| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios de red |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
Palabras clave para el archivo /etc/default/nfs
Archivos de configuración y nfsmapid
Comando nfsmapid y registros DNS TXT
Comprobación del dominio NFS versión 4
Configuración del dominio predeterminado NFS versión 4
Información adicional sobre nfsmapid
Opciones mount para sistemas de archivos NFS
Opciones share no específicas del sistema de archivos
Opciones share específicas de NFS
Comandos para resolución de problemas de NFS
Anular el uso compartido y volver a compartir un sistema de archivos en NFS versión 4
Espacio de nombre de sistema de archivos en NFS versión 4
Identificadores de archivos volátiles en NFS versión 4
Recuperación de cliente en NFS versión 4
Compatibilidad de uso compartido OPEN en NFS versión 4
ACL y nfsmapid en NFS versión 4
Negociación de tamaño de transferencia de archivos
Cómo se montan los sistemas de archivos
Efectos de la opción -public y direcciones URL NFS al montar
Conmutación por error por parte del cliente
Terminología de conmutación por error
¿Qué es un sistema de archivos replicado?
Conmutación por error y bloqueo NFS
Conmutación por error por parte del cliente en NFS versión 4
Cómo funciona el registro del servidor NFS
Cómo funciona el servicio WebNFS
Cómo funciona la negociación de seguridad WebNFS
Limitaciones WebNFS con uso de explorador web
Cómo navega autofs por la red (mapas)
Cómo Autofs inicia el proceso de navegación (mapa maestro)
Variables en una entrada de mapa
Mapas que hacen referencia a otros mapas
Modificar cómo navega autofs por la red (modificación de mapas)
Comportamiento predeterminado de autofs con los servicios de nombres
Autofs y caracteres especiales
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Para ser completamente eficaces, estos comandos se deben ejecutar como root, aunque las solicitudes para obtener información pueden ser realizadas por todos los usuarios:
Este comando instala puntos de montaje autofs y asocia la información de los archivos automaster con cada punto de montaje. La sintaxis del comando es la siguiente:
automount [ -t duración ] [ -v ]
-t duración establece el tiempo, en segundos, que un sistema de archivos permanece montado, y -v selecciona el modo detallado. La ejecución de este comando en modo detallado facilita la resolución de problemas.
Si no se ha definido específicamente, el valor de duración se define en 5 minutos. En la mayoría de los casos, este valor es bueno. Sin embargo, en los sistemas que tienen varios sistemas de montaje automático, es posible que necesite aumentar el valor de duración. En concreto, si un servidor tiene muchos usuarios activos, la comprobación de los sistemas de archivos de montaje automático cada 5 minutos puede ser ineficaz. Comprobar los sistemas de archivos autofs cada 1800 s, es decir, cada 30 min, puede ser mejor. Si no se desmontan los sistemas de archivos cada 5 m, /etc/mnttab puede llegar a ser grande. Para reducir la salida cuando df comprueba cada entrada de /etc/mnttab, puede filtrar la salida de df mediante la opción -F (consulte la página del comando man df(1M)) o mediante egrep.
Debe tener en cuenta que al ajustar la duración también cambia la rapidez con que se reflejan los cambios en los mapas del montador automático. Los cambios no se pueden ver hasta que se desmonte el sistema de archivos. Consulte Modificación de los mapas para obtener instrucciones sobre cómo modificar los mapas del montador automático.
Este comando permite eliminar todos los bloqueos compartidos, de archivos y de registros de un cliente NFS. Debe ser root para ejecutar este comando. Desde un servidor NFS, puede borrar los bloqueos de un cliente específico. Desde un cliente NFS, puede borrar los bloqueos para ese cliente en un servidor específico. El ejemplo siguiente borraría los bloqueos del cliente NFS que se denomina tulip en el sistema actual.
# clear_locks tulip
Mediante la opción -s, puede especificar de qué host NFS eliminar los bloqueos. Debe ejecutar esta opción desde el cliente NFS que creó los bloqueos. En esta situación, los bloqueos del cliente se eliminarían del servidor NFS que se denomina bee.
# clear_locks -s bee
 | Precaución - Este comando sólo se debe ejecutar cuando un cliente se bloquea y no es posible eliminar sus bloqueos. Para evitar problemas de corrupción de datos, no borre los bloqueos de un cliente activo. |
A partir de Solaris 10 11/06, la utilidad fsstat le permite supervisar las operaciones de sistema de archivos por tipo de sistema de archivos y por punto de montaje. Diversas opciones le permiten personalizar la salida. Observe los ejemplos siguientes.
Este ejemplo muestra la salida para NFS versión 3, versión 4 y el punto de montaje root.
% fsstat nfs3 nfs4 / new name name attr attr lookup rddir read read write write file remov chng get set ops ops ops bytes ops bytes 3.81K 90 3.65K 5.89M 11.9K 35.5M 26.6K 109K 118M 35.0K 8.16G nfs3 759 503 457 93.6K 1.44K 454K 8.82K 65.4K 827M 292 223K nfs4 25.2K 18.1K 1.12K 54.7M 1017 259M 1.76M 22.4M 20.1G 1.43M 3.77G /
En este ejemplo se utiliza la opción -i para proporcionar estadísticas sobre las operaciones de E/S de NFS versión 3, versión 4 y del punto de montaje root.
