Configuración de NFS en OpenBSD

Detalles

El protocolo NFS permite compartir un directorio o sistema de archivos a través de la red. En artículos anteriores expliqué cómo se configura NFS en FreeBSD y cómo se relacionan sus diversos componentes (nfsd, portmap, mountd). En esta ocasión voy a explicar cómo configurar NFS en un servidor OpenBSD para compartir un directorio a través de la red.

Para comenzar, habilitar los servicios portmap, mountd y nfsd.

# rcctl enable portmap mountd nfsd

Configurar el demonio NFS para que acepte solicitudes sobre TCP y UDP, e inicie 4 servidores:

# rcctl set nfsd flags -tun 4

Luego, definir qué directorios y sistemas de archivos estarán disponibles para montar desde los clientes. 

# vi /etc/exports

Por ejemplo, para permitir que los clientes 192.168.134.67 y 192.168.134.68 puedan montar el directorio /usr/local/var/www:

# Acceso a /usr/local/var/www desde 192.168.134.67 y 192.168.134.68
/usr/local/var/www -mapall=nobody -alldirs -ro 192.168.134.67 192.168.134.68

En este caso, se requiere que los clientes tengan acceso de sólo lectura, por ello se utiliza la opción -ro.

Para mayor información sobre la sintaxis de configuración de exports, revisar la página de manual man exports.

Finalmente, iniciar los servicios:

# rcctl start portmap mountd nfsd

Si se utiliza un firewall, será necesario permitir todo el tráfico entrante desde los clientes. Esto se debe a que, al utilizar RPC (Remote Procedure Call) con números de puertos dinámicos, no es posible predecir qué puertos o rango de puertos se utilizarán y necesitarán abrir en el firewall. A diferencia de la versión de mountd de FreeBSD, que admite utilizar un puerto estático a través de la opción -p (ver la página de manual man mountd en un sistema FreeBSD), la versión de mountd de OpenBSD no permite asignar un puerto estático a mountd.

Permitir todo tráfico entrante a los clientes:

pass in proto tcp from { 192.168.134.67, 192.168.134.68 }

No es lo más seguro pero al menos no requiere desactivar el firewall. En el manual de OpenBSD recomiendan utilizar IPsec para mejorar la seguridad, ya que el tráfico NFS viaja a través de la red de manera plana. Al utilizar IPsec se garantiza la confidencialidad de los datos transmitidos.

Referencias

OpenBSD FAQ - Networking - Using NFS


Tal vez pueda interesarte


Compartí este artículo