http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-nfs.

html

Captulo 9. Sistema de archivos de red (NFS)

Un Sistema de archivos de red (NFS) permite a los hosts remotos montar sistemas
de archivos sobre la red e interactuar con esos sistemas de archivos como si
estuvieran montados localmente. Esto permite a los administradores de sistemas
consolidar los recursos en servidores centralizados en la red.

Este captulo se centra en los conceptos fundamentales de NFS e informacin

suplementaria. Para instrucciones especficas con respecto a la configuracin y
operacin del software NFS en servidores o clientes, vea el captulo
titulado Sistema de archivos de red (NFS) en el Manual de administracin del
sistema de Red Hat Enterprise Linux.

9.1. Funcionamiento
Hay tres versiones de NFS actualmente en uso. La versin 2 de NFS (NFSv2), es
la ms antigua y est ampliamente soportada por muchos sistemas operativos. La
versin 3 de NFS (NFSv3) tiene ms caractersticas, incluyendo manejo de
archivos de tamao variable y mejores facilidades de informes de errores, pero no
es completamente compatible con los clientes NFSv2. NFS versin 4 (NFSv4)
incluye seguridad Kerberos, trabaja con cortafuegos, permite ACLs y utiliza
operaciones con descripcin del estado. Red Hat Enterprise Linux soporta clientes
tanto NFSv2, NFSv3 como NFSv4, y cuando monta un sistema de archivos a
travs de NFS, Red Hat Enterprise Linux usa NFSv4 por defecto.

Todas las versiones de NFS pueden utilizar el Protocolo de control de

transmisiones (TCP) ejecutndose sobre una red IP. En el caso de NFSv4, ste lo
requiere. NFSv2 y NFSv3 pueden utilizar el Protocolo de datagrama de
usuarios (UDP) sobre una red IP para proporcionar conexiones de red sin
supervisin (stateless) entre el cliente y el servidor.
Cuando se utiliza NFSv2 o NFSv3 con UDP, bajo condiciones normales la
conexin UDP desatendida minimiza el trfico de la red, ya que el servidor NFS
enva un cookie al cliente despus que este tiene acceso al volumen compartido.
Esta cookie es un valor aleatorio guardado en el lado del servidor y es pasado
junto con las peticiones RPC desde el cliente. El servidor NFS puede ser
reiniciado sin afectar a los clientes y las cookies permanecen intactas. Sin
embargo, debido a que UDP es sin supervisin, si el servidor se cae de forma
inesperada, los clientes UDP continan saturando la red con peticiones para el
servidor. Por esta razn, TCP es el protocolo preferido cuando se conecte a un
servidor NFS.

Cuando se autentifique utilizando NFSv4, se crea una conexin atenta y, de forma

opcional, est disponible la autenticacin de usuarios y grupos con Kerberos.
NFSv4 no tiene interaccin con portmapper, rpc.mountd, rpc.lockd y rpc.statd,
pues estos han sido incorporados en el kernel. NFSv4 escucha en el puerto TCP
2049.

La nica vez que NFS lleva a cabo la autentificacin es cuando el cliente intenta
montar un recurso compartido NFS. Para limitar el acceso al servicio NFS, se
utilizan envolturas TCP (TCP wrappers). Los TCP wrappers leen los
archivos /etc/hosts.allow y /etc/hosts.deny para determinar si a un cliente
particular o red tiene acceso o no al servicio NFS. Para ms informacin sobre
cmo configurar los controles de acceso con envolturas TCP (TCP wrappers),
consulte el Captulo 17.

Despus de que al cliente se le permite acceso gracias a un TCP wrapper, el

servidor NFS recurre a su archivo de configuracin, /etc/exports, para determinar
si el cliente tiene suficientes privilegios para acceder a los sistemas de archivos
exportados. Una vez otorgado el acceso, todas las operaciones de archivos y de
directorios estn disponibles para el usuario.

9.1.1. Servicios requeridos

Red Hat Enterprise Linux utiliza una combinacin de soporte a nivel del kernel y
procesos demonio para proporcionar los archivos compartidos con NFS. NFSv2 y
NFSv3 confa en las Llamadas de procedimientos remotos ((RPC)) para enrutar
peticiones entre clientes y servidores. Los servicios RPC bajo Linux son
controlados por el servicio portmap. Para compartir o montar sistemas de archivos
NFS, los servicios siguientes funcionan juntos, dependiendo de cul versin de
NFS se tenga implementada:

nfs Inicia los procesos RPC apropiados para servir peticiones para los
sistemas de archivos compartidos NFS.

nfslock Un servicio opcional que inicia los procesos RPC adecuados

para permitir que clientes NFS bloqueen archivos en el servidor.

portmap El servicio RPC para Linux; responde a las peticiones para

servicios RPC y configura las conexiones al servicio RPC solicitado. No se
utiliza con NFSv4.

