File sharing (NFS) 209

Nota:

• O NFS (Network File System) permite que diretórios compartilhados remotamente sejam montados como locais. Nesse modelo, o servidor NFS é quem está disponibilizando um diretório para ser compartilhado e o cliente realiza a montagem desse compartilhamento remotamente. A versão atual do NFS é a 4.1, mas o software de cliente/servidor suporta também todas as versões anteriores. A versão 3.0 ainda é muito utilizada.

1. Os Processos do NFS

   Nota:

   • Um servidor NFS funciona através de vários processos, entre eles temos 3 principais:
   1. rcpbind

      Nota:

      • portmap) : Realiza a função de mapeamento de portas (portmapper), ou seja, permite ao cliente identificar as portas em que está sendo disponibilizada o serviço. Essas portas são por padrão dinâmicas, então o serviço é essencial.
   2. nfsd

      Nota:

      • Processo que atende as requisições do cliente.
   3. rpc.mountd

      Nota:

      • Executa as solicitações encaminhadas pelo nfsd, montando efetivamente os compartilhamentos entre cliente-servidor.
2. Criando os Compartilhamentos

   Nota:

   • No servidor, os compartilhamentos devem ser criados no arquivo /etc/exports (mais comum), ou em arquivos dentro do diretório /etc/exports.d/.
   1. Formato

      Nota:

      • <Diretorio-Compartilhado> <Clientes-Permitidos>(Opções)
      1. Por exemplo
         1. var/log 192.168.1.111(ro,sync,no_subtree_check)
         2. /opt/nfs 192.168.1.0/24(rw,async,no_subtree_check)
         3. /home/ftp/pub clientN(rw) *.exemple.com(ro)
   2. Opções
      1. rw
      2. ro
      3. sync
      4. async
      5. no_subtree_check
      6. root_squash

         Nota:

         • default - all requests by user root on client will be done as user nobody on nfsshop
      7. no_root_squash

         Nota:

         • all requests as root on the client will be done as root on the server. 
      8. all_squash
      9. no_all_squash
   3. O comando exportfs

      Nota:

      • Após configurar os compartilhamentos, deve ser utilizado o comando “exportfs” para disponibilizá- los aos clientes. As principais opções do exportfs são:
      1. exportfs

         Nota:

         • O exportfs também pode ser utilizado para exportar um diretório temporariamente, utilizando-se o seguinte formato:
         1. -a

            Nota:

            • Habilita todos os compartilhamentos definidos no /etc/exports
         2. -r

            Nota:

            • Reexporta os compartilhamentos, após mudanças nas configurações por exemplo.
         3. -ua

            Nota:

            • Desabilita todos os compartilhamentos
         4. -v

            Nota:

            • Exibe os compartilhamentos disponíveis com detalhes
         5. <sem opções>

            Nota:

            • Exibe os compartilhamentos disponíveis
         6. # exportfs <IP-Cliente>:<compartilhamento> -o <lista-de-opções>
         7. # exportfs 192.168.1.220:/home/ricardo -o ro,async
3. Montando Remotamente

   Nota:

   • Os compartilhamentos são montados diretamente com o uso do comando mount, mais precisamente o mount.nfs, ou atraveś do /etc/fstab.
   1. mount.nfs

      Nota:

      • A sintaxe do comando mount é:
      1. # mount -t nfs <IP-Servidor>:<Compartilhamento> <Ponto-de-Montagem>
      2. # mount -t nfs 192.168.1.210:/var/log /mnt/log-remoto
   2. /etc/fstab
      1. 192.168.1.210:/var/log /mnt/log-remoto nfs defaults 0 0
   3. Comandos
      1. showmount

         Nota:

         • O showmount é usado para listar os compartilhamentos disponíveis, tanto no servidor quanto a partir do cliente.
         1. # showmount -e

            Nota:

            • show active exports
         2. # showmount -e IP-Servidor
         3. #showmount --all

            Nota:

            • show both client-names and directories
         4. #showmount --directories

            Nota:

            • show directories that the are mounted by remote clients
      2. nfsstat

         Nota:

         • Exibir estatísticas do NFS, tanto no cliente como no servidor.
         1. -m

            Nota:

            • Exibe estatísticas dos compartilhamento atualmente montados
         2. -c

            Nota:

            • Estatísticas do cliente NFS
         3. -s

            Nota:

            • Estatísticas do servidor NFS
         4. -3

            Nota:

            • Estatísticas dos compartilhamentos que usam a versão 3 do NFS
         5. -4

            Nota:

            • Estatísticas dos compartilhamentos que usam a versão 4 do NFS
         6. -l

            Nota:

            • Exibe as estatísticas em um formato de lista
         7. #nfsstat -ns

            Nota:

            • sample output
      3. rpcinfo

         Nota:

         • Exibir informações do protocolo RCP (Remote Procedure Call), utilizado pelo NFS.
         1. rpcinfo -p

            Nota:

            • A principal opção é o “rpcinfo -p”, que exibe a lista de processos e portas utilizados no momento pelo NFS.
         2. rpcinfo -u remotehost program
   4. Pseudo FileSystem

      Nota:

      • A partir da versão 4, ao invés do NFS exportar cada compartilhamento individualmente, todos os compartilhamentos são exportados como se fossem um filesystem único, o que é chamado de pseudo-filesystem. Isso é feito internamente pelo NFS e é transparente para o cliente
4. TCP Wrapper

   Nota:

   • Assim como outros serviços do Linux, o NFS também utiliza as bibliotecas do TCP Wrapper, dessa forma é possível utilizar os arquivos /etc/hosts.allow e /etc/hosts.deny para adicionar uma camada extra de segurança no uso do serviço. Por exemplo, para liberar apenas o acesso da rede 192.168.1.0/24 ao servidor, pode ser feita a seguinte configuração
   1. /etc/hosts.allow

      Nota:

      • rpcbind: 192.168.1.0/24 Por exemplo, para liberar apenas o acesso da rede 192.168.1.0/24 ao servidor, pode ser feita a seguinte configuração:
   2. /etc/hosts.deny

      Nota:

      • rpcbind: ALL Por exemplo, para liberar apenas o acesso da rede 192.168.1.0/24 ao servidor, pode ser feita a seguinte configuração: