| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 15. IPX y el Sistema de Ficheros NCP | Siguiente |
IPX se usa com�nmente para montar vol�menes NetWare en el sistema de ficheros de Linux. Esto permite comparticiones de datos basadas en ficheros entre otros sistemas operativos y Linux. Volker Lendecke ha desarrollado el cliente NCP para Linux y un juego de herramientas asociadas que hacen posible la compartici�n de datos.
En un entorno NFS, hemos usado la orden mount de Linux para montar el sistema de ficheros remoto. Desafortunadamente, el sistema de ficheros NCP posee requisitos propios que hacen poco pr�ctico integrarlo dentro del mount normal. Linux tiene un orden ncpmount que es el que usaremos en su lugar. El orden ncpmount es una de las herramientas del paquete ncpfs de Volker, que est� disponible preempaquetado en la mayor�a de las distribuciones modernas o en c�digo fuente en el directorio /pub/linux/misc/ncpfs/ de ftp.gwdg.de. La versi�n actual en el momento de escribir esto es la 2.2.0.
Antes de poder montar vol�menes NetWare, debe asegurarse de que su interfaz de red IPX est� configurada correctamente (como se ha descrito anteriormente). Luego debe conocer sus detalles de ingreso (login) en el servidor NetWare que quiere montar; esto incluye la ID de usuario y la contrase�a. Finalmente, necesita saber qu� volumen desea montar y sobre qu� directorio local quiere montarlo.
Un sencillo ejemplo del uso de ncpmount:
# ncpmount -S ALES_F1 -U rick -P d00-b-gud /mnt/cerveceria |
Normalmente, se pone el setuid dla orden ncpmount a root, y as� puede ser utilizado por cu alquier usuario de Linux. Por defecto, ese usuario posee la conexi�n y s�lo �l o root podr� desmontarla.
NetWare incorpora la noci�n de volumen, que es an�loga a un sistema de ficheros en Linux. Un volumen NetWare es la representaci�n l�gica de una sistema de ficheros NetWare, que puede ser una partici�n de disco individual o estar diseminada por muchas particiones. Por defecto, el soporte de NCPFS de Linux trata a los vol�menes como subdirectorios de una sistema de ficheros l�gico mayor representado por todo el servidor de ficheros. la orden ncpmount hace que todos los vol�menes NetWare del servidor de ficheros montado aparezcan como un subdirectorio sobre el punto de montaje. Esto es conveniente si quiere acceso a todo el servidor, pero por razones t�cnicas complejas no podr� reexportar estos directorios usando NFS, en el caso de que desee hacerlo. En un momento discutiremos una alternativa m�s compleja que resuelve este problema.
ncpmount tiene una gran n�mero de opciones de l�nea de ordens que le ofrecen bastante flexibilidad a la hora de administrar sus montajes NCP. La m�s importante de todas se describe en la Tabla 15-2.
Tabla 15-2. Argumentos dla orden ncpmount
| Argumento | Descripci�n |
|---|---|
–S server | El nombre del servidor de ficheros a montar. |
–U user_name | La ID del usuario NetWare a utilizar al ingresar en el servidor de ficheros. |
–P password | La contrase�a a utilizar para el ingreso NetWare. |
| –n | Se debe utilizar esta opci�n para los ingresos NetWare que no tienen asociados una contrase�a. |
| –C | Este argumento desactiva la conversi�n autom�tica de contrase�as a may�sculas. |
| –c client_name | Esta opci�n le permite especificar qui�n posee la conexi�n al servidor de ficheros. Esto es �til para imprimir con NetWare, de lo que hablaremos luego con m�s detalle. |
| –u uid | La ID de usuario de GNU/Linux que debe mostrarse como due�o de los ficheros en el directorio montado. Si no se especifica, se toma por defecto la ID de usuario que invoca a la orden ncpmount. |
| –g gid | La ID de grupo que debe mostrarse como due�o de los ficheros del directorio montado. Si no se especifica, se toma por defecto el ID de grupo del usuario que invoca a la orden ncpmount. |
| –f file_mode | Esta opci�n le permite especificar el modo de fichero (permisos) que deben tener los ficheros del directorio montado. El valor se debe especificar en octal, p. ej., 0664. Los permisos que tendr� realmente son los permisos de fichero especificados con esta opci�n enmascarados con los permisos que tiene su ID de NetWare para los ficheros del servidor de ficheros. Debe poseer privilegios en el servidor y los privilegios especificados por esta opci�n para poder acceder a un fichero. El valor predeterminado se deriva del umaskactual. |
| –d dir_mode | Esta opci�n le permite especificar los permisos de directorio en el directorio montado. Se comporta de la misma manera que la opci�n –f, excepto en que los permisos predeterminados se derivan del umask actual. Se concede el permiso de ejecuci�n cuando se concede el acceso de lectura. |
| –V volume | Esta opci�n le permite especificar el nombre de un volumen NetWare individual a montar bajo el punto de montaje, en lugar de montar todos los vol�menes del servidor de destino. Esta opci�n es necesaria si desea reexportar un volumen NetWare montado utilizando NFS. |
| –t time_out | Esta opci�n le permite especificar el tiempo que esperar� el cliente NCPFS a la respuesta de un servidor. El valor predeterminado es 60ms y el tiempo de espera se especifica en cent�simas de segundo. Si experimenta alg�n problema de estabilidad al montar con NCP, pruebe a incrementar este valor. |
| –r retry_count | El c�digo de cliente de NCP intenta reenviar datagramas al servidor un n�mero de veces antes de decidir que la conexi�n est� muerta. Esta opci�n le permite cambiar el n�mero de reintentos, que por omisi�n es 5. |
Es un problema de seguridad poner una clave en la l�nea de orden, como hicimos con la orden ncpmount. Otros usuarios activos y concurrentes podr�an ver la clave si se les ocurre ejecutar un programa como top o ps. Para reducir el riesgo de que otros vean y roben claves de acceso NetWare, ncpmount es capaz de leer ciertos detalles de un fichero en el directorio ra�z de un usuario. En este fichero, el usuario mantiene el nombre de acceso y la clave asociada a cada uno de los sistemas de ficheros que �l o ella tiene intenci�n de montar. El fichero se llama ~/.nwclient y debe tener los permisos 0600 para asegurar que no puedan leerlo otros. Si los permisos no son correctos, la orden ncpmount rehusar� utilizarlo.
El fichero tiene una sintaxis muy simple. Cualquier l�nea que empieze por un car�cter # es considerada como un comentario y se ignora. El resto de las l�neas tienen la sintaxis:
servidor/id clave |
Puede proporcionar cualquier n�mero de entradas, pero el servidor de ficheros debe ser �nico. La primera entrada tiene una significaci�n especial. la orden ncpmount utiliza el argumento de l�nea de orden –S para determinar qu� entrada de ~/.nwclient usar. Si no se especifica ning�n servidor utilizando el argumento –S, se considera la primera entrada de ~/.nwclient, y es tratada como su servidor preferido. Debe situar el servidor de ficheros que monte m�s frecuentemente en la primera posici�n del fichero.
Veamos un ejemplo m�s complejo de ncpmount que utilice unas cuantas de las caracter�sticas que hemos descrito. Primero, construyamos un fichero ~/.nwclient simple:
# Detalles de acceso NetWare para la Cervecera y la Vinatera Virtuales
#
# Acceso a la Cervecera
ALES_F1/MATT staoic1
#
# Acceso a la Vinatera
REDS01/MATT staoic1
# |
$ chmod 600 ~/.nwclient |
Montemos un volumen del servidor de la Vinatera bajo un subdirectorio de un directorio compartido, especificando unos permisos de fichero y directorio tales que otros puedan compartir los datos situados en �l:
$ ncpmount -S REDS01 -V RESEARCH -f 0664 -d 0775 /usr/share/vinatera/datos/ |