====== Configuració del servidor NFS ======
Cal editar tres fitxers per a la configuració der servidor NFS:
//
/etc/exports\\
/etc/hosts.deny\\
/etc/hosts.allow//
===== /etc/exports =====
Conté una línia per a cada diretori que cal compartir. la sintàxi és:
directori equip1(opcio11,opcio12) equip2(opcio21,opcio22)
* **directori**: És el directori que es comparteix.
* **equipox**: Clients que tendran accés al directori compartit, es pot indicar la IP de l'equip, o el seu nom. És recomanable fer servir la IP.
per exemple: //Argo1// o //192.168.0.100//
* **optionxx**: Són les opcions que donen accés al recurs, determinen els privilegis d'accés:
| **ro** / **rw** | **ro** es comparteix el directori com a només lectura (//Only Read//) |
| ::: | **rw** La compartició es fa en mode Lectura i escriptura (//Read & Write//) |
| **sync / async** | **sync** és l'opció recomenada, per que obliga a respectar el protocol NFS. Aquest protocol no respon cap sol·licitud sobre un arxiu, fins que els canvis singuin enregistrats al disc. |
| ::: | **async** es millora el rendiment del sistema global, però existeix el risc de corrupció de les dades, per caigudes del sistema, o del servidor. |
| ** root_squash / no_root_squash / all_squash** | **root_squash** el client, identificat com a **root** tindrà accés al directori amb privilegis de usuari anònim. |
| ::: | **no_root_squash** evita l'accés com a usuari anònim |
| ::: | **all_squash** tots els ususaris accediran com a usuari anònim. |
=== exemples de fitxers exports ===
/home/usuario/datos 192.168.0.0(ro,sync,root_squash)
/tmp 192.168.0.0(rw,sync,no_root_squash)
* **/home/usuario/datos**
* és compartida amb la xarxa 192.168.0.0
* serà només de lectura
* es respetará el protocolo NFS
* si un usuari root es connecta accedeix al directori, tindrà els privilegis d'un usuari anònim.
* **/tmp**
* és compartida amb la xarxa 192.168.0.0.
* l'accés és de lectura i escriptura
* es respetará el protocolo NFS
* Si un usuari root (al client) accedeix al directori no tindrà els privilegis d'un usuari anònim
/home/ *(rw,no_root_squash,sync,no_subtree_check)\\
/srv/exports/P *(rw,root_squash,sync,no_subtree_check)\\
/srv/exports/S *(rw,root_squash,sync,no_subtree_check)\\
/srv/exports/T *(rw,all_squash,sync,no_subtree_check)\\
/srv/exports/MIC *(rw,root_squash,sync,no_subtree_check)\\
/srv/exports/imatges.cd *(rw,root_squash,sync,no_subtree_check)\\
/srv/exports/direct *(rw,root_squash,sync,no_subtree_check)\\
/srv/exports/super *(rw,root_squash,sync,no_subtree_check)
===== /etc/hosts.allow i /etc/hosts.deny =====
==== Estructura els arxius hosts.allow i hosts.deny ====
**servei: host [o xarxa/màscara subxarxa], host [o xarxa/màscara subxarxa]**
* **servei**: és el servei permès o denegat per a determinades IP's, en el nostre cas seran //portmap// i //rpc.nfsd//.\\
* **host [o xarxa/màscara subxarxa]**: Indica la IP del host d'un possible client. També poden indicar-se xarxes amb les seves màscares de subxarxa corresponents.
==== /etc/hosts.deny ====
Aquest arxiu indica les restriccions que fan que el sistema sigui més segur.\\
En aquest exemple es denega l'accés al servei a **portmap** a tot els equips, el que fa que no es pugui accedir al servei nfs, donat que el servei NFS depèn del servei **portmap**.\\
Els equips autoritzats per accedir al servei NFS s'autoritzaran a l'arxiu hosts.allow.\\
L'arxiu hosts.deny quedarà així:
**portmap:ALL**
\\
==== /etc/hosts.allow ====
A l'arxiu hosts.allow es declaren els arxius que poden tenen accés als serveis NFS.
L'arxiu hosts.allow quedaria d'aquesta manera:
**
portmap:192.168.0.0/255.255.255.0\\
nfs:192.168.0.0/255.255.255.0
**
\\
**__NOTA__**: els arxius **/etc/hosts.deny** i **/etc/hosts.allow** no cal que tinguin contingut, però es recomana que siguin configurats per per a major seguretat de les dades del sistema.
\\
[[nfsReiniciDelServei|Pas següent: 3 - Reinici del servei NFS]]