Network File System. 6ª parte. Configurando el cliente NFS

Si todo ha ido correctamente en el servidor, es el momento de ponernos a configurar el cliente.

Tengo que aclarar que la carpeta personal en el cliente tiene el mismo nombre que en el servidor, es decir: /home/jfmoreno03, es importante tener esto en cuenta para no confundirse, lo mejor hubiera sido tener otro nombre de usuario para la explicación, pero a mi me ha sido más cómodo para hacer las pruebas.

Debemos de configurar nuevamente la cuenta root al igual que hicimos en la m.v servidor, por lo que hay que seguir los mismos pasos en el Terminal, una vez estemos como root, tenemos que instalar el paquete nfs-common, al igual que como hicimos en el servidor.

Cuando lo tengamos instalados reiniciamos los servicios de dicho paquete:

# /etc/init.d/nfs-common restart

A continuación vamos a solicitar al servidor desde el cliente que nos devuelva la lista de los directorios que tiene exportados para el uso compartido, escribimos en la linea de comandos:

# showmount -e 192.168.123.102.

Nos debe de devolver la lista con aquellos directorios que hayamos añadido en /etc/exports. Vamos a montar el directorio /home/jfmoreno03/datos que contiene un archivo llamado hola mundo, para el montaje escribimos lo siguiente:

# mount -t nfs 192.168.123.102:/home/jfmoreno03/datos /home/jfmoreno03/datos

Donde 192.168.123.102 es el servidor NFS seguido de dos puntos y el directorio exportado, después del espacio escribimos el directorio local donde vamos a montarlo.

Para comprobar que se ha montado correctamente accedemos al directorio y verificamos que se encuentre el archivo hola mundo.

# cd /home/jfmoreno03/datos
# ls -a

Bien, dependiendo de los permisos que hayamos dotado a dicho cliente en el archivo /etc/exports del servidor podremos hacer más o menos cosas con los archivos que contenga, si deseas configurar a dicho cliente con permisos de escritura solamente hay que cambiar la configuración en el servidor y reiniciarlo a continuación.

Al comando de montaje del directorio se le puede dotar de opciones de configuración del cliente siempre y cuando el servidor tenga opciones configuradas de un nivel menos estricto, por ejemplo que en el servidor el cliente esté configurado como lectura/escritura (rw) y nosotros en el cliente queramos montarlo como solo lectura.

La estructura genérica con las opciones sería:

mount -t nfs -o opcion[:usuario] dir_remoto dir_local

Las opciones son ro, rw, root_squash, no_root_squash, entre otras.

También podemos configurar el cliente para que monte el directorio del servidor en el arranque, para ello debemos añadir la siguiente linea al ficher /etc/fstab:

servidor:/home/jfmoreno03/datos /home/jfmoreno/datos nfs defaults,rw 0 0


Conclusiones

NFS es un sistema para compartir directorios en red local de forma sencilla y segura, es rápido y una vez configurado permite el uso de los archivos en la red con seguridad sobre los mismos, no dispone de sistema de autenticación de contraseña, como hemos visto tan solo disponemos de una lista donde denegar servicios y otra donde añadir a clientes con su IP por lo que no es nada recomendado para utilizar en Internet, este sistema está pensado con ese fin, un funcionamiento muy rápido y sencillo dentro de la red.

---------------------------------------
Network File System.

1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS

Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Network File System. 5ª parte. Configurando el servidor NFS

Para configurar el servidor NFS necesitamos editar tres ficheros:

/etc/exports
/etc/hosts.deny
/etc/hosts.allow

/etc/export

Dentro de export vamos a escribir cuales son los directorios que queremos compartir, que clientes pueden acceder a dichos directorio y cuales son las opciones a las que tiene permiso dicho cliente. En este caso el servidor NFS instalado acepta tanto descripciones de la versión 3 de NFS como de la 4, ya que es totalmente compatible con descripciones y opciones de las dos versiones, yo voy a utilizar las descripciones para la versión 3.

Editamos el archivo /etc/export con cualquier editor de texto en el que tengamos privilegios de root, al abrirlo nos muestra en comentarios algunos ejemplos de configuración del archivo.

