9 NFS

Prévia do material em texto

Serviço de Redes - 
Network File System (NFS)
Prof. Maico João Trombelli
NFS - Network File System
- Um sistema que permite a montagem de sistemas de 
arquivos remotos em uma rede TCP/IP
- Baseado na especificação RFC 1094 
- Trabalha na estrutura Cliente/Servidor
- Porta: TCP e UDP 2049 (nfsd).
OBS: paralelamente, o portmap usa as portas 111 
TCP e UDP.
- NFS é stateless (não é mantida qualquer informação dos
clientes no servidor).
- Não existe uma requisição do cliente para abrir um arquivo 
(não
suporta open/close), senão servidor precisaria saber quais estão
abertos (e em qual posição).
NFS - Network File System
NFS - Network File System
O servidor NFS precisa estar executando os seguintes 
serviços:
nfsd - daemon NFS, que atende requisições dos clientes 
NFS.
mountd - daemon de montagem NFS, que executa as 
solicitações que o nfsd lhe passa.
portmap - daemon portmapper, permite que clientes NFS 
descubram qual porta o servidor NFS está utilizando.
NFS - Network File System
rpc.portmaster Roteia procedimentos remotos para os daemons
rpc.mountd Monta e desmonta sistemas de arquivos
rpc.nfsd Provê acesso aos arquivos locais
rpc.statd Estatísticas
rpc.rquotad Verifica cotas do usuário nos volumes remotos
mount/umount Monta/desmonta sistema de arquivos
/etc/exports Arquivos/diretórios compartilhavéis
/var/lock/subsys/nfs Bloqueia execução de várias cópias do NFS
NFS - Instalação e Serviço
- RedHat-like:
# yum install nfs-utils nfs4-acl-tools
# /etc/init.d/nfsd start
- Debian-like:
# apt-get install nfs-kernel-server portmap
# /etc/init.d/nfs-kernel-server start
NFS - Servidor
Arquivo /etc/exports
- Contém uma lista de locais físicos acessíveis pelos clientes 
NFS. 
- Cada entrada nesta tabela possui um conjunto de opções e 
regras de controle de acesso. 
- A tabela é utilizada pelo comando exportfs, que monta uma 
tabela master em /var/lib/nfs/etab. 
- A tabela master é inicializada com o conteúdo do arquivo 
/etc/exports.
NFS - Servidor
- Exemplo de configuração do arquivo /etc/exports:
# /diretório host1(opcao1,opcao2) host2(opcao1,opcao2)
/arq/shared 10.0.17.101(rw,no_root_squash,sync)
/arquivos 10.0.17.100(rw,sync,no_subtree_check) 
10.0.17.1(ro,no_subtree_check)
/home *.inf.puc-rio.br (rw), exu.inf.puc-rio.br (ro)
- Exportar as configurações
# exportfs -a
NFS - Servidor
Opções de configuração do /etc/exports:
ro - read only.
rw - read and write.
sync - replica requisições DEPOIS das alterações no 
disco.
async - replica requisições ANTES das alterações no 
disco.
NFS - Hosts Allow e Deny
- O NFS utiliza o mecanismo dos host.allow e host.deny 
para diretivas de acesso.
- Está em hosts.allow -> permite acesso
- Está em hosts.deny -> bloqueia acesso
NFS - Hosts Allow e Deny
Exemplos:
- Arquivo /etc/hosts.deny:
portmap: ALL 
lockd: ALL 
mountd: ALL 
rquotad: ALL
- Arquivo /etc/hosts.allow:
portmap: 192.168.0.0/24 
lockd: 192.168.0.0/24 
rquotad 192.168.0.0/24 
mountd: 192.168.0.0/24 
statd: 192.168.0.0/24
Exemplos:
- Arquivo /etc/hosts.allow:
portmap: ALL 
lockd: ALL 
mountd: ALL 
rquotad: ALL
- Arquivo /etc/hosts.deny:
portmap: 10.10.0.0/8 
lockd: 10.10.0.0/8
rquotad 10.10.0.0/8 
mountd: 10.10.0.0/8 
statd: 10.10.0.0/8
NFS - Cliente
- Instalação do pacote cliente: 
# yum install nfs-common < RedHat-like
# apt-get install nfs-common < Debian-like
- É necessário montar o compartilhamento fornecido pelo servidor.
# mount -vt nfs IP-server:/caminho/pasta_compartilhada 
/caminho/ponto_montagem
Ex: mount –t nfs 192.168.10.254:/home/public /home/public
- Para montar o diretório assim que iniciar a máquina, deve-se alterar 
arquivo /etc/fstab: 
- <IP>:/compartilhamento /ponto/de/montagem nts intr.
Fontes
http://www.hardware.com.br/livros/linux-redes/usando-nfs.html
http://www.hardware.com.br/dicas/usando-nfs.html
https://www.vivaolinux.com.br/artigo/NFS-sem-segredos