Configuracion del Servidor NFS

Los paquetes necesarios para el funcionamiento del servidor son portmap, nfs-kernel-server y nfs-common.
Comenzaremos con la creación de un usuario con el comando adduser nombre

Podemos agregar los datos del usuario.

A continuación creamos un grupo con el siguiente comando addgroup nombre

 Una vez que tecleamos ENTER

 Finalmente agregamos nuestro usuario al grupo, adduser nombreUsuario nombreGrupo

Se crea el directorio a compartir mkdir nombreDirectorio

Creamos el archivo a compartir

 Ingresamos el texto de nuestra preferencia en el archivo, guardamos y salimos.

Para ver lo ingresado en el archivo

La carpeta a compartir se creó en el home del usuario creado para observarlo utilizamos el comando ls

Damos todos los permisos tanto al dueño del archivo a los usuarios del grupo y a el resto de los usuarios.

Instalamos el paquete portmap

Instalación del paquete nfs-kernel-server

 

Instalación del paquete nfs-common

Configuramos la dirección IP de nuestro equipo servidor. Si configuro una dirección IP diferente para el servicio DHCP, ignore este paso.

A continuación editamos los archivos
exports, indicaremos lo que será exportado por el servidor

Agregamos la ruta de la carpeta a compartir. Si trabaja con otra dirección IP en el servidor coloque la que está utilizando y no la que se indica a continuación.

En este caso indicamos que queremos compartir el directorio /home/rednsf/redes a los hosts de la red 192.168.100.0; home/rednsf/redes se podrá acceder como solo lectura (ro). Se respetará el protocolo NFS, ya que no se responderán a las peticiones que se hagan antes de que los cambios se hayan escrito en disco (sync). Si un usuario root (en el cliente) accede al directorio home/rednsf/redes su privilegios son los mismos que el de un usuario anónimo (root_squash).

A continuación se detallan las posibles opciones
Las opciones que nos permitirán tener acceso a esos directorios con determinados privilegios. 

*ro | rw : Con la opción ro el directorio será compartido de solo lectura. Esta opción está por defecto.y con la opción rw se permitirá tanto acceso de lectura como de escritura.

*sync | async : sync es la opción recomendada, ya que se ha de respetar el protocolo NFS, es decir, no se responden a las peticiones antes de que los cambios realizados sean escritos al disco. Con la opción async se permite mejorar el rendimiento y agilizar el funcionamiento global, pero supone un riesgo de corrupción de archivos o del sistemas de archivos en casos de caidas del servidor y/o errores de éste.

*root_squash | no_root_squash | all_squash : root_squash indica que un cliente identificado como root tendrá acceso al directorio con privilegios de un usuario anónimo. Si seleccionamos la opción no_root_squash evitaremos esto, y si indicamos all_squash, entonces aplicaremos esto último a todos los usuarios, no sólo root.

Continuamos con la configuración ahora en el archivo hosts.deny, para indicar las restricciones

En este archivo pondremos todas las restricciones posibles para hacer más seguro el sistema. Para ello denegaremos el acceso a portmap, ya que si se deniega portmap, aunque se permita nfs, no se podrá compartir porque éste depende de portmap. Por lo que solo se tendrá acceso a portmap por aquellos equipos que estén definidos en el archivo /etc/hosts.allow. El archivo /etc/hosts.deny quedará:
portmap:ALL

Ahora continuamos con la configuración del archivo hosts.allow, en este archivo se debe indicar a quienes permitiremos el acceso al servicio de nfs y portmap. Se pueden indicar nodos individuales o una red. Para ello agregamos las siguientes líneas.

portmap:192.168.100.0/255.255.255.0 

nfs:192.168.100.0/255.255.255.0

La dirección que coloquemos debe corresponder con la de nuestra red.

Configuración del cliente
En el cliente montaremos el directorio exportado para ello ejecutaremos el siguiente comando
mount –t nfs 192.168.100.2: /home/rednsf/redes

Con el comando anterior montamos el directorio /redes exportado por el nodo 192.168.100.2 en el directorio que se creó previamente.