Recurs compartit per tots els servidors amb permisos d’escriptura - LDAP

Hem configurat un servidor de fitxers centralitzat mitjançant el protocol NFS en un entorn Rocky Linux, permetent que diversos clients hi accedeixin de forma simultània. En el procés, hem après a gestionar els permisos de sistema de fitxers (UID/GID) i a adaptar la configuració als requisits de seguretat.

Per això, a continuació veuras com hem creat una carpeta publica al servidor NFS on la resta de servidors poden pujar i descarregarse arxius.

Nota: Tota aquesta configuració que veuràs a continuació ha sigut ideada gràcies al GEM del repte, seguint les instruccions estrictes de la rúbrica.

Preparació del Servidor (On estan les dades)

Creem una carpeta, aquesta será la compartida amb la resta de servidors

sudo mkdir -p /srv/nfs/compartida/public

I donem permisos, imprescindible perque, com diu a la rubrica, ningú ha de ser propetari d’aquesta carpeta.

sudo chown nobody:nogroup srv/nfs/compartida/public
sudo chmod 777 srv/nfs/compartida/public

Com que els usuaris de cada màquina poden tenir IDs diferents, assignem la carpeta a `nobody` per evitar bloquejos inicials.

Configuració de l’exportació (El fitxer `/etc/exports`)

Aquest és el punt clau de la rúbrica. Hem d’editar el fitxer on diem què compartim i a qui.

Obrim el fitxer (vim /etc/exports)
Afegim aquesta última línia per permetre que les IPs en aquest subrang (servidors) puguin accedir.

/srv/nfs/compartida/public 192.168.0.0./24(rw,sync,no_subtree_check)

rw: Permís d’escriptura (Read/Write).
sync: Les dades es guarden immediatament (més segur).
no_subtree_check: Millora la fiabilitat quan es canvien noms de fitxers.

I apliquem els canvis:

sudo exportfs -ra
sudo systemctl restart nfs-kernel-server

Configuració del Client (On volem veure la carpeta)

Ara anirem al servidor on muntarem aquesta carpeta compartida, el servidor en aquest cas farà de client per aquest servei. Dins del servidor, creem la carpeta on la muntarem.

sudo mkdir -p /mnt/nfs_client

Ara, editem l’arxiu /etc/fstab per muntar la carpeta

sudo vim /etc/fstab

I afegim aquesta linea al final

{IP_DEL_SERVIDOR}:/srv/nfs/compartida/public /mnt/unitat_compartida nfs defaults,_netdev 0 0

Recurs compartit per tots els servidors amb permisos d’escriptura – LDAP

Per això, a continuació veuras com hem creat una carpeta publica al servidor NFS on la resta de servidors poden pujar i descarregarse arxius.

Preparació del Servidor (On estan les dades)

Creem una carpeta, aquesta será la compartida amb la resta de servidors

I donem permisos, imprescindible perque, com diu a la rubrica, ningú ha de ser propetari d’aquesta carpeta.

Com que els usuaris de cada màquina poden tenir IDs diferents, assignem la carpeta a `nobody` per evitar bloquejos inicials.

Configuració de l’exportació (El fitxer `/etc/exports`)

Aquest és el punt clau de la rúbrica. Hem d’editar el fitxer on diem què compartim i a qui.

I apliquem els canvis:

Configuració del Client (On volem veure la carpeta)

Ara anirem al servidor on muntarem aquesta carpeta compartida, el servidor en aquest cas farà de client per aquest servei. Dins del servidor, creem la carpeta on la muntarem.

Ara, editem l’arxiu /etc/fstab per muntar la carpeta

I afegim aquesta linea al final

Amb tot aixó, ja tindriem una carpeta configurada per la resta de servidores amb permisos de escriptura i llectura totals (777).

Per això, a continuació veuras com hem creat una carpeta publica al servidor NFS on la resta de servidors poden pujar i descarregarse arxius.

Preparació del Servidor (On estan les dades)

Creem una carpeta, aquesta será la compartida amb la resta de servidors

I donem permisos, imprescindible perque, com diu a la rubrica, ningú ha de ser propetari d’aquesta carpeta.

Com que els usuaris de cada màquina poden tenir IDs diferents, assignem la carpeta a nobody per evitar bloquejos inicials.

Configuració de l’exportació (El fitxer /etc/exports)

Aquest és el punt clau de la rúbrica. Hem d’editar el fitxer on diem què compartim i a qui.

I apliquem els canvis:

Configuració del Client (On volem veure la carpeta)

Ara anirem al servidor on muntarem aquesta carpeta compartida, el servidor en aquest cas farà de client per aquest servei. Dins del servidor, creem la carpeta on la muntarem.

Ara, editem l’arxiu /etc/fstab per muntar la carpeta

I afegim aquesta linea al final

Amb tot aixó, ja tindriem una carpeta configurada per la resta de servidores amb permisos de escriptura i llectura totals (777).

Com que els usuaris de cada màquina poden tenir IDs diferents, assignem la carpeta a `nobody` per evitar bloquejos inicials.

Configuració de l’exportació (El fitxer `/etc/exports`)