Flashcards: 209.2 - Configuracion Servidor Nfs
43 tarjetas de repaso. Usa el sistema de repeticion espaciada para memorizar.
P: ¿En qué archivo se definen los directorios que un servidor NFS exporta a los clientes?
R: b) /etc/exports. El archivo /etc/exports es el archivo de configuración principal del servidor NFS donde se definen los directorios exportados, los clientes que tienen acceso y las opciones de cada exportación. Después de modificarlo, se aplican los cambios con exportfs -ra.
P: ¿Qué opción de exportación NFS impide que el usuario root del cliente tenga privilegios de root sobre los archivos del servidor?
R: b) root_squash. La opción root_squash mapea el usuario root del cliente (UID 0) al usuario anónimo (normalmente nobody), impidiendo que tenga privilegios de root sobre los archivos del servidor. Es la opción predeterminada por razones de seguridad. La opción contraria, no_root_squash, permite que root remoto mantenga sus privilegios.
P: ¿Qué ventaja principal tiene NFSv4 sobre NFSv3 en relación con la configuración de firewalls?
R: b) NFSv4 utiliza solo el puerto TCP 2049, mientras que NFSv3 necesita múltiples puertos. NFSv4 simplifica enormemente la configuración de firewalls al utilizar exclusivamente el puerto TCP 2049. NFSv3 requiere rpcbind (puerto 111) y puertos dinámicos adicionales para mountd, statd y lockd, lo que complica las reglas de firewall.
P: ¿Qué comando aplica los cambios realizados en /etc/exports sin reiniciar el servicio NFS?
R: b) exportfs -ra. El comando exportfs -ra re-exporta todos los directorios, sincronizando la tabla de exportaciones activas con el contenido actual de /etc/exports. La opción -r significa re-exportar y -a significa todos. Sin la -r, exportfs -a solo exportaría las entradas nuevas sin eliminar las que ya no están en el archivo.
P: ¿Cuál es la diferencia entre las siguientes entradas en /etc/exports?
R: b) La línea A da acceso rw a la red 192.168.1.0/24; la línea B da acceso rw a todos los hosts. En /etc/exports, el espacio entre el cliente y las opciones es significativo. En la línea A, 192.168.1.0/24(rw) concede acceso de lectura y escritura a esa red. En la línea B, el espacio hace que se interprete como dos entradas separadas: 192.168.1.0/24 con opciones predeterminadas (ro) y (rw) que se aplica a todos los hosts. Este es un error muy común y peligroso.
P: ¿Qué comando muestra los directorios exportados por un servidor NFS remoto?
R: c) showmount -e servidor. El comando showmount -e (exports) consulta a un servidor NFS y muestra la lista de directorios exportados junto con los clientes que tienen acceso. Con la opción -a muestra los montajes activos y con -d muestra solo los directorios montados.
P: ¿Qué opción de montaje NFS en el cliente garantiza que las operaciones de escritura se confirmen antes de continuar?
R: b) sync. La opción sync en el montaje del cliente asegura que las operaciones de escritura se confirmen en el servidor antes de que la llamada retorne al proceso. La opción async permite que las escrituras se almacenen en buffer, mejorando el rendimiento pero con riesgo de pérdida de datos si el servidor falla.
P: ¿Qué servicio es necesario para NFSv3 pero no para NFSv4?
R: b) rpcbind. rpcbind (anteriormente portmap) es el servicio que mapea los programas RPC a puertos de red. NFSv3 lo necesita porque utiliza puertos dinámicos para sus servicios auxiliares (mountd, statd, lockd). NFSv4 no lo necesita porque opera exclusivamente en el puerto TCP 2049 con todos los servicios integrados.
P: Un administrador quiere montar un recurso NFS permanentemente con la opción de que el sistema espere a que la red esté disponible antes de intentar el montaje. ¿Qué opción debe incluir en /etc/fstab?
R: c) _netdev. La opción _netdev en /etc/fstab indica al sistema que el recurso depende de la conectividad de red y que no debe intentar montarlo hasta que la red esté disponible. Sin esta opción, el sistema podría intentar montar el recurso NFS antes de que la interfaz de red esté configurada, causando retrasos o fallos en el arranque.
P: ¿Qué opción de /etc/exports marca un directorio como raíz del pseudo-filesystem de NFSv4?
R: c) fsid=0. La opción fsid=0 en /etc/exports marca un directorio como la raíz del pseudo-filesystem de NFSv4. Todos los demás directorios exportados se presentan como subdirectorios de esta raíz. Combinado con la opción crossmnt, permite que los clientes naveguen automáticamente entre los diferentes puntos de montaje exportados.
P: ¿Qué opción de exportación NFS mapea TODOS los usuarios remotos al usuario anónimo, independientemente de su UID?
R: c) all_squash. La opción all_squash mapea todos los usuarios remotos (no solo root) al usuario anónimo definido por anonuid y anongid. Es útil para comparticiones públicas donde se desea que todos los accesos se realicen con un único usuario, independientemente de la identidad del cliente.
