Nfs, Nis, DHCP
Upcoming SlideShare
Loading in...5
×
 

Nfs, Nis, DHCP

on

  • 4,325 views

Vistar rápida a NFS, NIS y DHCP

Vistar rápida a NFS, NIS y DHCP

Statistics

Views

Total Views
4,325
Views on SlideShare
4,305
Embed Views
20

Actions

Likes
2
Downloads
277
Comments
1

5 Embeds 20

http://www.slideshare.net 10
http://miguelangelnieto.net 5
http://radionigalestv.blogspot.com 3
http://www.linkedin.com 1
http://pickpdf.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Muy chula la presentación y muy útil. Te paso una lista de erratas que he visto:

    Errata en la diapo 8 : 'coenctaremos'
    Errata en la diapo 9: 'El comando root debe ejecutarse como root'
    Errata en la diapo 15: 'YeloPages'
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Nfs, Nis, DHCP Nfs, Nis, DHCP Presentation Transcript

  • NFS / NIS / DHCP Miguel Ángel Nieto <miguelangel@irontec.com> Irontec – Internet y Sistemas sobre GNU/Linux
  • Irontec – NFS y NIS Introducción NFS NFS son las siglas de Network File System  Nos permite compartir carpetas y ficheros entre  distintos sistemas operativos a través de la red De esta forma, accedemos a carpetas remotas como si en realidad fuesen locales, de forma transparente Fué desarrollado en 1984 por Sun  Microsystems. 2
  • Irontec – NFS y NIS Introducción NFS ● Sigue la estructura cliente/servidor ● El servidor comparte unos datos que los clientes acceden desde sus estaciones de trabajo ● Es posible compartir carpetas, dispositivos físicos (cd-rom, disquetera, usb stick) ya que en Unix, todo son carpetas :) ● Existen tres versiones de NFS, v2, v3 y v4 ● La última v4 tiene, entre otras cosas, soporte kerberos y ACLs http://www.nfsv4.org/ 3 View slide
  • Irontec – NFS y NIS NFS ● Debian viene con el cliente NFS por defecto (nfs- common) Si no fuese así, será necesario instalaro ● Si queremos instalar un servidor NFS, este se encuentra en el paquete nfs-kernel-server ● Aún así, un equipo puede actuar tanto como servidor como cliente 4 View slide
  • Irontec – NFS y NIS NFS ● El primer paso será instalar nfs-kernel-server ● Una vez hecho, podemos parar y arrancar el servicio mediante el script /etc/init.d/nfs-kernel- server ● Para comprobar si está en funcionamiento es necesario usar el comando rcpinfo -p # rpcinfo -p programa vers proto puerto 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 2 tcp 2049 nfs 100005 1 udp 1018 mountd 100005 2 udp 1018 mountd 100005 1 tcp 1021 mountd 100005 2 tcp 1021 mountd [....] Tenemos que ver, como mínimo, portmapper, nfs y mountd. 5
  • Irontec – NFS y NIS NFS ● Por defecto no se permite el acceso a ningún recurso compartido ● Estos se configuran en el fichero /etc/exports ● Se debe indicar que carpeta compartir y a que host ● Ejemplo: /tmp/ host.profesor.com(rw) ● Se pueden indicar tanto host como Ips. ● Si queremos dar solo lectura será (ro) ● Una vez hecho el cambio se deben aplicar con el comando: # exportfs -ra 6
  • Irontec – NFS y NIS NFS ● A la hora de indicar el host al que le permitimos el acceso se pueden usar comodines como * y ? ● Por ejemplo: – alumno?.com – Profesor.* – *.google.es – *.*.?ahoo.es ● En caso de usar Ips también podemos definir rangos completos – 192.168.1.0/24 – 192.168.1.111/32 – 7
  • Irontec – NFS y NIS NFS ● Las opciones más importantes: – Secure: obliga a que el servicio escuche en un puerto privilegiado (menor a 1024) – Nosecure: elimina la obligación de usar un puerto privilegiado – Ro: solo lectura – Rw: lectura / escritura – Noaccess: Sin permisos de acceso – Anonuid: El uid de usuario con el que nos conectaremos – Anongid: Es el gid de grupo con el que nos coenctaremos 8
  • Irontec – NFS y NIS NFS ● Para montar un dispositivo nfs habrá que hacer uso del comando mount mount -t nfs 192.168.1.111:/var/log /mi/directorio/local ● El comando root debe ejecutarse como root ● Ahora en /mi/directorio/local tendría que ver el contenido de la carpeta /var/log remota ● ¡Vamos a probadlo! Uno será servidor y otro cliente 9
  • Irontec – NFS y NIS NFS ● Se debe compartir: – /var/log con permisos de acceso total solo para tu compañero. Los demas solamente lectura ● Se debe montar: – El /var/log de tu compañero en tu /var/nuevolog – Probad a escribir, mover, etc. ● Suerte! :D 10
  • Irontec – NFS y NIS NFS ● Se puede configurar para que NFS se monte al arrancar el sistema ● Para ello se debe configurar en /etc/fstab ● Gracias a esto podemos, por ejemplo, montar nuestra home en un NAS remoto 11