Cada linea del archivo contiene la información de un directorio a compartir, la composición de la linea es la siguiente:

directorio equipo1(opcion11,opcion12) equipo2(opcion21,opcion22)

directorio: Es el directorio que deseamos compartir

equipoX: El cliente que tendrá acceso al directorio compartido, el equipo se puede indicar por la dirección IP o por DNS, por ejemplo: jfmoreno.cliennfs.com o 192.168.123.105. Aunque es recomendable utilizar la IP

opcionX: Son las opciones que dotan de determinados privilegios sobre el directorio a cada equipo, por lo que se puede personalizar las funciones que puede desempeñar cada equipo dentro del directorio compartido.

• ro rw: ro indica que el directorio es de solo lectura para el cliente, esta opción está por defecto, con la opción rw se permite tanto el acceso de lectura como el de escritura.




• sync async : sync es la opción recomendada, ya que se ha de respetar el protocolo NFS, es decir, no se responden a las peticiones antes de que los cambios realizados sean escritos al disco. Con la opción async se permite mejorar el rendimiento y agilizar el funcionamiento global, pero supone un riesgo de corrupción de archivos o del sistemas de ficheros en casos de caidas del servidor y/o errores de éste.

• root_squash no_root_squash all_squash : root_squash indica que un cliente identificado como root tendrá acceso al directorio con privilegios de un usuario anónimo. Si seleccionamos la opción no_root_squash evitaremos esto, y si indicamos all_squash, entonces aplicaremos esto último a todos los usuarios, no sólo root.

Un ejempo de fichero /etc/exports es el siguiente:

/home/jfmoreno03/datos 192.168.123.105(ro,sync,root_squash)

/tmp 192.168.123.105(rw,sync,no_root_squash)

En estas dos lineas hemos configurado el acceso a los dos directorios indicados, al primero de ellos /home/jfmoreno03/datos, puede acceder el cliente con IP 192.168.123.105 el cual tendrá acceso de solo lectura, respetará la sincronización y si un usuario root accede a dicho directorio este tendrá los mismos permisos que un usuario anónimo, en el segundo caso /tmp, el acceso permite la lectura y escritura y que el usuario root tenga máximo privilegio.



Seguridad

Los ficheros /etc/hosts.deny y etc/host.allow están dedicados a aumentar la seguridad del servidor con normas de uso de los servicios, estos ficheros pueden dejarse en blanco, pero debemos de editar sus opciones para aumentar la seguridad.

Estos ficheros tienen la siguiente estructura:

servicio: host [o red/mascara_subred], host [o red/mascara_subred]

• servicio: Es el servicio que estará permitido o denegado para algunos clientes, en nuestro caso los servicios activos serán portmap y rpc.nfsd




• host [o red/mascara_subred]: Se indica la dirección IP de un cliente, aunque también se puede indicar una red con su correspondiente máscara de subred.
  
  

etc/hosts.deny

Editamos este fichero con permisos de root y en el escribimos todas las restricciones que podamos para hacer más seguro el sistema. Para ello vamos a denegar el acceso a portmap, ya que si denegamos el acceso a portmap aunque se esté permitiendo NFS, no se podrá compartir por que NFS depende de portmap. Por lo que solo se tendrá acceso a portmap en aquellos equipos que se hayan definido en el fichero /etc/hosts.allow

El fichero /etc/host.deny quedará así:

portmap:ALL

/etc/hosts.allow

En este fichero debe indicar a que clientes permitimos el acceso al servicio de nfs y portmap. Se pueden indicar hosts individuales o una red.

Editamos el fichero y en nuestro caso quedará así:

portmap:192.168.123.105

nfs:192.168.123.105

Una vez terminada la configuración del servidor, lo reiniciamos para aplicar los nuevos cambios.

# /etc/init.d/nfs-common restart

# /etc/init.d/nfs-kernel-server restart

# /etc/init.d/portmap restart

Y hasta aquí la configuración del servidor NFS.

---------------------------------------
Network File System.

1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS

Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Network File System. 4ª parte. Instalación del servidor NFS

Continuamos con la instalación del servidor NFS

Se necesita tener instalados los paquetes nfs-kernel-server, nfs-common y portmap, primero comprobamos si nuestra distribución incluye estos paquetes, para ello escribimos en el Terminal aptitude show [nombre del paquete], comprobamos que no están instalados.

Para hacer la instalación de forma correcta es necesario validarse como root para tener plenos privilegios sobre el sistema, la cuenta root de super administración viene desactivada por defecto en Ubuntu, por lo que tendremos que activarla de la siguiente manera.

