Eines de l'usuari

Eines del lloc


informatica:xarxes:serveinfs:nfsconfiguracioservidor

Configuració del servidor NFS

Cal editar tres fitxers per a la configuració der servidor NFS:

/etc/exports
/etc/hosts.deny
/etc/hosts.allow

/etc/exports

Conté una línia per a cada diretori que cal compartir. la sintàxi és:

directori equip1(opcio11,opcio12) equip2(opcio21,opcio22)
  • directori: És el directori que es comparteix.
  • equipox: Clients que tendran accés al directori compartit, es pot indicar la IP de l'equip, o el seu nom. És recomanable fer servir la IP.
per exemple: Argo1 o 192.168.0.100
  • optionxx: Són les opcions que donen accés al recurs, determinen els privilegis d'accés:
ro / rw ro es comparteix el directori com a només lectura (Only Read)
rw La compartició es fa en mode Lectura i escriptura (Read & Write)
sync / async sync és l'opció recomenada, per que obliga a respectar el protocol NFS. Aquest protocol no respon cap sol·licitud sobre un arxiu, fins que els canvis singuin enregistrats al disc.
async es millora el rendiment del sistema global, però existeix el risc de corrupció de les dades, per caigudes del sistema, o del servidor.
root_squash / no_root_squash / all_squash root_squash el client, identificat com a root tindrà accés al directori amb privilegis de usuari anònim.
no_root_squash evita l'accés com a usuari anònim
all_squash tots els ususaris accediran com a usuari anònim.

exemples de fitxers exports

/home/usuario/datos 192.168.0.0(ro,sync,root_squash) /tmp 192.168.0.0(rw,sync,no_root_squash)
  • /home/usuario/datos
    • és compartida amb la xarxa 192.168.0.0
    • serà només de lectura
    • es respetará el protocolo NFS
    • si un usuari root es connecta accedeix al directori, tindrà els privilegis d'un usuari anònim.
  • /tmp
    • és compartida amb la xarxa 192.168.0.0.
    • l'accés és de lectura i escriptura
    • es respetará el protocolo NFS
    • Si un usuari root (al client) accedeix al directori no tindrà els privilegis d'un usuari anònim
/home/ *(rw,no_root_squash,sync,no_subtree_check)
/srv/exports/P *(rw,root_squash,sync,no_subtree_check)
/srv/exports/S *(rw,root_squash,sync,no_subtree_check)
/srv/exports/T *(rw,all_squash,sync,no_subtree_check)
/srv/exports/MIC *(rw,root_squash,sync,no_subtree_check)
/srv/exports/imatges.cd *(rw,root_squash,sync,no_subtree_check)
/srv/exports/direct *(rw,root_squash,sync,no_subtree_check)
/srv/exports/super *(rw,root_squash,sync,no_subtree_check)

/etc/hosts.allow i /etc/hosts.deny

Estructura els arxius hosts.allow i hosts.deny

servei: host [o xarxa/màscara subxarxa], host [o xarxa/màscara subxarxa]
  • servei: és el servei permès o denegat per a determinades IP's, en el nostre cas seran portmap i rpc.nfsd.
  • host [o xarxa/màscara subxarxa]: Indica la IP del host d'un possible client. També poden indicar-se xarxes amb les seves màscares de subxarxa corresponents.

/etc/hosts.deny

Aquest arxiu indica les restriccions que fan que el sistema sigui més segur.
En aquest exemple es denega l'accés al servei a portmap a tot els equips, el que fa que no es pugui accedir al servei nfs, donat que el servei NFS depèn del servei portmap.
Els equips autoritzats per accedir al servei NFS s'autoritzaran a l'arxiu hosts.allow.
L'arxiu hosts.deny quedarà així:

portmap:ALL


/etc/hosts.allow

A l'arxiu hosts.allow es declaren els arxius que poden tenen accés als serveis NFS. L'arxiu hosts.allow quedaria d'aquesta manera:

portmap:192.168.0.0/255.255.255.0
nfs:192.168.0.0/255.255.255.0


NOTA: els arxius /etc/hosts.deny i /etc/hosts.allow no cal que tinguin contingut, però es recomana que siguin configurats per per a major seguretat de les dades del sistema.


Pas següent: 3 - Reinici del servei NFS

informatica/xarxes/serveinfs/nfsconfiguracioservidor.txt · Darrera modificació: 2019/11/24 23:34 (edició externa)