File sharing (NFS) 209

Annotations:

O NFS (Network File System) permite que diretórios compartilhados remotamente sejam montados como locais. Nesse modelo, o servidor NFS é quem está disponibilizando um diretório para ser compartilhado e o cliente realiza a montagem desse compartilhamento remotamente. A versão atual do NFS é a 4.1, mas o software de cliente/servidor suporta também todas as versões anteriores. A versão 3.0 ainda é muito utilizada.

Os Processos do NFS
Annotations:
- Um servidor NFS funciona através de vários processos, entre eles temos 3 principais:
1. rcpbind
  Annotations:
  - portmap) : Realiza a função de mapeamento de portas (portmapper), ou seja, permite ao cliente identificar as portas em que está sendo disponibilizada o serviço. Essas portas são por padrão dinâmicas, então o serviço é essencial.
2. nfsd
  Annotations:
  - Processo que atende as requisições do cliente.
3. rpc.mountd
  Annotations:
  - Executa as solicitações encaminhadas pelo nfsd, montando efetivamente os compartilhamentos entre cliente-servidor.
Criando os Compartilhamentos
Annotations:
- No servidor, os compartilhamentos devem ser criados no arquivo /etc/exports (mais comum), ou em arquivos dentro do diretório /etc/exports.d/.
1. Formato
  Annotations:
  - <Diretorio-Compartilhado> <Clientes-Permitidos>(Opções)
  1. Por exemplo
    1. var/log 192.168.1.111(ro,sync,no_subtree_check)
    2. /opt/nfs 192.168.1.0/24(rw,async,no_subtree_check)
    3. /home/ftp/pub clientN(rw) *.exemple.com(ro)
2. Opções
  1. rw
  2. ro
  3. sync
  4. async
  5. no_subtree_check
  6. root_squash
    Annotations:
    - default - all requests by user root on client will be done as user nobody on nfsshop
  7. no_root_squash
    Annotations:
    - all requests as root on the client will be done as root on the server.
  8. all_squash
  9. no_all_squash
3. O comando exportfs
  Annotations:
  - Após configurar os compartilhamentos, deve ser utilizado o comando “exportfs” para disponibilizá- los aos clientes. As principais opções do exportfs são:
  1. exportfs
    Annotations:
    - O exportfs também pode ser utilizado para exportar um diretório temporariamente, utilizando-se o seguinte formato:
    1. -a
      Annotations:
      - Habilita todos os compartilhamentos definidos no /etc/exports
    2. -r
      Annotations:
      - Reexporta os compartilhamentos, após mudanças nas configurações por exemplo.
    3. -ua
      Annotations:
      - Desabilita todos os compartilhamentos
    4. -v
      Annotations:
      - Exibe os compartilhamentos disponíveis com detalhes
    5. <sem opções>
      Annotations:
      - Exibe os compartilhamentos disponíveis
    6. # exportfs <IP-Cliente>:<compartilhamento> -o <lista-de-opções>
    7. # exportfs 192.168.1.220:/home/ricardo -o ro,async
Montando Remotamente
Annotations:
- Os compartilhamentos são montados diretamente com o uso do comando mount, mais precisamente o mount.nfs, ou atraveś do /etc/fstab.
1. mount.nfs
  Annotations:
  - A sintaxe do comando mount é:
  1. # mount -t nfs <IP-Servidor>:<Compartilhamento> <Ponto-de-Montagem>
  2. # mount -t nfs 192.168.1.210:/var/log /mnt/log-remoto
2. /etc/fstab
  1. 192.168.1.210:/var/log /mnt/log-remoto nfs defaults 0 0
3. Comandos
  1. showmount
    Annotations:
    - O showmount é usado para listar os compartilhamentos disponíveis, tanto no servidor quanto a partir do cliente.
    1. # showmount -e
      Annotations:
      - show active exports
    2. # showmount -e IP-Servidor
    3. #showmount --all
      Annotations:
      - show both client-names and directories
    4. #showmount --directories
      Annotations:
      - show directories that the are mounted by remote clients
  2. nfsstat
    Annotations:
    - Exibir estatísticas do NFS, tanto no cliente como no servidor.
    1. -m
      Annotations:
      - Exibe estatísticas dos compartilhamento atualmente montados
    2. -c
      Annotations:
      - Estatísticas do cliente NFS
    3. -s
      Annotations:
      - Estatísticas do servidor NFS
    4. -3
      Annotations:
      - Estatísticas dos compartilhamentos que usam a versão 3 do NFS
    5. -4
      Annotations:
      - Estatísticas dos compartilhamentos que usam a versão 4 do NFS
    6. -l
      Annotations:
      - Exibe as estatísticas em um formato de lista
    7. #nfsstat -ns
      Annotations:
      - sample output
  3. rpcinfo
    Annotations:
    - Exibir informações do protocolo RCP (Remote Procedure Call), utilizado pelo NFS.
    1. rpcinfo -p
      Annotations:
      - A principal opção é o “rpcinfo -p”, que exibe a lista de processos e portas utilizados no momento pelo NFS.
    2. rpcinfo -u remotehost program
4. Pseudo FileSystem
  Annotations:
  - A partir da versão 4, ao invés do NFS exportar cada compartilhamento individualmente, todos os compartilhamentos são exportados como se fossem um filesystem único, o que é chamado de pseudo-filesystem. Isso é feito internamente pelo NFS e é transparente para o cliente
TCP Wrapper
Annotations:
- Assim como outros serviços do Linux, o NFS também utiliza as bibliotecas do TCP Wrapper, dessa forma é possível utilizar os arquivos /etc/hosts.allow e /etc/hosts.deny para adicionar uma camada extra de segurança no uso do serviço. Por exemplo, para liberar apenas o acesso da rede 192.168.1.0/24 ao servidor, pode ser feita a seguinte configuração
1. /etc/hosts.allow
  Annotations:
  - rpcbind: 192.168.1.0/24 Por exemplo, para liberar apenas o acesso da rede 192.168.1.0/24 ao servidor, pode ser feita a seguinte configuração:
2. /etc/hosts.deny
  Annotations:
  - rpcbind: ALL Por exemplo, para liberar apenas o acesso da rede 192.168.1.0/24 ao servidor, pode ser feita a seguinte configuração:

Next up

File sharing (NFS) 209

Description

Resource summary

Similar

	Created by Luiz Eduardo over 4 years ago