🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Introducció
  • Protocol NFS (Network File System)
  • Usos típics de l’NFS
  • Incovenients NFS
  • Funcionament de l’NFS
  • Instal·lació i configuració del servidor NFS
  • Instal·lació del servei NFS
  • Configuració del servei NFS
  • Opcions de compartició
  • Veure les carpetes que s'estan compartint
  • Instal·lació i configuració del client NFS
  • Instal·lació del client NFS
  • Muntar carpetes compartides
  • Muntar carpetes compartides de forma automàtica
  • Comprovar que s'ha muntat una carptera compartida
  • Documentació i recursos
  1. UF3. Compartició de recursos i seguretat
  2. Compartir recursos en xarxa i seguretat en sistemes de lliures

Compartir arxius i carpetes amb NFS

Introducció

En els sistemes operatius lliures hi ha diversos protocols i aplicacions que ens permeten compartir recursos en xarxa, com el protocol NFS i el paquet de programari Samba.

Protocol NFS (Network File System)

El protocol NFS (Network File System) és un protocol que s’utilitza en l’àmbit de els xarxes local per compartir fitxers entre màquines de la mateixa xarxa.

El protocol NFS fa possible que diversos sistemes GNU/Linux connectats a una mateixa xarxa puguin accedir a fitxers en altres equips de la xarxa, com si es tractés de fitxers locals.

El protocol NFS pot ser utilitzat amb múltiples finalitats:

  • Un servidor NFS pot exportar més d’un directori i atendre simultàniament diversos clients.

  • Un client NFS pot muntar directoris remots exportats per diferents servidors i accedir-hi.

Qualsevol sistema GNU/Linux pot ser alhora client i servidor NFS.

Usos típics de l’NFS

En podem destacar les utilitats tradicionals següents:

  • Centralització dels directoris de connexió dels usuaris (home directory).

    • Si volem que els usuaris puguin treballar en qualsevol màquina del domini, cal posar els directoris de tots els usuaris en una mateixa màquina i fer que les altres muntin aquests directoris mitjançant NFS.

    • Si aquest ús es combina amb l’autenticació d’usuaris en xarxa per mitjà de l’LDAP, es pot implementar quelcom similar a un domini del Windows.

  • Compartició de directoris d’ús comú.

    • Permetre que diversos usuaris des de diferents màquines treballin amb els mateixos arxius.

  • Compartició per mitjà de la xarxa de dispositius d’emmagatzematge.

    • Podem compartir dispositius com ara particions de discos durs, etc.

Incovenients NFS

Alerta! Amb NFS no hi ha cap procés d’acreditació d’usuaris en l’NFS, de manera que l’administrador ha de decidir amb cautela a quins ordinadors exporta un determinat directori.

La manca d’autenticació d’usuaris és un dels majors inconvenients del protocol NFS i per aquesta raó cada vegada s’utilitzen més altres sistemes de compartició de fitxers com, per exemple, el Samba.

Veurem Samba en la propera Unitat Formativa.

Funcionament de l’NFS

En el sistema client, el funcionament es basa en la capacitat de traduir els accessos de les aplicacions a un sistema d’arxius en peticions al servidor.

  • Aquesta funcionalitat del client està programada en el nucli de GNU/Linux, de manera que no necessita cap tipus d’instal·lació ni configuració.

Respecte al servidor, l’NFS s’implementa mitjançant dos serveis de xarxa, el mountd i l’nfsd.

  • El servei mountd s’encarrega d’atendre les peticions remotes de muntatge, efectuades per l’ordre mount del client.

  • El servei nfsd s’encarrega d’atendre i resoldre les peticions d’accés del client als arxius que hi ha en el directori.

Instal·lació i configuració del servidor NFS

Instal·lació del servei NFS

El paquet que cal instal·lar en qualsevol ordinador que hagi de compartir carpetes amb el sistema NFS és nfs-kernel-server.

Per instal·lar-lo cal executar la comanda:

sudo apt update
sudo apt install nfs-kernel-server

Configuració del servei NFS

Una vegada actius els serveis NFS, el servidor ha d'indicar quins directoris vol que s'exportin (compartir), a quines màquines s'han d'exportar i amb quines opcions s'ha de fer.

El primer que cal fer és crear les carpetes que es volen compartir (si no són carpetes que ja existeixen).

Normalment, quan es comparteixen carpetes, es creen dins de /srv, i totes les d'un mateix servei s'agrupen dins d'una carpeta amb el nom del servei, en aquest cas nfs:

sudo mkdir -p /srv/nfs/compartit1
sudo mkdir -p /srv/nfs/compartit2

Després cal configurar els propietaris i permisos locals adequats en cada carpeta.

Finalment, per exportar (compartir) les carpetes, s'ha de definir al fitxer /etc/exports indicant quines carpetes es volen compartir i els permisos per cada una.

Cada línia del fitxer /etc/exports especifica un directori a exportar i una llista d’autoritzacions.

  /srv/nfs/compartit1   *(rw)
  /srv/nfs/compartit2   172.30.0.0/16(ro)

  • En la primera línia compartim la carpeta /srv/nfs/comptartit1 per a tots els equips de la xarxa ( * ) amb permissos de lectura i escriptura (rw).

  • En la segona línia compartim la carpeta /srv/nfs/comptartit2 per a tots els equips de tota la xarxa 172.30.0.0/16 amb permissos de només de lectura [read only] (ro).

