Configuració del servidor NFS
Cal editar tres fitxers per a la configuració der servidor NFS:
/etc/exports
/etc/hosts.deny
/etc/hosts.allow
/etc/exports
Conté una línia per a cada diretori que cal compartir. la sintàxi és:
directori equip1(opcio11,opcio12) equip2(opcio21,opcio22)
directori: És el directori que es comparteix.
equipox: Clients que tendran accés al directori compartit, es pot indicar la IP de l'equip, o el seu nom. És recomanable fer servir la IP.
per exemple: Argo1 o 192.168.0.100
ro / rw | ro es comparteix el directori com a només lectura (Only Read) |
rw La compartició es fa en mode Lectura i escriptura (Read & Write) |
sync / async | sync és l'opció recomenada, per que obliga a respectar el protocol NFS. Aquest protocol no respon cap sol·licitud sobre un arxiu, fins que els canvis singuin enregistrats al disc. |
async es millora el rendiment del sistema global, però existeix el risc de corrupció de les dades, per caigudes del sistema, o del servidor. |
root_squash / no_root_squash / all_squash | root_squash el client, identificat com a root tindrà accés al directori amb privilegis de usuari anònim. |
no_root_squash evita l'accés com a usuari anònim |
all_squash tots els ususaris accediran com a usuari anònim. |
exemples de fitxers exports
/home/usuario/datos 192.168.0.0(ro,sync,root_squash)
/tmp 192.168.0.0(rw,sync,no_root_squash)
/home/usuario/datos
és compartida amb la xarxa 192.168.0.0
serà només de lectura
es respetará el protocolo NFS
si un usuari root es connecta accedeix al directori, tindrà els privilegis d'un usuari anònim.
/tmp
és compartida amb la xarxa 192.168.0.0.
l'accés és de lectura i escriptura
es respetará el protocolo NFS
Si un usuari root (al client) accedeix al directori no tindrà els privilegis d'un usuari anònim
/home/ *(rw,no_root_squash,sync,no_subtree_check)
/srv/exports/P *(rw,root_squash,sync,no_subtree_check)
/srv/exports/S *(rw,root_squash,sync,no_subtree_check)
/srv/exports/T *(rw,all_squash,sync,no_subtree_check)
/srv/exports/MIC *(rw,root_squash,sync,no_subtree_check)
/srv/exports/imatges.cd *(rw,root_squash,sync,no_subtree_check)
/srv/exports/direct *(rw,root_squash,sync,no_subtree_check)
/srv/exports/super *(rw,root_squash,sync,no_subtree_check)
/etc/hosts.allow i /etc/hosts.deny
Estructura els arxius hosts.allow i hosts.deny
servei: host [o xarxa/màscara subxarxa], host [o xarxa/màscara subxarxa]
servei: és el servei permès o denegat per a determinades IP's, en el nostre cas seran portmap i rpc.nfsd.
host [o xarxa/màscara subxarxa]: Indica la IP del host d'un possible client. També poden indicar-se xarxes amb les seves màscares de subxarxa corresponents.
/etc/hosts.deny
Aquest arxiu indica les restriccions que fan que el sistema sigui més segur.
En aquest exemple es denega l'accés al servei a portmap a tot els equips, el que fa que no es pugui accedir al servei nfs, donat que el servei NFS depèn del servei portmap.
Els equips autoritzats per accedir al servei NFS s'autoritzaran a l'arxiu hosts.allow.
L'arxiu hosts.deny quedarà així:
/etc/hosts.allow
A l'arxiu hosts.allow es declaren els arxius que poden tenen accés als serveis NFS.
L'arxiu hosts.allow quedaria d'aquesta manera:
portmap:192.168.0.0/255.255.255.0
nfs:192.168.0.0/255.255.255.0
NOTA: els arxius /etc/hosts.deny i /etc/hosts.allow no cal que tinguin contingut, però es recomana que siguin configurats per per a major seguretat de les dades del sistema.
Pas següent: 3 - Reinici del servei NFS