Se necesita ayuda

Páginas: 8 (1813 palabras) Publicado: 23 de agosto de 2014
EJEMPLOS DE CONFIGURACIÓN
Compartiendo directorios utilizando servidor NFS
El ejemplo en esta sección crea un directorio y lo comparte utilizando NFS y SELinux. Son utilizados dos equipos; un servidor NFS denominado nfs-srv, cuya dirección IP es 192.168.1.1, y un cliente denominado nfs-client cuya dirección IP es 192.168.1.100. Ambos equipos se encuentran en la misma subred (192.168.1.0/24).Este es solo un ejemplo, y presupone que el paquete nfs-utils se encuentra instalado, que se está utilizando SELinux con una política elegida, y que se está ejecutando en modo obligatorio.
Este ejemplo enseñará que, aunque teniendo una disponibilidad de red total, y que los permisos de archivos Linux garanticen un acceso a todos los usuarios mediante NFS, SELinux es capaz de bloquear montajessobre sistemas de archivos NFS, a menos que sean otorgados los permisos adecuados mediante SELinux y Booleanos.
Configuración del Servidor NFS en Fedora
Los pasos 1 a 10 que ofrecemos a continuación deberían ser ejecutados en el servidor NFS, nfs-srv.
Ejecute el comando setsebool para deshabilitar montajes de lectura y escritura sobre sistemas de archivos NFS:
setsebool -P nfs_export_all_rw offNota
No utilice la opción -P si no desea que las modificaciones en setsebool continúen vigentes luego de haber reiniciado el sistema.
Ejecute el comando rpm -q nfs-utils para verificar que el paquete nfs-utils se encuentre instalado. Este paquete ofrece programas de soporte para utilizar NFS y debería ser instalado sobre cualquier cliente que esté en uso. Si este paquete no se encuentrainstalado, hágalo ejecutando el comando yum install nfs-utils como usuario root.
Ejecute mkdir /micomparticion como usuario root para crear un directorio de nivel superior para compartir archivos usando NFS.
Ejecute el comando touch /myshare/file1 como usuario root para crear un nuevo archivo vacío en el área compartida. El cliente accederá a este archivo más adelante.
Para saber que SELinux aúnse encuentra capacitado para bloquear accesos, aún cuando hayan sido otorgados permisos de Linux, otorgue al directorio /myshare derechos de accesos totales para todos los usuarios:
# chmod -R 777 /micomparticion





Aviso
Este es solo un ejemplo y estos permisos no deberían ser usados en un sistema de producción.

Edite el archivo /etc/exports y agregue la línea siguiente en la partesuperior:
/micomparticion 192.168.1.100(rw)
Esta entrada muestra la ruta completa en el servidor a la carpeta compartida /myshare, el equipo o rango de red que nfs-srv compartirá con (en este caso la dirección IP de un único equipo, nfs-client en 192.168.1.100), y por último, los permisos para poder hacerlo. Se otorgan permisos de lectura y escritura, como es indicado en por (rw).
Lospuertos TCP y UDP utilizados por NFS son asignados dinámicamente por rpcbind, lo que puede generar problemas cuando se creen reglas de cortafuegos. Para simplificar el proceso de permiso de tráfico NFS a través del cortafuegos, en nuestro ejemplo edite el archivo /etc/sysconfig/nfs y descomente las variables MOUNTD_PORT, STATD_PORT, LOCKD_TCPPORT y LOCKD_UDPPORT. En este ejemplo, no es necesariomodificar el número de los puertos del archivo.
Asegúrese que se encuentren permitidas las conexiones entrantes de los puertos TCP 111, 892 y 2049, a través del cortafuegos del servidor. Esto puede ser hecho en Fedora mediante la utilización de la herramienta system-config-firewall.
Ejecute el comando service nfs start como usuario root para iniciar NFS y los servicios relacionados:
# service nfsstart
Starting NFS services: [OK]
Starting NFS quotas: [OK]
Starting NFS daemon: [OK]
Starting NFS mountd: [OK]
Para asegurarse que la tabla de exportación del subsistema NFS se encuentra actualizada, ejecute el comando exportfs -rv como usuario root:
# exportfs -rv
exporting 192.168.1.100:/myshare
Ejecute el coamdno showmount -e como usuario root para conocer todos los sistemas de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Se necesita ayuda
  • Necesito ayuda
  • Se necesita ayuda
  • Se necesita ayuda
  • Necesito Tu Ayuda
  • Se necesita ayuda
  • Se necesita ayuda
  • Se necesita ayuda

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS