Configurar servidor y cliente NFS en openSuse o en cualquier GNU/linuxEnviado por Miguel Carmona :: 23 de octubre de 2008 Configurar una red nfs en sistemas GNU/Linux es muy, pero que muy sencillo. Servidor Primero explicar cmo hacerlo en openSuse mediante su gran herramienta YAST:y y

y

y

Abrimos yast Seguramente no nos aparezca la herramienta Servidor NFS, as que la instalamos (desde consola, un simple zypperinstall yast2-nfs-server como administrador, claro est. Una vez instalado, para que aparezca la herramienta habr que cerrar yast y volverlo a abrir. Posteriormente, nos dirigimos a Servicios de red, Servidor NFS (es posible que nos indique que tenemos que instalar algn paquete, aceptamos y el se encargar de todo). Se nos abrir la pantalla de configuracin, donde indicamos que se inicie el servidor nfs, picamos la opcin de puerto abierto en el cortafuegos. o Servidor NFS -> indica si se debe iniciar el demonio NFS al inicio del sistema o Cortafuegos -> Abre el puerto del servidor nfs en el cortafuegos del sistema. Si tenemos desabilidatoel cortafuegos, esta opcin no ser marcable. o Habilitar NFS4 -> Habilita las caractersticas de NFS4 (principalmente incluye:) Seguridad Kerberos Trabaja con cortafuegos Permite ACLs Utiliza operaciones con descripcin del estado o Habilitar seguridad GSS RPCSEC_GSS realiza una mayor autenticacin. Es capaz de realizar comprobaciones de integridad y cifrado de todo el volumen de la peticin y respuesta RPC. Por tanto, RPCSEC_GSS proporciona seguridad ms all de la simple autenticacin.

yast - nfs servery

Siguiente, y nos encontramos con la pantalla donde configuraremos los directorios a exportar

yast - nfs server (configurar exportaciones)

y

Picamos en Aadir directorioyelejimos la ruta a exportar

yast - nfs server (aadir directorio a compartir)y

Ahora nos abrir una ventana donde establecer las opciones de exportacin

yast - nfs server (opciones de directorio a compartir)y

y

y

Comodn del servidor -> establece el/los equipos que accederan a este servicio. Podemos establecer un * para permitir todos los equipos (no recomendado ya que sera tambin accesible desde internet), una ip o nombre de equpo o un rango de red. Opciones -> Establece las opciones para la exportacin. o Las opciones comunes son: rw-> establece la exportacin con permisos de escritura (claro est que el usuario tambin deber tenerlos). Si slo queremos acceso de lectura, lo cambiamos por ro (readonly) root_squash -> Si accede root como cliente, se le otorgan derechos de annimo. no_root_squash permite que tenga sus permisos en el servidor. all_squash asigna cualquier acceso como annimo. sync -> Mantiene la sincrona en tiempo real. no_subtree_check -> no chequea el rbol exportado. Aceptamos y nos aparecer la ventana con la exportacin

yast - nfs server (finalizar configuracin del servidor)y

Finalizamos y ya tendremos el servidor NFS configurado.

Para dems sistemas GNU/Linuxy y

Instalamos el servidor NFS correspondiente a nuestro sistema Editamos el archivo /etc/exports (como administrador)vim/etc/exports

y

Aadimos los directorios necesarios /home *(fsid=0,rw,root_squash,sync,no_subtree_check) Guardamos e iniciamos el servidor NFS, o si ya lo tenemos funcionando:exportfs-ra

y

Con esto es suficiente para configurar el servidor nfs. Podemos aadir ms opciones al directorio exports, las ms comunes:y y

No permitir acceso a una ruta determinada del directorio exportado: /home/no_permitir *(noaccess) Exportar un directorio slo al equipo con ip 192.168.1.21 /home/no_permitir 192.168.1.21(noaccess)

y

Exportar un directorio como annimo, con escritura y que tenga los permisos de acceso del usuario con id 1000 /home/anonimo_escritura *(rw,all_squash,anonuid=1000)

