Taula de continguts

Configuració del servidor NFS

Cal editar tres fitxers per a la configuració der servidor NFS:

/etc/exports
/etc/hosts.deny
/etc/hosts.allow

/etc/exports

Conté una línia per a cada diretori que cal compartir. la sintàxi és:

directori equip1(opcio11,opcio12) equip2(opcio21,opcio22)
per exemple: Argo1 o 192.168.0.100
ro / rw ro es comparteix el directori com a només lectura (Only Read)
rw La compartició es fa en mode Lectura i escriptura (Read & Write)
sync / async sync és l'opció recomenada, per que obliga a respectar el protocol NFS. Aquest protocol no respon cap sol·licitud sobre un arxiu, fins que els canvis singuin enregistrats al disc.
async es millora el rendiment del sistema global, però existeix el risc de corrupció de les dades, per caigudes del sistema, o del servidor.
root_squash / no_root_squash / all_squash root_squash el client, identificat com a root tindrà accés al directori amb privilegis de usuari anònim.
no_root_squash evita l'accés com a usuari anònim
all_squash tots els ususaris accediran com a usuari anònim.

exemples de fitxers exports

/home/usuario/datos 192.168.0.0(ro,sync,root_squash) /tmp 192.168.0.0(rw,sync,no_root_squash)
/home/ *(rw,no_root_squash,sync,no_subtree_check)
/srv/exports/P *(rw,root_squash,sync,no_subtree_check)
/srv/exports/S *(rw,root_squash,sync,no_subtree_check)
/srv/exports/T *(rw,all_squash,sync,no_subtree_check)
/srv/exports/MIC *(rw,root_squash,sync,no_subtree_check)
/srv/exports/imatges.cd *(rw,root_squash,sync,no_subtree_check)
/srv/exports/direct *(rw,root_squash,sync,no_subtree_check)
/srv/exports/super *(rw,root_squash,sync,no_subtree_check)

/etc/hosts.allow i /etc/hosts.deny

Estructura els arxius hosts.allow i hosts.deny

servei: host [o xarxa/màscara subxarxa], host [o xarxa/màscara subxarxa]

/etc/hosts.deny

Aquest arxiu indica les restriccions que fan que el sistema sigui més segur.
En aquest exemple es denega l'accés al servei a portmap a tot els equips, el que fa que no es pugui accedir al servei nfs, donat que el servei NFS depèn del servei portmap.
Els equips autoritzats per accedir al servei NFS s'autoritzaran a l'arxiu hosts.allow.
L'arxiu hosts.deny quedarà així:

portmap:ALL


/etc/hosts.allow

A l'arxiu hosts.allow es declaren els arxius que poden tenen accés als serveis NFS. L'arxiu hosts.allow quedaria d'aquesta manera:

portmap:192.168.0.0/255.255.255.0
nfs:192.168.0.0/255.255.255.0


NOTA: els arxius /etc/hosts.deny i /etc/hosts.allow no cal que tinguin contingut, però es recomana que siguin configurats per per a major seguretat de les dades del sistema.


Pas següent: 3 - Reinici del servei NFS