Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
CST em Redes de CST em Redes de ComputadoresComputadores
Serviços de RedeServiços de Rede
Aula 04 – Network File System Aula 04 – Network File System (NFS)(NFS)
Prof: Jéferson Mendonça de Limas
● Network File System é um sistema que permite a montagem de sistemas de arquivos remotos através de uma rede TCP-IP;
● Desenvolvido pela SUN nos 80 (RFC1094);
Terminologia NFS
● Servidor NFS– Um servidor de arquivos NFS determina os
sistemas de arquivos locais que serão compartilhados com outras máquinas
● Cliente NFS– Um cliente NFS monta os sistemas de arquivos
compartilhados através da rede e os trata como se fossem locais
Características do NFS
● A segurança dos arquivos e diretórios é dada pelo permissionamento padrão do Linux;
● Deve-se garantir que todos os usuários tenham a mesma identificação no servidor e cliente para não gerar falhas na segurança de arquivos;
● O cliente NFS tem por finalidade tornar o acesso remoto transparente para o usuário do computador através dos protocolos Cliente-Servidor;
● Para que os clientes tenham acesso aos arquivos é feita uma requisição ao servidor
Funcionamento NFS
● Constituído de processos clientes e servidores;● Um host executando processos clientes (NFS), acessa
arquivos remotos como se fizessem parte do sistema de arquivos (local);
● Um host executando processos servidores (NFS) disponibiliza seus arquivos para uso dos clientes;
● Um cliente acessa arquivos remotos montando (mount) sistema de arquivos (nfs);
● Um servidor disponibiliza seus arquivos através do arquivo “/etc/exports”;
● Um host pode executar processos clientes e/ou servidores;
Principais Componentes do NFS
● Nfsd : executado pelos servidores para atender às requisições de acesso aos arquivos, realizadas pelos clientes. Serviço principal ...
● biod: executado pelos clientes (block I/O daemon).● rpc.lockd: executado por clientes e servidores a fim de negociar o
fornecimento de locks para arquivos.● rpc.statd: executado por clientes e servidores para monitorar o NFS.
Utilizado para reestabelecer a comunicação entre clientes e servidores após uma falha de comunicação. Estado de comportamento configurável ...
● rpc.mountd: executado pelos servidores para atender as requisições de “mount” feitas pelos clientes. Atende aos pedidos de montagem (remotos) ...
● rpc.rquotad: executado pelos servidores para fornecer informações sobre quotas de usuários aos clientes que montam o “filesystem” exportado. Controle de quota ..
Instalação Configuração do NFS
● 1. Instalar NFS Servidor:
# sudo apt-get install nfs-kernel-server● 2. Criar o diretório a ser compartilhado:
# sudo mkdir /diretorio● 3. Adicionar cliente no arquivo /etc/exports:
# sudo vim /etc/exports● 4. Adicionar linha no arquivo exports:
/diretorio IPcliente(opção1,opção2,opção3)
Opções no /etc/exports
● rw: permite leitura e escrita;● ro: permite somente leitura;● root_squash: Trata o usuário root cliente como usuário normal.● no_root_squash: Permite que o usuário root cliente tenha
direito de root sobre os diretórios do servidor.● async: Determina que não necessita está sincronizado com o
servidor aguardando sinal para ser liberado, tornando a transferência de arquivo mais rápido.
● sync: Mantém a sincronia em tempo real (mais seguro).● subtree_check: Habilita a verificação (diminui o desempenho).● no_subtree_check: Desabilita a verificação de estados de
arquivos dentro de um sistema de arquivo.
Continuação Instalação Configuração
● 5. Editar o /etc/hosts.deny.
# sudo vim /etc/hosts.deny● Para negar acesso remoto a todos os hosts.
Adicionar linhas no arquivo hosts.deny:
portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL
Continuação Instalação Configuração
● 5. Editar /etc/hosts.allow.● # sudo vim /etc/hosts.allow● portmap: (IP) ou (IP,IP,...)● Lockd: =● Rquotad: =● Mountd: =● Statd: =
● Pode compartilhar com um endereço de rede e habilitar os hosts pelo exports:
Ex.: 192.168.0.0/24● Ou se caso forem poucos hosts colocá-los manualmente separados por vírgula.
Ex.: 192.168.0.1,192.168.0.2,etc.● 6. Ativar serviços e habilitar configurações.
# sudo /etc/init.d/nfs-kernel-server restart
Instalação no Cliente NFS
# sudo apt-get install nfs-common● Criar diretório a acessar o compartilhado.
# sudo mkdir /diretorio● Editar /etc/fstab.
# sudo vim /etc/fstab● Adicionar linha no arquivo fstab:
servidor cliente
IPservidor:/diretorio /diretorio nfs rw,exec,auto 0 0
nfs: especifica sistema de arquivos;
auto: faz com que seja montado toda vez que liga o host;
exec: permite executar programas de dentro do diretório compartilhado;
rw: habilita permissão de leitura e escrita.● Montar diretório.
# sudo mount IPservidor:/diretorio /diretorio
Atividade
● Descreva os comandos necessários (passos a serem realizados no servidor e na estação de trabalho) para implementar o serviço Network File System (NFS), satisfazendo a seguinte configuração:– Diretórios compartilhados no servidor (/apps e /publico),
exportar os mesmos com permissão de somente leitura (/apps) e em modo de escrita e leitura (/publico)
– Diretórios a serem montados na estação de trabalho (/remotoapps e /remotopublico) para acessar os diretórios compartilhados.
– Permitir acesso apenas através da rede local.
Tira Dúvidas
Instituto Federal Catarinense - Campus Avançado Sombrio
Av. Prefeito Francisco Lummertz Júnior, 930Bairro Januária - Sombrio/SC - CEP 88960-000
Telefones: (48) 3533-4001 | 3533-2712