| Red Hat Enterprise Linux 4: Manual de referencia | ||
|---|---|---|
| Anterior | Capítulo 9. Sistema de archivos de red (NFS) | Siguiente |
Las comparticiones NFS son montadas en el lado del cliente usando el comando mount. El formato del comando es como sigue:
mount -t <nfs-type> -o <options> <host>:</remote/export> </local/directory> |
Reemplace <nfs-type> con nfs para servidores NFSv2 o NFSv3, o nfs4 para servidores NFSv4. Reemplace <options> con una lista de opciones separadas por comas para el sistema NFS (para más detalles, consulte la Sección 9.4.3). Reemplace <host> con el host remoto, </remote/export> con el directorio remoto que está siendo montado y sustituya </local/directory> con el directorio local donde el sistema de archivos remoto se montará.
Consulte la página man de mount para más detalles.
Si está accediendo a una compartición NFS emitiendo manualmente el comando mount, el sistema de archivos debe ser remontado manualmente después de reiniciar el sistema. Red Hat Enterprise Linux ofrece dos métodos para el montaje automático de sistemas de archivos al momento del arranque: el archivo /etc/fstab o el uso del servicio autofs.
El archivo /etc/fstab lo referencia el servicio netfs al momento del arranque, por lo que las líneas haciendo referencia a las comparticiones NFS tienen el mismo efecto que escribir manualmente el comando mount durante el arranque.
Una muestra de línea de /etc/fstab para montar un NFS exportado será parecida a:
<server>:</remote/export> </local/directory> <nfs-type> <options> 0 0 |
Reemplace <server> con el nombre de la máquina, dirección IP o nombre de dominio totalmente cualificado del servidor que exporta el sistema de archivos.
Reemplace </remote/export> con la ruta al directorio exportado.
Sustituya </local/directory;> con el sistema de archivos local en el cual se montará el directorio exportado. Este punto de montaje debe existir antes de que /etc/fstab sea leído o el montaje fallará.
Reemplace <nfs-type> con nfs para servidores NFSv2 o NFSv3, o con nfs4 para servidores NFSv4.
Reemplace <options> con una lista de opciones separada por comas para el sistema NFS (refiérase a la Sección 9.4.3 para más detalles). Consulte la página man de fstab para información adicional.
Una desventaja de usar /etc/fstab es que, sin tener en cuenta con que frecuencia se use este sistema de archivos montado, el sistema debe dedicar recursos para mantener este montaje en su sitio. Esto no es un problema con uno o dos montajes, pero cuando su sistema está manteniendo montajes a una docena de sistemas al mismo tiempo, el rendimiento global puede decaer. Una alternativa a /etc/fstab es usar la utilidad basada en el kernel automount, la cual monta y desmonta sistemas de archivos NFS automáticamente, ahorrando recursos.
El servicio autofs es utilizado para controlar el comando automount a través del archivo de configuración primario /etc/auto.master. Mientras que automount puede ser especificado en la línea de comandos, es más conveniente especificar los puntos de montaje, nombres de hosts, directorios exportados y opciones en un conjunto de archivos que teclearlo todo a mano.
Los archivos de configuración autofs están fijados en una relación padre-hijo. El principal archivo de configuración (/etc/auto.master) lista los puntos de montaje en el sistema que están enlazados a un tipo de mapa particular, el cual toma la forma de otros archivos de configuración, programas, mapas NIS y otros métodos de montaje menos comunes. El archivo auto.master contiene líneas que se refieren a cada punto de montaje, organizadas como:
<mount-point> <map-type> |
El elemento <mount-point> de esta línea indica la ubicación del montaje en el sistema de archivos local. <map-type> se relaciona con la forma en la cual el punto de montaje será montado. El método más común para el automontaje de las exportaciones NFS es usar un archivo como la guía para un punto de montaje particular. El mapa del archivo, usualmente llamado auto.<mount-point>, donde <mount-point> es el punto de montaje designado en auto.master, contiene líneas que se ven similar a:
</local/directory> -<options> <server>:</remote/export> |
Reemplace </local/directory;> con el sistema de archivos local en el cual se monta el sistema de archivos exportado. Este punto de montaje debe existir antes de que el mapa del archivo sea leído o el montaje fallará.
Reemplace <options> con una lista de opciones separada por comas para el sistema de archivos NFS (para más detalles vea la Sección 9.4.3). Asegurese de incluir un guión (-) inmediatamente antes de la lista de opciones.
Reemplace <server> con el nombre de la máquina, dirección IP o nombre de dominio totalmente cualificado del servidor que exporta el sistema de archivos.
Reemplace </remote/export> con la ruta al directorio exportado.
Reemplace <options> con una lista de opciones separadas por comas para el sistema de archivos NFS (para más detalles, consulte la Sección 9.4.3).
