REDES DE DATOS II GUIA PRACTICA DE CONFIGURACION DE NFS

REDES DE DATOS II

GUIA PRACTICA DE CONFIGURACION DE NFS

NFS

Ip del servidor 192.168.22.3

Ip cliente 192.168.22.5

Previo a la instalación de los paquetes

 Verificar conexión a internet (Si es necesario deberá agregar en comentario la

configuración de la tarjeta Ethernet identificada como eth1.)

 Actualizar el sistema: apt-get update

 En solución al problema de dpkg aparecido en el transcurso de la clase solo necesita

ejecutar lo siguiente: dpkg –configure –a

1. Instalación de paquetes

#apt-get install nfs-kernel-server portmap

#apt-get install nfs-common

2.Muestra los servicios asignados y puertos(conexiones establecidas)

#rpcinfo

#rpcinfo –p

Nota: Después de instalar el paquete de ser necesario tendremos que

reiniciar Ubuntu server.

3.Crear backup del archivo exports.

#cp -a /etc/exports /etc/exports.backup

4.Creacion de carpeta compartida en red y asignaremos permisos totales a

todos los usuarios

REDES DE DATOS II

GUIA PRACTICA DE CONFIGURACION DE NFS

5. Además debemos cambiar la propiedad del directorio para el usuario, nadie y el

grupo, ningún grupo. Estos representan el usuario por defecto a través del cual los

clientes pueden acceder a un directorio compartido a través de NFS.

5. Para compartir este recurso en red, debemos ir al archivo /etc/exports y

allí publicar la ruta, indicando los permisos correspondientes.

#nano /etc/exports

Nota: la ip 192.168.22.5 establecida es la del SO cliente (en todo caso

puede agregar el rango comprendido)

Visiblemente en la captura anterior en primer lugar se indica la ruta de la carpeta a compartir. A continuación,

el * indica que aceptaremos conexiones de cualquier IP. Si queremos restringir la conexión a una red en

concreto (o a un sólo equipo), substituiremos el asterisco por la IP del equipo o subred ( por ejemplo,

192.168.22.5, permitiría únicamente conexiones para equipos con IP,s comprendida.

A continuación se indican los permisos con los que se comparte la carpeta, en este caso rw indica que se

permite la lectura y escritura. Si se quisiera permitir únicamente la lectura, escribiríamos ro (read only).

El último componente no_root_squash, regula el comportamiento de la conexión del usuario root. Si no

ponemos o nada, o indicamos explícitamente root_squash, cuando un usuario root se conecte al recurso, se

mapeará al usuario nobody. Si por el contrario, utilizamos no_root_squash, permitimos que el usuario root

de los clientes acabe como root en el sistema de ficheros. Evidentemente, esta opción únicamente la

deberemos aplicar en un entorno donde el root de los clientes esté perfectamente controlado, caso contrario

supondría un riesgo de seguridad.

REDES DE DATOS II

GUIA PRACTICA DE CONFIGURACION DE NFS

6. Configuracion del servidor, editaremos el archivo /etc/hosts.allow para

permitir las conexiones a los servicios de portmap y nfs.

7. Configuración del servidor, editaremos el archivo /etc/hosts.deny para

impedir conexiones que no son de la red.

root@ubuntu:/etc#nano hosts.deny

8. Reiniciar los servicios de configuración

...