JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios de red
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Servicios de red (temas)

1.  Servicio de red (descripción general)

2.  Gestión de servidores de antememoria web

3.  Servicios relacionados con el tiempo

Parte II Acceso a los sistemas de archivos de red (temas)

4.  Gestión de sistemas de archivos de red (descripción general)

5.  Administración de sistema de archivos de red (tareas)

Uso compartido de sistema de archivos automático

Cómo configurar el uso compartido de sistema de archivos automático

Cómo habilitar acceso WebNFS

Cómo habilitar el inicio de sesión de servidor NFS

Montaje de sistemas de archivos

Cómo montar un sistema de archivos al momento del inicio

Cómo montar un sistema de archivos desde la línea de comandos

Montaje con el montador automático

Cómo deshabilitar archivos grandes en un servidor NFS

Cómo utilizar conmutación por error del lado del cliente

Cómo deshabilitar el acceso de montaje para un cliente

Cómo montar un sistema de archivos NFS a través de un cortafuegos

Cómo montar un sistema de archivos NFS utilizando una URL de NFS

Configuración de servicios NFS

Cómo iniciar los servicios NFS

Cómo detener los servicios NFS

Cómo iniciar el montador automático

Cómo detener el montador automático

Cómo seleccionar diferentes versiones de NFS en un servidor

Cómo seleccionar diferentes versiones de NFS en un cliente mediante la modificación del archivo /etc/default/nfs.

Cómo utilizar el comando mount para seleccionar diferentes versiones de NFS en un cliente

Administración de sistema NFS seguro

Cómo configurar un entorno NFS seguro con autenticación DH

Tareas de administración WebNFS

Planificación de acceso WebNFS

Cómo explorar utilizando una URL de NFS

Cómo habilitar acceso WebNFS a través de un cortafuegos

Descripción general de tareas para administración autofs

Mapa de tareas para administración autofs

Uso del archivo /etc/default/autofs para configurar su entorno autofs

Cómo configurar su entorno autofs con el archivo /etc/default/autofs

Tareas administrativas que incluyen mapas

Modificación de los mapas

Cómo modificar el mapa maestro

Cómo modificar mapas indirectos

Cómo modificar mapas directos

Cómo evitar conflictos de punto de montaje

Acceso a sistemas de archivos no NFS

Cómo acceder a aplicaciones de CD-ROM con autofs

Cómo acceder a disquetes de datos PC-DOS con autofs

Acceso a sistemas de archivos NFS utilizando CacheFS

Cómo acceder a sistemas de archivos NFS utilizando CacheFS

Personalización del montador automático

Configuración de una vista común de /home

Cómo configurar /home con varios sistemas de archivos de directorio principal

Cómo consolidar archivos relacionados con el proyecto en /ws

Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido

Cómo admitir versiones del sistema operativo de cliente incompatibles

Cómo replicar archivos compartidos entre varios servidores

Cómo aplicar restricciones de seguridad autofs

Cómo utilizar un identificador de archivos público con autofs

Cómo utilizar direcciones URL de NFS con autofs

Deshabilitación de la capacidad de explorar autofs

Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS

Cómo deshabilitar la capacidad de explorar autofs para todos los clientes

Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado

Estrategias para resolución de problemas de NFS

Procedimientos de resolución de problemas NFS

Cómo comprobar la conectividad en un cliente NFS

Cómo comprobar el servidor NFS remotamente

Cómo verificar el servicio NFS en el servidor

Cómo reiniciar servicios NFS

Identifique qué host proporciona servicio de archivos NFS

Cómo verificar las opciones que se utilizan con el comando mount

Resolución de problemas autofs

Mensajes de error generados por automount - v

Diversos mensajes de error

Otros errores con autofs

Mensajes de error NFS

6.  Acceso a los sistemas de archivos de red (referencia)

Parte III Temas sobre el SLP

7.  SLP (descripción general)

8.  Planificación y habilitación del SLP (tareas)

9.  Administración del SLP (tareas)

10.  Incorporación de servicios antiguos

11.  SLP (referencia)

Parte IV Servicios de correo (temas)

12.  Servicios de correo (descripción general)

13.  Servicios de correo (tareas)

14.  Servicios de correo (referencia)

Parte V Redes en serie (temas)

15.  Solaris PPP 4.0 (descripción general)

16.  Planificación del enlace de PPP (tareas)

17.  Configuración de un enlace de PPP por marcación telefónica (tareas)

18.  Configuración de un enlace de PPP de línea arrendada (tareas)

19.  Configuración de autenticación PPP (tareas)

20.  Configuración de un túnel PPPoE (tareas)

21.  Resolución de problemas comunes de PPP (tareas)

22.  Solaris PPP 4.0 (referencia)

23.  Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)

24.  UUCP (descripción general)

25.  Administración del UUCP (tareas)

26.  UUCP (referencia)

Parte VI Trabajo con sistemas remotos (temas)

