MANUAL DE INTRODUCCIÓN , INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR NFS EN DEBIAN Existen varias formas y/o servicios de compartir archivos a través de la red. Entre ellos hallamos: En Internet/LANFTP Con otros LinuxNFS Con equipos WindowsSMB Para empezar a hablar de NFS hablemos un poco sobre los Sistemas distribuidos. Un sistema distribuido es un conjunto de hosts conectados en red que dan la sensación de ser una sola computadora. Este tipo de sistema brinda ventajas tales como: compartición de recursos, la concurrencia, alta escalabilidad, y tolerancia a fallos. A pesar que agregar complejidad al software y disminuir los niveles de seguridad, los sistemas de procesamiento distribuidos brindan una buena relación precio-desempeño y pueden aumentar su tamaño de manera gradual al aumentar la carga de trabajo. NFSBasado en el protocolo RPC (Remote Procedure Call), sistema de fichero de red creado originalmente por Sun Mycrosystems en los años 1980’s para compartir archivos sobre sistemas Unix. NFS es una implementación Cliente/Servidor que transparentemente dispone volúmenes remotos en un cliente local. Usa varios demonios y archivos de configuración para el hecho de compartir de archivos. Por defecto, este proceso es llevado a cabo sin ningún tipo de autenticación por separado, lo que hace a NFS un riesgo en la seguridad. Cómo funciona NFS? NFS corre sobre el protocolo UDP, el cual es no orientado a la conexión ya que no requiere conocimiento de la entrega de paquetes. NFS intenta hacer esto para obligar un reconocimiento da cada comando que se envía. Si el reconocimiento ocurre, continua enviando datos. Sino recibe en una determinada cantidad de tiempo, entonces los datos son retransmitidos. NFS envuelve no sólo el protocolo NFS, sino también el protocolo MOUNT. Estos protocolos son implementados por NFS como demonios: rpc.mountd, nfsd y portmap en el servidor.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
MANUAL DE INTRODUCCIÓN , INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR NFS EN
DEBIAN
Existen varias formas y/o servicios de compartir archivos a través de la red.
Entre ellos hallamos:
En Internet/LAN FTP
Con otros Linux NFS
Con equipos Windows SMB
Para empezar a hablar de NFS hablemos un poco sobre los Sistemas distribuidos.
Un sistema distribuido es un conjunto de hosts conectados en red que dan la sensación de
ser una sola computadora. Este tipo de sistema brinda ventajas tales como: compartición de
recursos, la concurrencia, alta escalabilidad, y tolerancia a fallos.
A pesar que agregar complejidad al software y disminuir los niveles de seguridad, los
sistemas de procesamiento distribuidos brindan una buena relación precio-desempeño y
pueden aumentar su tamaño de manera gradual al aumentar la carga de trabajo.
NFSBasado en el protocolo RPC (Remote Procedure Call), sistema de fichero de red
creado originalmente por Sun Mycrosystems en los años 1980’s para compartir archivos
sobre sistemas Unix.
NFS es una implementación Cliente/Servidor que transparentemente dispone volúmenes
remotos en un cliente local. Usa varios demonios y archivos de configuración para el hecho
de compartir de archivos.
Por defecto, este proceso es llevado a cabo sin ningún tipo de autenticación por separado, lo
que hace a NFS un riesgo en la seguridad.
Cómo funciona NFS?
NFS corre sobre el protocolo UDP, el cual es no orientado a la conexión ya que no requiere
conocimiento de la entrega de paquetes. NFS intenta hacer esto para obligar un
reconocimiento da cada comando que se envía. Si el reconocimiento ocurre, continua
enviando datos. Sino recibe en una determinada cantidad de tiempo, entonces los datos son
retransmitidos.
NFS envuelve no sólo el protocolo NFS, sino también el protocolo MOUNT. Estos
protocolos son implementados por NFS como demonios: rpc.mountd, nfsd y portmap en el
servidor.
Mountd le dice a nfsd que sistemas de ficheros están disponibles para ser montados en
los equipos locales.
Portmap maneja los servicos RPC.
Nfsd corre en el servidor atendiendo las peticiones NFS de los clientes (manipulación de
archivos). Pueden levantarse más de un demonio para atender eficientemente las llamadas
(8 es el estándar) #nfd 8
En el cliente final, nfs es empleado a través de los demonios biod, rpc.statd y rpc.lockd.
Biod corre en el servidor manejando las opeaciones de entrada y salida en un sistemas
NFS. Al igual que en el servidor, pueden levantarse más de un demonio; 8 es el estándar.
#biod 8
rpc.lockd para no acceder al mismo archivo al mismo tiempo, los clientes bloquean los
archivos que usan y los servidores requiera desbloquearlos.
Rpc.statd demonio que realiza el monitoreo del estado de la red. Es llamado por el
rpc.lockd para monitorear los servicios. Corre tanto en clientes como en servidores.
Referencia http://www.riuady.uady.mx/riuady/cursos/linux_serviciostxt/manual/cap2/nfs.html
Los archivos de Key incluyen el archivo “/etc/exports”, el cual define que compartidos
están disponibles y a quien, y el archivo “/etc/fstab”, el cual mantiene la lista de sistemas
de ficheros montados para el cliente.
NFS, es útil y fácil de usar, sin embargo se apoda "No File Security". NFS no utiliza un
sistema de contraseñas como el SAMBA, solo una lista de control de acceso determinada
por direcciones IP o nombres.
Es por esto que es importante entender que el servidor NFS puede ser un verdadero e
inmenso agujero de seguridad si este no es configurado apropiadamente e implementado
detrás de un firewall.
El protocolo NFS se implementa con arquitectura cliente-servidor, por lo que necesita:
un servidor NFS en la máquina remota, la que exporta el directorio.
un cliente NFS en la máquina local, la que monta el directorio.
NFS TRABAJA SOBRE RPC
El servidor NFS trabaja sobre RPC (Remote Procedure Call), protocolo que utiliza como