$ sudo -u root passwd

Nos pide la contraseña del usuario con el que estamos
A continuación nos pide la nueva contraseña para el usuario root
Una vez introducida la nueva contraseña escribimos:

$ su -

A continuación nos aparece el prompt con el simbolo # y sin $ lo que significa que ya estamos como usuario root.

Instalar paquetes en Ubuntu.

Ubuntu lleva incorporada una herramienta para gestionar paquetes (Gestor de paquetes Synaptic), a la que se puede acceder desde Sistema>Administración>Gestor de paquetes Synaptic, con esta herramienta podremos controlar todos los paquetes instalados y descargar e instalar todos aquellos que necesitemos así como los dependientes del paquete.

Los paquetes nfs-kernel-server, nfs-common y portmap no vienen incluidos con la versión 7.10 de Ubuntu, tampoco están disponibles en el CD de instalación, como he dicho antes, el gestor permite descargar paquetes de Internet e instalarlos, pero antes hay que configurar el gestor para que descargue estos paquetes, para ello dentro del gestor vamos a Configuración>Repositorio y activamos los sitios de donde realizar las descargar, cuando validemos se actualizará la lista de nuestros paquetes y ya tendremos disponibles los necesarios para la instalación del servidor NFS.




Ahora abrimos una ventana de Terminal nos validamos como root y escribimos lo siguiente, recuerda antes cerrar el gestor de paquetes para poder instalar desde la consola sin problemas.

#su - //Nos validamos como root

#aptitude install portmap //Y si todo ha ido correctamente el paquete será descargado e instalado.

Una vez instalado portmap instalamos nfs-kernel-server y nfs-common.

#aptitude install nfs-kernel-server //Nos pide confirmar la instalación

#aptitude install nfs-common //Instala nfs-common

Si todo a ido correctamente tendremos todo lo necesario para hacer funcionar el servidor NFS, ya estamos preparados para su configuración.

---------------------------------------
Network File System.

1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS

Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Clase 9. Trabajo de Holy Week

Ya que hemos decidido no asistir a la clase 9 del lunes 18 por aprovechar y alargar el puente de la semana santa Marco, el profesor, ha puesto un trabajo para que lo realicemos como pago por no asistir a esta clase, el trabajo consiste en describir las características de nuestro ordenador de casa y la configuración de red y acceso a Internet del que dispongamos.

Puestos en el asunto se me ha ocurrido buscar las cajas de los componentes de mi máquina de trabajo, pero resulta que las tiré en la última limpieza ya que los componentes tienen todos casi 3 años y ya no disponen de garantía, hay software que te indica marca y modelo de los componentes instalados, tenía algo de esto instalado pero seguramente también me deshice de este software en la última limpieza por que no lo encuentro, así que voy a instalar este que me ha gustado a primera vista: http://www.cpuid.com/pcwizard.php




Descripción del ordenador de trabajo.



Caja: Super torre Thermaltake Armor con lateral transparente, refrigeración por aire. Ver en la Web

Fuente de alimentación: 560 W (No puedo especificar la marca)

Placa madre: Foxconn 925 XE. Modelo 925XE7AA-8EKRS2. Ver en la Web

Procesador: Intel Pentium 4 3.20GHz Modelo 640 Prescott. Doble procesador.

Memoria RAM: 4 GB instalados, en Windows 32bits solamente llega a utilizar 3,25 GB que es lo máximo que puede gestionar. Aunque la memoria sea a 667 la placa utiliza has 533 con doble canal, esta placa tiene casi 3 años.

Discos duros: 2 discos conectados por SATA de 250 GB instalados en torre marca Seagate.

Gráficos: Tarjeta grafica ATI Ge-Cube RADEON X600/X500 Series con 256 MB de memoria.

Sintonizadora de televisión y radio Pinnacle.

El programa que he comentado nos proporciona información en profundidad de los componentes instalados, permite exportar un listado de todos ellos con sus respectivas descripciones, dejo a continuación el informe generado de mi máquina de trabajo.

http://www.tujirafa.com/rc08/config_hardware.pdf

Descripción de la red.

Es muy fácil escribir en google "problemas de seguridad router [modelo]" y obtener resultados que quizás nos permitan penetrar en esos modelos específicos de router, aunque los fabricantes se apresuran a actualizar su firmware yo no soy de los que lo actualizan semana si semana también, por eso no voy a indicar la configuración de mi red, ni las marcas y modelos de los aparatos que la componen. Como tengo que contar algo voy a hacerlo sobre la red de mi vecino el cual tampoco tiene nombre.

