Benemrita Universidad Autnoma De Puebla Facultad de Ciencias de la Electrnica

MATERIA: REDES DE COMPUTADORAS

PRACTICA SERVIDOR NFS

ALUMNO: Mauricio Valencia Flores

200633567

MARTES 3 DE JULIO DE 2012

INTRODUCCION: La comunicacin sera imposible sin algn tipo de lenguaje o cdigo. En las redes de ordenadores, estos lenguajes son los llamados colectivamente protocolos. Sin embargo, no se debe pensar en protocolos escritos, sino ms bien en el cdigo de comportamiento altamente formalizado que se observa cuando se encuentran los jefes de estado. De un modo muy similar, los protocolos usados por las redes de ordenadores son normas muy estrictas para el intercambio de mensajes entre dos o ms nodos. UUCP es una abreviatura de Unix-to-Unix Copy. Comenz siendo un paquete de programas para transferir ficheros sobre lneas serie, programar esas transferencias, e iniciar la ejecucin de programas en el lugar remoto. Ha expez<rimentado grandes cambios desde su primera implementacin a finales de los 70, pero an es bastante espartano en los servicios que ofrece. MARCO TEORICO NFS Sistema de archivos de red (NFS) Un Sistema de archivos de red (NFS) permite a los hosts remotos montar sistemas de archivos sobre la red e interactuar con esos sistemas de archivos como si estuvieran montados local mente. Esto permite a los administradores de sistemas consolidar los recursos en servidores centralizados en la red. Hay tres versiones de NFS actualmente en uso. La versin 2 de NFS (NFSv2), es la ms antigua y est ampliamente soportada por muchos sistemas operativos. La versin 3 de NFS (NFSv3) tiene ms caractersticas, incluyendo manejo de archivos de tamao variable y mejores facilidades de informes de errores, pero no es completamente compatible con los clientes NFSv2. NFS versin 4 (NFSv4) incluye seguridad Kerberos, trabaja con cortafuegos, permite ACLs y utiliza operaciones con descripcin del estado. Red Hat Enterprise Linux soporta clientes tanto NFSv2, NFSv3 como NFSv4, y cuando monta un sistema de archivos a travs de NFS, Red Hat Enterprise Linux usa NFSv4 por defecto. Todas las versiones de NFS pueden utilizar el Protocolo de control de transmisiones (TCP) ejecutndose sobre una red IP. En el caso de NFSv4, ste lo requiere. NFSv2 y NFSv3 pueden utilizar el Protocolo de datagrama de usuarios (UDP) sobre una red IP para proporcionar conexiones de red sin supervisin (stateless) entre el cliente y el servidor. Cuando se utiliza NFSv2 o NFSv3 con UDP, bajo condiciones normales la conexin UDP desatendida minimiza el trfico de la red, ya que el servidor NFS

envia un cookie al cliente despus que este tiene acceso al volumen compartido. Esta cookie es un valor aleatorio guardado en el lado del servidor y es pasado junto con las peticiones RPC desde el cliente. El servidor NFS puede ser reiniciado sin afectar a los clientes y las cookies permanecen intactas. Sin embargo, debido a que UDP es sin supervisin, si el servidor se cae de forma inesperada, los clientes UDP continan saturando la red con peticiones para el servidor. Por esta razn, TCP es el protocolo preferido cuando se conecte a un servidor NFS. Cuando se autentifique utilizando NFSv4, se crea una conexin atenta y, de forma opcional, est disponible la autenticacin de usuarios y grupos con Kerberos. NFSv4 no tiene interaccin con portmapper, rpc.mountd, rpc.lockd y rpc.statd, pues estos han sido incorporados en el kernel. NFSv4 escucha en el puerto TCP 2049.

Ojo Si se est utilizando NFSv2 o NFSv3, los cuales no son compatibles con la autenticacin Kerberos, los privilegios de montaje de NFS son otorgados al host cliente, no para el usuario. Por lo tanto, se puede acceder a los sistemas de archivos exportados por cualquier usuario en un host cliente con permisos de acceso. Cuando se configuran las unidades compartidas NFS, tenga mucho cuidado de cules hosts obtienen permisos de lectura/escritura (rw).

Importante Para que NFS funcione con una instalacin de Red Hat Enterprise Linux con un cortafuegos instalado, se debe configurar IPTables con el puerto predeterminado TCP 2049. Sin una configuracin IPTables, NFS no funcionar correctamente. El script de inicializacin NFS y el proceso rpc.nfsd ahora permiten la vinculacin a cualquier puerto especificado durante el inicio del sistema. Sin embargo, esto puede ser susceptible a errores si el puerto no est disponible o si entra en conflicto con otro demonio.

Configuracin del servidor NFS Existen tres formas de configurar un servidor NFS bajo Red Hat Enterprise Linux: usando la Herramienta de configuracin del servidor NFS (system-confignfs), modificando manualmente su archivo de configuracin (/etc/exports), o utilizando el comando /usr/sbin/exportfs. Para las instrucciones sobre cmo utilizar la Herramienta de configuracin del servidor NFS, consulte el captulo llamado Sistemas de archivo de red (NFS) en el Manual de administracin del sistema de Red Hat Enterprise Linux. El resto de esta seccin discute la modificacin manual de /etc/exports y el uso del comando /usr/sbin/exportfs para exportar sistemas de archivos NFS. El archivo de configuracin /etc/exports El archivo /etc/exports controla cules sistemas de archivos son exportados a las mquinas remotas y especifica opciones. Las lneas en blanco son ignoradas, se pueden comentar lneas con el smbolo # y las lneas largas pueden ser divididas con una barra invertida (\). Cada sistema de archivos exportado debe tener su propia lnea y cualquier lista de hosts autorizadas colocada despus de un sistema de archivos exportado, debe estar separada por un espacio. Las opciones para cada uno de los hosts deben ser colocadas entre parntesis directamente detrs del identificador del host, sin ningn espacio de separacin entre el host y el primer parntesis. Una lnea para un sistema de archivos exportado tiene la estructura siguiente: <export><host1>(<options>) <hostN>(<options>)...