  • Irontec – NFS y NIS Optimizar la tranferencia NFS ● A la hora de montar disponemos de unos valores que nos ayudaran a mejorar el rendimiento: – Rsize: indica el tamaño en bytes de los bloques en la lectura – Wsize: indica el tamaño en bytes de los bloques en la lectura – Cache/nocache: habilita o deshabilita la cache – Noatime: no actualiza la fecha de acceso – Noacl: no hace uso de las acl 12
  • Irontec – NFS y NIS Optimizar la tranferencia NFS ● Sin cambiar opciones: dd if=/dev/zero of=/media/log/kk bs=16k count=16k 16384+0 records in 16384+0 records out 268435456 bytes (268 MB) copied, 41,9188 s, 6,4 MB/s ● Cambiando opciones (ejemplo): $ mount 10.10.0.118:/var/log/ /media/log/ -o wsize=1024,noatime ¡Probad a mejorar los tiempos! 13
  • Irontec – NFS y NIS Optimizar la transferencia NFS ● Más opciones: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-nfs-client man mount man fstab man nfs man exports 14
  • Irontec – NFS y NIS NIS ● Cada equipo tiene sus usuarios, su fichero host... ¡se puede compartir la información! ● Gracias al servicio NIS es posible que los usuarios y hosts definidos en un servidor sean usables en cualquier sistema que actue como cliente. ● NIS (network information server) fué un protocolo creado por Sun Microsystems. ● Originalmente se llama YeloPages, de ahí que todos los comandos de NIS empiezen por “yp” 15
  • Irontec – NFS y NIS NIS ● Está ideado para redes Unix pequeñas donde la configuración de un DNS y LDAP supone más un problema que una solución por el trabajo que conlleva ● Los elementos que compartiremos son: – Usuarios – Grupos – Hosts ● Al igual que con NFS, es necesario una estructura cliente/servidor 16
  • Irontec – NFS y NIS NIS ● El paquete Debian que incluye Nis se llama.... “nis”, por lo que habrá que instalarlo con apt-get ● Es importante tener en cuenta que NIS no hace uso del Dns, por lo que en nuestro host debemos definir nuestro nombre de dominio: – 192.168.145.111 profesor.com ● Una vez que tengamos el dominio, debemos definirlo en /etc/defaultdomain ● El dominio SI es sensible a mayúsculas/minúsculas. No es lo mismo Profesor.com que profesor.com 17
  • Irontec – NFS y NIS NIS ● Una vez que tenemos configurado el acceso será necesario definir quien puede acceder a nuestros servicios ● Se hace en el fichero /etc/default/nis 255.255.255.0 192.168.144.0 255.255.255.0 192.168.145.0 ● Solo los equipos de esa red podrán trabajar como clientes de nuestro servidor NIS 18
  • Irontec – NFS y NIS NIS ● Resumiendo, hemos configurado: – Defaultdomain – Redes a las que permitimos acceso ● Ahora solamente queda configurar NIS para que actue como servidor y no como cliente ● Dicho cambio se hace en /etc/default/nis ● Una vez hecho el cambio, inicializaremos nuestra base de datos: /usr/lib/yp/ypinit -m 19
  • Irontec – NFS y NIS NIS debian-servidor:~# /usr/lib/yp/ypinit -m At this point, we have to construct a list of the hosts which will run NIS servers. debian-servidor is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the list, type a <control D>. next host to add: debian-servidor next host to add: profesor.com next host to add: The current list of NIS servers looks like this: debian-servidor profesor.com Is this correct? [y/n: y] y 20
  • Irontec – NFS y NIS NIS We need a few minutes to build the databases... Building /var/yp/profesor.com/ypservers... Running /var/yp/Makefile... make[1]: se ingresa al directorio `/var/yp/profesor.com' Updating passwd.byname... Updating passwd.byuid... Updating group.byname... [...] make[1]: se sale del directorio `/var/yp/profesor.com' debian-servidor has been set up as a NIS master server. Now you can run ypinit -s debian-servidor on all slave server. 21
  • Irontec – NFS y NIS NIS ● Cada vez que se añada un usuario o un host al equipo se debe reconstruir la base de datos, para que los nuevos elementos estén disponibles a todo el mundo ● Estas bases de datos se guardan en: – /var/yp ● La comunicación entre cliente y servidor se hace a través del puerto 111 TCP (portmap) por lo que deberá estar abierto y sin firewall de por medio 22
  • Irontec – NFS y NIS NIS ● Es posible jugar con la seguridad del servidor, definiendo que datos deseamos exportar a los clientes y cuales no ● Dicha política se configura en: – /etc/ypserv.conf # Host : Domain : Map : Security * : * : passwd.byname : port/mangle 23
  • Irontec – NFS y NIS NIS ● host: dirección IP con comodines opcionales ● domain: nombre del dominio NIS para el que se aplica la regla; un asterisco sirve como comodín. ● map: nombre del mapa al que se accede; igualmente un asterisco sirve como comodín. ● security: tipo de seguridad aplicable – none: donde siempre se permite el acceso – port: sólo se permite el acceso si la petición se origina en un puerto privilegiado (por debajo de 1024) – deny: acceso denegado en cualquier caso ● A port y none es posible añadirle mangle[:field] donde “field” es un campo que será sustituido por una “x”. El valor por defecto es 2. 24
  • Irontec – NFS y NIS NIS ● ¡Una vez configurado el servidor, queda configurar los clientes! ● Por defecto la busqueda la hace mediante broadcast, lo que en nuestro caso puede ser una locura ya que tendremos varios servidores NIS ● Por lo tanto, indicaremos el servidor NIS a mano en el fichero – /etc/yp.conf ypserver 192.168.144.111 ● Reiniciamos el servicio Nis para aplicar los cambios. 25
  • Irontec – NFS y NIS NIS ● Ahora será necesario configurar nuestros ficheros passwd, shadow y groups para que admitan datos del NIS: – Passwd: +:::::: – Shadow: +:::::::: – Group: +::: 26
  • Irontec – NFS y NIS NIS ● Ahora haremos uso de los comandos yp* para comprobar que todo funciona: – ypdomainname (averiguar nuestro dominio) – ypwhich (averiguar nuestro servidor NIS) – ypwich -m passwd (que servidor dispone el mapa passwd) – ypcat -x (ver todos los servicios que ofrece el servidor) – ypcat passwd (ver las entradas del mapa passwd) 27
  • Irontec – NFS y NIS NIS ● Tendriamos que poder ver los hosts y passwd del servidor ● Probad a actualizar los datos en el servidor y que estos sean visibles en el cliente ● Intentad hacer login con un usuario NIS ● Cambiad los roles, el servidor pasa a ser cliente y el cliente servidor :) 28
  • Irontec – NFS y NIS DHCP ● DHCP: Dynamic Host Configuration Protocol ● Nos permite autoconfigurar la interfaz de red de los equipos ● El demonio que usaremos en Debian es dhcpd, aunque existen más ● apt-get install dhcpd :) ● A parte de IP, Gateway y Máscara de red pueden enviar más opciones al cliente 29
  • Irontec – NFS y NIS DHCP ● Otras opciones disponibles: – http://www.ietf.org/rfc/rfc2132.txt ● Las más importantes: – Dirección DNS – MTU (Unidad de transferencia máxima) – Servidores NIS – Servidores NTP – Servidor TFT – Servidor WINS 30
  • Irontec – NFS y NIS DHCP ● Los manuales imprescindibles están en vuestro propio equipo – man dhcpd.conf – man dhcp-options ● El fichero de configuración ya incluye unas opciones de ejemplo que nos pueden ayudar a montar nuestro servidor 31
  • Irontec – NFS y NIS DHCP ● Ejemplo DHCP: subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.50; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.2; option ntp-servers 192.168.1.2; option domain-name irontec.com; option lpr-servers 192.168.1.3; option static-routes 10.10.0.31 10.10.0.1 } 32
  • Irontec – NFS y NIS DHCP ● Si por alguna razón nos parecen pocas las opciones, podemos definir nuestras propias opciones: – option sql-server-address code 193 = ip-address; option sql-server-address 192.168.3.1; – option libro code 195 = text; option libro “the catcher in the rye” ● Lista de posibles valores: – Ip-address: Una dirección IP – Text: Una cadena de texto – Boolean: On/Off – Integer: 1536 – … ● El código puede ser un valor entre 128 y 254 33
  • Irontec – NFS y NIS DHCP ● El tiempo de asignación de Ips se puede controlar (aunque en la práctica, si no apagas el ordenador es casi infinito) – default-lease-time 600: la asignación de la IP al equipo tendrá una duración de 600 segundos. El cliente dhcp puede modificar este valor y pedir otro lease time – Max-lease-time 7200: si el cliente pide otro lease time diferente del default, como máximo podrá indicar el valor aquí especificado 34
  • Irontec – NFS y NIS DHCP ● El cliente de dhcp se configura en /etc/dhcp3/dhcpclient.conf ● En el, entre otras cosas, podemos configurar que options se reciben ● Los leases recibidos podemos consultarlos en /var/lib/dhcp3 ● Si por ejemplo tenemos nuestros propios DNS y no queremos que el DHCP nos cambie el resolv.conf, eliminariamos “domain-name-servers” de la lista de options a pedir 35