Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NFS (Network File System en español Sistema de archivos de red) es un sistema de archivos,
que permite que en una red Unix/Linux se puedan compartir archivos entre todos los equipos
que la forman. Los usuarios de la red tendrán la sensación de que los datos a los que acceden
están en su propia máquina, siendo un proceso transparente.
NFS fue desarrollado en 1984 por Sun Microsystems (actualmente Oracle). Es muy fácil de
configurar y utilizar, no incluye soporte para validar usuarios por contraseñas. NFS basa la
seguridad en listas de control de acceso compuestas por direcciones IP o en DNS. Es
importante que el administrador de la red de área local comprenda que un servidor NFS puede
ser un serio problema de seguridad, si éste es configurado incorrectamente.
Existen tres versiones de NFS:
NFSv2: Es la versión más antigua y por tanto en Debian la mejor soportada.
NFSv3: Tiene más características que NFSv2, como el manejo de archivos de tamaño
variable y mejores informes de errores. Sólo es parcialmente compatible con los clientes para
NFSv2.
NFSv4: Es la versión más moderna, y, entre otras cosas, incluye soporte para seguridad a
través de Kerberos, soporte para ACL y utiliza operaciones con descripción del estado.
Salvo que se trate de directorios de acceso público, se recomienda utilizar NFS sólo dentro
de una red de área local detrás de un contrafuegos y que sólo se permita el acceso a los
usuarios que integren la red de área local y evitar compartir sistemas de archivos con
información sensible a través de Internet.
INSTALACIÓN NFS
Antes de iniciar con la instalación de NFS, se deben instalar dos componentes fundamentales
para su funcionamiento.
El primero es nfs-kernel-server contiene el soporte necesario en el kernel linux para poder
usar el servidor NFS.
El segundo nfs-common contiene los programas necesarios para utilizar el servicio NFS
tanto en el cliente como en el servidor (lockd, statd, showmount, y nfsstat).
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
Para poder configurar los recursos compartidos (discos duros o directorios) en el servidor
NFS se deben tener privilegios de administrador (root) y editar el fichero /etc/exports
Cada linea del fichero /etc/exports hace referencia a un recurso compartido. Su sintaxis es la
siguiente:
Ruta de recurso compartido hosts clientes permisos
Ruta de recurso compartido: es la ruta local absoluta del recurso que se comparte.
Hosts clientes: IP del equipo al que se le permite acceder al recurso compartido. Si se
tiene un servidor DNS que resuelve los nombres de las máquinas locales se puede
usar dichos nombres en vez de la dirección IP.
Permisos: Controlan el acceso al recurso compartido.
Opciones de Permisos
PERMISO DESCRIPCIÓN
rw/ro exporta el directorio en modo lectura/escritura o
sólo lectura
Activa los requerimientos del UID/GID 0 al usuario
root_squash anónimo (por defecto usuario nobody, con
UID/GID 65534); es la opción por defecto
no_root_squash No activa root al usuario anónimo
all_squash Activa todos los usuarios al usuario anónimo
Especifica una lista de UIDs o GIDs que se
squash_uids/squash_gids deberían trasladar al usuario anónimo:
squash_uids=0-15,20,25-50
anonuid/anongid Fija el UID/GID del usuario anónimo (por defecto
65534)
subtree_check/no_subtree_check Si se exporta un subdirectorio (no un filesystem
completo) el servidor comprueba que el fichero
solicitado esté en el árbol de directorios exportado
sync Modo síncrono: requiere que todas las escrituras se
completen antes de continuar; es una opción por
defecto
async Modo asíncrono: no requiere que todas las
escrituras se completen; más rápido, pero puede
provocar pérdida de datos ante un eventual fallo
secure Los requerimientos deben provenir de un puerto por
debajo de 1024
insecure Los requerimientos pueden provenir de cualquier
puerto
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
Esta es la estructura por defecto que presenta el fichero exports. Se deben realizar las
configuraciones respectivas.
/var/www/html 192.168.1.143(rw,sync,no_subtree_check,no_root_squash)
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
INICIAR SERVICIO
Una vez se han realizado las configuraciones, es necesario iniciar el servicio en caso que se
encuentre detenido, o reiniciarlo debido a que se realizaron cambios en el fichero /etc/exports.
Se puede reiniciar el servicio de dos formas:
1. /etc/init.d/nfs-kernel-server start
2. Service nfs-kernel-server start
Se puede elegir cualquiera de las dos opciones, generalmente es más efectiva la primera línea
ya que fuerza el reinicio desde los programas que alberga debian.
Ahora se debe comprobar el estado del servicio, para esto se utiliza el siguiente comando:
Service nfs-kernel-server status
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
El servidor debe mostrar los directorios compartidos y los usuarios que tienen privilegios de
acceso a este servicio.
COMPROBAR DIRECTORIOS DISPONIBLES WINDOWS
Una vez se ha configurado el servidor, es necesario comprobar desde el cliente que se puede
acceder a los directorios compartidos. Para esto se debe abrir la consola de comandos de
Windows (CMD) y escribir el comando:
showmount –e 192.168.1.167
Se debe ingresar el comando showmount seguido de la opción, en este caso “-e”
Opción Descripción
-a [ host ] Enumera tanto el nombre de host del cliente como el directorio montado (host:
directorio)
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
Al hacer esto se muestra una pantalla en donde se deben ingresar los datos del servidor al que
se realizará la conexión.
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle
INTEGRACIÓN TECNOLÓGICA
Si todo se realizó de forma correcta, se puede acceder de forma local al directorio remoto.
Jhon James Cano Sánchez - Corporación de Estudios Tecnológicos del Norte del Valle