Configurando un servidor NFS básico.
Antes que nada debo mencionar que NFS es un servicio que nos permite compartir archivos por volúmenes, es muy fácil de configurar, para este caso lo haré desde Fedora 23, veamos:
Lo primero que debemos hacer es crear la carpeta que vamos a compartir y luego editar el archivo "exports" ubicado en la carpeta "/etc" , para esto pueden usar el editor de texto gráfico o por consola de su elección:
mkdir /home/NFShare
Añadimos la ruta que vamos a compartir o exportar, la ip de la máquina cliente o id de la red/mascara, que se conectará y los respectivos privilegios sobre el volúmen compartido:
nano /etc/exports
añadimos lo siguiente:
/home/NFShare 172.16.1.4(rw, no_root_squash, sync)
una vez añadido, guardamos y salimos. Luego editamos los archivos : "hosts.allow" y "hosts.deny". Cabe mencionar que existen ciertos tipos de permisos para los usuarios que queremos que se conecten al servidor, por ejemplo:
rw permisos de lectura/escritura.
ro permisos de lectura.
root_squash bloquea los permisos de root sobre el volúmen.
no_root_squash permite acceso root al volúmen.
sync permite una solicitud de escritura a la vez.
async lo contrario de sync.
como mencioné anteriormente, aún tenemos archivos por modificar, empezemos por "hosts.allow" es en este archivo donde introduciremos las IPs o id de red a los que permitiremos el acceso al volúmen.
nano /etc/hosts.allow
añadimos en este caso la ip que mencinamos anteriormente, anteponiendo la palabra "portmap":
portmap:172.16.1.4
Guardamos y salimos.
nano /etc/hosts.deny
añadimos las IPs o id's de red que queramos bloquear o en su defecto, podemos bloquear toda conexión que no se haya permitido en el archivo anterior.
ALL
ALL
Guardamos y salimos, con esta palabra bloquemos el servicio, limitandolo a las direcciones de red permitidas.
iniciamos el servicio rpcbind y nfs, de la siguiente manera:
systemctl start rpcbind.service
systemctl start nfs.service
Luego actualizamos las configuraciones y exportamos el volúmen así:
exportfs -r actualiza configuraciones del servicio nfs.
exportfs -a exporta el volúmen creado.
una vez hecho esto, si no hemos errado en alguno de los pasos anteriores, deberiamos tener nuestro servidor NFS funcionando sin problemas.
CLIENTE
Para conectarnos desde un cliente gnu/linux, como root, abrimos la consola y realizamos lo siguiente:
showmount -e 192.168.1.1 ( IP del servidor NFS)
Esto nos deberia mostrar la ruta que se encuentra compartiendo el servidor NFS.
mount -t nfs 192.168.1.1:/home/NFShare /home/user/Compartido
Con el comando anterior procedemos a montar el volúmen en la carpeta "Compartido", creada para este ejemplo, que está dentro de la ruta "/home/user", una vez hecho esto, deberiamos poder ver los archivos del servidor montados en dicha ruta.
Como podemos ver es relativamente fácil compartir volúmenes mediante NFS, aún así no deben descuidar la seguridad de su red.
No hay comentarios:
Publicar un comentario