Mientras que los archivos de configuración autofs pueden ser usados por una variedad de montajes de muchos tipos de dispositivos y sistemas de archivos, son particularmente útiles para crear montajes NFS. Por ejemplo, algunas organizaciones guardan un directorio de usuario /home/ en un servidor central a través de una compartición NFS. Entonces, configuran el archivo auto.master en cada una de las estaciones de trabajo para que apunten a un archivo auto.home conteniendo los detalles sobre cómo montar el directorio /home/ vía NFS. Esto permite al usuario acceder a sus datos personales y archivos de configuración en su directorio /home/ conectándose desde cualquier sitio de la red interna. El archivo auto.master en esta situación debería parecerse a:
/home /etc/auto.home |
Esto hace que el punto de montaje /home/ en el sistema local sea configurado mediante el archivo /etc/auto.home, el cual se vería como:
* -fstype=nfs4,soft,intr,rsize=32768,wsize=32768,nosuid server.example.com:/home |
Esta línea establece que cualquier directorio al que un usuario intente acceder bajo el directorio local /home/ (debido al asterisco), debe resultar en un punto de montaje NFS en el sistema server.example.com en el punto de montaje /home/. Las opciones de montaje especifican que cada directorio /home/ montado vía NFS debe usar una colección particular de opciones. Para más información de las opciones de montaje, incluyendo las usadas en este ejemplo, vea la Sección 9.4.3.
Para más información sobre los archivos de configuración autofs, consulte la página man de auto.master.
Aparte de montar un sistema de archivos a través de NFS en un host remoto, existe un número de diferentes opciones que pueden ser especificadas al momento del montaje que pueden hacerlo más fácil de usar. Estas opciones pueden usarse con el comando manual mount, configuraciones /etc/fstab y autofs.
Las siguientes son opciones populares utilizadas para montajes NFS:
fsid=num — Obliga a que las configuraciones de manejo y de atributos de archivos en el cable, a ser num, en vez de un número derivado desde el número menor y principal ('minor' y 'major') del dispositivo de bloques en el sistema de archivos montado. El valor 0 tiene un significado especial cuando se utiliza con NFSv4. NFSv4 tiene un concepto de raíz del sistema de archivos exportado en general. El punto de exportación con fsid=0 se utiliza como esta raíz.
hard o soft — Especifican si el programa que usa un archivo vía una conexión NFS, debe parar y esperar (hard) a que el servidor vuelva a estar en línea, si el host que sirve el sistema de archivos no está disponible, o si debe informar de un error (soft).
Si se especifica la opción hard, el usuario no podrá terminar el proceso que está esperando que la comunicación NFS se reanude a menos que especifique la opción intr.
Si usa soft, puede usar la opción adicional timeo=<valor>, donde <valor> especifica el número de segundos que deben pasar antes de informar del error.
intr — Permite que se interrumpan las peticiones NFS si el servidor se cae o no puede ser accedido.
nfsvers=2 o nfsvers=3 — Especifica cuál versión del protocolo NFS se utiliza. Esto es útil para los hosts que ejecutan múltiples servidores. Si no se especifica ninguna versión, NFS utiliza la última versión compatible con el kernel y el comando mount. Esta opción no es soportada con NFSv4 y por tanto no se debería de utilizar.
noacl — Apaga todo el procesamiento de ACL. Esto puede ser necesario cuando se trate con versiones más viejas de Red Hat Enterprise Linux, Red Hat Linux, o Solaris, puesto que la tecnología ACL más reciente no es compatible con sistemas más antiguos.
nolock — Desactiva el bloqueo de archivos. Esta configuración es requerida a veces cuando conectamos a servidores NFS antiguos.
noexec — No permite la ejecución de binarios en sistemas de archivos montados. Esto es útil si el sistema está montando un sistema de archivos no Linux a través de NFS que contiene binarios incompatibles.
nosuid — No permite que los bits set-user-identifier o set-group-identifier tomen efecto. Esto previene que los usuarios remotos obtengan privilegios mayores ejecutando un programa setuid.
port=num — Especifica el valor numérico del puerto del servidor NFS. Si num es 0 (el valor predeterminado), entonces mount consulta al portmapper del host remoto por el número de puerto. Si el demonio NFS del host remoto no está registrado con su portmapper, se utilizará el número de puerto estándar de NFS, TCP 2049.
rsize=num and wsize=num — Estas configuraciones pueden acelerar la comunicación NFS tanto para lecturas (rsize) como para escrituras (wsize), configurando un tamaño de bloque de datos mayor, en bytes, que serán transferidos de una sola vez. Tenga cuidado al cambiar estos valores; algunos kernels antiguos de Linux y tarjetas de red no funcionan bien con grandes tamaños de bloques. Para NFSv2 o NFSv3, los valores por defecto para ambos parámetros está configurado a 8192. Para NFSv4, los valores por defecto para ambos parámetros es 32768.
sec=mode — Especifica el tipo de seguridad a utilizar cuando se autentique una conexión NFS.
sec=sys es la configuración por defecto, lo que utiliza UNIX UIDs y GIDs locales a través de AUTH_SYS para autentificar las operaciones NFS.
sec=krb5 utiliza Kerberos V5 en vez de UNIX UIDs y GIDs locales para autentificar a los usuarios.
sec=krb5i utiliza Kerberos V5 para la autenticación de usuarios y realiza la verificación de integridad de las operaciones NFS usando sumas de verificación para prevenir el daño de los datos.
sec=krb5p utiliza Kerberos V5 para la autenticación de usuarios, la verficación de integridad y encriptar el tráfico NFS para prevenir el huzmeo del mismo. Esta es la configuración más segura, pero también tiene la sobrecarga de rendimiento más grande.
tcp — Especifica que se utilice el protocolo TCP para el montaje NFS.
udp — Especifica que NFS utilice el protocolo UDP para el montaje.
Hay muchas más opciones en la página del manual de mounty de nfs.