Mi vecino tiene una red local montada a través de un Router USRobotics 8054 802.11G es decir con conectividad inalámbrica, el router aunque es antiguo dispone de switch de 4 puertos ethernet, cortafuego avanzado, filtrado de MAC y traducción de direcciones de red (NAT) lo que no está nada mal, la única pega es que la protección para las conexiones Wireless está un poco desfasada y es fácil asociar dispositivos en la red si uno se lo propone.

Configuración del router.

Tiene un firewall asociado a la entrada de la Red que regula las peticiones, tiene configurado como servidor virtual (gracias a NAT) uno de los ordenadores con puertos asociados al emule (lo se por que pone emule literalmente). Normalmente se conectan unos 5 dispositivos, algunos a través de cable por ethernet y otros de forma inalámbrica.

Utiliza un servidor DHCP para auto configurar los dispositivos que añade a la red y tiene protección por WPA-PSK (TKIP)

La conexión con Internet es proporcionada por ONO a través de un modem CISCO 2100 que tiene mi vecino.

Network File System. 3ª parte. Instalación de máquinas virtuales y distribución Linux

Bien, una vez que tenemos claro que NFS es un sistema de archivos para un entorno de red de área local, nos ponemos manos a la obra con la instalación de todo lo necesario para probar este sistema. Antes de ponerme a instalar maquinas virtuales a diestro y siniestro quiero hacer algunas puntualizaciones respecto a este sistema de archivos comúnmente utilizado sobre UNIX.

Seguridad, no es precisamente el mejor adjetivo del NFS ya que este protocolo no utiliza un sistema de contraseñas, únicamente una lista de control de acceso determinadas por direcciones IP o nombres, cariñosamente es llamado "No File Security". Por eso el administrador debe tener muy presente que este sistema se debe montar para dentro de una red con su respectivo firewall y no pensando en montarlo como sistema distribuido por Internet, ya que al no contar con un sistema de autenticación de contraseñas es fácil de penetrar.

Anotado esto sobre la seguridad quiero decirte que no estoy muy seguro de estar siguiendo una buena linea en el desarrollo del tema, es lo que tiene explicar un tema en "varios fascículos", que el primero vale 1 euro pero lo más seguro que nunca llegues a completar la colección, esperemos que ese no sea el caso, por tu bien y por el de mi nota sobre este trabajo.

Comenzamos, lo primero que hacemos es descargar las distribuciones sobre la que probar el sistema, recuerda que vamos a montar varios sistemas operativos sobre máquinas virtuales. Para la creación y funcionamiento de las máquinas virtuales voy a utilizar VMware Workstation 5.5.0 para Windows que es la versión de escritorio de este software, también existen versiones para virtualizar servidores, todas ellas pueden ser descargadas y probadas.

Descargas:
VMware Workstation: http://www.vmware.com/download/ws/

Como distribución de Linux voy a utilizar Ubuntu 7.10 Gutsy Gibbon.
Descargar Ubuntu: http://ubuntu.com.es/descarga.html
Página oficial en Ingles: http://www.ubuntu.com

Instalación de VMware y distribución Linux

Para la instalación del software de virtualización sobre Windows se puede seguir este sencillo manual en el que se explica paso a paso el proceso de instalación. Tras ejecutar el programa podremos empezar a crear máquinas virtuales, no voy a explicar la creación y configuración de las máquinas ya que nos estaríamos saliendo demasiado del tema principal, de todos modos pongo unas capturas a modo de explicación rápida.

Algo que hay que tener muy en cuenta es el consumo de las máquinas virtuales sobre la máquina física, así que si no dispones de gran capacidad de memoria RAM y un buen procesador (o varios), es recomendable que utilices una distribución de Linux más ligera en cuanto a consumo de recursos, en este blog comentan algunas distribuciones ligeras de de Linux, yo personalmente cuando he de utilizar "algo ligero" principalmente para cargarlo en RAM desde cd (Live CD) utilizo Wifislax que como su nombre indica lleva cargadas algunas funciones para el tratamiento de redes inalámbricas (pero eso es el tema de otro compañero). Así que hay bastante donde elegir y cargar en una máquina virtual.