27.  Trabajo con sistemas remotos (descripción general)

28.  Administración del servidor FTP (tareas)

29.  Acceso a sistemas remotos (tareas)

Parte VII Supervisión de servicios de red (temas)

30.  Supervisión del rendimiento de la red (tareas)

Glosario

Índice

Administración de sistema NFS seguro

Para utilizar el sistema NFS seguro, todos lo equipos de los que es responsable deben tener un nombre de dominio. Normalmente, un dominio es una entidad administrativa de varios equipos que forma parte de una red más grande. Si ejecuta un servicio de nombres, también debe establecer el nombre de servicio para el dominio. Consulte la Guía de administración del sistema: Servicios de nombres y directorios (DNS, NIS y LDAP).

El servicio NFS admite la autenticación Kerberos V5. El Capítulo 21, Introducción al servicio Kerberos de Guía de administración del sistema: servicios de seguridad trata sobre el servicio Kerberos.

También puede configurar el entorno NFS seguro para utilizar autenticación Diffie-Hellman. El Capítulo 16, Uso de servicios de autenticación (tareas) de Guía de administración del sistema: servicios de seguridad trata sobre este servicio de autenticación.

Cómo configurar un entorno NFS seguro con autenticación DH

  1. Asigne a su dominio un nombre de dominio y haga que el nombre de dominio sea conocido por cada equipo del dominio.

    Consulte la Guía de administración del sistema: Servicios de nombres y directorios (DNS, NIS y LDAP) si utiliza NIS+ como su servicio de nombres.

  2. Establezca claves públicas y claves secretas para los usuarios de clientes utilizando el comando newkey o nisaddcred. Haga que cada usuario establezca su propia contraseña de RPC segura mediante el comando chkey.

    Nota - Para obtener más información acerca de estos comandos, consulte las páginas del comando man newkey(1M), nisaddcred(1M) y chkey(1).

    Cuando se han generado claves públicas y claves secretas, las claves públicas y las claves secretas encriptadas se almacenan en la base de datos publickey.

  3. Verifique que el servicio de nombres responda.

    Si está ejecutando NIS+, escriba lo siguiente: 

    # nisping -u
Last updates for directory eng.acme.com. :
Master server is eng-master.acme.com.
        Last update occurred at Mon Jun  5 11:16:10 1995

Replica server is eng1-replica-replica-58.acme.com.
        Last Update seen was Mon Jun  5 11:16:10 1995

    Si ejecuta NIS, verifique que el daemon ypbind esté en ejecución.

  4. Verifique que el daemon keyserv del servidor clave esté en ejecución.

    Escriba el siguiente comando.

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    Si el daemon no está en ejecución, inicie el servidor de claves introduciendo lo siguiente: 

    # /usr/sbin/keyserv
  5. Descifre y almacene la clave secreta.

    Normalmente, la contraseña de inicio de sesión es idéntica a la contraseña de red. En esta situación, keylogin no es necesario. Si las contraseñas son distintas, los usuarios tienen que iniciar sesión y, a continuación, ejecutar keylogin. Aún necesita utilizar el comando keylogin -r como root para almacenar la clave secreta descifrada en /etc/.rootkey.

    Nota - Debe ejecutar keylogin -r si la clave secreta raíz cambia o si /etc/.rootkey se pierde.

  6. Actualice las opciones de montaje para el sistema de archivos.

    Para autenticación Diffie-Hellman, edite el archivo /etc/dfs/dfstab y agregue la opción sec=dh a las entradas apropiadas. 

    share -F nfs -o sec=dh /export/home

    Consulte la página del comando man dfstab(4) para obtener una descripción de /etc/dfs/dfstab.

  7. Actualice los mapas de montador automático para el sistema de archivos.

    Edite los datos auto_master para incluir sec=dh como opción de montaje en las entradas apropiadas para autenticación Diffie-Hellman: 

    /home    auto_home    -nosuid,sec=dh

    Nota - Las versiones hasta Solaris 2.5 tienen una limitación. Si un cliente no monta de manera segura un sistema de archivos compartido que es seguro, los usuarios tienen acceso como nobody en lugar de como ellos mismos. Para versiones posteriores que utilizan la versión 2, el servidor NFS niega el acceso si los modos de seguridad no coinciden, a menos que -sec=ninguno se incluya en la línea de comandos share. Con la versión 3, el modo se hereda del servidor NFS, para que los clientes no necesiten especificar sec=dh. Los usuarios tienen acceso a los archivos como ellos mismos.

    Cuando reinstala, mueve o actualiza un equipo, acuérdese de guardar /etc/.rootkey si no establece nuevas claves o modifica las claves para root. Si elimina /etc/.rootkey, siempre puede escribir lo siguiente: 

    # keylogin -r
Copyright © 2002, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente