CST em Redes de CST em Redes de ComputadoresComputadores

Serviços de RedeServiços de Rede

Aula 04 – Network File System Aula 04 – Network File System (NFS)(NFS)

Prof: Jéferson Mendonça de Limas

● Network File System é um sistema que permite a montagem de sistemas de arquivos remotos através de uma rede TCP-IP;

● Desenvolvido pela SUN nos 80 (RFC1094);

Terminologia NFS

● Servidor NFS– Um servidor de arquivos NFS determina os

sistemas de arquivos locais que serão compartilhados com outras máquinas

● Cliente NFS– Um cliente NFS monta os sistemas de arquivos

compartilhados através da rede e os trata como se fossem locais

Características do NFS

● A segurança dos arquivos e diretórios é dada pelo permissionamento padrão do Linux;

● Deve-se garantir que todos os usuários tenham a mesma identificação no servidor e cliente para não gerar falhas na segurança de arquivos;

● O cliente NFS tem por finalidade tornar o acesso remoto transparente para o usuário do computador através dos protocolos Cliente-Servidor;

● Para que os clientes tenham acesso aos arquivos é feita uma requisição ao servidor

Funcionamento NFS

● Constituído de processos clientes e servidores;● Um host executando processos clientes (NFS), acessa

arquivos remotos como se fizessem parte do sistema de arquivos (local);

● Um host executando processos servidores (NFS) disponibiliza seus arquivos para uso dos clientes;

● Um cliente acessa arquivos remotos montando (mount) sistema de arquivos (nfs);

● Um servidor disponibiliza seus arquivos através do arquivo “/etc/exports”;

● Um host pode executar processos clientes e/ou servidores;

Principais Componentes do NFS

● Nfsd : executado pelos servidores para atender às requisições de acesso aos arquivos, realizadas pelos clientes. Serviço principal ...

● biod: executado pelos clientes (block I/O daemon).● rpc.lockd: executado por clientes e servidores a fim de negociar o

fornecimento de locks para arquivos.● rpc.statd: executado por clientes e servidores para monitorar o NFS.

Utilizado para reestabelecer a comunicação entre clientes e servidores após uma falha de comunicação. Estado de comportamento configurável ...

● rpc.mountd: executado pelos servidores para atender as requisições de “mount” feitas pelos clientes. Atende aos pedidos de montagem (remotos) ...

● rpc.rquotad: executado pelos servidores para fornecer informações sobre quotas de usuários aos clientes que montam o “filesystem” exportado. Controle de quota ..

Instalação Configuração do NFS

● 1. Instalar NFS Servidor:

# sudo apt-get install nfs-kernel-server● 2. Criar o diretório a ser compartilhado:

# sudo mkdir /diretorio● 3. Adicionar cliente no arquivo /etc/exports:

# sudo vim /etc/exports● 4. Adicionar linha no arquivo exports:

/diretorio IPcliente(opção1,opção2,opção3)

Opções no /etc/exports

● rw: permite leitura e escrita;● ro: permite somente leitura;● root_squash: Trata o usuário root cliente como usuário normal.● no_root_squash: Permite que o usuário root cliente tenha

direito de root sobre os diretórios do servidor.● async: Determina que não necessita está sincronizado com o

servidor aguardando sinal para ser liberado, tornando a transferência de arquivo mais rápido.

● sync: Mantém a sincronia em tempo real (mais seguro).● subtree_check: Habilita a verificação (diminui o desempenho).● no_subtree_check: Desabilita a verificação de estados de

arquivos dentro de um sistema de arquivo.

Continuação Instalação Configuração

● 5. Editar o /etc/hosts.deny.

# sudo vim /etc/hosts.deny● Para negar acesso remoto a todos os hosts.

Adicionar linhas no arquivo hosts.deny:

portmap: ALL

lockd: ALL

mountd: ALL

rquotad: ALL

statd: ALL

Continuação Instalação Configuração

● 5. Editar /etc/hosts.allow.● # sudo vim /etc/hosts.allow● portmap: (IP) ou (IP,IP,...)● Lockd: =● Rquotad: =● Mountd: =● Statd: =

● Pode compartilhar com um endereço de rede e habilitar os hosts pelo exports:

Ex.: 192.168.0.0/24● Ou se caso forem poucos hosts colocá-los manualmente separados por vírgula.

Ex.: 192.168.0.1,192.168.0.2,etc.● 6. Ativar serviços e habilitar configurações.

# sudo /etc/init.d/nfs-kernel-server restart

Instalação no Cliente NFS

# sudo apt-get install nfs-common● Criar diretório a acessar o compartilhado.

# sudo mkdir /diretorio● Editar /etc/fstab.

# sudo vim /etc/fstab● Adicionar linha no arquivo fstab:

servidor cliente

IPservidor:/diretorio /diretorio nfs rw,exec,auto 0 0

nfs: especifica sistema de arquivos;

auto: faz com que seja montado toda vez que liga o host;

exec: permite executar programas de dentro do diretório compartilhado;

rw: habilita permissão de leitura e escrita.● Montar diretório.

# sudo mount IPservidor:/diretorio /diretorio

Atividade

● Descreva os comandos necessários (passos a serem realizados no servidor e na estação de trabalho) para implementar o serviço Network File System (NFS), satisfazendo a seguinte configuração:– Diretórios compartilhados no servidor (/apps e /publico),

exportar os mesmos com permissão de somente leitura (/apps) e em modo de escrita e leitura (/publico)

– Diretórios a serem montados na estação de trabalho (/remotoapps e /remotopublico) para acessar os diretórios compartilhados.

– Permitir acesso apenas através da rede local.

Tira Dúvidas

Instituto Federal Catarinense - Campus Avançado Sombrio

Av. Prefeito Francisco Lummertz Júnior, 930Bairro Januária - Sombrio/SC - CEP 88960-000

Telefones: (48) 3533-4001 | 3533-2712