INTEGRACIÓN TECNOLÓGICA

NFS (NETWORK FILE SYSTEM)

NFS (Network File System en español Sistema de archivos de red) es un sistema de archivos,
que permite que en una red Unix/Linux se puedan compartir archivos entre todos los equipos
que la forman. Los usuarios de la red tendrán la sensación de que los datos a los que acceden
están en su propia máquina, siendo un proceso transparente.
NFS fue desarrollado en 1984 por Sun Microsystems (actualmente Oracle). Es muy fácil de
configurar y utilizar, no incluye soporte para validar usuarios por contraseñas. NFS basa la
seguridad en listas de control de acceso compuestas por direcciones IP o en DNS. Es
importante que el administrador de la red de área local comprenda que un servidor NFS puede
ser un serio problema de seguridad, si éste es configurado incorrectamente.
Existen tres versiones de NFS:
NFSv2: Es la versión más antigua y por tanto en Debian la mejor soportada.
NFSv3: Tiene más características que NFSv2, como el manejo de archivos de tamaño
variable y mejores informes de errores. Sólo es parcialmente compatible con los clientes para
NFSv2.
NFSv4: Es la versión más moderna, y, entre otras cosas, incluye soporte para seguridad a
través de Kerberos, soporte para ACL y utiliza operaciones con descripción del estado.
Salvo que se trate de directorios de acceso público, se recomienda utilizar NFS sólo dentro
de una red de área local detrás de un contrafuegos y que sólo se permita el acceso a los
usuarios que integren la red de área local y evitar compartir sistemas de archivos con
información sensible a través de Internet.
INSTALACIÓN NFS
Antes de iniciar con la instalación de NFS, se deben instalar dos componentes fundamentales
para su funcionamiento.
El primero es nfs-kernel-server contiene el soporte necesario en el kernel linux para poder
usar el servidor NFS.

El segundo nfs-common contiene los programas necesarios para utilizar el servicio NFS
tanto en el cliente como en el servidor (lockd, statd, showmount, y nfsstat).

NOTA ACLARATORIA: nfs-kernel-server no es necesario instalarlo en el cliente, sólo es

para el servidor en Linux.

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

CONFIGURACIÓN DE DIRECTORIOS A COMPARTIR

Para poder configurar los recursos compartidos (discos duros o directorios) en el servidor
NFS se deben tener privilegios de administrador (root) y editar el fichero /etc/exports
Cada linea del fichero /etc/exports hace referencia a un recurso compartido. Su sintaxis es la
siguiente:
Ruta de recurso compartido hosts clientes permisos
 Ruta de recurso compartido: es la ruta local absoluta del recurso que se comparte.
 Hosts clientes: IP del equipo al que se le permite acceder al recurso compartido. Si se
tiene un servidor DNS que resuelve los nombres de las máquinas locales se puede
usar dichos nombres en vez de la dirección IP.
 Permisos: Controlan el acceso al recurso compartido.
Opciones de Permisos
PERMISO DESCRIPCIÓN
rw/ro exporta el directorio en modo lectura/escritura o
sólo lectura
Activa los requerimientos del UID/GID 0 al usuario
root_squash anónimo (por defecto usuario nobody, con
UID/GID 65534); es la opción por defecto
no_root_squash No activa root al usuario anónimo
all_squash Activa todos los usuarios al usuario anónimo
Especifica una lista de UIDs o GIDs que se
squash_uids/squash_gids deberían trasladar al usuario anónimo:
squash_uids=0-15,20,25-50
anonuid/anongid Fija el UID/GID del usuario anónimo (por defecto
65534)
subtree_check/no_subtree_check Si se exporta un subdirectorio (no un filesystem
completo) el servidor comprueba que el fichero
solicitado esté en el árbol de directorios exportado
sync Modo síncrono: requiere que todas las escrituras se
completen antes de continuar; es una opción por
defecto
async Modo asíncrono: no requiere que todas las
escrituras se completen; más rápido, pero puede
provocar pérdida de datos ante un eventual fallo
secure Los requerimientos deben provenir de un puerto por
debajo de 1024
insecure Los requerimientos pueden provenir de cualquier
puerto

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

Se debe editar el fichero /etc/exports para agregar los directorios a compartir.

 nano /etc/exports

Esta es la estructura por defecto que presenta el fichero exports. Se deben realizar las
configuraciones respectivas.