A cada cambio que realicemos, para que se apliquen los cambios debemos reiniciar el demonio nfs o hacer un:exportfs-ra

Cliente Primero explicar cmo hacerlo en openSuse mediante su gran herramienta YAST:y

Abrimos yast, Servicios de red, Cliente NFS

yast - nfsclient (pantalla inicio de cliente nfs)y

Aadimos un directorio a importar o Nombre de host del servidor NFS -> nombre o ip del servidor NFS o Directorio remoto -> directorio que exportamos. Podemos picar en Seleccionar y nos aparecern todas las exportaciones para el servidor especificado o Punto de montaje (local) -> ruta donde montar la importacin.

yast - cliente nfs (aadir directorio exportado)y

Aceptamos y volveremos a la pantalla de las importaciones, donde veremos la importacin que hemos aadido

yast - cliente nfs (guardar y finalizar)y

Finalizamos y ya tenemos montado la exportacin del servidor.

Para dems sistemas GNU/Linuxy

Editamos el archivo /etc/fstab

vim/etc/fstab y

Aadimos la lnea de la exportacin 192.168.10.20 /home /media/nfs_homenfs defaults 0 0 Guardamos el archivo y montamos el directorio exportado

y

mount/media/nfs_home

Pues con estas opciones, tenemos ya nuestro servidor y cliente nfs funcionando. Slo hay que decir que si no queremos que se monte automticamente al iniciar el cliente, hay que editar el archivo /etc/fstab y sustituir defaults por defaults,noauto Referencias: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/ref-guide/ch-nfs.html http://fferrer.dsic.upv.es/cursos/Integracion/html/ch03s06.html

Windows como cliente NFSEnviado por Miguel Carmona :: 20 de octubre de 2008 Si por determinadas circunstancias necesitamos agregar equipos windows a una red NFS, este pequeo HOWTO puede sernos de gran utilidad. Hay que tener en cuenta que tiene varios inconvenientes, y si queremos una red de equipos con distintos sistemas operativos, recomiendo encarecidamente utilizar el maravilloso samba. Al final del artculo explico algunos problemas con los que me top y por lo que no lo recomiendo. Descargamos el software Servicios de Windows para UNIX 3.5 desde http://www.microsoft.com/downloads/details.aspx?familyid=896C9688-601B-44F1-81A402878FF11778&displaylang=en Si tenemos Windows Xp Home, el software no funcionar para esta versin. En esta direccin http://oreilly.com/pub/h/2883 explican como corregirlo.

Extraemos los archivos (en una ruta que recordemos, por ejemplo c:UNIX_services). Lanzamos el asistente de instalacin, aceptamos la licencia y elejimos CustomInstalation

Servicios de Windows para UNIX - inicio asistente instalacin Desactivamos todas las entradas excepto Clientfor NFS y Authenticationtoolsfor NFS

Servicios de Windows para UNIX - opciones instalacin Continuamos, finalizamos y reiniciamos el equipo En cualquier explorador de windows, elejimos Herramientas -> Conectar a unidad de red. Elejimos letra de unidad y en carpeta, introducimos los datos de acceso con la siguiente estructura: servidor:/ruta_al/recurso_compartido/

Servicios de Windows para UNIX - Montar recurso Finalizamos y nos saldr una confirmacin con el usuario por el cual se est conectando al servidor nfs. Si es correcto, aceptamos y todo perfecto. Si no es correcto el usuario (el caso ms normal) y aceptamos, seguramente se monte correctamente, pero tengamos acceso de slo lectura. Para que el sistema monte automticamente con los permisos correctamente, he creado una macro (.bat) que hace el montaje desde consola. Necesitamos el servidor PCNFSD funcionando en el equipo que contiene el servidor NFS (por comodidad, pero nos vale cualquier otro equipo), y ya que es para varios equipos windows, decid instalar el demonio en el servidor nfs y que todos los clientes atacasen al mismo. Si prefieres dejarlo independiente en cada equipo windows, ya lo tienes instalado con la configuracin anterior y slo tienes que aadirle datos (se encuentra en Servicesfor UNIX Administration situado en Inicio -> Todos los programas -> Windows Servicesfor UNIX ->Servicesfor UNIX Administration. Para esta configuracin, no hacen falta ya los archivos passwd y group, ni el mapeo de usuarios. En openSuse el paquete que contiene el demonio PCNFSD se llama linux_pcnfsd2 y lo podemos instalar con un simple zypperinstall linux_pcnfsd2 (como root, claro est). A continuacin, si tenemos cortafuegos, debemos abrir el puerto 1024 udp. En los clientes windows, he creado el archivo NFSClient.bat en C:\Documents and Settings\AllUsers\Men Inicio\Programas\Inicio con el siguiente contenido

mount-orsize=32-owsize=32-otimeout=0.8-ofileaccess=755opcnfs=server.intranet.miguelcarmona.name -u:user1 -p:contrasea_user1 server.local:/media/documents k:

donde server.intranet.miguelcarmona.name es el equipo que tiene funcionando el servidor NFS y PCNFSD, user1 es el usuario y contrasea_user1 es la contrasea correspondiente. Con un mount /? se pueden obtener la lista completa de comandos (en una consola del equipo windows). Debemos lanzar tambin el comando (en los clientes windows)net use /pers:no

ya que de lo contrario, nos arrojar un error windows y no podr montarlo. Esto slo es necesario hacerlo una vez. Ya tenemos funcionando el cliente con los permisos correspondientes, aunque la seguridad se vea bastante afectada ya que cualquier usuario podra editar el archivo y ver la contrasea del usuario, aunque podemos dejar sin especificarla y cada vez que inicie el equipo, preguntar por la misma. Servicesfor UNIX Administrationtambien incluye una utilidad para sincronizar las contraseas del usuario de windows con el servidor UNIX para as facilitar el mantenimiento, pero suele ser ms recomendable utilizar un sistema de gestin centralizado de recursos como NIS o LDAP y autentificar los equipos de la red contra el mismo. Importante: Uno de los peores problemas con los que me he topado es el de la codificacin. Normalmente, prcticamente todos los GNU/Linux / UNIXes tratan la codificacin de caracteres en el estndar UTF8, pero en cambio, Windows utiliza iso-8859-1 normalmente por lo que tenemos un problema al utilizar caracteres no ACSI en los nombre de archivos y directorios. Tas muchas bsquedas y preguntas, no he encontrado solucin alguna para esto, y Microsoft slo recomienda el uso de esta herramienta para realizar una migracin de datos desde servidores UNIXes a la plataforma Windows. Si simplemente lo vamos a utilizar como servidor para equipos Windows, no hay mucho problema, ya que aunque no aparezcan bien codificados en el servidor, si lo estarn en los clientes. Pero claro, hay que tener en cuenta que realizamos bakups en dicho servidor, si restauramos alguno de los bakups en un equipo en Windows, no tendremos bien la codificacin. Adems, vuelvo a reincidir en que para este caso deberamos utilizar samba, ya que s que realiza dicha conversin (aparte de que tiene autentificacin nativa entre otras muchsimas ventajas).

Si se nos da el caso de que utilicemos dicha solucin (windows como cliente de servidor NFS) y posteriormente decidimos migrar a samba o necesitamos que nuestros archivos estn correctamente codificados en el servidor, podemos utilizar el siguiente comando:convmv-r-f cp850 -t utf8 --notest--replace/ruta/donde/hay/que/reparar/

Lgicamente, deberemos tener instalada la aplicacin convmv. Aunque debera funcionar correctamente esta solucin, tuve bastantes problemas, por lo que al final opt por levantar un servidor samba en el mismo equipo y desde un equipo Windows, copiar todo el contenido compartido por NFS a la carpeta compartida por SAMBA (deben ser rutas distintas, claro est). Referencias: http://support.microsoft.com/kb/324055 http://support.microsoft.com/kb/324073/ http://support.microsoft.com/kb/324085/es http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/prork/prci_unx_qn hb.mspx?mfr=true http://ubuntuforums.org/showthread.php?t=310168