Configuración de NFS, Cuotas de Disco y Samba: Mejores Prácticas

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,91 KB

Configuración de NFS

Estas son las opciones más comunes para configurar el sistema de archivos de red (NFS):

  • ro: El directorio se comparte en modo solo lectura.
  • rw: El directorio se comparte en modo lectura y escritura.
  • root_squash: Los accesos al directorio compartido con un usuario root se convierten a un usuario anónimo. Por seguridad, esta es la opción por defecto.
  • no_root_squash: Si se accede al directorio compartido como usuario root en el equipo cliente, también se tendrá acceso como root en el servidor NFS. El uso de esta opción puede ser un problema de seguridad.
  • all_squash: Todos los accesos desde un equipo cliente se convierten a un usuario anónimo.
  • anonuid, anongid: Por defecto, cuando se accede con un usuario anónimo se utilizan las credenciales de un usuario, que debe existir en el servidor. Si se quiere utilizar las credenciales de otro usuario, se puede especificar con estos parámetros, su UID y el GID de su grupo primario.

Configuración de Cuotas de Disco

Estos son los parámetros más comunes para configurar las cuotas de disco:

  • usu: Nombre de la cuenta de usuario para la que se desea establecer la cuota.
  • flex_bloq: Límite flexible de bloques. Si se alcanza el valor establecido, se permite mantenerlo durante el periodo de gracia.
  • tope_bloq: Número máximo de bloques que el usuario puede utilizar.
  • flex_inodos: Límite flexible de inodos. Si se alcanza el valor establecido, se permite mantenerlo durante el periodo de gracia.
  • tope_inodos: Número máximo de inodos permitidos al usuario.
  • sist_arch: Nombre del sistema de archivos sobre el que se aplicarán las cuotas.
  • definición inodo: Es un elemento dentro de la estructura de archivo, normalmente cada inodo se corresponde con un archivo o un subdirectorio.

Configuración de Samba

Comandos útiles de Samba

  • pdbedit -Lw: Muestra un listado de usuarios dados de alta en la base de datos de usuarios de Samba.
  • pdbedit -Lv: Muestra información extendida de los usuarios dados de alta en Samba.
  • pdbedit -a: Añade un nuevo usuario.
  • pdbedit -x: Borra una cuenta de usuario.

Archivo de configuración de Samba (/etc/samba/smb.conf)

  • workgroup: En este parámetro se especifica el nombre del grupo de trabajo al que pertenezca el servidor o el nombre del dominio si dicho servidor está funcionando como controlador de dominio.
  • netbios name: En este parámetro se asigna un nombre NetBIOS al equipo. Este es el nombre con el que se identifica el equipo dentro de un grupo de trabajo o un dominio Windows.
  • server string: En este parámetro se escribe un texto descriptivo del equipo. Este texto se mostrará en algunas utilidades de red referentes a servicios Samba. No es necesario configurarlo, pero sí muy aconsejable.
  • security: En este parámetro se define el nivel de seguridad usado por Samba.
    • security = share: En este caso, cada recurso compartido tiene una contraseña de acceso asociada a dicho recurso. No se utiliza la validación por cuentas de usuario.
    • security = user: En este caso, para acceder a un recurso es necesario validarse mediante una cuenta de usuario y contraseña. Como ya se vio, el usuario debe ser un usuario local del equipo y la contraseña se guardará por defecto en el archivo de contraseñas para Samba /var/lib/samba/passdb.tdb.
    • security = server: En este caso, la validación de usuarios para el acceso a un recurso compartido se hace en otro ordenador, normalmente un equipo con Windows Server.
    • security = domain: Esta opción, que valida en el servidor donde se crean las credenciales de los usuarios de Samba, debe de ser un controlador de dominio.
  • passdb backend: Este parámetro define el sistema utilizado para almacenar la información referida a usuarios y grupos Samba.
  • hosts allow: Este parámetro es para especificar qué equipos tienen permitido el acceso (ejemplos: hosts allow = 192.168., hosts allow = 192.168.1.0/255.255.255.0, hosts allow = 192.168.1.0 EXCEPT 192.168.1.20).
  • hosts deny: Este parámetro es para especificar qué equipos no tienen permitido el acceso (ejemplos: hosts deny = 192.168., hosts deny = 192.168.1.0/255.255.255.0, hosts deny = 192.168.1.0 EXCEPT 192.168.1.20).
  • path: En este parámetro se especifica la ruta del directorio que se quiere compartir.
  • read only: Este parámetro se utiliza para especificar si un directorio compartido es de solo lectura, utilizando el valor yes, o permite modificaciones, con el valor no.
  • valid users: Este parámetro se utiliza para especificar una lista de usuarios que tienen permitido el acceso al recurso.
  • guest ok: Este parámetro se utiliza para permitir accesos sin validación al recurso. Para ello se debe establecer su valor a yes.
  • guest only: Si se asigna a este parámetro el valor yes, solo se permitirán accesos anónimos al recurso.
  • available: Este parámetro tiene como valor por defecto yes e indica que el recurso está disponible. Se puede utilizar para deshabilitar temporalmente el acceso a un recurso compartido estableciendo el valor no.
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Cuotas de Disco Compartir Archivos NFS Seguridad de Red Samba