NFS
(NETWORK FILES SYSTEM)
SISTEMA DE ARCHIVOS EN RED
• Definición:
NFS, también llamado Sistema de Archivos en Red, es uno de los servicios
más complejos que se ofrecen usando RPC. Permite acceder a los archivos remotos
exactamente igual que si fueran locales.
El acceso a los archivos es totalmente transparente al cliente,
funcionando con muchas arquitecturas de servidores. El sistema de archivos en
red proporciona a los usuarios la libertad de acceder a su información desde
cualquier sistema en el que puedan ingresar y que tenga acceso a dichos
recursos en red.
• El
RPC (Remote Procedure Call, Llamada a Procedimiento Remoto)
es un protocolo que permite a un programa ejecutar código en una máquina remota
sin tener que preocuparse por las comunicaciones entre ambos.
• En
Linux hay disponibles una variedad de sistemas de archivos en red. La más
popular es NFS, el Network File System originalmente desarrollado por Sun
Microsystems
• El
otro sistema de archivos en red más comúnmente usado es, el sistema de archivos
SMB de Microsoft (SMB: Server Message Block: Bloque de Mensajes de Servidor).
• que
ha sido renombrado como CIFS (Common Internet File System: Sistema de Archivos
Común de Internet)
• SMB/CIFS
funciona en Linux gracias a una suite de software para cliente y servidor
llamada Samba.
• Los
clientes Samba posibilitan a los sistemas Linux exportar sus sistemas de
archivos de forma que ordenadores ejecutando versiones diferentes de Microsoft
Windows pueden montarlos y acceder a ellos.
VENTAJAS DE SISTEMAS DE ARCHIVOS DE RED vs LOS SISTEMAS
DE ARCHIVOS LOCALES
• Reducen
el riesgo de que el fallo de una sola máquina te impida acceder a tus datos. La
mayor parte de los sistemas de archivos en red te permiten ingresar en
múltiples máquinas y acceder a tus datos exactamente de la misma forma en todas
ellas.
• Proporcionan
ubicaciones centralizadas para los datos que deben o deberían estar compartidas
entre todos los usuarios.
• Proporcionan
la oportunidad de centralizar operaciones administrativas, tales como la copia
de seguridad de los datos.
• Proporcionan
interoperabilidad y flexibilidad. Normalmente puedes acceder a sistemas de
ficheros en red desde ordenadores que ejecuten Linux, Windows, Mac OS X, etc.
De esta forma es fácil utilizar el hardware y software más adecuado a tus
requerimientos de escritorio, y aún así acceder a los mismos datos del entorno
de sistema de archivos en red.
• Un
servidor NFS no se preocupa cuando uno de sus clientes se avería. El
servidor continúa operando como antes de que el cliente se quedara inactivo.
Cuando se estropea un servidor, los procesos clientes que utilizan los recursos
del servidor esperarán hasta que el servidor pueda recuperarse.
VENTAJAS DE CONTAR CON UN NETWORK FILES SYSTEM EN UNA RED
• Reduce
los requerimientos de espacio de almacenamiento local ya que en toda la red
puede existir una sola copia de un directorio la cual es completamente
accesible a todo usuario de la red.
• Simplifica
el soporte centralizando tareas tales como la actualización de archivos.
• Permite
a los usuarios manipular archivos remotos con los comandos comunes de UNIX.
DESVENTAJAS DE CONTAR CON UN NETWORK FILES SYSTEM EN UNA
RED
• Si
un directorio es exportado a los clientes con acceso tipo root, una
persona que tenga supra privilegios puede modificar los archivos en el
directorio raíz.
• Si
un directorio es exportado sin especificar una lista de acceso, cualquier
sistema en la red puede acceder los archivos exportados.
MONTANDO NFS
EN CentOS
NFS Y PORTMAP
• NFS se apoya en las llamadas de
procedimientos remotos (RPC) para funcionar.
• Se requiere portmap para trazar
las peticiones RPC a los servicios correctos.
• Portmap proporciona la coordinación
entre servicios RPC y los números de puertos usados para comunicarlos
CONFIGURANDO
EL SERVIDOR
• Primero de todo deberemos instalar los
siguientes paquetes:
yum install
nfs-utils-lib nfs-utils portmap -y
LEVANTAR EL
SERVICIO PORTMAP
#
/etc/init.d/portmap start
Starting portmap: [ OK ]
CONFIGURAR LA
SEGURIDAD
Para elevar el nivel de seguridad del
servidor y el cliente deben configurarse los archivos :
/etc/hosts.allow
-
Donde
se indicará que maquinas pueden acceder al servidor
- /etc/hosts.deny
- Donde se indicará cuáles no.
• Una vez realizado esto se debe reiniciar
el demonio portmap
/sbin/service portmap restart
COMPARTIENDO
UN VOLUMEN
• Se creará una carpeta o directorio el cuál
será el directorio que se exportará para que los clientes accedan a el,
ejemplos: /home/compartir o /var/nfs/publico, etc.
• Además debe agregarse este directorio en
el archivo /etc/exports el cuál contiene todos los
directorios exportados, los permisos y maquinas que pueden acceder a ese
directorio.
• Luego de esto se deberá reiniciar o
iniciar, cuál sea el caso, el servicio NFS:
/sbin/service nfs start
/sbin/service nfs restart
CONFIGURANDO
EL CLIENTE
• En la maquina cliente deben configurarse
los mismos archivos excepto el archivo exports.
hosts.allow y hosts.deny
• Deberá crearse un punto de montaje donde
se colgará el directorio exportado o compartido por el servidor, ejemplo:
mkdir /home/compartidos
• Ahora ya que el cliente y servidor están
en la misma red se escribirán los siguientes comandos para montar el servidor:
showmount –e <dir_ip>
//muestra el directorio exportado por el servidor
mount
<dir_ip>:/directorio/exportado/ /punto/montaje
• Para verificar que se haya logrado el
montaje verificamos que la maquina cliente pueda observar los mismos archivos
que la maquina servidor contiene
• Para mayor información se pueden consultar las siguientes paginas:
• Conectividad con sistemas de ficheros pre-Mac OS X de Apple a través de las utilidades de Linux llamadas netatalk y afpfs
No hay comentarios:
Publicar un comentario