% fsstat -i nfs3 nfs4 / read read write write rddir rddir rwlock rwulock ops bytes ops bytes ops bytes ops ops 109K 118M 35.0K 8.16G 26.6K 4.45M 170K 170K nfs3 65.4K 827M 292 223K 8.82K 2.62M 74.1K 74.1K nfs4 22.4M 20.1G 1.43M 3.77G 1.76M 3.29G 25.5M 25.5M /
En este ejemplo se utiliza la opción -n para proporcionar estadísticas sobre las operaciones de nomenclatura de NFS versión 3, versión 4 y del punto de montaje root.
% fsstat -n nfs3 nfs4 / lookup creat remov link renam mkdir rmdir rddir symlnk rdlnk 35.5M 3.79K 90 2 3.64K 5 0 26.6K 11 136K nfs3 454K 403 503 0 101 0 0 8.82K 356 1.20K nfs4 259M 25.2K 18.1K 114 1017 10 2 1.76M 12 8.23M /
Para obtener más información, consulte la página del comando man fsstat(1M).
Con este comando, se puede adjuntar un sistema de archivos con nombre, ya sea local o remoto, para un punto de montaje específico. Para obtener más información, consulte la página del comando man mount(1M). Si se utiliza sin argumentos, mount muestra una lista de los sistemas de archivos montados actualmente en el equipo.
En la instalación estándar de Solaris, se incluyen muchos tipos de sistemas de archivos. Cada tipo de sistema de archivos tiene una página del comando man específica que muestra las opciones de mount adecuadas para ese tipo de sistema de archivos. La página del comando man para los sistemas de archivos NFS es mount_nfs(1M). En los sistemas de archivos UFS, consulte mount_ufs(1M).
La versión 7 de Solaris incluye la posibilidad de seleccionar un nombre de ruta para montar desde un servidor NFS utilizando una URL de NFS en lugar de la sintaxis server:/pathname estándar. Consulte Cómo montar un sistema de archivos NFS utilizando una URL de NFS para obtener más información.
| Precaución - La versión del comando mount no advierte acerca de opciones no válidas. El comando ignora sin notificación las opciones que no es posible interpretar. Asegúrese de verificar todas las opciones que se han utilizado a fin de poder prevenir comportamientos inesperados. |
El siguiente texto muestra algunas de las opciones que puede seguir el indicador -o cuando está montando un sistema de archivos de NFS. Para obtener una lista completa de las opciones, consulte la página del comando manmount_nfs(1M).
Puede usar estas opciones para seleccionar el comportamiento de reintento en caso de que falle el montaje. La opción bg hace que los intentos de montaje se ejecuten en segundo plano. La opción fg hace que el intento de montaje se ejecute en primer plano. El valor predeterminado es fg, que es la mejor selección para los sistemas de archivos que deben estar disponibles. Esta opción impide otro procesamiento hasta que el montaje se haya completado. La opción bg es una buena selección para sistemas de archivos no críticos porque el cliente puede realizar otros procesos mientras espera que se complete la solicitud de montaje.
Esta opción mejora el rendimiento de las transferencias de datos secuenciales de gran tamaño. Los datos se copian directamente en la memoria intermedia de un usuario. No se realiza almacenamiento en antememoria en el núcleo del cliente. Esta opción está desactivada de manera predeterminada.
Anteriormente, todas las solicitudes de escritura se trataban en serie tanto en el cliente como en el servidor NFS. El cliente NFS se ha modificado para permitir que una aplicación emita escrituras simultáneas, así como escrituras y lecturas simultáneas, a un único archivo. Se puede habilitar esta funcionalidad en el cliente mediante la opción de montaje forcedirectio. Al utilizar esta opción, habilita la funcionalidad para todos los archivos dentro del sistema de archivos montado. También puede habilitar esta funcionalidad en un único archivo del cliente mediante la interfaz directio(). A menos que haya habilitado esta funcionalidad, las escrituras a los archivos se serializan. Además, si hay escrituras o escrituras y lecturas simultáneas, la semántica de POSIX deja de admitirse en ese archivo.
Para ver un ejemplo de cómo utilizar esta opción, consulte Uso del comando mount.
Con esta opción, puede acceder a los archivos que tienen un tamaño superior a 2 Gbytes. El hecho de que pueda accederse a un archivo grande sólo se puede controlar en el servidor, así que esta opción se ignora sin notificación en los montajes de NFS versión 3. De manera predeterminada, todos los sistemas de archivos UFS se montan con la opción largefiles. Para montajes que utilizan el protocolo NFS versión 2, la opción largefiles hace el montaje falle y se produzca un error.
