Professional Documents
Culture Documents
html
9.1. Funcionamiento
Hay tres versiones de NFS actualmente en uso. La versin 2 de NFS (NFSv2), es
la ms antigua y est ampliamente soportada por muchos sistemas operativos. La
versin 3 de NFS (NFSv3) tiene ms caractersticas, incluyendo manejo de
archivos de tamao variable y mejores facilidades de informes de errores, pero no
es completamente compatible con los clientes NFSv2. NFS versin 4 (NFSv4)
incluye seguridad Kerberos, trabaja con cortafuegos, permite ACLs y utiliza
operaciones con descripcin del estado. Red Hat Enterprise Linux soporta clientes
tanto NFSv2, NFSv3 como NFSv4, y cuando monta un sistema de archivos a
travs de NFS, Red Hat Enterprise Linux usa NFSv4 por defecto.
La nica vez que NFS lleva a cabo la autentificacin es cuando el cliente intenta
montar un recurso compartido NFS. Para limitar el acceso al servicio NFS, se
utilizan envolturas TCP (TCP wrappers). Los TCP wrappers leen los
archivos /etc/hosts.allow y /etc/hosts.deny para determinar si a un cliente
particular o red tiene acceso o no al servicio NFS. Para ms informacin sobre
cmo configurar los controles de acceso con envolturas TCP (TCP wrappers),
consulte el Captulo 17.
Red Hat Enterprise Linux utiliza una combinacin de soporte a nivel del kernel y
procesos demonio para proporcionar los archivos compartidos con NFS. NFSv2 y
NFSv3 confa en las Llamadas de procedimientos remotos ((RPC)) para enrutar
peticiones entre clientes y servidores. Los servicios RPC bajo Linux son
controlados por el servicio portmap. Para compartir o montar sistemas de archivos
NFS, los servicios siguientes funcionan juntos, dependiendo de cul versin de
NFS se tenga implementada:
nfs Inicia los procesos RPC apropiados para servir peticiones para los
sistemas de archivos compartidos NFS.
El servicio portmap bajo Linux asigna las peticiones RPC a los servicios correctos.
Los procesos RPC notifican a portmap cuando comienzan, revelando el nmero de
puerto que ellos estn supervisando y el nmero de programas RPC que esperan
servir. El sistema cliente entonces contacta con el portmap del servidor con un
nmero de programa RPC particular. Entonces portmap redirecciona al cliente al
nmero del puerto apropiado para que se comunique con el servicio solicitado.
Como los servicios basados en RPC confian en portmap para hacer todas las
conexiones con las peticiones de clientes entrantes, portmap debe estar disponible
antes que cualquiera de esos servicios comience.
El servicio portmap puede utilizar TCP wrappers para el control de acceso, y las
reglas de control de acceso para portmap afectan a todos los servicios basados en
RPC. Alternativamente, es posible especificar reglas de control de acceso para
cada demonio RPC NFS. Las pginas man
para rpc.mountd y rpc.statd contienen informacin relativa a la sintaxis precisa de
estas reglas.
Para asegurarse que estn activos los servicios NFS basados en RPC
para portmap, use el comando siguiente como root.
PREGUNTAS
1. Qu permite el NFS?
Portmap