El protocolo NFS permite compartir un directorio o sistema de archivos a través de la red. En artículos anteriores expliqué cómo se configura NFS en FreeBSD y cómo se relacionan sus diversos componentes (nfsd, portmap, mountd). En esta ocasión voy a explicar cómo configurar NFS en un servidor OpenBSD para compartir un directorio a través de la red.
Para comenzar, habilitar los servicios portmap, mountd y nfsd.
# rcctl enable portmap mountd nfsd
Configurar el demonio NFS para que acepte solicitudes sobre TCP y UDP, e inicie 4 servidores:
# rcctl set nfsd flags -tun 4
Luego, definir qué directorios y sistemas de archivos estarán disponibles para montar desde los clientes.
# vi /etc/exports
Por ejemplo, para permitir que los clientes 192.168.134.67 y 192.168.134.68 puedan montar el directorio /usr/local/var/www:
# Acceso a /usr/local/var/www desde 192.168.134.67 y 192.168.134.68 /usr/local/var/www -mapall=nobody -alldirs -ro 192.168.134.67 192.168.134.68
En este caso, se requiere que los clientes tengan acceso de sólo lectura, por ello se utiliza la opción -ro.
Para mayor información sobre la sintaxis de configuración de exports, revisar la página de manual man exports.
Finalmente, iniciar los servicios:
# rcctl start portmap mountd nfsd
Si se utiliza un firewall, será necesario permitir todo el tráfico entrante desde los clientes. Esto se debe a que, al utilizar RPC (Remote Procedure Call) con números de puertos dinámicos, no es posible predecir qué puertos o rango de puertos se utilizarán y necesitarán abrir en el firewall. A diferencia de la versión de mountd de FreeBSD, que admite utilizar un puerto estático a través de la opción -p (ver la página de manual man mountd en un sistema FreeBSD), la versión de mountd de OpenBSD no permite asignar un puerto estático a mountd.
Permitir todo tráfico entrante a los clientes:
pass in proto tcp from { 192.168.134.67, 192.168.134.68 }
No es lo más seguro pero al menos no requiere desactivar el firewall. En el manual de OpenBSD recomiendan utilizar IPsec para mejorar la seguridad, ya que el tráfico NFS viaja a través de la red de manera plana. Al utilizar IPsec se garantiza la confidencialidad de los datos transmitidos.
Referencias
OpenBSD FAQ - Networking - Using NFS