Esta opción para los montajes UFS garantiza que no haya archivos de gran tamaño en el sistema de archivos. Consulte la página del comando man mount_ufs(1M). Como la existencia de archivos grandes sólo puede controlarse en el servidor NFS, ninguna opción para nolargefiles existe al utilizar montajes NFS. Los intentos de realizar un montaje NFS con un sistema de archivos mediante esta opción se rechazan y se produce un error.
A partir de la versión Solaris 10, la opción nosuid es el equivalente de especificar la opción nodevices con la opción nosetuid. Cuando la opción nodevices se especifica, no se permite la apertura de archivos especiales del dispositivo en el sistema de archivos montado. Cuando se especifica la opción nosetuid, se ignoran el bit setuid y el bit setgid en archivos binarios que se encuentran en el sistema de archivos. Los procesos se ejecutan con los privilegios del usuario que ejecuta el archivo binario.
La opción suid es el equivalente de especificar la opción devices con la opción setuid. Cuando la opción devices se especifica, se permite la apertura de archivos especiales del dispositivo en el sistema de archivos montado. Cuando la opción setuid se especifica, el núcleo respeta el bit setuid y el bit setgid en los archivos binarios que se encuentran en el sistema de archivos.
Si no se especifica ninguna opción, la opción predeterminada es suid, que proporciona el comportamiento predeterminado para especificar la opción devices con la opción setuid.
La tabla siguiente describe el efecto de combinar nosuid o suid con devices o nodevices y setuid o nosetuid. Tenga en cuenta que en cada combinación de opciones, la opción más restrictiva determina el comportamiento.
|
La opción nosuid proporciona seguridad adicional para clientes NFS que accedan a servidores potencialmente no confiables. El montaje de sistemas de archivos remotos con esta opción reduce las posibilidades de escalonamiento de privilegios a través de la importación de dispositivos no confiables o la importación de archivos binarios setuid no confiables. Todas estas opciones están disponibles en todos los sistemas de archivos de Solaris.
Esta opción fuerza el uso del identificador de archivos público para ponerse en contacto con el servidor NFS. Si el identificador de archivos público es admitido por el servidor, la operación de montaje es más rápida debido a que el protocolo MOUNT no se utiliza. Además, como el protocolo MOUNT no se utiliza, la opción public permite que el montaje se produzca a través de un cortafuegos.
Las opciones -rw y -ro indican si un sistema de archivos debe ser montado en el modo de sólo lectura o en el modo de lectura y escritura. La opción predeterminada es el modo de lectura y escritura, que es la opción apropiada para los directorios principales remotos, los directorios de correo y trabajos en cola, u otros sistemas de archivos que deben ser cambiados por los usuarios. La opción de sólo lectura es adecuada para los directorios que no deben ser cambiados por los usuarios. Por ejemplo, los usuarios no deben poder escribir en las copias compartidas de las páginas del comando man.
Puede utilizar esta opción para especificar el mecanismo de autenticación que se va a utilizar durante la transacción de montaje. El valor para modo puede ser uno de los siguientes.
Use krb5 para el servicio de autenticación de la versión 5 de Kerberos.
Use krb5i para la versión 5 de Kerberos con integridad.
Use krb5p para la versión 5 de Kerberos con privacidad.
Use none para que no haya ninguna autenticación.
Use dh para la autenticación Diffie-Hellman (DH).
Use sys para la autenticación UNIX estándar.
Los modos también se definen en /etc/nfssec.conf.
Un sistema de archivos NFS montado con la opción soft devuelve un error si el servidor no responde. La opción hard hace que el montaje siga intentando hasta que el servidor responda. El valor predeterminado es hard, que debe ser utilizado por la mayoría de los sistemas de archivos. Las aplicaciones no comprueban con frecuencia los valores devueltos de los sistemas de archivos montados con soft, lo que puede hacer que la aplicación falle o puede ocasionar que se dañen archivos. Si la aplicación no comprueba los valores de devolución, los problemas de enrutamiento y otras condiciones pueden confundir a la aplicación o hacer que un archivo se dañe si se utiliza la opción soft. En la mayoría de las situaciones, la opción soft no debe utilizarse. Si un sistema de archivos se monta utilizando la opción hard y deja de estar disponible, las aplicaciones que utilizan este sistema de archivos se bloquean hasta que el sistema de archivos esté disponible.
Consulte los ejemplos siguientes.
En NFS versión 2 o versión 3, estos dos comandos se montan en un sistema de archivos NFS desde el servidor bee de sólo lectura.
# mount -F nfs -r bee:/export/share/man /usr/man
# mount -F nfs -o ro bee:/export/share/man /usr/man
En la versión 4 de NFS, la siguiente línea de comandos lograría el mismo montaje.
# mount -F nfs -o vers=4 -r bee:/export/share/man /usr/man
En NFS versión 2 o 3, este comando utiliza la opción -O para forzar las páginas del comando man desde el servidor bee para montar en el sistema local incluso si /usr/man ya se ha montado. Vea lo siguiente.
# mount -F nfs -O bee:/export/share/man /usr/man
En la versión 4 de NFS, la siguiente línea de comandos lograría el mismo montaje.