Los siguientes procesos RPC facilitan los servicios NFS:

rpc.mountd Este proceso recibe las peticiones de montaje desde clientes

NFS y verifica que el sistema de archivos solicitado est actualmente
exportado. Este proceso es iniciado automticamente por el servicio nfs y
no requiere de la configuracin del usuario. No se utiliza con NFSv4.

rpc.nfsd Este proceso es el servidor NFS. Trabaja con el kernel Linux

para satisfacer las demandas dinmicas de clientes NFS, tales como
proporcionar hilos del servidor cada vez que se conecta un cliente NFS.
Este proceso corresponde al servicio nfs.

rpc.lockd Un proceso opcional que permite a los clientes NFS bloquear

archivos en el servidor. Esto corresponde al servicio nfslock. No se utiliza
con NFSv4.

rpc.statd Este proceso implementa el protocolo RPC Network Status

Monitor (NSM) el cual notifica a los clientes NFS cuando un servidor NFS
es reiniciado luego de haber sido apagado abruptamente. Este proceso es
iniciado automticamente por el servicio nfslock y no requiere
configuracin por parte del usuario. No se utiliza con NFSv4.
 rpc.rquotad Proporciona informacin de cuotas de usuario para los
usuarios remotos. Este proceso se inicia automticamente por el
servicio nfs y no requiere configuracin por parte del usuario.

rpc.idmapd Este proceso proporciona al cliente y servidor NFSv4

llamadas ascendentes (upcalls) que hacen corresponder los nombres
NFSv4 (los cuales son cadenas en la forma usuario@dominio) y los UIDs y
GIDs locales. Para que idmapd funcione con NFSv4,
el /etc/idmapd.conf debe estar configurado. Se requiere este servicio para
su uso con NFSv4.

rpc.svcgssd Este proceso proporciona al servidor los mecanismos de

transporte para el proceso de autenticacin (Kerberos versin 5) con
NFSv4. Se requiere este servicio para su uso con NFSv4.

rpc.gssd Este proceso proporciona al cliente los mecanismos de

transporte para el proceso de autenticacin (Kerberos versin 5). Se
requiere este servicio para su uso con NFSv4.

9.1.2. NFS y portmap

Nota

La seccin siguiente solamente aplica para las implementaciones NFSv2 o

NFSv3 que requieren del servicio portmap para la compatibilidad hacia atrs.

El servicio portmap bajo Linux asigna las peticiones RPC a los servicios correctos.
Los procesos RPC notifican a portmap cuando comienzan, revelando el nmero de
puerto que ellos estn supervisando y el nmero de programas RPC que esperan
servir. El sistema cliente entonces contacta con el portmap del servidor con un
nmero de programa RPC particular. Entonces portmap redirecciona al cliente al
nmero del puerto apropiado para que se comunique con el servicio solicitado.
Como los servicios basados en RPC confian en portmap para hacer todas las
conexiones con las peticiones de clientes entrantes, portmap debe estar disponible
antes que cualquiera de esos servicios comience.

El servicio portmap puede utilizar TCP wrappers para el control de acceso, y las
reglas de control de acceso para portmap afectan a todos los servicios basados en
RPC. Alternativamente, es posible especificar reglas de control de acceso para
cada demonio RPC NFS. Las pginas man
para rpc.mountd y rpc.statd contienen informacin relativa a la sintaxis precisa de
estas reglas.

9.1.2.1. Resolucin de problemas de NFS y portmap

Como portmap proporciona la coordinacin entre servicios RPC y los nmeros de

puertos usados para comunicarlos, es til poder visualizar el estado de los
servicios RPC actuales usando portmap cuando estamos resolviendo algn
problema. El comando rpcinfo muestra cada servicio basado en RPC con su
nmero de puerto, nmero de programa RPC, versin y tipo de protocolo (TCP o
UDP).

Para asegurarse que estn activos los servicios NFS basados en RPC
para portmap, use el comando siguiente como root.

PREGUNTAS

1. Qu permite el NFS?

Permite a los hosts remotos montar sistemas de archivos sobre la red e

interactuar con esos sistemas de archivos como si estuvieran montados
localmente.

2. Y esto que permite a los administradores de la red?

 Permite a los administradores de sistemas consolidar los recursos en
servidores centralizados en la red.

3. Cuntas versiones de NFS hay actualmente?

Hay tres versiones de NFS actualmente en uso.

4. Nombra la caracterstica principal que presentan y comparten todas

las versiones de NFS

Todas las versiones de NFS pueden utilizar el Protocolo de control de

transmisiones (TCP) ejecutndose sobre una red IP

5. Qu pasa cuando se utiliza NFSv2 y NFSv3 con UDP?

Bajo condiciones normales la conexin UDP desatendida minimiza el trfico

de la red

6. Cundo se lleva a cabo la autentificacin en NFS?

La nica vez que NFS lleva a cabo la autentificacin es cuando el cliente

intenta montar un recurso compartido NFS

7. Qu se utiliza para limitar el acceso a NFS?

Se utilizan envolturas TCP (TCP wrappers).

8. Qu ocurre despus de que se le permite el acceso a un cliente?

El servidor NFS recurre a su archivo de configuracin, /etc/exports, para

determinar si el cliente tiene suficientes privilegios para acceder a los
sistemas de archivos exportados

9. Qu tiene disponible el cliente despus de haber obtenido el acceso?

Todas las operaciones de archivos y de directorios estn disponibles para el

usuario.
10. Quin controla a los servicios RPC que trabajan bajo Linux?

Portmap