Cada vegada que es modifica aquest fitxer, el servidor NFS s’ha d’actualitzar a fi que s’activin els canvis amb l’ordre:

sudo exportfs –ra

O també podem reiniciar el servei NFS per tal que s'actualitzin els canvis:

sudo service nfs-kernel-server reload

Opcions de compartició

Els permisos que tindrà un usuari quan accedeix a una carpeta compartida seran els més restrictius entre els permisos locals i els permisos de compartició, però també dependrà d'un sistema de transformació d'usuaris que pot realitzar el sistema NFS.

El sistema de transformació d'usuari s'indica com a paràmetre al configurar el fitxer /etc/exports.

  /srv/nfs/compartit1   *(rw,no_root_squash,no_subtree_check,no_wdelay,sync)

Aquest sistema de transformació d'usuaris es realitza en dos passos:

Transformació a usuari anònim

Només es pot posar un dels següents paràmetres:

  • root_squash (per defecte): indica que si s'accedeix amb l'usuari root, aquest es transforma en l'usuari anònim (usuari nobody, grup nogroup).

  • no_root_squash: ningú es transformarà en usuari anònim.

  • all_squash: tothom es transforma en usuari anònim (usuari nobody, grup nogroup).

ATENCIÓ: no és recomanable posar no_root_squash, ja que el root d'una màquina no té perquè ser el mateix que en una altra, però igualment tindrà tots els privilegis!

Transformació de l'usuari anònim en un usuari/grup concret

Es pot posar un dels dos paràmetres, tots dos o cap:

  • anonuid=nnnn: transforma l'usuari anònim en l'usuari amb l'identificador nnnn

  • anongid=nnnn: transforma el grup anònim en el grup amb l'identificador nnnn

ATENCIÓ: aquest identificador fa referència a un usuari o grup del servidor, però el mateix usuari o grup pot tenir un identificador diferent en el client. Si es tracta d'usuaris LDAP (domini), això no té importància: tots els usuaris tenen el mateix indicador en totes les màquines.

Veure les carpetes que s'estan compartint

Es pot fer amb la comanda exportfs o, si s'ha instal·lat el client nfs, amb la comanda showmount -e localhost:

usuari@usxxx:~$ sudo exportfs
/srv/nfs/compartit1
        <world>
/srv/nfs/compartit2
        172.30.0.0/16

usuari@usxxx:~$ showmount -e localhost
Export list for localhost:
/srv/nfs/compartit1      *
/srv/nfs/compartit2      172.30.0.0/16
`

Instal·lació i configuració del client NFS

Instal·lació del client NFS

En cada equip client des del qual es vulgui accedir a una carpeta remota (compartida), haurem de instal·lar el paquet nfs-common:

sudo apt update
sudo apt install nfs-common

Amb la comanda showmount es poden veure les carpetes que comparteix el servidor:

usuari@ucxxx:~$ showmount -e 172.30.0.20
Export list for 172.30.0.20:
/srv/nfs/compartit1     *
/srv/nfs/compartit2     172.30.0.0/16

Muntar carpetes compartides

Primer creem la carpeta que farem servir després com a punt de muntatge per a la carpeta compartida amb el servidor.

Això es fa normalment dins de la carpeta /mnt en una carpeta amb el nom del servei, en aquest cas, nfs:

sudo mkdir -p /mnt/nfs/compartit1

Després cal muntar less carpetes remotes compartides dins d'aquestes carpetes locals. Es poden muntar de forma manual mitjançant la comanda mount

sudo mount -t nfs 172.30.0.20:/srv/nfs/compartit1 /mnt/nfs/compartit1

Muntar carpetes compartides de forma automàtica

També es pot fer servir el fitxer /etc/fstab si es vol que el directori es munti automàticament al iniciar sessió.

172.30.0.20:/srv/nfs/compartit1 /mnt/nfs/compartit1 nfs rw 0 0

Per muntar automàticament els recussos definits a /etc/fstab sense necessitat de reiniciar el sistema podeu executar.

sudo mount -a

Comprovar que s'ha muntat una carptera compartida

Per comprovar si s'han muntat correctament les carpetes es pot utilitzar la comanda mount.

usuari@ucxxx:~$ mount
...
172.30.0.20:/srv/nfs/compartit1 on /mnt/nfs/compartit1 type nfs (rw, ... ,_netdev)
...

O també es pot fer:

usuari@ucxxx:~$ df -h --type=nfs
S.ficheros                      Tamaño Usados  Disp Uso% Montado en
172.30.0.20:/srv/nfs/compartit1   9,8G   1,6G  7,7G  17% /mnt/nfs/compartit1
172.30.0.20:/srv/nfs/compartit2   9,8G   1,6G  7,7G  17% /mnt/nfs/compartit2

A partir d'aquest moment, quan s'accedeix a aquestes carpetes locals, en realitat s'estarà accedint a les carpetes remotes compartides.

Amb la comanda ls -l es poden veure els propietaris i permisos de les carpetes remotes:

usuari@ucxxx:~$ ls -l /mnt/nfs
drwxrwxr-x 3 root     profes   4096 ene 29 11:01 compartit1
drwxrwxr-x 2 alumne   alumnes  4096 ene 29 11:01 compartit2

Documentació i recursos

PreviousCompartir recursos en xarxa i seguretat en sistemes de lliuresNextCompartir impressores amb CUPS

Last updated 4 years ago

Apunts SOX (Pere Sánchez): Compartició de carpetes en Linux

NFS: Sistema de archivos de red

Compartir carpetas NFS

http://moodlecf.sapalomera.cat/apunts/smx/sox/index.html?cap=2.8.7
http://recursostic.educacion.es/observatorio/web/gl/software/software-general/733-nfs-sistema-de-archivos-de-red
https://waytoit.wordpress.com/2013/03/17/compartir-carpetas-nfs/