En esta estructura, reemplace <export> con el directorio a exportar, reemplace <host1> con el host o la red a la cual va a compartir el directorio y reemplace <options> con las opciones para ese host o red. Los hosts adicionales se pueden especificar en una lista separada por espacios. Se pueden usar los mtodos siguientes para especificar nombres de host: host nico Cuando una mquina en particular es especificada con nombre completo de dominio, nombre de mquina o direccin IP. comodines Usamos un carcter * o ? para referirnos a un grupo de nombres completos de dominio o direcciones IP o que coincidan con una cadena particular de letras. Los comodines no se deberan de utilizar con direcciones IP; sin embargo, es posible para estos funcionar accidentalmente si fallan las bsquedas de DNS inversas.

Tenga cuidado cuando especifique comodines con nombres de dominio completos, pues tienden a ser ms exactos de lo que usted cree. Por ejemplo, el uso de *.ejemplo.com como comodn, permitir a ventas.ejemplo.com acceder al sistema de archivos exportado, pero no a bob.ventas.ejemplo.com. Para coincidir ambas posibilidades, debera usar *.ejemplo.com y tambin *.*.ejemplo.com redes IP Permite la coincidencia de hosts basados en sus direcciones IP dentro de una red ms grande. Por ejemplo, 192.168.0.0/28 permite al acceso a las primeras 16 direcciones IP, desde la 192.168.0.0 a la 192.168.0.15, acceder al sistema de archivos exportado, pero no a la 192.168.0.16 y superiores. grupos de redes Permite usar un nombre de grupo de red NIS, escrito como @<group-name>. Esto pone al servidor NIS controlando el acceso de este sistema de archivos, donde los usuarios pueden ser aadidos o borrados de un grupo NIS sin que afecte a /etc/exports. En su forma ms sencilla, el archivo /etc/exports slo especifica el directorio a exportar y los hosts que pueden usarlo, como en el ejemplo siguiente: /exported/directory bob.example.com En el ejemplo, bob.example.com puede montar /exported/directory/. Como no se especifica ninguna opcin en este ejemplo, tomarn efecto las siguientes opciones predeterminadas de NFS: ro Se montan los sistemas de archivos como de slo lectura (readonly). Los host remotos no pueden hacer cambios a los datos compartidos en el sistema de archivos. Para permitir que los hosts puedan hacer cambios, debe especificar la opcin rw (lectura-escritura, read-write). wdelay Provoca que el servidor NFS retrase el escribir a disco si sospecha que otra peticin de escritura es inminente. Esto puede mejorar el rendimiento reduciendo las veces que se debe acceder al disco por comandos de escritura separados. Use no_wdelay para desactivar esta opcin, la cual slo funciona si est usando la opcin sync. root_squash Previene a los usuarios root conectados remotamente de tener privilegios como root asignndoles el id del usuario de nobody. Esto reconvierte el poder del usuario root remoto al de usuario local ms bajo, previniendo la alteracin desautorizada de archivos en el servidor remoto. Alternativamente, la opcin no_root_squash lo desactiva. Para reconvertir a todos los usuarios, incluyendo a root, use la opcin all_squash. Para especificar

los ID de usuario y grupo para usar con usuarios remotos desde un host particular, utilice las opciones anonuid y anongid, respectivamente. De esta manera, puede crear una cuenta de usuario especial para que los usuarios NFS remotos compartan y especificar (anonuid=<uid-value>,anongid=<gid-value>), donde <uid-value> es el nmero de ID del usuario y <gid-value> es el nmero de ID del grupo. Importante Por defecto, las listas de control de acceso (ACLs) son soportadas por NFS bajo Red Hat Enterprise Linux. Para desactivar esta funcionalidad, especifique la opcin no_acl cuando est exportando el sistema de archivos. Para ms informacin sobre esta funcionalidad, vea el captulo Sistemas de archivo de red (NFS) en el Manual de administracin del sistema de Red Hat Enterprise Linux. Cada valor predeterminado para un sistema de archivos exportado debe ser explcitamente ignorado. Por ejemplo, si no se especifica la opcin rw, entonces el sistema de archivos es exportado como de slo lectura. Lo siguiente es una lnea de muestra de /etc/exports la cual sobreescribe dos opciones predeterminadas: /another/exported/directory 192.168.0.3(rw,sync)

En este ejemplo 192.168.0.3 puede montar /another/exported/directory/ como lectura/escritura y todas las transferencias al disco son efectuadas antes de completar la peticin de escritura del cliente. Adicionalmente, hay otras opciones que estn disponibles que no tienen especificado un valor predeterminado. Estas incluyen la habilidad de desactivar la verificacin por subdirectorios, permitir el acceso desde puertos inseguros y permitir bloquear archivos inseguros (necesario para algunas implementaciones antiguas de clientes NFS). Vea la pgina man de exports para estas opciones menos usadas. Aviso La manera en que el archivo /etc/exports est organizado es muy importante, particularmente lo que concierne a los espacios en blanco. Recuerde separar siempre los sistemas de archivos exportados de una mquina a la otra, con un espacio. Sin embargo, no debera haber otros espacios en el archivo a menos que se usen en lneas comentadas. Por ejemplo, las siguientes dos lneas significan cosas distintas: /home bob.example.com(rw)