# mount -F nfs -o vers=4 -O bee:/export/share/man /usr/man
En NFS versión 2 o 3, este comando utiliza la conmutación por error de cliente.
# mount -F nfs -r bee,wasp:/export/share/man /usr/man
En NFS versión 4, la siguiente línea de comandos utiliza la conmutación por error de cliente.
# mount -F nfs -o vers=4 -r bee,wasp:/export/share/man /usr/man
Nota - Cuando se utilizan desde la línea de comandos, los servidores que aparecen deben admitir la misma versión del protocolo NFS. No utilice al mismo tiempo servidores versión 2 y versión 3 cuando ejecute mount desde la línea de comandos. Puede utilizar los dos servidores con autofs. Autofs selecciona automáticamente el mejor subconjunto de servidores versión 2 o 3.
A continuación se muestra un ejemplo del uso de una URL NFS con el comando mount en NFS versión 2 o versión 3.
# mount -F nfs nfs://bee//export/share/man /usr/man
A continuación se muestra un ejemplo del uso de una URL de NFS con el comando mount en NFS versión 4.
# mount -F nfs -o vers=4 nfs://bee//export/share/man /usr/man
Utilice la opción de montaje forcedirectio a fin de habilitar al cliente para permitir escrituras simultáneas, así como escrituras y lecturas simultáneas, en un archivo. A continuación le mostramos un ejemplo.
# mount -F nfs -o forcedirectio bee:/home/somebody /mnt
En este ejemplo, el comando monta un sistema de archivos NFS desde el servidor bee y permite escrituras y lecturas simultáneas para cada archivo en el directorio /mnt. Cuando la compatibilidad con escrituras y lecturas simultáneas está habilitada, se produce lo siguiente.
El cliente permite que las aplicaciones escriban en un archivo en paralelo.
El almacenamiento en antememoria está deshabilitado en el cliente. Por lo tanto, los datos de las lecturas y escrituras se mantienen en el servidor. Más explícitamente, como el cliente no almacena en la antememoria los datos leídos o escritos, cualquier dato que la aplicación no haya almacenado en la antememoria para sí misma se lee desde el servidor. El sistema operativo del cliente no tiene una copia de estos datos. Normalmente, el cliente NFS almacena en la antememoria los datos en el núcleo para que utilicen las aplicaciones.
Como el almacenamiento en la antememoria está desactivado en el cliente, los procesos de lectura anticipada y escritura retrasada están deshabilitados. Un proceso de lectura avanzada se produce cuando el núcleo anticipa los datos que es posible que una aplicación solicite a continuación. Entonces, el núcleo inicia el proceso de recopilación de los datos anticipadamente. El objetivo del núcleo es tener los datos preparados antes de que la aplicación solicite los datos.
El cliente utiliza el proceso de escritura retrasada a fin de aumentar el rendimiento de escritura. En lugar de iniciar inmediatamente una operación de E/S cada vez que una aplicación escribe los datos en un archivo, los datos se almacenan en la antememoria. Más tarde, los datos se escriben en el disco.
Potencialmente, el proceso de escritura retrasada permite que los datos se escriban en fragmentos mayores o que se escriban de forma asíncrona desde la aplicación. Normalmente, el resultado de la utilización de fragmentos mayores es un mayor rendimiento. La escritura asíncrona permite la superposición de procesamiento de aplicaciones y procesamiento de E/S. Además, la escritura asíncrona permite que el subsistema de almacenamiento optimice la E/S al proporcionar una mejor secuenciación de la E/S. Las escrituras síncronas fuerzan una secuencia de E/S en el subsistema de almacenamiento que puede no ser es óptima.
Puede ocurrir una degradación importante del rendimiento si la aplicación no está preparada para manejar la semántica de los datos que no se almacenan en la antememoria. Las aplicaciones multiprocesamiento evitan este problema.
Nota - Si no está habilitada la compatibilidad con escrituras simultáneas, todas las solicitudes de escritura se serializan. Cuando las solicitudes se serializan, se produce lo siguiente. Cuando una solicitud de escritura está en curso, si hay una segunda solicitud de escritura, ésta tiene que esperar a que finalice la primera antes de continuar.
Utilice el comando mount sin argumentos para mostrar los sistemas de archivos montados en un cliente. Vea lo siguiente.
% mount / on /dev/dsk/c0t3d0s0 read/write/setuid on Wed Apr 7 13:20:47 2004 /usr on /dev/dsk/c0t3d0s6 read/write/setuid on Wed Apr 7 13:20:47 20041995 /proc on /proc read/write/setuid on Wed Apr 7 13:20:47 2004 /dev/fd on fd read/write/setuid on Wed Apr 7 13:20:47 2004 /tmp on swap read/write on Wed Apr 7 13:20:51 2004 /opt on /dev/dsk/c0t3d0s5 setuid/read/write on Wed Apr 7 13:20:51 20041995 /home/kathys on bee:/export/home/bee7/kathys intr/noquota/nosuid/remote on Wed Apr 24 13:22:13 2004
Este comando le permite eliminar un sistema de archivos remoto que esté montando en la actualidad. El comando umount es compatible con la opción -V para permitir la realización de pruebas. También puede utilizar la opción -a para desmontar varios sistemas de archivos a la vez. Si se incluyen puntos de montaje con la opción -a, los sistemas de archivos se desmontan. Si no hay puntos de montaje incluidos, se realiza un intento de desmontar todos los sistemas de archivos que aparecen en /etc/mnttab, excepto los sistemas de archivos "necesarios", como /, /usr, /var, /proc, /dev/fd y /tmp. Como el sistema de archivos ya está montado y debe tener una entrada en /etc/mnttab, no tiene que incluir un indicador para el tipo de sistema de archivos.