P: ¿Qué demonio de NFSv4 se encarga de mapear UIDs/GIDs numéricos a nombres de usuario y grupo?
R: c) rpc.idmapd. El demonio rpc.idmapd es específico de NFSv4 y se encarga de traducir entre UIDs/GIDs numéricos y nombres de usuario/grupo. Esto es necesario porque NFSv4 transmite nombres en lugar de identificadores numéricos, a diferencia de NFSv3.
P: ¿Qué opción de montaje NFS en el cliente indica que el sistema de archivos requiere conectividad de red y debe esperar a que la red esté disponible antes de montarse?
R: c) _netdev. La opción _netdev en /etc/fstab indica al sistema que el recurso depende de la red y que no debe intentar montarlo hasta que la conectividad de red esté disponible. Es esencial para montajes NFS permanentes en /etc/fstab para evitar problemas durante el arranque del sistema.
P: ¿Qué ocurre cuando se utiliza la opción de montaje soft en un cliente NFS y el servidor no responde?
R: b) El cliente devuelve un error de E/S después del número configurado de reintentos. Con la opción soft, el cliente NFS reporta un error de E/S a la aplicación tras agotar los reintentos configurados con retrans. La opción hard (predeterminada) reintenta indefinidamente. El uso de soft puede causar corrupción de datos si las aplicaciones no manejan correctamente los errores de E/S.
P: Un administrador ejecuta exportfs -u 192.168.1.10:/srv/datos. ¿Qué efecto tiene este comando?
R: b) Des-exporta el directorio /srv/datos para el cliente 192.168.1.10. La opción -u de exportfs des-exporta (elimina de la tabla de exportaciones activas) un directorio específico para un cliente determinado. Para des-exportar todas las exportaciones, se usa exportfs -ua.
P: ¿Qué protocolo de transporte utiliza exclusivamente NFSv4?
R: b) TCP. NFSv4 utiliza exclusivamente TCP como protocolo de transporte, a diferencia de NFSv3 que puede utilizar tanto UDP como TCP. Esta simplificación en NFSv4 facilita la configuración de firewalls y mejora la fiabilidad de las comunicaciones.
P: ¿Qué opción de la entrada en /etc/exports permite que los clientes NFSv4 atraviesen automáticamente los puntos de montaje dentro del pseudo-filesystem?
R: b) crossmnt. La opción crossmnt en /etc/exports permite que los clientes NFSv4 naveguen automáticamente a través de los puntos de montaje dentro del pseudo-filesystem. Se usa junto con fsid=0 en la raíz del pseudo-filesystem para que los clientes puedan acceder a todos los subdirectorios exportados de forma transparente.
P: ¿Qué comando permite listar los servicios RPC registrados en un servidor, incluyendo NFS y sus servicios auxiliares?
R: b) rpcinfo -p. El comando rpcinfo -p lista todos los servicios RPC registrados en el sistema, mostrando el número de programa, versión, protocolo y puerto. Es útil para verificar que NFS y sus servicios auxiliares (mountd, statd, lockd) están registrados correctamente.
P: ¿Cuál es la opción de exportación predeterminada en NFS respecto a los permisos de acceso cuando no se especifica rw ni ro?
R: b) ro (solo lectura). Cuando no se especifica explícitamente rw ni ro en las opciones de exportación de /etc/exports, la opción predeterminada es ro (solo lectura). Esto proporciona una capa de seguridad adicional, ya que el administrador debe conceder explícitamente permisos de escritura.
P: ¿Qué opción de montaje NFS especifica la versión del protocolo NFS a utilizar?
R: c) vers=N. La opción vers=N permite especificar la versión del protocolo NFS que el cliente debe utilizar para el montaje. Por ejemplo, vers=4 fuerza el uso de NFSv4 y vers=3 fuerza NFSv3. Esto es útil cuando se necesita garantizar compatibilidad o forzar una versión específica.
P: ¿Qué comando se utiliza para mostrar los directorios exportados por el servidor NFS local?
R: showmount -e localhost. El comando showmount -e seguido del nombre del servidor muestra la lista de directorios exportados y los clientes autorizados. Usando localhost o sin argumento de host se consulta el servidor local.
P: ¿Qué comando se utiliza para re-exportar todos los directorios de /etc/exports y aplicar los cambios sin reiniciar NFS?
R: exportfs -ra. El comando exportfs -ra re-exporta todos los directorios definidos en /etc/exports, sincronizando la tabla de exportaciones activas con el contenido actual del archivo. La opción -r indica re-exportar y -a indica todos los directorios.
P: ¿Qué comando se utiliza para mostrar los directorios exportados actualmente con sus opciones detalladas?
R: exportfs -v. El comando exportfs -v muestra todos los directorios que están actualmente exportados junto con las opciones detalladas de cada exportación, incluyendo las opciones implícitas predeterminadas.
P: ¿Qué comando permite montar un recurso NFS versión 4 del servidor srv1 en la ruta local /mnt/datos?
