• INTEGRANTES:•Nivia Alberca•Michele Ramón•Ruth Contento

NFS :(Network File System), llamado Sistema de Ficheros en Red. Permite acceder a ficheros y directorios remotos de la misma forma que se accedería a ficheros locales.

Se recomienda utilizar NFS, dentro de una red local detrás de un corta-fuegos (firewall) que permita los accesos solo a las computadoras que integren la red local, nunca para compartir sistemas de archivos a través de Internet. Al no contar con un sistema de autenticación por contraseñas, es un servicio susceptible del ataque de algún cracker.

¿Como funciona este servicio? :

* En Linux esto es posible, gracias a una mezcla de funcionalidad del Kernel en el cliente y un demonio servidor de NFS en el servidor.

¿Cuales son los beneficios al instalar un servidor NFS en Linux?

* Los datos accedidos por todo tipo de usuarios pueden mantenerse en un nodo central, con clientes que montan los directorios en el momento de arrancar. Por ejemplo, puede mantener todas las cuentas de usuario en una máquina, y hacer que las demás monten dichas cuentas en su directorio /home por NFS.

Sin embargo la sintaxis empleada para montar el directorio remoto es diferente:

[root@mis01]# mount -t nfs hostname:/dirremoto /dirlocal

La forma de trabajar en NFS es la siguiente:

Un cliente intenta conectar a su árbol de directorios , un directorio desde un host remoto en un directorio local de la misma forma que si fuera un dispositivo físico

El comando mount intenta conectar con el demonio mountd en el host remoto via RPC. El servidor chequeará si el cliente tiene permitida la operación, y si es así le devolverá un manejador de fichero. Cuando alguien accede a un fichero a través de NFS, el kernel coloca una llamada RPC en el demonio nfsd en la máquina servidora. Esta llamada toma el manejador de fichero, el nombre de fichero a ser accedido, y el uid y el gid del usuario como parámetros, que se utilizan para determinar los derechos de acceso.El NFS de Linux es un poco diferente ya que el código del cliente está integrado en el nivel del Sistema de Ficheros Virtual (VFS) del kernel.

El archivo /etc/exports

Como se ha indicado anteriormente, un servidor NFS comparte (exporta) directorios a otras máquinas de la red. Luego debe de existir algún mecanismo que nos permita realizar esta configuración.

El fichero /etc/exports especifica los directorios compartidos y el tipo de acceso permitido. La sintaxis del fichero es la siguiente:

•Como se observa, primero se define el sistema de ficheros a exportar, seguido de las máquinas que van a tener acceso, y al final se define el tipo de acceso ( de solo lectura, lectura y escritura etc ... )

•Para definir la máquina se pueden utilizar meta caracteres. El demonio mountd busca el nombre del host cliente utilizando la llamada gethostbyaddr. Con DNS activado, esta llamada devuelve el nombre canónico, luego quiere decir que no se pueden utilizar alias. Sin DNS, el nombre devuelto es el primero encontrado en el fichero /etc/hosts que coincida con la dirección del cliente.

Una configuración típica del fichero /etc/exports podría ser la siguiente:

Por defecto al usuario root de cada máquina no se le permitirá tener privilegios de superusuario sobre el directorio /home del servidor.

Arranque y parada del servidor NFS

Podemos encontrar en el directorio /etc//init.d los scripts necesarios para lanzar los demonios del servidor NFS. Estos scripts son nfs que lanza los servicios rpc.mountd que cuando recibe una petición de montaje de un cliente NFS chequea el fichero /etc/exports para comprobar si este está autorizado, devolviendo un manejador de fichero al cliente y rpc.nfsd vistos anteriormente y ademas se lanza otro servicio denominado rpc.rquotad que es un servidor RPC que devuelve la cuota de un usuario de un sistema de ficheros local que está montado a través de NFS.