SlideShare una empresa de Scribd logo
INTEGRANTES: Nivia Alberca Michele Ramón Ruth Contento
NFS : (Network File System) , llamado Sistema de Ficheros en Red. Permite acceder a ficheros y directorios remotos de la misma forma que se accedería a ficheros locales. Se recomienda utilizar  NFS,  dentro de una red local detrás de un corta-fuegos (firewall) que permita los accesos solo a las computadoras que integren la red local, nunca para compartir sistemas de archivos a través de Internet. Al no contar con un sistema de autenticación por contraseñas, es un servicio susceptible del ataque de algún cracker. ¿Como funciona este servicio?  :
* En Linux esto es posible, gracias a una mezcla de funcionalidad del Kernel en el cliente y un demonio servidor de NFS en el servidor.  ¿Cuales son los beneficios al instalar un servidor NFS en Linux? * Los datos accedidos por todo tipo de usuarios pueden mantenerse en un nodo central, con clientes que montan los directorios en el momento de arrancar. Por ejemplo, puede mantener todas las cuentas de usuario en una máquina, y hacer que las demás monten dichas cuentas en su directorio  /home  por  NFS .
Sin embargo la sintaxis empleada para montar el directorio remoto es diferente: [root@mis01]# mount -t nfs hostname:/dirremoto /dirlocal  La forma  de trabajar en NFS es la siguiente: Un cliente intenta conectar a su árbol de directorios , un directorio desde un host remoto en un directorio local de la misma  forma  que si fuera un dispositivo físico
 
El comando mount intenta conectar con el demonio mountd en el host remoto via RPC. El servidor chequeará si el cliente tiene permitida la operación, y si es así le devolverá un manejador de fichero.  Cuando alguien accede a un fichero a través de NFS, el kernel coloca una llamada RPC en el demonio nfsd en la máquina servidora. Esta llamada toma el manejador de fichero, el nombre de fichero a ser accedido, y el uid y el gid del usuario como parámetros, que se utilizan para determinar los derechos de acceso. El NFS de Linux es un poco diferente ya que el código del cliente está integrado en el nivel del Sistema de Ficheros Virtual (VFS) del kernel.
El archivo  /etc/exports Como se ha indicado anteriormente, un servidor NFS comparte (exporta) directorios a otras máquinas de la red. Luego debe de existir algún mecanismo que nos permita realizar esta configuración.  El fichero /etc/exports especifica los directorios compartidos y el tipo de acceso permitido. La sintaxis del fichero es la siguiente:
Como se observa, primero se define el sistema de ficheros a exportar, seguido de las máquinas que van a tener acceso, y al final se define el tipo de acceso ( de solo lectura, lectura y escritura etc ... )  Para definir la máquina se pueden utilizar meta caracteres. El demonio mountd busca el nombre del host cliente utilizando la llamada gethostbyaddr. Con DNS activado, esta llamada devuelve el nombre canónico, luego quiere decir que no se pueden utilizar alias. Sin DNS, el nombre devuelto es el primero encontrado en el fichero /etc/hosts que coincida con la dirección del cliente.
Una configuración típica del fichero /etc/exports podría ser la siguiente: Por defecto al usuario root de cada máquina no se le permitirá tener privilegios de superusuario sobre el directorio /home del servidor.
Arranque y parada del servidor NFS Podemos encontrar en el directorio /etc//init.d los scripts necesarios para lanzar los demonios del servidor NFS. Estos scripts son nfs que lanza los servicios rpc.mountd que cuando recibe una petición de montaje de un cliente NFS chequea el fichero /etc/exports para comprobar si este está autorizado, devolviendo un manejador de fichero al cliente y rpc.nfsd vistos anteriormente y ademas se lanza otro servicio denominado rpc.rquotad que es un servidor RPC que devuelve la cuota de un usuario de un sistema de ficheros local que está montado a través de NFS.