/home bob.example.com (rw) La primera lnea permite slo a los usuarios de bob.ejemplo.com acceder en modo de lectura/escritura al directorio /home. La segunda lnea permite a los usuarios de bob.ejemplo.com montar el directorio como de slo lectura (el predeterminado), pero el resto del mundo puede instalarlo como lectura/escritura.

fdisk
Manipulador tabla de particiones para Linux. Los discos duros se pueden dividir en uno o ms discos lgicos llamados las particiones. Esta divisin se describe en la tabla de particin se encuentra en el sector 0 del disco. En el mundo BSD uno habla de segmentos de disco `'y una etiqueta de disco`'. Linux necesita al menos una particin, es decir, por su sistema de archivos raz. Puede utilizar los archivos de intercambio y / o particiones de intercambio, pero estas ltimas son ms eficientes. As que, usualmente, uno querr una segunda particin de Linux dedicada como particin de intercambio. En el hardware compatible con Intel, la BIOS que arranca el sistema a menudo slo puede acceder a los primeros 1024 cilindros del disco. Por esta razn, las personas con discos grandes a menudo crean una tercera particin, a slo unos cuantos MB de grande, por lo general montada en / boot, para almacenar la imagen del ncleo y unos pocos ficheros auxiliares que se necesitan en el momento del arranque, con el fin de asegurarse de que este material es accesible a la BIOS. Puede haber razones de seguridad, facilidad de administracin y copia de seguridad o pruebas, para usar ms que el nmero mnimo de particiones.

fdisk (en la primera forma de invocacin) es un programa de mens para la creacin y manipulacin de tablas de particiones. Se entiende que las tablas de particiones de tipo DOS y etiquetas de disco de tipo BSD o el sol. El dispositivo es usualmente uno de los siguientes:

/ dev / hda / dev / hdb / dev / sda / dev / sdb

(/ Dev / hd [ah] para discos IDE, / dev / sd [ap] para discos SCSI, / dev / ed [ad] para discos ESDI, / dev / xd [ab] para discos XT). Un nombre de dispositivo se refiere a todo el disco. La particin es un nombre de dispositivo seguido de un nmero de particin. Por ejemplo, / dev/hda1 es la primera particin del primer disco duro IDE en el sistema. Los discos se pueden tener hasta 15 particiones. Vase tambin / usr / src / linux / Documentation / devices.txt.

Un tipo BSD / SUN disklabel puede describir 8 particiones, la tercera parte de lo que debera ser la particin de un disco `todo '. No empiece a usar una particin que realmente use su primer sector (como una particin de intercambio) en el cilindro 0, ya que va a destruir la etiqueta de disco.

Un IRIX / SGI tipo de etiquetas de disco puede describir 16 particiones, el undcimo de los cuales debe ser todo un 'volumen' de la particin, mientras que la novena deben ser etiquetados 'cabecera de volumen ". El volumen de cabecera tambin cubrir la tabla de particiones, es decir, comienza en el bloque cero y se extiende de forma predeterminada en cinco cilindros. El espacio restante en la cabecera de volumen puede ser utilizado por las entradas de directorio de cabecera. No hay particiones pueden solaparse con la cabecera del volumen. Adems, no cambiar su tipo y hacer algo de sistema de archivos en l, ya que perder la tabla de particiones. Utilice este tipo de etiqueta slo cuando se trabaja con Linux en IRIX / SGI IRIX mquinas o discos / SGI bajo Linux.

Un tipo de tabla de particiones DOS puede describir un nmero ilimitado de particiones. En el sector 0 hay sitio para la descripcin de 4 particiones (llamadas `primarias '). Una de ellas puede ser una particin extendida, esto es una caja que aloja particiones lgicas, con descriptores que se encuentran en una lista enlazada de sectores, cada uno antes de las particiones lgicas correspondientes. Los cuatro particiones primarias, presentes o no, obtener los nmeros de 1-4. Las particiones lgicas empiezan con el nmero 5.

En una tabla de particiones de tipo DOS el desplazamiento inicial y el tamao de cada particin se almacena en dos formas: como un nmero absoluto de los sectores (dados en 32 bits) y como cilindros y jefes o sectores triples (teniendo en cuenta en el 10 8 6 los bits). El primero est bien - con sectores de 512 bytes, esto funcionar hasta 2 TB. Este ltimo tiene dos problemas diferentes. En primer lugar, estos campos C / H / S se puede llenar slo cuando el nmero de cabezas y el nmero de sectores por pista se conocen. En segundo lugar, aun cuando sabemos lo que estos nmeros deben ser, los 24 bits que estn disponibles no son suficientes. DOS utiliza C / H / S, Windows utiliza tanto, no utiliza Linux C / H / S.

Si es posible, fdisk obtendr la geometra del disco automticamente. Esto no es necesariamente la geometra fsica del disco (de hecho, los discos modernos en realidad no tienen nada parecido a una geometra fsica, ciertamente no es algo que se puede describir en cilindros simplistas y jefes / form sectores), sino que es la geometra del disco que MS-DOS utiliza de la tabla de particiones.

