dilluns, 26 de març del 2012

3. NFS

El servei nfs es un protocol servidor/client en que el servidor ofereix o comparteix un directori i el client pot accedir, es troba al nivell d'aplicació del model OSI, la seguretat d'aquest servei es basa en el UID i el GID per decidir quins usuaris poden accedir als recursos compartits.

Al treballar a nivell d'aplicació ens permet treballar amb els fitxers que es troben al recurs compartit sense haver de descarregar-los al nostre ordinador. També implementar perfils mòbils si tenim guardada la carpeta home en el servidor de nfs.


Paquets a instal·lar

Al servidor:

·nfs-kernel-server

·portmap

Al client:

·nfs-common

·portmap

Recursos compartits:

Per compartir recursos del nostre servidor haurem de modificar el fitxer /etc/exports, en aquest fitxer haurem d'afegir una linia similar a la següent,


/var/nfs 192.168.30.0/255.255.255.0(rw,no_subtree_check,no_root_squash)


Aquesta linia ha de contenir, 
1º La carpeta que compartirem, també es compartiran tots els directoris que penjin d'aquesta carpeta.

 2º La direccio IP o xarxa amb la que compartirem la carpeta juntament amb la mascara de xarxa.

3º Entre parentesis introduirem les opcions per a la compartició del recurs les quals explicare a continuació.

Un cop hem introduit la linia a compartir farem la comanda exportfs -a, un cop fet aixo el recurs de xarxa ja estara disponible.



Opcions de compartició:

1 Permisos de lectura i escriptura

rw: Quan muntem el recurs podrem tenir permisos de lectura i escriptura.

ro: Quan muntem el recurs nomes podrem tindre permisos de lectura.

2 Comprovacio del sistema

no_subtree_check: Aquesta opció desactiva una serie de comprovacions de seguretat

subtree_check: Amb aquesta opció activem les comprovacions de seguretat.

3 Opcions de sincronització

sync: Notifica a l'usuari les modificacions dels fitxers just en el moment que han sigut realitzades.

async: No notific les modificacions dels fitxers en el moment que es fan, es una opció mes rapida peró amb aquesta opcio pot ser que es perdi informació si mes d'un usuari treballa amb el mateix fitxer.

4 Opcions d'acces

root_squash: Amb aquesta opcio no es permet el acces com a root al recurs nfs

no_root_squash: Aquesta opcio permet l'acces com a root al recurs nfs.

all_squash: Aquesta opcio permet l'opcio d'acces anonim al recurs d'nfs, tots els UIDS i GIDS usin la compte anònima.
Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)