La opción -f fuerza un sistema de archivos ocupado para que se desmonte. Puede utilizar esta opción para desbloquear un cliente bloqueado cuando intenta montar un sistema de archivos desmontable.
| Precaución - Al forzar el desmontaje de un sistema de archivos, puede ocasionar una pérdida de datos si se está escribiendo en los archivos. |
Observe los ejemplos siguientes.
Ejemplo 6-1 Desmontaje de un sistema de archivos
Este ejemplo desmonta un sistema de archivos montado en /usr/man:
# umount /usr/man
Ejemplo 6-2 Uso de las opciones con umount
Este ejemplo muestra los resultados de la ejecución de umount -a -V:
# umount -a -V umount /home/kathys umount /opt umount /home umount /net
Tenga en cuenta que este comando realmente no desmonta los sistemas de archivos.
Utilice este comando para montar todos los sistemas de archivos o un grupo de sistemas de archivos específico que aparezcan en una tabla del sistema de archivos. El comando proporciona una manera de hacer lo siguiente:
Selección del tipo de sistema de archivos al que se tendrá acceso con la opción -F FSType
Selección de todos los sistemas de archivos remotos que aparecen en una tabla del sistema de archivos con la opción -r
Selección de todos los sistemas de archivos locales con la opción -l
Como todos los sistemas de archivos que están etiquetados como sistema de archivo NFS son sistemas de archivos remotos, algunas de estas opciones son redundantes. Para obtener más información, consulte la página del comando man mountall(1M).
Tenga en cuenta que los dos ejemplos siguientes de entrada de usuario son equivalentes:
# mountall -F nfs
# mountall -F nfs -r
Utilice este comando para desmontar un grupo de sistemas de archivos. La opción -k ejecuta el comando fuser -k punto_montaje para cerrar todos los procesos asociados con punto_montaje. La opción -s indica que no se va a realizar el desmontaje en paralelo. La opción -l especifica que sólo se deben usar los sistemas de archivos locales, y la opción -r especifica que sólo se deben usar los sistemas de archivos remotos. La opción -h host indica que se deben desmontar todos los sistemas de archivos desde el host nombrado. No se puede combinar la opción -h con las opciones -l o -r.
A continuación se muestra un ejemplo del desmontaje de todos los sistemas de archivos montados desde hosts remotos:
# umountall -r
A continuación se muestra un ejemplo de desmontaje de todos los sistemas de archivos que se encuentran actualmente montados desde el servidor bee:
# umountall -h bee
Con este comando, puede hacer que el sistema de archivos local en un servidor NFS esté disponible para el montaje. También puede utilizar el comando share para mostrar una lista de los sistemas de archivos en el sistema que se comparten actualmente. El servidor NFS debe estar en ejecución para que el comando share funcione. El software del servidor NFS se inicia automáticamente durante el inicio si una entrada es en /etc/dfs/dfstab. El comando no informa un error si el software del servidor NFS no se está ejecutando, por lo que debe verificar que el software se esté ejecutando.
Los objetos que se pueden compartirse incluyen cualquier árbol de directorios. Sin embargo, cada jerarquía del sistema de archivos está limitada por el segmento de disco o la partición en donde se encuentra el sistema de archivos. Por ejemplo, al compartir el sistemas de archivos root (/) no sólo comparte /usr, a menos que estos directorios estén en la misma partición de disco o en el mismo segmento. La instalación normal ubica root en el segmento 0 y /usr en el segmento 6. Además, si se comparte /usr, no se comparte cualquier otra partición local de disco montada en subdirectorios de /usr.
Un sistema de archivos no se puede compartir si ese sistema de archivos es parte de un sistema de archivos más grande que ya se está compartiendo. Por ejemplo, si /usr y /usr/local están en un segmento de disco, es posible compartir /usr o /usr/local. Sin embargo, si ambos directorios deben compartirse con diferentes opciones para compartir, /usr/local se debe mover a un segmento de disco separado.
Puede obtener acceso a un sistema de archivos de sólo lectura que esté compartido a través del identificador de archivos de un sistema de archivos compartido de lectura y escritura. Sin embargo, los dos sistemas de archivos tienen que estar en el mismo segmento de disco. Puede crear una situación más segura. Coloque los sistemas de archivos que deben ser de lectura y escritura en una partición distinta o en un segmento de disco independiente de los sistemas de archivos que necesita compartir como de sólo lectura.