Por lo general, todo va bien por defecto, y no hay problemas si Linux es el nico sistema en el disco. Sin embargo, si el disco tiene que ser compartida con otros sistemas operativos, a menudo es una buena idea dejar que un fdisk de otro sistema operativo que al menos una particin. Cuando Linux arranca mira la tabla de particiones, e intenta deducir qu (falsa) geometra se requiere para una buena cooperacin con otros sistemas.

Cada vez que una tabla de particiones se imprime, una comprobacin de coherencia se realiza en las entradas de la tabla de particiones. Esta comprobacin verifica que el principio fsico y lgico y puntos finales son idnticos, y que la particin empieza y termina en un lmite de cilindro (con excepcin de la primera particin).

Algunas versiones de MS-DOS crean una primera particin que no empieza en un lmite de cilindro, pero en el sector 2 del primer cilindro. Las particiones que comienzan en el cilindro 1 no puede comenzar en un lmite de cilindro, pero esto es poco probable que cause problemas a menos que tenga OS / 2 en su mquina.

Una sincronizacin () y una ioctl BLKRRPART () (releer la tabla de particiones del disco) se llevan a cabo antes de salir, cuando la tabla de particiones ha sido actualizada. Hace mucho tiempo que era necesario reiniciar el sistema despus de que el uso de fdisk. No creo que este es el caso ms - de hecho, rearrancar demasiado rpidamente puede causar la prdida de datos an no escritos. Tenga en cuenta que tanto el ncleo como el hardware del disco pueden proteger los datos.

OPCIONES -B sectorsize Especifique el tamao de sector del disco. Los valores vlidos son 512, 1024 o 2048. (Ncleos actuales saben el tamao del sector. Utilice esto slo en los ncleos antiguos o para anular las ideas del ncleo.) -C cils

Especifique el nmero de cilindros del disco. No tengo idea de por qu alguien querra hacerlo.

H-cabezas Especifique el nmero de cabezas del disco. (No es el nmero fsico, por supuesto, pero el nmero que se utiliza para las tablas de particiones.) Los valores razonables son 255 y 16. -S sectas Especifique el nmero de sectores por pista del disco. (No es el nmero fsico, por supuesto, pero el nmero que se utiliza para las tablas de particiones.) Un valor razonable es de 63. -L Enumerar las tablas de particiones de los dispositivos y luego salir. Si no hay dispositivos se dan, los mencionados en / proc / particiones (si lo que existe) se utilizan. -U Al enumerar las tablas de particiones, dar a los tamaos de los sectores en vez de cilindros. -S particin El tamao de la particin (en bloques) se imprime en la salida estndar. -V Imprimir nmero de versin del programa fdisk y acaba.

mkfs

El comando mkfs crea un nuevo sistema de archivo en un dispositivo especificado. Inicializa la etiqueta del volumen, la etiqueta del sistema de archivos, y el bloque de lanzamiento. En primer lugar vamos a definir un sistema de ficheros como la organizacin lgica de un dispositivo que nos permite almacenar y recuperar informacin en forma de fichero. Existen diversos tipos de sistemas de ficheros, es decir diferentes formas de organizar la informacin en un dispositivo, normalmente discos. Entre los ms habituales tenemos:

 ext2, ext3, ext4 Es el sistema de ficheros nativo de Linux. Se organiza en un superbloque, i-nodos y rea de datos. Este tipo de sistema de ficheros admite caractersticas multiusuario para indicar los permisos y la propiedad de ficheros y directorios. vfat 12, 16 y 32 Es el sistema de ficheros usados por la gama baja de las plataformas win32. No admite caractersticas multiusuario como propiedad de ficheros. Estos tipos de sistemas de ficheros se basan en un directorio y una tabla de localizacin que dependiendo del tamao de cada elemento se denomina FAT 12, 16 o 32. Linux los admite sin ningn problema, aunque siempre es preferible usar ext2. iso9660Es el sistema de ficheros propio de los CDROM.

msdos Anlogo a los sistemas FAT, aunque slo admite ficheros con nombre 8+3. SYNOPSIS mkfs [options] [-t type fs-options] device [size] OPTIONS -t, --typetype Especificar el tipo de sistema de archivos que se construir. Si no se especifica el tipo de sistema de ficheros por defecto (en la actualidad ext2) se utiliza. -fs-options Sistema de archivos especficos de opciones que se pasan al constructor del sistema de archivos real. Aunque no est garantizada, las siguientes opciones son compatibles con la mayora de los constructores del sistema de archivos. -V, --verbose Produce una salida prolija, incluyendo todos los comandos de sistema de archivos especficos que se ejecutan. Especificar esta opcin ms de una vez inhibe la ejecucin de cualquier comando del sistema de ficheros especficos. Esto slo es realmente til para la prueba. -V, - version Muestra informacin de versin y sale. (Opcin-V mostrar informacin de la versin slo cuando es el nico parmetro, De otra manera va a funcionar como -. Detallado) -h, - help Muestra la ayuda y salir. El comando mkfs no altera nada dentro de un sistema de archivos montado, incluyendo la etiqueta del sistema de archivos. La etiqueta del sistema de archivos

cambia cuando se cambia el punto de montaje, amenos que el sistema de archivos este montado.

Para nuestro caso procedemos a cargar nuestro nuevo sistema de archivos a la particion del disco. Pues bien, para contener ficheros necesitamos crear un sistema de ficheros en la particin. Para esto disponemos de la orden mkfs, a la cual le tendremos que indicar el tipo de sistema, con la opcin -t y el dispositivo en el que quermos crearla. Mkfs.ext4 /dev/sda1 Mkfs.ext4 /dev/sda2 A estas alturas el lector se debe imaginar que al crear un nuevo sistema de ficheros en una particin se borra el contenido previo de dicha particin. Al crear un sistema de ficheros se crea automticamente el directorio lost+found. Este directorio lo utiliza el sistema para guardar la informacin perdida cuando se deteriora el sistema de ficheros correspondiente.

