22 de diciembre de 2024

Guía para Montar una Unidad de Red NFS con Usuario y Contraseña

Juan José Fernández Durán05 minutos
Artículos Guías Manuales Sistemas Linux Windows Binario 0

El sistema de archivos de red (NFS) es una forma eficiente y común de compartir archivos entre sistemas en una red. Aunque NFS por sí mismo no utiliza autenticación basada en usuario y contraseña, puedes implementar un control de acceso usando otros métodos como Kerberos o restricciones por IP. A continuación, te explico cómo montar una unidad NFS de forma segura.

Requisitos Previos

  1. Servidor NFS configurado:
    • Asegúrate de que el servidor NFS esté configurado y ejecutándose.
    • Verifica que la carpeta compartida esté exportada en el archivo /etc/exports.
  2. Cliente NFS:
    • Asegúrate de que el cliente tenga instaladas las herramientas NFS.
    • En sistemas basados en Debian/Ubuntu:

      sudo apt update && sudo apt install nfs-common
    • En sistemas basados en Red Hat/CentOS:

      sudo yum install nfs-utils
  3. Acceso de red:
    • El cliente debe tener acceso a la red del servidor NFS.
  4. Credenciales (opcional):
    • Si deseas autenticación por usuario y contraseña, debes configurar Kerberos para NFS (explicado más abajo).

Paso 1: Identificar el Punto de Montaje

  1. En el servidor NFS, verifica las carpetas exportadas:

    exportfs -v

    Esto mostrará las carpetas compartidas y las direcciones IP permitidas.
  2. Toma nota de la dirección del servidor NFS y la carpeta exportada. Por ejemplo:

    192.168.1.100:/mnt/compartido

Paso 2: Crear un Punto de Montaje en el Cliente

  1. Elige o crea un directorio en el cliente donde montarás la unidad:

    sudo mkdir -p /mnt/nfs_compartido

Paso 3: Montar la Unidad NFS

  1. Monta temporalmente la unidad para pruebas:

    sudo mount -t nfs 192.168.1.100:/mnt/compartido /mnt/nfs_compartido
  2. Verifica que el montaje fue exitoso:

    df -h | grep nfs ls /mnt/nfs_compartido

Paso 4: Configurar Montaje Automático

  1. Edita el archivo /etc/fstab para que el montaje sea permanente:

    sudo nano /etc/fstab
  2. Agrega la siguiente línea:

    192.168.1.100:/mnt/compartido /mnt/nfs_compartido nfs defaults 0 0
  3. Monta todas las unidades configuradas en /etc/fstab para verificar la configuración:

    sudo mount -a

Paso 5: Habilitar Autenticación con Usuario y Contraseña (Opcional)

NFS por sí mismo no utiliza usuarios/contraseñas para autenticación, pero puedes agregar seguridad con Kerberos:

  1. En el Servidor:
    • Configura Kerberos y enlázalo al servidor NFS.
    • Habilita exportaciones NFS seguras en /etc/exports:

      /mnt/compartido *(sec=krb5p,rw)
  2. En el Cliente:
    • Instala el cliente Kerberos:

      sudo apt install krb5-user
    • Obtén un ticket Kerberos con el usuario:

      kinit usuario
    • Monta la unidad NFS con soporte Kerberos:

      sudo mount -t nfs4 -o sec=krb5 192.168.1.100:/mnt/compartido /mnt/nfs_compartido
  3. Verifica que el montaje está protegido con Kerberos.

Notas Finales

  • Si no deseas usar Kerberos, asegúrate de restringir el acceso por IP en el servidor NFS.
  • Usa un firewall para limitar el acceso a puertos NFS (2049 por defecto).

Artículos relacionados