NFS en Debian - Ubuntu - LinuxMint - Xanadu




NFS (sistema de archivos de red _= Network File System): Protocolo que permite acceso remoto a un sistema de archivos a través de la red. Todos los sistemas Unix pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe utilizar Samba en su lugar.

El NFS es protocolo de nivel de aplicación, según el Modelo OSI. Básicamente NFS permite, a equipos que emplean Linux como sistema operativo, compartir y conectarse a carpetas compartidas entre sí. Es el sistema nativo que utiliza Linux para compartir y acceder a carpetas compartidas en la red.

NFS Linux

Ahora, para poder usar el servicio de compartir carpetas en la red mediante NFS, en el equipo que fungirá como servidor se necesita instalar el paquete del servidor NFS.

Lo común es que todos los equipos dispongan del paquetes servidor de NFS, debido que puede ser necesario el compartir alguna carpeta. Cabe destacar que un equipo tenga instalado el servidor NFS, no implica que esté compartiendo su sistema de archivos en la red. Para ello es necesario configurar y arrancar el servicio.

El servidor NFS es parte del núcleo Linux; en los núcleos que Debian provee está compilado como un módulo de núcleo. Si es necesario ejecutar el servidor NFS automáticamente al iniciar, se debe instalar el paquete nfs-kernel-server; contiene los scripts de inicio relevantes.

Abrimos consola (terminal) y ejecutamos como sudo en la máquina servidor:

 apt-get install nfs-kernel-server nfs-common

Una vez hemos instalado ambos paquetes procedemos a configurar:

Indiquemos cuales carpetas deseamos compartir y cuales usuarios accederan a ellas con permisos de solo lectura o de lectura y escritura. También existe la posibilidad de establecer desde qué IP/Máquina es posible conectarse.

Estas opciones se configuran en el archivo /etc/exports

# Archivo de configuración del servidor NFS

/etc/exports

En cada línea del archivo de configuración del servidor NFS /etc/exports, se puede indicar:

  • La carpeta que se quiere compartir
  • El modo en que se comparte (solo lectura 'ro' o lectura y escritura 'rw' )
  • Desde qué PC o PCs se permite el acceso (nombre o IP del PC o rango de IPs)

A continuación mostramos un sencillo archivo /etc/exports para configurar algunas carpetas compartidas

# Compartir la carpeta home del servidor
# la carpeta compartido debe existir

# cambiar USUARIO por el nombre de usuario donde comparte
# Compartir carpeta /home/USUARIO/Descargas/musica a un equipo como 'solo-lectura'
home/USUARIO/Descargas/musica 192.168.0.121(ro)

# en modo lectura y escritura y accesible desde la red 192.168.0.0/24
/var/www/html 192.168.0.0/255.255.255.0(rw)

Importante: Los permisos de compartición por NFS no excluyen a los permisos del sistema unix sino que prevalecen los más restrictivos.

Importante:Cuando se comparte por NFS, se recomienda restringir al máximo los permisos. Si los usuarios no tienen la necesidad de escribir, debemos compartir con permiso de 'solo lectura'. Si los usuarios solo se conectan desde nuestra red 172.16.15.0/24, debemos permitir el acceso sólo desde dicha red.

Reiniciamos el servicio con la nueva configuración

service nfs-kernel-server restart

Hacemos que arranque automáticamente al inicio

update-rc.d nfs-kernel-server defaults

Ahora nos dedicamos al Cliente

En las máquinas clientes solo instalamos:

apt-get install nfs-common

Debemos montar la carpeta compartida en nuestro sistema de archivos. De ésta manera, el acceso a la carpeta compartida es exactamente igual que el acceso a cualquier otra carpeta de nuestro disco duro.

Ejecutamos:

#Mostrar las carpetas exportadas por el servidor NFS
showmount -e ip-del-servidor

#Montar carpeta compartida por NFS
mount -t nfs ip-del-servidor:/home /mnt/home-server

Podemos comprobar que nuestra carpeta /home-server contiene la información de la carpeta /home del servidor. Si disponemos de permisos de lectura y escritura, podemos incluso crear o modificar los archivos dentro de nuestra carpeta /home-server y los cambios se estarán guardando realmente en la carpeta /home del servidor compartida.

Editemos el archivo /etc/fstab

nano /etc/fstab

Y añadimos

ip-del-servidor:/home /mnt/home-server nfs

Ejecutamos

mount -a

Bibliografía:
debian.org
howtoforge.com
wiki.debian.org/



Otras artículos de interés:

Minar criptomoneda usando Linux Debian - Ubuntu - Xanadu
Minar criptomonedas usando la cpu de nuestro equipo es bastante sencillo, y si usamos una distribución basada en Debian (.deb) como Ubuntu, LinuxMint o Xanadu más fácil no puede ser. Lo primero que debes de hacer es registrarte en ...
Implementando HSTS en sitios web
HTTP Strict Transport Security (o Seguridad de transporte HTTP estricta) (HSTS) es un mecanismo de política de seguridad web según la cual un servidor web declara a los agentes de usuario compatibles (por ejemplo,navegadores web) que debe...
Xanadu: Recuperar archivos eliminados en particiones NTFS (Solo LIVE)
El Recuperar archivos eliminados de una partición NTFS es relativamente sencillo, usando Linux, en esta oportunidad emplearemos la distribución Xa...
Monografía de Lenguaje Ensamblador
Indice 1. Importancia del lenguaje ensamblador 2. Ventajas y desventajas del Lenguaje Ensamblador 3. Relación del lenguaje ensamblador con los componentes internos del procesador 4. Manejo de la memoria: Direccionamiento (interno...
Algunos Tips para tu Ubuntu
1.- Crear manuales de "man" directamente en PDF En muchas ocasiones, buscando información a través del man se nos puede hacer algo incómoda la tarea, porque acostumbrados a leer en visores de PDF, la consola q...
Seguridad Básica en GNU/Linux (V Parte)
Seguridad en Red. La seguridad de las conexiones en red merecen en la actualidad una atención especial, incluso por medios de comunicación no especializados, por el impacto que representan los fallos ante la opinión p&...
Cómo defender a su empresa de la ingeniería social
La ingeniería social es una de las técnicas de hacking más antiguas de la informática –casi tanto como ella misma– con la que un hacker puede penetrar hasta en los sistemas más difíciles usando la vulnerabilidad más grave de todas: la huma...
Limitar el uso del CPU para una aplicación en Ubuntu - Linux Mint
CPULimit es una aplicación que se ejecuta por consola que permite limitar el uso del CPU para un proceso o aplicación determinada. Cuando empecemos a utilizar el programa tenemos que tener eun cuenta la cantidad de procesador...
Instalar AVG Antivirus 8.5 en Ubuntu
Es útil para revisar aquellos pendrives u otros dispositivos que usan Windows ;) Descargar: http://free.avg.com/us-en/download.prd-afl obvio el .d...
LXDE el escritorio liviano por excelencia
El escritorio LXDE (Lightweight X11 Desktop Environment) entorno ligero para X11, Lo encontrará diferente con respecto a otros entornos de escritorio, debido a las escasas dependencias entre sus componentes, está desarrollad...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nfs
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra