====== Configuració del servidor NFS ====== Cal editar tres fitxers per a la configuració der servidor NFS: // /etc/exports\\ /etc/hosts.deny\\ /etc/hosts.allow// ===== /etc/exports ===== Conté una línia per a cada diretori que cal compartir. la sintàxi és: directori equip1(opcio11,opcio12) equip2(opcio21,opcio22) * **directori**: És el directori que es comparteix. * **equipox**: Clients que tendran accés al directori compartit, es pot indicar la IP de l'equip, o el seu nom. És recomanable fer servir la IP. per exemple: //Argo1// o //192.168.0.100// * **optionxx**: Són les opcions que donen accés al recurs, determinen els privilegis d'accés: | **ro** / **rw** | **ro** es comparteix el directori com a només lectura (//Only Read//) | | ::: | **rw** La compartició es fa en mode Lectura i escriptura (//Read & Write//) | | **sync / async** | **sync** és l'opció recomenada, per que obliga a respectar el protocol NFS. Aquest protocol no respon cap sol·licitud sobre un arxiu, fins que els canvis singuin enregistrats al disc. | | ::: | **async** es millora el rendiment del sistema global, però existeix el risc de corrupció de les dades, per caigudes del sistema, o del servidor. | | ** root_squash / no_root_squash / all_squash** | **root_squash** el client, identificat com a **root** tindrà accés al directori amb privilegis de usuari anònim. | | ::: | **no_root_squash** evita l'accés com a usuari anònim | | ::: | **all_squash** tots els ususaris accediran com a usuari anònim. | === exemples de fitxers exports === /home/usuario/datos 192.168.0.0(ro,sync,root_squash) /tmp 192.168.0.0(rw,sync,no_root_squash) * **/home/usuario/datos** * és compartida amb la xarxa 192.168.0.0 * serà només de lectura * es respetará el protocolo NFS * si un usuari root es connecta accedeix al directori, tindrà els privilegis d'un usuari anònim. * **/tmp** * és compartida amb la xarxa 192.168.0.0. * l'accés és de lectura i escriptura * es respetará el protocolo NFS * Si un usuari root (al client) accedeix al directori no tindrà els privilegis d'un usuari anònim /home/ *(rw,no_root_squash,sync,no_subtree_check)\\ /srv/exports/P *(rw,root_squash,sync,no_subtree_check)\\ /srv/exports/S *(rw,root_squash,sync,no_subtree_check)\\ /srv/exports/T *(rw,all_squash,sync,no_subtree_check)\\ /srv/exports/MIC *(rw,root_squash,sync,no_subtree_check)\\ /srv/exports/imatges.cd *(rw,root_squash,sync,no_subtree_check)\\ /srv/exports/direct *(rw,root_squash,sync,no_subtree_check)\\ /srv/exports/super *(rw,root_squash,sync,no_subtree_check) ===== /etc/hosts.allow i /etc/hosts.deny ===== ==== Estructura els arxius hosts.allow i hosts.deny ==== **servei: host [o xarxa/màscara subxarxa], host [o xarxa/màscara subxarxa]** * **servei**: és el servei permès o denegat per a determinades IP's, en el nostre cas seran //portmap// i //rpc.nfsd//.\\ * **host [o xarxa/màscara subxarxa]**: Indica la IP del host d'un possible client. També poden indicar-se xarxes amb les seves màscares de subxarxa corresponents. ==== /etc/hosts.deny ==== Aquest arxiu indica les restriccions que fan que el sistema sigui més segur.\\ En aquest exemple es denega l'accés al servei a **portmap** a tot els equips, el que fa que no es pugui accedir al servei nfs, donat que el servei NFS depèn del servei **portmap**.\\ Els equips autoritzats per accedir al servei NFS s'autoritzaran a l'arxiu hosts.allow.\\ L'arxiu hosts.deny quedarà així: **portmap:ALL** \\ ==== /etc/hosts.allow ==== A l'arxiu hosts.allow es declaren els arxius que poden tenen accés als serveis NFS. L'arxiu hosts.allow quedaria d'aquesta manera: ** portmap:192.168.0.0/255.255.255.0\\ nfs:192.168.0.0/255.255.255.0 ** \\ **__NOTA__**: els arxius **/etc/hosts.deny** i **/etc/hosts.allow** no cal que tinguin contingut, però es recomana que siguin configurats per per a major seguretat de les dades del sistema. \\ [[nfsReiniciDelServei|Pas següent: 3 - Reinici del servei NFS]]