Nota - Para obtener información acerca de cómo funciona NFS versión 4 cuando un sistema de archivos no se comparte y, luego, se vuelve a compartir, consulte Anular el uso compartido y volver a compartir un sistema de archivos en NFS versión 4.
Las siguientes son algunas de las opciones que puede incluir con el indicador -o.
El sistema de archivos pathname se comparte en modo de lectura y escritura y en modo de sólo lectura para todos los clientes.
El sistema de archivos se comparte en modo de lectura y escritura sólo para los clientes mostrados. Todas las demás solicitudes se deniegan. A partir de la versión Solaris 2.6, la lista de clientes que se definen en lista_acceso se ha ampliado. Consulte Configuración de listas de acceso con el comando share para obtener más información. Puede utilizar esta opción para anular una opción -ro.
Las opciones que puede utilizar con sistemas de archivos NFS incluyen las siguientes.
Esta opción habilita que un servidor NFS que admite el protocolo NFS versión 2 sea configurado para controlar el acceso de los clientes NFS versión 2. Sin esta opción, todos los clientes obtienen acceso mínimo. Con esta opción, los clientes obtienen acceso máximo. Por ejemplo, en los sistemas de archivos que se comparten con la opción -aclok, si alguien cuenta con permisos de lectura, todos lo tienen. Sin embargo, sin esta opción, puede denegar el acceso a un cliente que debe tener los permisos de acceso. La decisión de permitir demasiado acceso o acceso muy limitado depende de los sistemas de seguridad en lugar. Consulte Uso de listas de control de acceso para proteger archivos UFS de Guía de administración del sistema: servicios de seguridad para obtener más información acerca de las listas de control de acceso (ACL).
Nota - Para utilizar las ACL, asegúrese de que los clientes y los servidores ejecuten software compatible con los protocolos NFS versión 3 y NFS_ACL. Si el software sólo admite el protocolo NFS versión 3, los clientes obtienen acceso correcto pero no puede manipular las ACL. Si el software admite el protocolo NFS_ACL, los clientes obtienen acceso correcto y pueden manipular las ACL.
Utiliza uid para seleccionar el ID de usuario de los usuarios no autenticados. Si define uid en -1, el servidor niega el acceso a los usuarios no autenticados. Puede otorgar acceso root si configura anon=0, pero esta opción permite que los usuarios no autenticados tengan acceso root, por lo que debe utilizar la opción root en su lugar.
Cuando un usuario accede a una URL de NFS, la opción -index=nombre_archivo fuerza la carga del archivo HTML, en lugar de mostrar una lista del directorio. Esta opción imita la acción de los exploradores actuales si se encuentra un archivo index.html en el directorio al que la dirección URL de HTTP está accediendo. Esta opción es el equivalente a la configuración de la opción DirectoryIndex para httpd. Por ejemplo, supongamos que la entrada del archivo dfstab se parece a lo siguiente:
share -F nfs -o ro,public,index=index.html /export/web
Estas URL muestran la misma información:
nfs://<server>/<dir> nfs://<server>/<dir>/index.html nfs://<server>//export/web/<dir> nfs://<server>//export/web/<dir>/index.html http://<server>/<dir> http://<server>/<dir>/index.html
Esta opción especifica la etiqueta en /etc/nfs/nfslog.conf que contiene la información de configuración del registro del servidor NFS para un sistema de archivos. Esta opción debe estar seleccionada para habilitar el registro del servidor NFS.
Esta opción señala que deben ignorarse todos los intentos de habilitar el modo setuid o setgid. Los clientes NFS no pueden crear archivos con los bits setuid o setgid activados.
La opción -public se ha agregado al comando share a fin de habilitar la exploración WebNFS. Sólo se puede compartir un sistema de archivos en un servidor con esta opción.
El servidor otorga acceso root a los hosts incluidos en la lista. De manera predeterminada, el servidor no otorga acceso root a ninguno de los hosts remotos. Si el modo de seguridad seleccionado es cualquier otro valor que no sea -sec=sys, sólo puede incluir los nombres de host de cliente en lista_acceso. A partir de la versión Solaris 2.6, la lista de clientes que se definen en lista_acceso está ampliada. Consulte Configuración de listas de acceso con el comando share para obtener más información.
El valor nombre_cliente se utiliza con la autenticación AUTH_SYS para comprobar la dirección IP del cliente en comparación con una lista de direcciones proporcionada por exportfs(1B). Si se encuentra una coincidencia, se dará acceso root en los sistemas de archivos que se comparten.
