Asciinema

jueves, 31 de marzo de 2016

Servidor NFS


Configurando un servidor NFS básico.


Antes que nada debo mencionar que NFS es un servicio que nos permite compartir archivos por volúmenes, es muy fácil de configurar, para este caso lo haré desde Fedora 23, veamos:

Lo primero que debemos hacer es crear la carpeta que vamos a compartir y luego editar el archivo "exports" ubicado en la carpeta "/etc" , para esto pueden usar el editor de texto gráfico o por consola de su elección:


mkdir /home/NFShare


Añadimos la ruta que vamos a compartir o exportar, la ip de la máquina cliente o id de la red/mascara, que se conectará y los respectivos privilegios sobre el volúmen compartido:

  
nano /etc/exports


añadimos lo siguiente:

/home/NFShare         172.16.1.4(rw, no_root_squash, sync)


una vez añadido, guardamos y salimos. Luego  editamos los archivos : "hosts.allow" y "hosts.deny". Cabe mencionar que  existen ciertos tipos de permisos para los usuarios que queremos que se conecten al servidor, por ejemplo:

rw                        permisos de lectura/escritura.
ro                         permisos de lectura.
root_squash          bloquea los permisos de root sobre el volúmen.
no_root_squash     permite acceso root al volúmen.
sync                     permite una solicitud de escritura a la vez.
async                   lo contrario de sync.

como mencioné anteriormente, aún tenemos archivos por modificar, empezemos por "hosts.allow" es en este archivo donde introduciremos las IPs o id de red a los que permitiremos el acceso al volúmen.


nano  /etc/hosts.allow


añadimos en este caso la ip que mencinamos anteriormente, anteponiendo la palabra "portmap":


portmap:172.16.1.4 


Guardamos y salimos.


nano  /etc/hosts.deny

añadimos las IPs o id's de red que queramos bloquear o en su defecto, podemos bloquear toda conexión que no se haya permitido en el archivo anterior.


ALL

Guardamos y salimos, con esta palabra bloquemos el servicio, limitandolo a las direcciones de red permitidas.


iniciamos el servicio rpcbind y nfs, de la siguiente manera:


systemctl start rpcbind.service
systemctl start nfs.service


Luego actualizamos las configuraciones y exportamos el volúmen así:


exportfs -r    actualiza configuraciones del servicio nfs.
exportfs -a    exporta el volúmen creado.


una vez hecho esto, si no hemos errado en alguno de los pasos anteriores, deberiamos tener nuestro servidor NFS funcionando sin problemas.



CLIENTE 


Para conectarnos desde un cliente gnu/linux, como root, abrimos la consola y realizamos lo siguiente:

showmount -e  192.168.1.1 ( IP del servidor NFS)


Esto nos deberia mostrar la ruta que se encuentra compartiendo el servidor NFS.


mount -t nfs 192.168.1.1:/home/NFShare /home/user/Compartido


Con el comando anterior procedemos a montar el volúmen en la carpeta "Compartido", creada para este ejemplo, que está dentro de la ruta "/home/user", una vez hecho esto, deberiamos poder ver los archivos del servidor montados en dicha ruta.

Como podemos ver es relativamente fácil compartir volúmenes mediante NFS, aún así no deben descuidar la seguridad de su red.


 



Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)