| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 14. El Sistema de Ficherosde Red | Siguiente |
Ahora veremos c�mo configurar el servidor NFS. Espec�ficamente, veremos c�mo decirle al servidor NFS qu� sistemas de ficheros deben ponerse disponibles para el montaje y varios par�metros que controlan el acceso que tienen los clientes al sistema de ficheros. El servidor determina el tipo de acceso que se permite a los ficheros del servidor. El fichero /etc/exports lista los sistemas de ficheros que el servidor permitir� a los clientes montar y usar.
Por omisi�n, rpc.mountd desaprueba el montaje de todos los directorios, lo cual es una actitud bastante sensata. Si desea permitir a uno o m�s anfitriones montar un directorio de NFS, debe exportarlo es decir, especificarlo en el fichero exports. Un ejemplo del fichero puede parecer como �ste:
# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X11R6 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no_root_squash)
/home/ftp (ro) |
Cada l�nea define un directorio y los anfitriones a los que se les permite montarlo. Un nombre de anfitri�n es usualmente un nombre de dominio completamente cualificado pero puede contener adicionalmente los comodines * y ?los cuales funcionan igual que en int�rprete de �rdenes Bourne. Por ejemplo, lab*.foo.com coincide con lab01.foo.com as� como laboratory.foo.com. El anfitri�n puede ser especificado tambi�n usando un rango de direcciones IP en la forma direcci�n/m�scara de redk. Si no se da un nombre de anfitri�n, como con el directorio /home/ftp en el ejemplo previo, cualquier anfitri�n coincide y se le permite montar el directorio.
Cuando se verifica a un anfitri�n cliente contra el fichero exports, rpx.mountd busca el nombre del anfitri�n cliente usando la llamada gethostbyaddr. Con DNS, esta llamada devuelve el nombre can�nico del anfitri�n cliente, as� debe asegurarse de no usar alias en exports. En un entorno NIS el nombre devuelto es la primera coincidencia de la base de datos de anfitriones, y sin DNS o NIS, el nombre devuelto es el primer nombre de anfitri�n encontrado en el fichero hosts que coincida con la direcci�n del cliente.
El nombre del anfitri�n es seguido por una lista opcional de se�ales separadas por comas, encerradas entre par�ntesis. Algunos de los valores que �stas se�ales pueden tomar son:
Esta se�al insiste en requerir que se haga desde un puerto origen reservado, por ejemplo, uno que sea menor que 1.024. Esta se�al est� puesta por omisi�n.
Esta se�al revierte el efecto de la se�al secure.
Esta se�al provoca que el montaje de NFS sea para s�lo lectura. Esta se�al est� activada por omisi�n.
Esta opci�n monta la jerarqu�a de ficheros en lectura-escritura.
Este caracter�stica de seguridad deniega a los superusuarios en los hosts especificados cualquier derecho de acceso especial mapeando las peticiones desde el uid 0 en el cliente al uid 65534 (es decir, -2) en el servidor. Este uid debe ser asociado con el usuario nobody.
No mapea las peticiones desde uid 0. Esta opci�n est� habilitada por omisi�n, as� los superusuarios tienen acceso de supervisor a los directorios exportados de su sistema.
Esta opci�n convierte los enlaces simb�licos absolutos (donde el contenido del enlace comienza con un slash) en enlaces relativos. Esta opci�n s�lo tiene sentido cuando est� montado el sistema de ficheros entero de un anfitri�n; por otra parte, algunos de los enlaces podr�an apuntar a ninguna parte, o peor a�n, a ficheros que nunca debieran apuntar. Esta opci�n est� habilitada de forma predeterminada.
Esta opci�n deja todos los enlaces simb�licos como son (la conducta normal para los servidores de NFS suministrados por Sun).
Esta opci�n le indica al servidor asumir que el cliente usa el mismo uid y gid que el servidor. Esta opci�n est� habilitada por omisi�n.
Esta opci�n indica al servidor de NFS asumir que el cliente y el servidor no comparten el mismo espacio uid/gid. rpc.nfsd entonces construye una lista que mapea los IDs entre cliente y servidor preguntando al demonio rpc.ugidd del cliente.
Esta opci�n le permite especificar el nombre de un fichero que contiene un mapa est�tico de uids. Por ejemplo, map_static=/etc/nfs/vlight.map especificar�a el fichero /etc/nfs/vlight.map como un mapa de uid/gid. La sintaxis del mapa del fichero se describe en la p�gina 5 del manual exports(5).
Esta opci�n causa que el servidor de NIS haga un mapeado de uid y gid.
Estas opciones le permiten especificar el uid y el gid de la cuenta an�nima. Esto es �til si tiene un volumen exportado para montajes p�blicos.
Cualquier error que ocurra al procesar el fichero exports se informa al demonio syslogd con el nivel notice en cualquier momento en que rpc.nfsd o rpc.mountd se inicien.
Se ha de tener en cuenta que los nombres del anfitri�n se obtienen a partir de la direcci�n IP del cliente a trav�s de resoluci�n inversa, por lo cual la resoluci�n de nombres tendr� que estar configurada adecuadamente. Si usa BIND y le preocupa la seguridad, deber� activar las comprobaciones de spoofing en su fichero host.conf. Se hablar� m�s profusamente sobre este tema en Cap�tulo 6.