Es importante que al crear la maquina configuremos la red como Bridge, ya que de esta manera la máquina virtual puede obtener una dirección IP independiente a la de la máquina donde está corriendo, lo de Bridge es debido a que utiliza como puente la conexión de la máquina física, pero no la configuración de esta, por lo que tendremos nuestra máquina virtual con una configuración independiente dentro de la red, tengo que aclarar que esto solo es posible si disponemos de un Router en nuestra red que además tenga el servidor DHCP activado, para que le dote automáticamente una configuración a nuestra máquina virtual, algo también ha tener en cuenta es si tienes filtrado de MAC, es recomendable que lo desactivemos mientras hacemos la instalación y una vez tengamos la dirección IP asignada podemos agregar la MAC a nuestra tabla de restricciones.

Una vez instalado Ubuntu en la m.v. podemos comprobar si todo a ido bien, que la configuración de red está activada y funcionando correctamente (probamos con el navegador), si todo ha salido bien ya disponemos de una m.v. con Ubuntu y red, la cual hemos nombrado jfmoreno03-servNFS, que va a actuar como servidor.

Ahora tenemos que instalar la máquina que actuará como cliente, el vmware permite hacer clonado de máquinas, pero esto no nos interesa ya que lo que necesitamos es una máquina que actúe como cliente y tenga una configuración de Red (IP y MAC) diferente a la del servidor. Aclarar que es wmware el que nos proporciona una MAC virtual aleatoria, por lo que será distinta a la de la m.v. servidor y la máquina física.

Cuando finalicemos las instalación tendremos dos máquinas virtuales.

Servidor: jfmoreno03-servNFS
Cliente: jfmoreno03-clienNFS


IMPORTANTE.

Hay que tener en cuenta que el servidor DHCP dota de direcciones IP dinámicas a nuestras máquinas lo que puede ser no recomendable, si por ejemplo tenemos 5 máquinas en nuestra red, y desconectamos dos de ellas, al ser borradas estas de la tabla DHCP, sus respectivas direcciones IP quedan libres, si por cualquier necesidad tenemos que reconfigurar el servidor NFS y este obtiene una IP de forma automática es posible que el sistema deje de funcionar, ya que se le ha asignado una IP distinta a la que tenia cuando lo configuramos. Para evitar esto es necesario configurar la red de forma manual en la m.v. e indicarle que IP utiliza, máscara de subred, puerta de enlace y DNS primario, todos estos datos nos los da el servidor DHCP de forma automática, tan solo tenemos que copiarlos en la configuración e indicar una IP de forma manual, para que sea siempre esta la que utilice la máquina.

(En ubuntu>Sistema>Administración>Red)

Servidor: IP:192.168.123.102 MAC: 00-0C-29-F3-FB-61
Cliente: IP:192.168.123.105 MAC: 00-0C-29-D2-FA-D0


Para comprobar la configuración de la red accedemos a Aplicaciones>Accesorios>Terminal, y escribimos ifconfig obteniendo la configuración de la red.

---------------------------------------
Network File System.

1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS

Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Clase 8. ARP, SPOOFING, Hub, Swich.

En la clase de hoy, Jueves 13 de Marzo (¡casi vacaciones!) hemos avanzado con el tema del protocolo TCP/IP de enlace, profundizando sobre el protocolo ARP (Address Resolution Protocol). Básicamente este protocolo es el responsable de encontrar la dirección Hardware (MAC) que corresponde a una dirección IP. También tenemos RARP (Reverse Address Resolution Protocol) que hace justamente la función contraria, encontrar la dirección IP a la que pertenece una MAC.

Una vez visto esto, Marco a explicado lo que es un Hub, un Switch y un Router. Aplicando el modelo OSI, el Hub trabaja en el nivel más bajo, el nivel Físico, repite la señal recibida por todos los puertos por lo que se escucha lo que pasa en toda la Red, el Switch trabaja en el nivel de Enlace, en este caso el dispositivo establece conexiones solamente entre dos máquinas. Los Routers son dispositivos que trabajan a nivel de Red, y tienen propiedades más avanzadas que se verán en clases posteriores.

Hemos realizado varios test, alguna pregunta del tipo:

Los Hubs transmiten a nivel de bit
Verdadero
Falso

A continuación hemos realizado el ejercicio de la entrada anterior.

Ejercicio de clase 8: IP y MAC

Obtener la IP y MAC del equipo y de otro equipo de la red.

