Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
Uso compartido de sistema de archivos automático
Cómo configurar el uso compartido de sistema de archivos automático
Cómo habilitar el inicio de sesión de servidor NFS
Montaje de sistemas de archivos
Cómo montar un sistema de archivos al momento del inicio
Cómo montar un sistema de archivos desde la línea de comandos
Montaje con el montador automático
Cómo deshabilitar archivos grandes en un servidor NFS
Cómo utilizar conmutación por error del lado del cliente
Cómo deshabilitar el acceso de montaje para un cliente
Cómo montar un sistema de archivos NFS a través de un cortafuegos
Cómo montar un sistema de archivos NFS utilizando una URL de NFS
Configuración de servicios NFS
Cómo iniciar los servicios NFS
Cómo detener los servicios NFS
Cómo iniciar el montador automático
Cómo detener el montador automático
Cómo seleccionar diferentes versiones de NFS en un servidor
Cómo utilizar el comando mount para seleccionar diferentes versiones de NFS en un cliente
Tareas de administración WebNFS
Planificación de acceso WebNFS
Cómo explorar utilizando una URL de NFS
Cómo habilitar acceso WebNFS a través de un cortafuegos
Descripción general de tareas para administración autofs
Mapa de tareas para administración autofs
Uso del archivo /etc/default/autofs para configurar su entorno autofs
Cómo configurar su entorno autofs con el archivo /etc/default/autofs
Tareas administrativas que incluyen mapas
Cómo modificar el mapa maestro
Cómo modificar mapas indirectos
Cómo evitar conflictos de punto de montaje
Acceso a sistemas de archivos no NFS
Cómo acceder a aplicaciones de CD-ROM con autofs
Cómo acceder a disquetes de datos PC-DOS con autofs
Acceso a sistemas de archivos NFS utilizando CacheFS
Cómo acceder a sistemas de archivos NFS utilizando CacheFS
Personalización del montador automático
Configuración de una vista común de /home
Cómo configurar /home con varios sistemas de archivos de directorio principal
Cómo consolidar archivos relacionados con el proyecto en /ws
Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido
Cómo admitir versiones del sistema operativo de cliente incompatibles
Cómo replicar archivos compartidos entre varios servidores
Cómo aplicar restricciones de seguridad autofs
Cómo utilizar un identificador de archivos público con autofs
Cómo utilizar direcciones URL de NFS con autofs
Deshabilitación de la capacidad de explorar autofs
Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS
Cómo deshabilitar la capacidad de explorar autofs para todos los clientes
Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado
Estrategias para resolución de problemas de NFS
Procedimientos de resolución de problemas NFS
Cómo comprobar la conectividad en un cliente NFS
Cómo comprobar el servidor NFS remotamente
Cómo verificar el servicio NFS en el servidor
Identifique qué host proporciona servicio de archivos NFS
Cómo verificar las opciones que se utilizan con el comando mount
Resolución de problemas autofs
Mensajes de error generados por automount - v
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Para utilizar el sistema NFS seguro, todos lo equipos de los que es responsable deben tener un nombre de dominio. Normalmente, un dominio es una entidad administrativa de varios equipos que forma parte de una red más grande. Si ejecuta un servicio de nombres, también debe establecer el nombre de servicio para el dominio. Consulte la Guía de administración del sistema: Servicios de nombres y directorios (DNS, NIS y LDAP).
El servicio NFS admite la autenticación Kerberos V5. El Capítulo 21, Introducción al servicio Kerberos de Guía de administración del sistema: servicios de seguridad trata sobre el servicio Kerberos.
También puede configurar el entorno NFS seguro para utilizar autenticación Diffie-Hellman. El Capítulo 16, Uso de servicios de autenticación (tareas) de Guía de administración del sistema: servicios de seguridad trata sobre este servicio de autenticación.
Consulte la Guía de administración del sistema: Servicios de nombres y directorios (DNS, NIS y LDAP) si utiliza NIS+ como su servicio de nombres.
Nota - Para obtener más información acerca de estos comandos, consulte las páginas del comando man newkey(1M), nisaddcred(1M) y chkey(1).
Cuando se han generado claves públicas y claves secretas, las claves públicas y las claves secretas encriptadas se almacenan en la base de datos publickey.
Si está ejecutando NIS+, escriba lo siguiente:
# nisping -u Last updates for directory eng.acme.com. : Master server is eng-master.acme.com. Last update occurred at Mon Jun 5 11:16:10 1995 Replica server is eng1-replica-replica-58.acme.com. Last Update seen was Mon Jun 5 11:16:10 1995
Si ejecuta NIS, verifique que el daemon ypbind esté en ejecución.
Escriba el siguiente comando.
# ps -ef | grep keyserv root 100 1 16 Apr 11 ? 0:00 /usr/sbin/keyserv root 2215 2211 5 09:57:28 pts/0 0:00 grep keyserv
Si el daemon no está en ejecución, inicie el servidor de claves introduciendo lo siguiente:
# /usr/sbin/keyserv
Normalmente, la contraseña de inicio de sesión es idéntica a la contraseña de red. En esta situación, keylogin no es necesario. Si las contraseñas son distintas, los usuarios tienen que iniciar sesión y, a continuación, ejecutar keylogin. Aún necesita utilizar el comando keylogin -r como root para almacenar la clave secreta descifrada en /etc/.rootkey.
Nota - Debe ejecutar keylogin -r si la clave secreta raíz cambia o si /etc/.rootkey se pierde.
Para autenticación Diffie-Hellman, edite el archivo /etc/dfs/dfstab y agregue la opción sec=dh a las entradas apropiadas.
share -F nfs -o sec=dh /export/home
Consulte la página del comando man dfstab(4) para obtener una descripción de /etc/dfs/dfstab.
Edite los datos auto_master para incluir sec=dh como opción de montaje en las entradas apropiadas para autenticación Diffie-Hellman:
/home auto_home -nosuid,sec=dh
Nota - Las versiones hasta Solaris 2.5 tienen una limitación. Si un cliente no monta de manera segura un sistema de archivos compartido que es seguro, los usuarios tienen acceso como nobody en lugar de como ellos mismos. Para versiones posteriores que utilizan la versión 2, el servidor NFS niega el acceso si los modos de seguridad no coinciden, a menos que -sec=ninguno se incluya en la línea de comandos share. Con la versión 3, el modo se hereda del servidor NFS, para que los clientes no necesiten especificar sec=dh. Los usuarios tienen acceso a los archivos como ellos mismos.
Cuando reinstala, mueve o actualiza un equipo, acuérdese de guardar /etc/.rootkey si no establece nuevas claves o modifica las claves para root. Si elimina /etc/.rootkey, siempre puede escribir lo siguiente:
# keylogin -r