Para los modos NFS seguros, como AUTH_SYS o RPCSEC_GSS, el servidor comprueba los nombres principales de los clientes frente a una lista de nombres principales basados en host que se derivan de una lista de acceso. La sintaxis genérica del nombre principal del cliente es root@nombre_host. Para Kerberos V la sintaxis es root/nombre.host.completo @REALM. Al utilizar el valor nombre_host, los clientes en la lista de acceso deben tener las credenciales de un nombre principal. Para Kerberos V, el cliente debe tener una entrada de tabla de claves válida para su nombre principal root/ nombre.host.completo@REALM. Para obtener más información, consulte Configuración de clientes Kerberos de Guía de administración del sistema: servicios de seguridad.
modo selecciona los modos de seguridad que son necesarios para obtener acceso al sistema de archivos. De manera predeterminada, el modo de seguridad es la autenticación UNIX. Puede especificar varios modos, pero sólo puede utilizar cada modo de seguridad una vez por línea de comandos. Cada opción -mode se aplica a todas las opciones subsiguientes -rw, -ro, -rw=, - ro=, -root= y -window= hasta encontrar otra opción -mode. El uso de -sec=none asigna todos los usuarios al usuario nobody.
valor selecciona la duración máxima en segundos de una credencial en el servidor NFS. El valor predeterminado es 30000 s o 8,3 h.
En versiones de Solaris anteriores a la 2.6, la lista_acceso que estaba incluida con la opción -ro=, -rw= o - root= del comando share estaba restringida a una lista de nombres de host o nombres de grupo de red. A partir de la versión Solaris 2.6, la lista de acceso también puede incluir un nombre de dominio, un número de subred o una entrada para denegar el acceso. Estas extensiones deberían simplificar el control de acceso a archivos en un único servidor sin tener que cambiar el espacio de nombres o mantener largas listas de clientes.
Este comando proporciona acceso de sólo lectura para la mayoría de los sistemas pero permite el acceso de lectura y escritura para rose y lilac:
# share -F nfs -o ro,rw=rose:lilac /usr/src
En el ejemplo a continuación, se asigna acceso de sólo lectura a cualquier host en el grupo de red eng. Al cliente rose se le otorga específicamente acceso de lectura y escritura.
# share -F nfs -o ro=eng,rw=rose /usr/src
Nota - No puede especificar rw y ro sin argumentos. Si no se especifica una opción de lectura y escritura, el valor predeterminado para todos los clientes es de lectura y escritura.
Para compartir un sistema de archivos con varios clientes, debe escribir todas las opciones en la misma línea. Si se invoca el comando share varias veces en el mismo objeto, sólo se “recuerda” el último comando ejecutado. Este comando habilita el acceso de lectura y escritura a tres sistemas de cliente, pero sólo rose y tulip tienen acceso al sistema de archivos como root.
# share -F nfs -o rw=rose:lilac:tulip,root=rose:tulip /usr/src
Al compartir un sistema de archivos que utiliza varios mecanismos de autenticación, asegúrese de incluir las opciones -ro, -ro=, -rw , -rw=, -root y -window después de los modos de seguridad correctos. En este ejemplo, se selecciona la autenticación de UNIX para todos los hosts del grupo de red denominado eng. Estos hosts sólo pueden montar el sistema de archivos en modo de sólo lectura. Los hosts tulip y lilac pueden montar el sistema de archivos de lectura y escritura si utilizan autenticación Diffie-Hellman. Con estas opciones, tulip y lilac pueden montar el sistema de archivos de sólo lectura, incluso si estos hosts no utilizan autenticación DH. Sin embargo, los nombres de host deben estar incluidos en el grupo de red eng.
# share -F nfs -o sec=dh,rw=tulip:lilac,sec=sys,ro=eng /usr/src
Aunque la autenticación UNIX es el modo de seguridad predeterminado, la autenticación UNIX no se incluye si se utiliza la opción -seg. Por lo tanto, debe incluir una opción -sec=sys si la autenticación UNIX se utilizará con cualquier otro mecanismo de autenticación.
Puede utilizar el nombre de dominio DNS en la lista de acceso si antepone un punto al nombre de dominio actual. La cadena que continua después del punto es un nombre de dominio, no un nombre de host completo. La entrada siguiente permite el acceso de montaje a todos los hosts del dominio eng.example.com:
# share -F nfs -o ro=.:.eng.example.com /export/share/man
En este ejemplo, el único “.” coincide con todos los hosts confrontados mediante los espacio de nombres NIS o NIS+. Los resultados que se devuelven de estos servicios de nombres no incluyen el nombre de dominio. La entrada “.eng.example.com” coincide con todos los hosts que usan DNS para la resolución de espacios de nombres. DNS siempre devuelve un nombre de host completo. Por lo tanto, se requiere la entrada más larga si debe usar una combinación de DNS y los otros espacios de nombres.
Puede utilizar un número de subred en una lista de acceso si antepone “@” al número de red real o el nombre de red. Este carácter diferencia el nombre de red de un grupo de red o un nombre de host completo. Debe identificar la subred en /etc/networks o en un espacio de nombres NIS o NIS+. Las entradas siguientes tienen el mismo efecto si la subred 192.168 se ha identificado como red eng:
# share -F nfs -o ro=@eng /export/share/man # share -F nfs -o ro=@192.168 /export/share/man # share -F nfs -o ro=@192.168.0.0 /export/share/man
Las últimas dos entradas muestran que no tiene que incluir las direcciones de red completas.