/var/www/html 192.168.1.143(rw,sync,no_subtree_check,no_root_squash)

En la primera parte se puede notar que el directorio a compartir es el “/var/www/html”, luego

se agrega la dirección IP a la cual se le permitirá el acceso, para el caso en este ejemplo es
“192.168.1.143”, ustedes deben conocer la dirección IP de la máquina física que aloja la
virtual para colocarla allí. Por último se configuran los parámetros de acceso.
Se guarda el fichero. Una vez realizado la configuración para continuar.

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

INICIAR SERVICIO

Una vez se han realizado las configuraciones, es necesario iniciar el servicio en caso que se
encuentre detenido, o reiniciarlo debido a que se realizaron cambios en el fichero /etc/exports.
Se puede reiniciar el servicio de dos formas:
1. /etc/init.d/nfs-kernel-server start
2. Service nfs-kernel-server start
Se puede elegir cualquiera de las dos opciones, generalmente es más efectiva la primera línea
ya que fuerza el reinicio desde los programas que alberga debian.

Ahora se debe comprobar el estado del servicio, para esto se utiliza el siguiente comando:
 Service nfs-kernel-server status

UNA VEZ SE HA REALIZADO ESTE PASO, ES RECOMENDABLE

(OBLIGATORIO) REINICIAR LA MÁQUINA PARA QUE LOS CAMBIOS
TOMEN EFECTO.
 Shutdown –t now

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

COMPROBAR LOS DIRECTORIOS EXPORTADOS CON SHOWMOUNT

Una vez configurado e iniciado el servidor NFS, se debe verificar que el servidor funciona
correctamente, para ver los directorios que están disponibles para los usuarios. Para ello se
utiliza el siguiente comando con privilegios de administrador.
 showmount --exports localhost

El servidor debe mostrar los directorios compartidos y los usuarios que tienen privilegios de
acceso a este servicio.
COMPROBAR DIRECTORIOS DISPONIBLES WINDOWS
Una vez se ha configurado el servidor, es necesario comprobar desde el cliente que se puede
acceder a los directorios compartidos. Para esto se debe abrir la consola de comandos de
Windows (CMD) y escribir el comando:
 showmount –e 192.168.1.167
Se debe ingresar el comando showmount seguido de la opción, en este caso “-e”

Opción Descripción

-a [ host ] Enumera tanto el nombre de host del cliente como el directorio montado (host:
directorio)

-d [ host ] Enumera los directorios montados por un cliente.

-e [ host ] Muestra la lista de exportación del servidor NFS

Deben aparecer listados los archivos exportados para el equipo principal.

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

Es importante antes de realizar la conexión a la unidad de red desde Windows, que se le

asignen todos los privilegios al directorio del servidor que está exportado. Para esto se utiliza
el siguiente comando:
 chmod –R 777 /var/www/html

CONECTAR UNIDAD DE RED DESDE WINDOWS

Una vez configurado el servicio, se puede proceder a configurar la conexión desde una unidad
de red. Para esto se hace necesario abrir el explorador de Windows y dar clic derecho sobre
la opción Equipo > Conectar a Unidad de Red.

Al hacer esto se muestra una pantalla en donde se deben ingresar los datos del servidor al que
se realizará la conexión.

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

La configuración se realiza de la siguiente forma:

 Unidad: es una unidad local en la cual se ubicará la conexión, puede ser D: E: F:
dependiendo de las unidades libres.
 Carpeta: es la dirección del servidor en el cual se realizará la conexión, para el caso
de este ejemplo se debe ingresar la IP del servidor y ruta compartida completa.
\\IPDELSERVIDOR\var\www\html

 Se da clic en “Finalizar”, las demás opciones se dejan por defecto.

Una vez realizado toda la configuración debe aparecer la nueva unidad de red en el equipo

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA

Si todo se realizó de forma correcta, se puede acceder de forma local al directorio remoto.

En caso que se presenten inconvenientes a la hora de realizar la conexión, es recomendable

también reiniciar la máquina física para reanudar las conexiones de red.

Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle