máquina deben ser propiedad del otro. Sin embargo, esto depende de cada usuario que tenga el mismo ID de usuario en ambos servidores. Si este no es el caso, usted puede terminar en una situación en la que jcameron usuario posee un archivo en el servidor de archivos, pero cuando se monta y se accede en el sistema el archivo parece estar poseído por el usuario fred.






La mejor solución para este problema es asegurarse de que los ID de usuario están sincronizados entre todos los servidores que comparten archivos a través de NFS. Las mejores maneras de hacer que estén utilizando NIS como se explica en NISClientAndServer ? , LDAP como cubiertos en LDAPClient y LDAPUsersAndGroups o propios usuarios Cluster de Webmin y módulo de Grupos.


























NFS (Sistemas de archivos de red)

NFS (Network File System en español Sistema de archivos de red) es un sistema de archivos, que permite que en una red Unix/Linux podamos compartir archivos entre todos los equipos que la forman. Los usuarios de la red tendrán la sensación de que los datos a los que acceden están en su propia máquina.

Servidor nfs                     Cliente nfs

NFS fue desarrollado en 1984 por Sun Microsystems (actualmente Oracle). Es muy fácil de configurar y utilizar, no incluye soporte para validar usuarios por contraseñas, (seguridad que si incluye Samba). NFS basa la seguridad en listas de de control de acceso compuestas por direcciones IP o en DNS. Es importante que el administrador de la red de área local comprenda que un servidor NFS puede ser un serio problema de seguridad, si éste es configurado incorrectamente.

Existen tres versiones de NFS que se utilizan hoy en día:

NFSv2: Es la versión más antigua y por tanto en Debian la mejor mejor soportada.
NFSv3: Tiene más características que NFSv2, como el manejo de archivos de tamaño variable y mejores informes de errores. Sólo es parcialmente compatible con los clientes para NFSv2.
NFSv4: Es la versión más moderna, y, entre otras cosas, incluye soporte para seguridad a través de Kerberos, soporte para ACL y utiliza operaciones con descripción del estado.

Salvo que se trate de directorios de acceso público, se recomienda utilizar NFS sólo dentro de una red de área local detrás de un contrafuegos y que sólo se permita el acceso a los usuarios que integren la red de área local y evitar compartir sistemas de archivos con información sensible a través de Internet. 




 Instalar el servidor NFS 

Como siempre hacemos en este blog y con la ayuda del programa synaptic, instalamos los siguiente paquetes: nfs-kernel-server y nfs-common
Servidor nfs

apt-get install nfs-kernel-server 
apt-get install nfs-common

nfs-common contiene los programas necesarios para utilizar el servicio NFS tanto en el cliente como en el servidor (lockd, statd, showmount, y nfsstat). 
nfs-kernel-server contiene el soporte necesario en el kernel linux para poder usar el servidor NFS. 

==================================================
NOTA: nfs-kernel-server no es necesario instalarlo en el cliente.
==================================================




  CONFIGURAR LOS DISCOS O CARPETAS A COMPARTIR desde WEBMIN


Una vez instalado el servidor nfs y logeados ya en la aplicación web WEBMIN, nos vamos al apartado Red > Exportaciones de NFS en caso de que no aparezca, tenemos que pulsar en Refresh Modules para que aparezca el modulo Exportaciones de NFS en el Menu Red.





Ahora vamos a añadir una nueva exportación de red.

Para ello hacemos clic en añadir nueva exportación





En la ventana que nos aparece vamos a configurar los siguiente apartados:

1- Directorio a exportar.
2- La red que con la que vamos a expoortar
3- Si podemos escribir






Vamos añadir el directorio que vamos a exportar, para ello pulsamos en los tres puntos al lado izquierdo de "in", para que aparezca el explorador de archivos, tal como muestra las dos siguientes capturas de pantallas.




Cuando estemos en la carpeta que vamos a exportar pulsamos en OK (en la parte inferior de la ventana), en este manual es la carpeta /mnt/nfs

Observamos como hemos añadido dicha carpeta.




Ahora rellenamos los datos de la red que vamos a usar para compartir la carpeta. En este manual es: 192.168.1.0 y la mascara de red es: 255.255.255.0.
y por ultimo le hemos dado permiso de escritura.

Pulsamos en Crear para aceptar la configuración de la carpeta NFS compartida





Al pulsar en crear solo nos queda pulsar en Aplicar los cambios, para que surtan efectos.









VIDEOTUTORIAL