Si el prefijo de red no está alineado con el byte, como con el enrutamiento entre dominios sin clase (CIDR), la longitud de la máscara puede especificarse explícitamente en la línea de comandos. La longitud de la máscara se define siguiendo el nombre de red o el número de red con una barra diagonal y el número de bits significativos en el prefijo de la dirección. Por ejemplo:
# share -f nfs -o ro=@eng/17 /export/share/man # share -F nfs -o ro=@192.168.0/17 /export/share/man
En estos ejemplos, “/17” indica que los primeros 17 bits de la dirección se utilizarán como máscara. Para obtener información adicional acerca de CIDR, consulte RFC 1519.
También puede seleccionar acceso negativo si coloca “-” antes de la entrada. Tenga en cuenta que las entradas se leen de izquierda a derecha. Por lo tanto, debe colocar el acceso negativo a las entradas antes de la entrada sobre la que se aplicará el acceso negativo:
# share -F nfs -o ro=-rose:.eng.example.com /export/share/man
Este ejemplo permite el acceso a cualquier host en el dominio eng.example.com , excepto el host que se denomina rose.
Este comando le permite hacer que los sistemas de archivos anteriormente disponibles pasen a estar no disponibles para el montaje de los clientes. Puede utilizar el comando unshare para dejar de compartir cualquier sistema de archivos, tanto si el sistema de archivos fue compartido explícitamente con el comando share o de forma automática mediante /etc/dfs/dfstab. Debe tener cuidado si utiliza el comando unshare para dejar de compartir un sistema de archivos que compartió mediante el archivo dfstab. Recuerde que el sistema de archivos se vuelve a compartir cuando sale y vuelve a ingresar en el nivel de ejecución 3. Debe eliminar la entrada de este sistema de archivos del archivo dfstab para que el cambio continúe.
Cuando deja de compartir un sistema de archivos NFS, se inhibe el acceso de los clientes con los montajes existentes. Puede que el sistema de archivos aún esté montado en el cliente, pero que no pueda accederse a los archivos.
Nota - Para obtener información acerca de cómo funciona NFS versión 4 cuando un sistema de archivos no se comparte y, luego, se vuelve a compartir, consulte Anular el uso compartido y volver a compartir un sistema de archivos en NFS versión 4.
A continuación se muestra un ejemplo de cómo dejar de compartir un sistema de archivos específico:
# unshare /usr/src
Este comando permite compartir varios sistemas de archivos. Cuando se utiliza sin opciones, el comando comparte todas las entradas en /etc/dfs/dfstab. Puede incluir un nombre de archivo para especificar el nombre de un archivo que muestra las líneas de comandos share. Si no incluye un nombre de archivo, se activa /etc/dfs/dfstab. Si utiliza “-” para sustituir el nombre de archivo, puede escribir comandos share desde la entrada estándar.
A continuación se muestra un ejemplo del uso compartido de todos los sistemas de archivos que aparecen en un archivo local:
# shareall /etc/dfs/special_dfstab
Este comando hace que todos los recursos compartidos dejen de estar disponibles. La opción -F FSType selecciona una lista de los tipos de sistemas de archivos que se definen en /etc/dfs/fstypes. Este indicador le permite seleccionar únicamente determinados tipos de sistemas de archivos que se van a dejar de compartir. El tipo de sistema de archivos predeterminado se define en /etc/dfs/fstypes. Para seleccionar sistemas de archivos específicos, utilice el comando unshare.
A continuación se muestra un ejemplo de cómo dejar de compartir todos sistemas de archivos tipo NFS:
# unshareall -F nfs
Este comando muestra una de las siguientes opciones:
Todos los clientes que tienen sistemas de archivos montados de forma remota y que se comparten desde un servidor NFS
Sólo los sistemas de archivos que montan los clientes
Los sistemas de archivos compartidos con la información de acceso de cliente
Nota - El comando showmount sólo muestra exportaciones de NFS versión 2 y versión 3. Este comando no muestra exportaciones NFS versión 4.
La sintaxis del comando es la siguiente:
showmount [ -ade ] [ host ]
Imprime una lista de todos los montajes remotos. Cada entrada incluye el nombre de cliente y el directorio.
Imprime una lista de los directorios montados de forma remota por los clientes.
Imprime una lista de los archivos compartidos o exportados.
Selecciona el servidor NFS del que se recopilará información.
Si no se especifica nombre_host, se consulta al host local.
El siguiente comando muestra todos los clientes y los directorios locales que los clientes han montado:
# showmount -a bee lilac:/export/share/man lilac:/usr/src rose:/usr/src tulip:/export/share/man
El siguiente comando muestra una lista de los directorios que se han montado:
# showmount -d bee /export/share/man /usr/src
El siguiente comando muestra los sistemas de archivos que se han compartido:
# showmount -e bee /usr/src (everyone) /export/share/man eng
Este comando crea una tabla /etc/mnttab. Los comandos mount y umount consultan la tabla. Por lo general, no tiene que ejecutar este comando manualmente, ya que se ejecuta automáticamente cuando se inicia un sistema.
|