Comando mkdir

mkdir - crea directorios

SINOPSIS

mkdir [opciones] directorio...

Opciones de POSIX: [-p] [-m modo] Opciones de GNU (en la forma ms corta): [-p] [-m modo] [--verbose] [--help] [-version] [--]

DESCRIPCIN mkdir crea directorios con los nombres especificados.

De forma predeterminada, los permisos de los directorios creados son 0777 (`a+rwx') menos los bits puestos a 1 en la umask.

OPCIONES -m modo, --mode=modo Establece los permisos de los directorios creados a modo, que puede ser simblico como en chmod(1) y entonces emplea el modo predeterminado como el punto de partida.

-p, --parents Crea los directorios padre que falten para cada argumento directorio. Los permisos para los directorios padre se ponen a la umask modificada por `u+rwx'. No hace caso de argumentos que correspondan a directorios existentes. (As, si existe un directorio /a, entonces `mkdir /a' es un error, pero `mkdir -p /a' no lo es.)

--verbose Muestra un mensaje para cada directorio creado. Esto es ms til con parents.

Ahora procedemos a crear nuestros directorios y ubicarlos en el siguiente punto de montaje. Mkdir /home/usuario/d1 Mkdir /home/usuario/d2

mkdir Creamos el directorio (es), si no existen ya.

Los argumentos obligatorios para las opciones largas son tambin obligatorios para las opciones cortas. -M, - mode = MODO establecer el modo de permiso (como en chmod), no rwxrwxrwx - umask -P, - los padres ningn error si ya existe, que los directorios principales, segn sea necesario -V, - verbose imprimir un mensaje para cada directorio creado - Ayudar a muestra esta ayuda y salir - La versin salida de informacin de la versin y la salida

FSTAB

Que es el FSTAB? El fstab es el archivo donde se guardan los diferentes datos sobre el montaje de los dispositivos fsicos. Pese a lo que mucha gente piensa, el fstab no es tan solo de Linux, si nos que se encuentra en diversas plataformas, como la plataforma BSD o la Solaris.

Componentes Del Fstab El fstab se compone de 6 secciones: filesystem: Es el lugar donde se encuentra el dispositivo fsico a montar, como por ejemplo /dev/hda1, /dev/sda, etc. mountpoint: Es el punto de montaje donde ser montado el dispositivo fsico, este punto de montaje puede ser desde una carpeta del sistema como una carpeta creada por el usuario o el root, es decir, el punto de montaje es aquel que el usuario desee que sea. type: Es el tipo de archivo con el que ser montado el dispositivo fsico, este puede ser muy diverso, como por ejemplo, ext, swap, reiserf, etc. Options: Son las opciones con las que ser montado el dispositivo fsico, existen muchas y diversas opciones. Las opciones ms usadas sern vistas ms adelantes en este mismo tutorial. dump: Esta opcin solo puede poseer el valor 0 o 1, en ella se guardan los errores en tiempo de sistema que ha reportado el sistema de archivos. Al activarlo (1) se har un backup con las opciones, creando backup por si surge algn tipo de problema, lo normal es tenerlo desactivado (0), ya que rara vez se produce un error. pass: Esta opcin al igual que la anterior tan solo puede poseer el valor 0 o 1. Si la activamos (1) el sistema realizara una pasada cada X desmontadas o si el dispositivo ha sido desmontado incorrectamente para comprobar su integridad. En caso de estar desactivado (0), el sistema no realizara nunca ninguna pasada para comprobar la integridad del dispositivo fsico, por ello es recomendable tenerlo en activado (1).

OPCIONES DEL FSTAB Las opciones son especificadas en la seccin numero 4: Options (al final del tutorial veremos ejemplos sobre lneas del fstab para montar diversos dispositivos como cd-roms o pendrives). Las opciones ms usadas son las siguientes defaults: Esta opcin es la unin de las opciones rw,suid,dev,exec,auto,nouser y async.

rw: READ-WRITE. Con esto montamos la particin para que sea posible tanto leer como escribir en el dispositivo fsico, esta opcin es muy usada con dispositivos que permiten la escritura como por ejemplo los pendrive o los disquets, ya que sin esta opcin, no podramos guardar datos en dichos dispositivos. ro: READ-ONLY. Con esta opcin hacemos que no se pueda escribir en el dispositivo, que tan solo se pueda leer.

noexec: Impide la ejecucin de cualquier archivo en el dispositivo en el que esta opcin sea activada, esta opcin suele ser muy til cuando en una misma maquina diversos usuarios tienen acceso a un mismo dispositivo y no queremos que estos puedan ejecutar archivos en los dispositivos, con esto ganamos en seguridad, ya que impedimos que los usuarios puedan ejecutar cualquier tipo de archivo maligno a travs del cual lo que realmente quiere conseguir es escalar privilegios en el sistema, por ejemplo.

nodev: con esto impedimos que puedan usarse nodos de dispositivo en el sistema de archivos, es decir, con esta opcin impedimos que se interpreten los dispositivos especiales de bloques y de caracteres presentes en el dispositivo. dev: Opcin contraria a nodev, es decir, al activar esta opcin permitimos que puedan usarse nodos de dispositivo en el sistema de archivos, o, lo que es lo mismo, que se interpreten como tal los dispositivos especiales de bloques y de caracteres presentes en el dispositivo. auto: Con esta opcin hacemos que el dispositivo que la contenga sea iniciado SIEMPRE que se inicie el sistema, es decir, cada vez que este sea encendido. no auto: Esta es la opcin contraria a auto, con ella hacemos que el dispositivo no sea montado al iniciarse el sistema, y tan solo ser montado en el momento en el que le vayamos a dar uso, esta opcin suele ser usada con dispositivos como las disqueteras, cd-roms, pendrives..., es decir, todos aquellos dispositivos que no es necesario que se monte con el arranque del sistema. user: Permite a cualquier usuario del sistema montar o desmontar un dispositivo fsico sin necesidad de ser root, esta opcin es muy til para dispositivos de uso frecuente, como cd-roms o disquetes. uid=X: Con esta opcin indicamos que tan solo el usuario o el grupo con el uid especificado tiene el control sobre los archivos del dispositivo.

async: Con esto hacemos que las operaciones que realicemos no se hagan de forma asncrona, es decir, en el mismo momento en que las realizamos, si nos que pueden ser realizada ms adelante. sync: Es la opcin contraria a async, con esta opcin conseguimos que todas las modificaciones que hagamos sean insitu es decir, realizadas en el mismo momento en que sean realizadas. EJEMPLOS FSTAB Ahora ya sabemos de qu se compone el fstab as y como las opciones ms comunes que este suele tener vamos a ver un par de ejemplos, estos ejemplos sern el de un CD-ROM as y como el de un pendrive. Antes de nada decir que las secciones son separadas a travs del tabulador, segn vemos en el encabezamiento del fstab es as # <options> Muy bien, ahora pasemos a los ejemplos: CD-ROM el CD-ROM ser montado en /media/cdrom0, as que suponemos que esa carpeta existe, si nos podis montarlo en cualquier otra o crear esa misma carpeta. # <options> /dev/hdd /media/cdrom0 iso9660 ro,user,noauto 0 0 Aja, veamos cmo ha sido montado el CD-ROM, para empezar el dispositivo fsico se encuentra en /dev/hdd y ser montado en /media/cdrom0, el tipo ser iso9660, las opciones sern: ro = solo lectura user=cualquier usuario del sistema puede montar/desmontar as como usar este dispositivo noauto= no ser montado montado con el sistema, es decir, ser montado solo cuando su uso sea necesario. Despus, dump esta desactivado al igual que pass, estas opciones ya han sido explicadas, as que no volveremos a hacerlo. PENDRIVE:

Ahora veremos como montar un pendrive, y este ser el ltimo ejemplo que realizaremos, suponemos que tenemos creada la carpeta pendrive en /mnt, esta vez no explicaremos las opciones usadas, simplemente os mostrare como est montada en mi caso: # <options> /dev/sda /mnt/pendrive auto rw,user,noauto 0 1

MOUNT
Todos los archivos accesibles en un sistema Unix se organizan en un rbol grande, la jerarqua de archivos que cuelga de /. Estos archivos pueden ser distribuidos en varios dispositivos. El comando mount sirve para conectar el sistema de archivos se encuentran en un determinado dispositivo al rbol de archivos. Por el contrario, el umount (8) de comandos permite desmontarlo. La forma estndar del comando mount, es mount-t tipo de dispositivo dir Esto le dice al kernel para conectar el sistema de archivos encontrados en el dispositivo (lo cual es de tipo tipo) en el directorio dir. El contenido anterior (si procede) y el propietario y el modo de directorio de hacerse invisible, y siempre y cuando este sistema de archivos sigue siendo montado, la ruta de acceso dir se refiere a la raz del sistema de archivos en el dispositivo. Tres formas de invocacin en realidad no montar cualquier cosa:

mount-h imprime un mensaje de ayuda; mount-V imprime una cadena de versin, y slo mount [-l] [-t tipo] listas de todos los sistemas de ficheros montados (de tipo tipo). La opcin-l aade las etiquetas (ext2, ext3 y XFS) en esta lista. Vase ms adelante. Debido a que Linux 2.4.0 es posible volver a montar parte de la jerarqua de archivos en otro lugar. La llamada es

mount - bindolddirnewdir Despus de esta llamada el mismo contenido que est disponible en dos lugares. La presente convocatoria se concede solamente (parte de) un nico sistema de archivos, no Submounts posibles. La jerarqua de archivos completo, incluyendo Submounts se adjunta un segundo lugar con montaje - rbindolddirnewdir Debido a que Linux 2.5.1 es posible mover un subrbol atmicamente a otro lugar. La llamada es montar - mover olddirnewdir El sistema de ficheros proc no est asociado con un dispositivo especial, y cuando el montaje, una palabra arbitraria, tal como proc se puede utilizar en lugar de una especificacin del dispositivo. (La no eleccin habitual es menos afortunados: el mensaje de error 'no ocupado' en umount puede ser confuso.)

La mayora de los dispositivos se indican mediante un nombre de archivo (de un dispositivo especial de bloques), como / dev/sda1, pero hay otras posibilidades. Por ejemplo, en el caso de un montaje NFS, el dispositivo puede parecer knuth.cwi.nl :/ dir. Es posible indicar un dispositivo especial de bloques usando su etiqueta de volumen o UUID (vase la L y U-opciones de abajo).