R: mount -t nfs4 srv1:/ /mnt/datos. Para montar un recurso NFSv4 se utiliza mount -t nfs4 seguido del servidor y el punto de montaje. Alternativamente, se puede usar mount -t nfs -o vers=4. En NFSv4, las rutas son relativas al pseudo-filesystem.
P: ¿Qué comando muestra los clientes que tienen montajes NFS activos en el servidor fileserver?
R: showmount -a fileserver. El comando showmount -a muestra todos los clientes que tienen montajes activos en el servidor especificado, junto con los directorios que tienen montados. La opción -d mostraría solo los directorios montados sin los clientes.
P: Tip de examen: NFSv4 utiliza exclusivamente el puerto TCP 2049 y no necesita rpcbind. NFSv3 req…
R: NFSv4 utiliza exclusivamente el puerto TCP 2049 y no necesita rpcbind. NFSv3 requiere rpcbind (puerto 111) y utiliza puertos dinámicos para los servicios auxiliares (mountd, statd, lockd). Esta diferencia es crucial para la configuración de firewalls.
P: Tip de examen: Es muy importante no dejar espacio entre el cliente y el paréntesis de opciones…
R: Es muy importante no dejar espacio entre el cliente y el paréntesis de opciones. 192.168.1.0/24(rw) da acceso de lectura y escritura a esa red, mientras que 192.168.1.0/24 (rw) da acceso de lectura y escritura a TODOS los hosts (el espacio separa las dos entradas).
P: Tip de examen: no_root_squash es un riesgo de seguridad significativo porque permite que root…
R: no_root_squash es un riesgo de seguridad significativo porque permite que root en el cliente tenga privilegios de root sobre los archivos del servidor. Solo debe usarse en entornos controlados.
P: Tip de examen: Después de modificar /etc/exports, se debe ejecutar exportfs -ra para aplica…
R: Después de modificar /etc/exports, se debe ejecutar exportfs -ra para aplicar los cambios sin reiniciar el servicio NFS. La opción -a aplica todas las entradas del archivo, y -r re-sincroniza la tabla de exportaciones.
P: Tip de examen: En NFSv4, la opción fsid=0 marca la raíz del pseudo-filesystem. Los clientes v…
R: En NFSv4, la opción fsid=0 marca la raíz del pseudo-filesystem. Los clientes ven todas las exportaciones como subdirectorios de esta raíz. La opción crossmnt permite que el cliente atraviese los puntos de montaje automáticamente.
P: Tip de examen: La opción hard es la predeterminada y la más segura para datos críticos, ya qu…
R: La opción hard es la predeterminada y la más segura para datos críticos, ya que reintenta la operación indefinidamente hasta que el servidor responda. La opción soft puede causar corrupción de datos si la aplicación no maneja bien los errores de E/S. La opción _netdev es importante en /etc/fstab para que el montaje espere a que la red esté disponible.
P: Tip de examen: Una de las grandes ventajas de NFSv4 sobre NFSv3 es la simplificación del firewa…
R: Una de las grandes ventajas de NFSv4 sobre NFSv3 es la simplificación del firewall. NFSv4 solo necesita el puerto TCP 2049, mientras que NFSv3 requiere rpcbind (111) y puertos dinámicos adicionales para mountd, statd y lockd.
P: Tip de examen: El demonio rpc.idmapd es específico de NFSv4 y se encarga de mapear los UIDs/G…
R: El demonio rpc.idmapd es específico de NFSv4 y se encarga de mapear los UIDs/GIDs numéricos a nombres de usuario y grupo (y viceversa). Esto es importante porque NFSv4 transmite los nombres de usuario en lugar de UIDs numéricos.
P: Que hace el comando sync?
R: Escrituras sincrónicas (más seguro, predeterminado)
P: Que hace el comando async?
R: Escrituras asincrónicas (mejor rendimiento, riesgo de pérdida de datos)
P: Que hace el comando no_subtree_check?
R: Deshabilita la verificación de subárbol (recomendado)
P: Que hace el comando subtree_check?
R: Habilita la verificación de subárbol
P: Que hace el comando root_squash?
R: Mapea root remoto a anonuid/anongid (predeterminado)
P: Que es/son Introducción?
R: NFS (Network File System) es el protocolo estándar para compartir sistemas de archivos en redes Unix/Linux. Permite que los clientes accedan a directorios remotos como si fueran locales. El examen LPIC
P: Que es/son Diferencias entre NFSv3 y NFSv4?
R: | Característica | NFSv3 | NFSv4 |
P: Que es/son Configuración del servidor: /etc/exports?
R: El archivo /etc/exports define qué directorios se comparten y con qué opciones.
P: Que es/son NFSv4 - Pseudo Filesystem?
R: NFSv4 introduce el concepto de pseudo-filesystem, que presenta todas las exportaciones bajo una raíz virtual única.
P: Que es/son Trampas del examen?
R: > Errores comunes y distinciones criticas que LPI suele evaluar en este subtema: