Академический Документы
Профессиональный Документы
Культура Документы
DEBIAN
En Internet/LAN FTP
Con otros Linux NFS
Con equipos Windows SMB
Para empezar a hablar de NFS hablemos un poco sobre los Sistemas distribuidos.
A pesar que agregar complejidad al software y disminuir los niveles de seguridad, los
sistemas de procesamiento distribuidos brindan una buena relación precio-desempeño y
pueden aumentar su tamaño de manera gradual al aumentar la carga de trabajo.
Por defecto, este proceso es llevado a cabo sin ningún tipo de autenticación por separado, lo
que hace a NFS un riesgo en la seguridad.
NFS corre sobre el protocolo UDP, el cual es no orientado a la conexión ya que no requiere
conocimiento de la entrega de paquetes. NFS intenta hacer esto para obligar un
reconocimiento da cada comando que se envía. Si el reconocimiento ocurre, continua
enviando datos. Sino recibe en una determinada cantidad de tiempo, entonces los datos son
retransmitidos.
NFS envuelve no sólo el protocolo NFS, sino también el protocolo MOUNT. Estos
protocolos son implementados por NFS como demonios: rpc.mountd, nfsd y portmap en el
servidor.
Mountd le dice a nfsd que sistemas de ficheros están disponibles para ser montados en
los equipos locales.
Nfsd corre en el servidor atendiendo las peticiones NFS de los clientes (manipulación de
archivos). Pueden levantarse más de un demonio para atender eficientemente las llamadas
(8 es el estándar) #nfd 8
En el cliente final, nfs es empleado a través de los demonios biod, rpc.statd y rpc.lockd.
rpc.lockd para no acceder al mismo archivo al mismo tiempo, los clientes bloquean los
archivos que usan y los servidores requiera desbloquearlos.
Rpc.statd demonio que realiza el monitoreo del estado de la red. Es llamado por el
rpc.lockd para monitorear los servicios. Corre tanto en clientes como en servidores.
Referencia http://www.riuady.uady.mx/riuady/cursos/linux_serviciostxt/manual/cap2/nfs.html
Los archivos de Key incluyen el archivo “/etc/exports”, el cual define que compartidos
están disponibles y a quien, y el archivo “/etc/fstab”, el cual mantiene la lista de sistemas
de ficheros montados para el cliente.
NFS, es útil y fácil de usar, sin embargo se apoda "No File Security". NFS no utiliza un
sistema de contraseñas como el SAMBA, solo una lista de control de acceso determinada
por direcciones IP o nombres.
Es por esto que es importante entender que el servidor NFS puede ser un verdadero e
inmenso agujero de seguridad si este no es configurado apropiadamente e implementado
detrás de un firewall.
El servidor NFS trabaja sobre RPC (Remote Procedure Call), protocolo que utiliza como
capa de transporte UDP.
Los servidores que trabajan sobre RPC (como NFS), no tienen puertos asignados
oficialmente, por lo que cuando arrancan, contactan con el daemon portmap y le
informan qué puerto usan.
Cuando un cliente quiere contactar con un servidor RPC, contacta primero con
portmap (que escucha en el puerto 111 TCP) y le pregunta cuál es el puerto
correspondiente al servidor en cuestión. Una vez que conoce ese dato, el cliente ya
puede contactar directamente con el servidor.
RPC RPC es una tecnología, tradicionalmente empleada en ambiente UNIX, que permite
el desarrollo de sistemas de procesamiento distribuido. Con el advenimiento de
implementaciones para plataformas Windows, así como para Java, es posible pensar en
RPC como un mecanismo de integración de software heterogéneo.
Una llamada a un procedimiento remoto el sistema local invoca, a través de la red, a una
función alojada en otro sistema.
Según el modelo OSI, RPC cae en algún lado entre las capas de transporte y aplicación.
Usualmente es considerada parte de la capa de presentación, ya que RPC le oculta a la capa
de aplicación los detalles de la red, que incluye una especificación de algún formato
estándar para el intercambio de argumentos y resultados entre cliente-servidor.
Un ejemplo de esta tecnología sería el NFS, que se haya disponible en la mayoría de las
plataformas UNIX.
Si deseamos ver los servicios RPC que están activos y su respectivo puerto, haremos lo siguiente:
#rpcinfo –p
Pero antes deberé editar mi lista de repositorios para lograr mi cometido de conseguir los
paquetes.
Para mi caso especifico estoy usando una máquina de Debian 5.0 Lenny, por lo que
#nano /etc/apt/sources.list
/*esta es la línea que agrego a mi lista*/
#apt-get update
/****Al asegurar “portmap” solamente afecta a las implementaciones de NFSv2 y NFSv3, ya que
NFSv4 ya no lo requiere. Para usar un servidor NFSv2 o NFSv3, se requiere usar portmap.
Portabilidad debería funcionar sobre cualquier sistema operativo UNIX, ya sea Linux
y/o SunOS /Solaris.
#apt-get install nfs-user-server /*Contiene todos los paquetes necesarios para hacer que
tu máquina Linux actue como un servidor NFS, siendo un demonio NFS (rpc.nfsd), un
demonio mount (rpc.mountd). Corre enteramente en el espacio del usuario, es más lento
que otras implementaciones pero es más presentable y fácil de depurar que el “nfs-kernel-
server”.*/
Cuando estemos instalando este último nos pedirá si deseamos “mantener la versión local
actualmente instalada” refiriéndose al fichero de “exports” que es donde definiremos lo que se
desea compartir.
El servidor NFS tiene varios demonios, siendo los principales “nfsd, rpc.mountd, rpc.statd, y lockd”
#rpcinfo –p
Muy bien, ahora debemos decidir que deseamos compartir. Una vez decidido esto, que para mi
caso será un directorio alojado en /mnt llamado “nfstest” que contendrá archivos de prueba nada
más.
#nano /etc/exports
/mnt/nfstest
192.168.0.0/255.255.255.0(rw,sync,no_subtree_check,no_root_squash)
/****Definimos con esto
###sync el servidor será síncrono en las peticiones que lo hará más lento pero
más seguro, además NFs notifica al usuario los cambios (escritura) en los archivos cuando se
hayan ejecutado; si deseamos que sea más rápido podríamos usar “async” asíncrona pero ,más
insegura, además no espera la confirmación por parte del servidor para comunicar al usuario los
cambios. Esta opción es peligrosa ya que si hay varios usuarios trabajando simultáneamente sobre
un mismo archivo se pueden generar archivos corruptos.
Otros valores
### () opción que establece los valores por defecto del NFS.
#exportfs –ra
Reiniciaremos ahora el servidor NFS
#/etc/init.d/nfs-kernel-server restart
/etc/init.d/portmap restart
#exportfs
# cat /var/lib/nfs/rmtab
Referencia http://www.debian.org/releases/stable/ia64/release-notes/ch-
information.es.html
Ahora podemos montar la unidad NFS compartida, mediante
0es la opción dump, que especifica si desea hacer un backup del sistema de archivo o no, en el
caso de cero (0) se omite y no se hace backup.
1es la columna de fsck, que chequea si el sistema de ficheros debe ser chequeado o no, si es
cero (0) no se chequeará.
Bueno espero les haya servido este manual básico.
Enjoy!!!!
Referencia http://www.tuxfiles.org/linuxhelp/fstab.html****/
VOCABULARIO
Concurrencia El sistema permite que múltiples procesos sean ejecutados al mismo tiempo.
Referencia http://www.alegsa.com.ar/Dic/concurrencia.php
Troyano A primera vista parece ser un programa útil pero en realidad hará daño una vez
instalado o ejecutado en tu ordenador.
Referencia http://www.masadelante.com/faq-que-es-un-troyano.htm