El archivo / etc / fstab (ver fstab (5)), puede contener lneas que describen lo que los dispositivos se montan generalmente en donde, con el que las opciones. Este archivo se utiliza de tres maneras: (I) El comando mount-a (Por lo general en un guin de arranque) hace que todos los sistemas de ficheros mencionados en fstab (del tipo apropiado y / o tener o no tener las opciones apropiadas) para ser montadas como se indica, con excepcin de aquellos cuya lnea contiene la palabra clave noauto. Aadiendo la opcin-F har tenedor de montaje, de modo que los sistemas de ficheros estn montados de forma simultnea. (Ii) Cuando se monta un sistema de archivos mencionados en el fstab, basta con dar slo el dispositivo, o slo el punto de montaje.

(Iii) Normalmente, slo el usuario root puede montar sistemas de archivos. Sin embargo, cuando fstab contiene la opcin de usuario en una lnea, entonces cualquiera puede montar el sistema correspondiente.

As, dada una lnea de / Dev / cdrom / cd iso9660 ro, user, noauto, unhide cualquier usuario puede montar el sistema de archivos ISO9660 encontrar en su CDROM con el comando mount / dev / cdrom o mount / cd Para ms detalles, vea fstab (5). Slo el usuario que se mont un sistema de archivos se puede desmontar de nuevo. Si un usuario debe ser capaz de desmontar, a continuacin, utilizar los usuarios en lugar de usuario en la lnea de fstab. La opcin propietario es similar a la opcin del usuario, con la restriccin de que el usuario debe ser el propietario del archivo especial. Esto puede ser til por ejemplo para / dev / fd si es un script de conexin hace que el dueo de usuario de la consola de este dispositivo. Los programas mount y umount mantener una lista de sistemas de archivos montados en el mtab archivo / etc /. Si no se dan argumentos para montar, esta lista se imprime. Cuando el sistema de ficheros proc se monta (por ejemplo en / proc), los archivos / etc / mtab y / proc / mounts tienen contenidos muy similares. El primero tiene algo ms de informacin, tales como las opciones de montaje utilizadas, pero no es necesariamente hasta al da (vase la opcin-n abajo). Es posible reemplazar el archivo / etc / mtab por un enlace simblico a / proc / mounts, pero se pierde alguna informacin de esa manera, y trabajando en particular con el dispositivo de bucle ser menos conveniente.

EXPORTS Elarchivo / etc / exports contiene una tabla de los sistemas locales de archivos fsicos en un servidor NFS que son accesibles a los clientes NFS. El contenido del archivo son mantenidos por el administrador del sistema del servidor.

Cada sistema de archivos en esta tabla tiene una lista de opciones y una lista de control de acceso. La tabla es utilizada por exportfs (8) para dar informacin a mountd (8).

El formato de archivo es similar al archivo de las exportaciones de SunOS. Cada lnea contiene un punto de exportacin y una lista separada por espacios en blanco de los clientes que tienen permitido montar el sistema de archivos en ese punto. Cada cliente de la lista puede ser inmediatamente seguido por un parntesis, separados por comas lista de opciones de exportacin para ese cliente. No se permite el espacio en blanco entre un cliente y su lista de opciones.

Adems, cada lnea puede tener uno o ms especificaciones de las opciones por defecto despus de que el nombre de la ruta, en la forma de un guin ("-"), seguido de una lista de opciones. La lista de opciones se utiliza para todas las exportaciones posteriores a esa lnea solamente.

Las lneas en blanco se ignoran. Un signo de nmero ("#") introduce un comentario al final de la lnea. Las inscripciones se pueden continuarse en nuevas lneas usando una barra invertida. Si un nombre de exportacin contiene espacios debe ser puesta entre comillas. Tambin puede especificar espacios u otro carcter inusual en el nombre de exportacin con una barra invertida seguida por el cdigo de caracteres de tres dgitos octales.

Para aplicar los cambios a este archivo, ejecute exportfs-ra o reiniciar el servidor NFS.

TIPOS DE SISTEMAS DE FICHEROS

Un sistema de ficheros como la organizacin lgica de un dispositivo que nos permite almacenar y recuperar informacin en forma de fichero. Existen diversos tipos de sistemas de ficheros, es decir diferentes formas de organizar la informacin en un dispositivo, normalmente discos. Entre los ms habituales tenemos:

ext2, ext3 Es el sistema de ficheros nativo de Linux. Se organiza en un superbloque, i-nodos y rea de datos. Este tipo de sistema de ficheros admite caractersticas multiusuario para indicar los permisos y la propiedad de ficheros y directorios. vfat 12, 16 y 32 Es el sistema de ficheros usados por la gama baja de las plataformas win32. No admite caractersticas multiusuario como propiedad de ficheros. Estos tipos de sistemas de ficheros se basan en un directorio y una tabla de localizacin que dependiendo del tamao de cada elemento se denomina FAT 12, 16 o 32. Linux los admite sin ningn problema, aunque siempre es preferible usar ext2.