Para obtener la MAC de nuestro equipo ejecutamos la consola de comandos de Windows (Control+R y escribimos cmd), una vez tengamos la consola en pantalla escribimos ipconfig /all, obteniendo diferentes datos de nuestra tarjeta de red y red, como son la dirección física (MAC) y la IP.

Para obtener la dirección física de otra tarjeta dentro de la RED (o fuera) hacemos un ping a la máquina en cuestión (en mi caso al ordenador de Cristofer ping 192.168.168.114).

Cuando termina el eco debemos de tener guardada la dirección física del ordenador destino en la tabla ARP, para visualizar escribimos en la consola de comandos ARP -a obteniendo la interfaz (registro) de nuestra tarjeta.

Direcciónes IP y MAC de Cristofer: IP 192.168.168.114 MAC 00-30-05-37-50-C9

Clase 7. Tecnología Ethernet

En la clase de hoy Lunes 10 de Marzo, Marco nos ha introducido a la tecnología Ethernet, el nombre es un derivado de Éter (hipotética substancia extremadamente ligera que se creía que ocupaba todos los espacios vacios como un fluido). Esta tecnología permite, controla y restringe las comunicaciones dentro de una red, la tecnología ethernet se plasma fisicamente mediante un cable coaxial llamado ether de aproximadamente 1/2 pulgada de diámetro (12,7 milímetros) que puede llegar a tener hasta 500 metros de longitud.

Profundizando en el tema hemos visto las direcciones MAC, utilizadas por la tecnología ethernet para diferenciar las máquinas dentro de la red, la dirección MAC viene grabada a "fuego" en las tarjetas de red.

Tambien hemos visto el uso de repetidores dentro de la red, así como las reglas de funcionamiento dentro de la red (CSMA\CD).

A continuación hemos realizado el test preparado sobre Nivel Físico y Nivel de Enlace con preguntas del tipo:

Los primeros 24 bits de una MAC identifican al fabricante de la tarjeta de
red.
Verdadero
Falso

Para terminar hemos realizado una actividad "a contra reloj", donde teniamos que explicar como realizar la captura de una trama de tráfico en la tarjeta de Red, en mi caso he recordado de una herramienta que instalé en un servidor del cual tenía acceso remoto, he capturado la trama y he visualizado los resultados pero me ha pasado lo mismo que cuando la instalé, "ya tengo la captura, ¿y ahora que hago con estos datos? ¿como puedo detectar un comportamiento anómalo del tráfico en la red? ¿cómo analizarlo?"

Referencias:
http://redesdecomputadores.umh.es/enlace/ethernet/default.htm

http://es.wikipedia.org/wiki/Ethernet

Network File System. Segunda parte

Antes de comenzar con la parte práctica del trabajo voy a añadir algunos conceptos teóricos del funcionamiento de este sistema, completando la entrada anterior.

Network File System permite compartir archivos y directorios con otros usuarios a través de la red, también permite que programas instalados en la máquina del cliente accedan a la red de forma transparente.

Algunas ventajas que se pueden destacar del uso de este sistema son:

Las estaciones locales se encuentran liberadas en cuanto a espacio de disco ya que los archivos son utilizados de forma común guardándose estos en el servidor.

Los directorios de inicio se pueden crear en el servidor y estar disponibles a través de la red, por lo que no hace falta crearlo de forma local.

Se puede compartir dispositivos de almacenamiento (USB, CDROM), pueden ser utilizados desde la red, de forma que se puede ahorrar equipamiento en las estaciones de trabajo así como centralizar los dispositivos en una sola máquina.

Pues bien hasta aquí la introducción teórica de NFS, creo que los conceptos de funcionamiento de este protocolo han quedado bastante claros, ahora viene la parte “bonita” que es poner en funcionamiento este sistema y probar sus características.

Existen 3 versiones del protocolo ¿Cuál debemos utilizar, es una mejor que otra?

¿Cómo se instala un servidor?
¿Cómo se instala un cliente?
¿Cómo se establecen las conexiones?
¿De que forma se restringe el acceso al servidor?
¿Cómo compartimos los directorios?

Todas estas preguntas serán respondidas en las siguientes entradas, como puedes ver todavía no he comentado nada de la distribución del Linux a utilizar, y no es porque sea sorpresa, sino por que (después de haber leído esto) tu y yo (menos el profesor) estamos en la misma tesitura preguntándonos “¿y como se monta todo esto?”, tranquilo que pronto irán llegando las respuestas, lo que está claro que una distribución que incluya el servidor sería lo ideal, pero todo eso está aún por concretar, aún que si puedes recomendarme algo en concreto no dudes en dejarme tu comentario.

---------------------------------------
Network File System.

1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS

Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Clase 6. Protocolo TCP/IP

Ya es jueves, el primero de marzo, queda algo más de una semana para las vacaciones de semana santa, pero me parece una eternidad, es lo que tiene estar solo en un piso de estudiantes, mi compañero se puso malo y se fue a su casa (a la de sus padres), no puedo estar sin el, o mejor dicho, no puedo estar yo solo, espero que no se muera (al menos hasta junio).

Hoy en clase hemos visto una introducción al protocolo TCP/IP, aunque muy por encima, no me he enterado mucho y el test ha sido un fracaso, la verdad que si tuviera que relacionar la clase con las preguntas del test no sabría como hacerlo.

Alguna pregunta del tipo

La PDU del nivel de enlace es el Paquete.

Verdadero

Falso

Después Marco nos ha pedido adicionar algunas cosas en el blog, un contador de visitas y una dirección de correo de contacto, para el contador de visitas la mayoría hemos utilizado Google Analytics, yo ya lo tenia puesto aunque no he podido acceder a el por que lo tengo con otra cuenta, tendré que compartir el perfil con la cuenta "universitaria". Para la imagen he utilizado un generador de imágenes a través de la Web, (el segundo que ha salido en la búsqueda), ha sido rápido de añadir, en el módulo que he creado en el blog.

Tengo el trabajo (NFS) en mente, este fin de semana me pondré a instalar los Linux, ya veremos si consigo configurar bien la red con las máquinas virtuales.

Clase 5. Asignación de trabajos prácticos

En la clase del lunes 03 de marzo (¡ya estamos en marzo!) el profesor, Marco, nos ha sorprendido con la asignación de un tema a cada alumno (aunque ya se podia ver el día anterior en su blog), el cual tiene que ser desarrollado de forma individual, teórica y en la medida de lo posible de forma práctica, a mi me ha tocado un tema sobre un protocolo para compartir archivos en Red, que se llama NFS (ya se puede leer una pequeña introducción en la entrada anterior), que la verdad no es que me apasione demasiado, es interesante pero hubiera preferido algo más orientado a la gestión de seguridad en redes ya que es un tema que puedo aplicar directamente.

Lo que me parece muy interesante de todo esto es que cada uno desarrolle un tema distinto, por que aunque no me haya tocado el que me hubiera gustado (), podré ir leyendo el desarrollo de mis compañeros. Hasta la próxima.

Network File System (Primera parte)

Network File System (Sistemas de archivos de red)

Desarrollo teórico-práctico del protocolo NFS.

En la Wikipedia se define el sistema de archivos de red como un protocolo para distribuir archivos en una red local, intenta mantenerse independiente del hardware y el sistema operativo, por consiguiente es un protocolo de nivel de aplicación. Dicho protocolo viene incluido en UNIX y distribuciones linux.

Permite compartir los archivos y dispositivos en red con otros usuarios, para funcionar, se utiliza un servidor donde se alojan los archivos, y cliente que acceden a estos de forma simultanea.

Es destacable en este protocolo las operaciones síncronas, esto significa que cuando el servidor recibe una instrucción, este realiza todas las operaciones necesarias (acceso a directorios, lectura y escritura en disco), y hasta que no finaliza todas las instrucciones no devuelve resultados al cliente, de esta manera se consigue proteger la integridad de los archivos en el servidor.

Desarrollado inicialmente por Sun Microsystems este protocolo se encuentra en su tercera versión.

Lo más interesante de este protocolo es abstraer la máquina del cliente a nivel de directorio de trabajo, ya que los hilos son creados en el servidor, admitiendo los mismos comandos que admite localmente.

Para probar esto de forma práctica sin tener que disponer de dos máquinas con Linux en la red, se puede instalar dos distribuciones de forma virtual utilizando algún software de virtualización, configurando una como servidor y otra como cliente, aunque todo esto será explicado en la próxima entrada.

---------------------------------------
Network File System.

1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS

Descargar todas las partes juntas en formato .PDF.
Network File System.PDF