Más contenido relacionado

PPT
PPT
Servidor NfS
PPT
PPTX
Slide sharejocelynecruz-NFS-SMB-TELNET
PPTX
Network
PPTX
Network
Servidor NfS
Slide sharejocelynecruz-NFS-SMB-TELNET
Network
Network

La actualidad más candente (16)

PPTX
Network.ppt alan gonzalez
PPT
Network.ppt alan gonzalez
PDF
19 usuarios gruposlinuxasoitson
DOCX
Conalep tlalnepantla 2
DOCX
Unix essentials (1)
DOCX
DOCX
Diferencias entre server 2003 y 2008
PDF
Unix essentials 3.4
ODP
Presentación linux
PDF
Entorno grafico
PDF
UNIX ESSENTIALS 3.4
PDF
4 file ownerships and permissions
PPTX
Particionar un disco duro ana ochoa 5e
PPTX
Linux básico
PPTX
11.Sistema de archivos
DOCX
Unix essentials
Network.ppt alan gonzalez
Network.ppt alan gonzalez
19 usuarios gruposlinuxasoitson
Conalep tlalnepantla 2
Unix essentials (1)
Diferencias entre server 2003 y 2008
Unix essentials 3.4
Presentación linux
Entorno grafico
UNIX ESSENTIALS 3.4
4 file ownerships and permissions
Particionar un disco duro ana ochoa 5e
Linux básico
11.Sistema de archivos
Unix essentials
Publicidad

Similar a Nfs1 (20)

PDF
19 sistema de archivos de red nfs
PDF
CONFIGURACIONNFSCONFIGURACIONNFSCONFIGURACIONNFSCONFIGURACIONNFSCONFIGURACION...
PPTX
NFS y Samba
DOCX
Server nfs
PDF
Unidad 14 - SAMBA, NFS y LDAP
PDF
Nfs, Nis, DHCP
PDF
Nfsnis
ODP
Curso Redes Linex 2
ODP
Curso Redes Linex 2
PPT
Servidor NfS
PPTX
2.2.1 Configuraciones avanzadas en Linux.pptx
PDF
Servidor vsftpd oscar cortez
ODP
Samba como PDC y autentificación LDAP
DOCX
Instalación y Configuración de NIS server en Ubuntu server 14.04 lts
PPTX
Unidad III Seguridad de las Redes
ODP
Instalación ftp, telnet y ssh sobre linux
ODP
Instalación ftp, telnet y ssh sobre linux
PDF
Configuracion del servidor vsftpd en linux
PDF
19 sistema de archivos de red nfs
CONFIGURACIONNFSCONFIGURACIONNFSCONFIGURACIONNFSCONFIGURACIONNFSCONFIGURACION...
NFS y Samba
Server nfs
Unidad 14 - SAMBA, NFS y LDAP
Nfs, Nis, DHCP
Nfsnis
Curso Redes Linex 2
Curso Redes Linex 2
Servidor NfS
2.2.1 Configuraciones avanzadas en Linux.pptx
Servidor vsftpd oscar cortez
Samba como PDC y autentificación LDAP
Instalación y Configuración de NIS server en Ubuntu server 14.04 lts
Unidad III Seguridad de las Redes
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
Configuracion del servidor vsftpd en linux
Publicidad

Último (20)

PDF
CyberOps Associate - Cisco Networking Academy
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
PPTX
Propuesta BKP servidores con Acronis1.pptx
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
PPT
introduccion a las_web en el 2025_mejoras.ppt
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
PDF
Estrategia de apoyo tecnología grado 9-3
PDF
Maste clas de estructura metálica y arquitectura
PDF
Diapositiva proyecto de vida, materia catedra
PPTX
Presentación PASANTIAS AuditorioOO..pptx
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
PDF
Influencia-del-uso-de-redes-sociales.pdf
PDF
taller de informática - LEY DE OHM
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
PDF
Plantilla para Diseño de Narrativas Transmedia.pdf
PPT
Que son las redes de computadores y sus partes
PDF
Calidad desde el Docente y la mejora continua .pdf
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
CyberOps Associate - Cisco Networking Academy
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Propuesta BKP servidores con Acronis1.pptx
historia_web de la creacion de un navegador_presentacion.pptx
introduccion a las_web en el 2025_mejoras.ppt
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
Estrategia de apoyo tecnología grado 9-3
Maste clas de estructura metálica y arquitectura
Diapositiva proyecto de vida, materia catedra
Presentación PASANTIAS AuditorioOO..pptx
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
Influencia-del-uso-de-redes-sociales.pdf
taller de informática - LEY DE OHM
Zarate Quispe Alex aldayir aplicaciones de internet .docx
Plantilla para Diseño de Narrativas Transmedia.pdf
Que son las redes de computadores y sus partes
Calidad desde el Docente y la mejora continua .pdf
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx

Nfs1

  • 1. INTEGRANTES: Nivia Alberca Michele Ramón Ruth Contento
  • 2. NFS : (Network File System) , llamado Sistema de Ficheros en Red. Permite acceder a ficheros y directorios remotos de la misma forma que se accedería a ficheros locales. Se recomienda utilizar NFS, dentro de una red local detrás de un corta-fuegos (firewall) que permita los accesos solo a las computadoras que integren la red local, nunca para compartir sistemas de archivos a través de Internet. Al no contar con un sistema de autenticación por contraseñas, es un servicio susceptible del ataque de algún cracker. ¿Como funciona este servicio? :
  • 3. * En Linux esto es posible, gracias a una mezcla de funcionalidad del Kernel en el cliente y un demonio servidor de NFS en el servidor. ¿Cuales son los beneficios al instalar un servidor NFS en Linux? * Los datos accedidos por todo tipo de usuarios pueden mantenerse en un nodo central, con clientes que montan los directorios en el momento de arrancar. Por ejemplo, puede mantener todas las cuentas de usuario en una máquina, y hacer que las demás monten dichas cuentas en su directorio /home por NFS .
  • 4. Sin embargo la sintaxis empleada para montar el directorio remoto es diferente: [root@mis01]# mount -t nfs hostname:/dirremoto /dirlocal La forma de trabajar en NFS es la siguiente: Un cliente intenta conectar a su árbol de directorios , un directorio desde un host remoto en un directorio local de la misma forma que si fuera un dispositivo físico
  • 5.  
  • 6. El comando mount intenta conectar con el demonio mountd en el host remoto via RPC. El servidor chequeará si el cliente tiene permitida la operación, y si es así le devolverá un manejador de fichero. Cuando alguien accede a un fichero a través de NFS, el kernel coloca una llamada RPC en el demonio nfsd en la máquina servidora. Esta llamada toma el manejador de fichero, el nombre de fichero a ser accedido, y el uid y el gid del usuario como parámetros, que se utilizan para determinar los derechos de acceso. El NFS de Linux es un poco diferente ya que el código del cliente está integrado en el nivel del Sistema de Ficheros Virtual (VFS) del kernel.
  • 7. El archivo /etc/exports Como se ha indicado anteriormente, un servidor NFS comparte (exporta) directorios a otras máquinas de la red. Luego debe de existir algún mecanismo que nos permita realizar esta configuración. El fichero /etc/exports especifica los directorios compartidos y el tipo de acceso permitido. La sintaxis del fichero es la siguiente:
  • 8. Como se observa, primero se define el sistema de ficheros a exportar, seguido de las máquinas que van a tener acceso, y al final se define el tipo de acceso ( de solo lectura, lectura y escritura etc ... ) Para definir la máquina se pueden utilizar meta caracteres. El demonio mountd busca el nombre del host cliente utilizando la llamada gethostbyaddr. Con DNS activado, esta llamada devuelve el nombre canónico, luego quiere decir que no se pueden utilizar alias. Sin DNS, el nombre devuelto es el primero encontrado en el fichero /etc/hosts que coincida con la dirección del cliente.
  • 9. Una configuración típica del fichero /etc/exports podría ser la siguiente: Por defecto al usuario root de cada máquina no se le permitirá tener privilegios de superusuario sobre el directorio /home del servidor.
  • 10. Arranque y parada del servidor NFS Podemos encontrar en el directorio /etc//init.d los scripts necesarios para lanzar los demonios del servidor NFS. Estos scripts son nfs que lanza los servicios rpc.mountd que cuando recibe una petición de montaje de un cliente NFS chequea el fichero /etc/exports para comprobar si este está autorizado, devolviendo un manejador de fichero al cliente y rpc.nfsd vistos anteriormente y ademas se lanza otro servicio denominado rpc.rquotad que es un servidor RPC que devuelve la cuota de un usuario de un sistema de ficheros local que está montado a través de NFS.