Instalación de Server & Cliente NFS en CentOS



Instalación de Server & Cliente NFS en CentOS

--------------------------- Server NFS ---------------------------
1.- Instalación de Packages
yum -y install nfs-utils
yum -y install portmap

2.- Definir los Puertos
vim /etc/sysconfig/nfs                                                ;Descomentar las siguiente líneas:
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662

3.- Iniciar servicios y Habilitar Procesos
service rpcbind start
service nfslock start
service rpcbind start
chkconfig --level 35 nfs on
service nfs start


4.- Activar SELinux para montajes de sistemas NFS
setsebool -P nfs_export_all_rw on

5.- Seguridad con TCP Wrapper
//Suponiendo que nuestra LAN es 192.168.100./24
a.)    vim /etc/hosts.allow                                     ;Añadir lo siguiente:

portmap: 192.168.100.0/24
lockd: 192.168.100.0/24
mountd: 192.168.100.0/24
rquotad: 192.168.100.0/24
statd: 192.168.100.0/24

b.)    vim /etc/hosts.deny                                     ;Añadir lo siguiente:
portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL

6.- Habilitar puertos NFS en el Iptables (Firewall)
vim /etc/sysconfig/iptables                                       ;Añadir lo siguiente:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 662 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 662 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 32769 -j ACCEPT

service iptables restart                                                ;Reiniciamos Iptables

7.- Configuraciones finales
mkdir -p /var/nfs/publico                                           ;Creo directorio a compartir
vim /etc/exports                                                            ;Añadir lo siguiente

/var/nfs/publico                192.168.100.0/24(rw,sync,no_root_squash)


exportfs -rv                                                                      ;Actualizar la tabla de exportación

--------------------------- Cliente NFS ---------------------------
//Los pasos para instalar y configurar el cliente son los mismo pasos del 1 al 6 del server.
7.- Configuraciones finales
//Tomando en cuenta que 192.168.100.1 es la IP del Servidor
mkdir -p /mnt/servidornfs                                           ;Crear directorio

Montamos sistema de archivo NFS
mount.nfs 192.168.100.1:/var/nfs/publico /mnt/servidornfs

ls /mnt/servidornfs                                                         ;Crear enlace simbólico
showmount -e 192.168.100.1                                    ;ver archivos exportados del server


8.- Ejecutar el mount al iniciar o reiniciar el Cliente NFS
a.) 1 Forma: Editar archivo fstab
vim /etc/fstab                                                                 ;Añadir la siguientes:
192.168.100.1:/var/nfs/publico  /mnt/servidornfs  nfs rw,sync,hard,intr  0     0

b.) 2 Forma: Agregar un scripts
vim /etc/rc.local                                                             ;Añadir la siguientes:
mount.nfs 192.168.100.1:/var/nfs/publico /mnt/servidornfs
ls /mnt/servidornfs
Publicado por Engel aus Metall

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)