OBJETIVO El objetivo consta de tres partes: 1.- Crear un sistema de archivos. 2.-Particonar el disco y montar el sistema de archivos. 3.-Crear la red NFS PLANTEAMIENTO DE LA PRACTICA Establecer una red mediante NFS que cuente con dos servidores y cuatro clientes. A cada servidor sele va a instalar un disco duro el cual deben particionar para despus poder montar un sistemas de archivos todos con ext4 las especificaciones son las siguientes: Servidor 1 : particin 1 20% , particin 2 80%. Servidor 2: particin 1 80%, particin 2 20%. Servidor 1: Cliente 1 p1._rwx Cliente 3 p1._rwx Cliente 2 p2._rwx Cliente 4 p2._rwx Cliente 1 p2._ro SERVIDOR 2 Cliente 1 p2._rwx Cliente 3 p2._rwx Cliente 2 p1_rwx Cliente 4 p1_rwx Cliente 1 p2_ro

Cliente 3 p2._ro Cliente 2 p1._ro Cliente 4 p1._ro

Cliente 3 p2_ro Cliente 2 p1_ro Cliente 4 p1_ro

IP asignasdas. Para comenzar a hacer la prctica es necesario definir las direcciones ip de cada servidor y de cada clienteasi: Cliente 1148.228.130.131 Cliente 2148.228.130.132 Cliente 3..148.228.130.133 Cliente 4..148.228.130.134 Servidor 1.148.228.130.135 Servidor 2.148.228.130.136 Estas direcciones se establecen en configuraciones de red.ajustes de IPv4. Metodo manual. Y desactivando el firewall de cada uno de los equipos. CONFIGURACION DEL SERVIDOR 2 Primero se debe insertar el disco duro para poder trabajar. Luego de haber puesto el disco duro necesitamos particionarlo y para esto debemos poner el siguiente comando. fdisk l : Este comando sirve para poder visualizar cuantos discos duros tenemos insertados y as poder seleccionar

el disco duro el cual vamos a trabajar. Y para nuestro disco se mostraba como sda.

fdisk/dev/sda: esto nos permite elegir al disco que insertamos y el cual nos despliega un men el cual nos pregunta que deseamos hacer al disco duro y como para nuestra practica el disco tenia particiones esas particiones las borramos con d del men desplegado y despus ponemos n de nueva. despus nos muestra en pantalla el espacio en disco que eran 250gb y como yo era el seridor 2 le puse que 200gb a sda1 y 50gb a sda2.

como particiones primarias.Despus presionamos w para poder grabar esas particiones.

Mkfs.ext4 /dev/sda1: Mkfs.ext4 /dev/sda2: esto nos permite crear un sistema de archivos de extencion 4 para cada una de las particiones asignadas.

Mkdir/home/usuario/d1: Mkdir/home/usuario/d2: esto es para crear los puntos de montaje para los sistemas de archivos recin creados.

Vi/etc/fstab: esto es para modificar el fstab y como sabemos que vi es un editor de texto para poder modificarlo es necesario ingresar: /dev/sda1 defaults /dev/sdb2 /home/export/part1 00 /home/export/part2 defaults ext4

ext4 00

Despus escribimos w para guardar y q para salir del editor del vi. Ahora para que la computador reconosca se debe proceder a reiniciar la maquina y despus de reiniciar la maquina procedemos a ver si quedo listo con el siguiente comando.

mount /dev/sda1 /home/usuario/d1: esto es para montar las partciones.

df h: este comando nos muestra un men el cual nos muestra los ficheros y el tamao de estos y ah en ese men podemo s ver nuestras particiones recin creadas y montadas.

Para poder crear los privilegios de cada cliente por ejemplo si queremos que lean o modifiquen es necesario presionar lo siguiente:

vi /etc/exports: este nos muestra un men con ips estas ip tenemos que modificarlas a nombre de los clientes para que asi ellos puedan ver los archivos del servidor y tambin podemos mosdificar los privilegios de los clientes.

/usr/sbin/exportfs:con esto estamosejecutando al demonio

Systemctlstartnfs-server.service: y con esto estamos corroborando que en verdad quedo la prctica de servidor

cabe aclarar que esto se hace con su - para poder trabajar con superusuario y desactivar el firewall y el cortafuegos.

CLIENTE CONFIGURACIN DE LOS CLIENTES PUNTOS DE MONTAJE

Es necesario establecer cuatro directorios que servirn como punto de montaje para los sistemas de archivos compartidos por lo servidores. Por lo tanto se ejecutan las siguientes lneas:

[root@localhost ~]# mkdir /home/disco/nfs1/ [root@localhost ~]# mkdir /home/disco/nfs2 [root@localhost ~]# mkdir /home/disco/nfs3 [root@localhost ~]# mkdir /home/disco/nfs4

MONTAJE En el caso de los clientes, el montaje se realiza de forma manual, no es necesario configurar el archivo FSTAB. Es decir, los montajes se obtienen ejecutando los comandos de abajo:

[root@localhost ~]# mount 148.228.130.135:/home/export/particion1 /home/disco/nfs1 [root@localhost ~]# mount 148.228.130.135:/home/export/particion2 /home/disco/nfs2 [root@localhost ~]# mount 148.228.130.136:/home/export/particion1 /home/disco/nfs3 [root@localhost ~]# mount 148.228.130.136:/home/export/particion2/home/disco/nfs4

Conclusion:
Hemos visto como el servicio de archivos de red (NFS) proporciona una solucin a nuestra necesidad de compartir archivos y directorios entre servidores y clientes. As como controlar sus permisos de acceso de forma consistente. Con la ventaja de que estos sistemas pueden tener hardware distinto. NFS crea una capa de abstraccin que permite a los usuarios acceder a archivos y/o ejecutar programas ubicados en equipos remotos como si fueran locales. Con todas sus ventajas e inconvenientes, relativos sobre todo a los temas de seguridad. Se pudo observar que NFS (sistema de archivos de red) es una herramienta muy potente y una vez entendido los protocolos del mismo as como los comandos que se utilizan no es tan complicado de hacer. Mediante el escrito de un archivo en las particiones de los discos de los servidores pudimos observar que los permisos asignados en nfstab se cumplen y as podemos intercambiar informacin con nuestros clientes.