Como configurar servidor NFS

 

www.onlinetis.com

Configurar un servidor NFS (Network File System) te permite compartir directorios y archivos a través de una red. Aquí te explico los pasos principales para hacerlo, usando como ejemplo una distribución de Linux como Debian o Ubuntu.

1. Instalación de los paquetes necesarios

Lo primero es instalar el software del servidor NFS. Abre una terminal y ejecuta el siguiente comando:

sudo apt update

sudo apt install nfs-kernel-server

Este comando descarga e instala el paquete nfs-kernel-server, que es el demonio del servidor NFS.

2. Creación del directorio a compartir

Ahora, crea el directorio que quieres compartir con los clientes. Puedes ubicarlo en cualquier lugar, pero es común usar /mnt o /srv. Por ejemplo, crearemos un directorio llamado compartido:

sudo mkdir -p /srv/nfs/compartido

Luego, asegúrate de que el directorio tenga los permisos correctos para que los clientes puedan acceder a él. En muchos casos, es útil otorgar permisos al grupo nogroup y al usuario nobody:

sudo chown nobody:nogroup /srv/nfs/compartido

3. Configuración de los permisos de exportación

El archivo de configuración principal para las exportaciones de NFS es /etc/exports. Aquí es donde defines qué directorios se van a compartir y con qué clientes.

Abre el archivo con un editor de texto como nano:

sudo nano /etc/exports

Añade una línea al final del archivo con el siguiente formato:

/ruta/del/directorio_a_compartir cliente1(opciones) cliente2(opciones)

Ejemplos de configuración:

  • Para un solo cliente específico:

    /srv/nfs/compartido 192.168.1.100(rw,sync,no_subtree_check)

    Esto permite que el equipo con la IP 192.168.1.100 acceda al directorio.

  • Para una subred completa:

    /srv/nfs/compartido 192.168.1.0/24(rw,sync,no_subtree_check)

    Esto permite el acceso a todos los equipos en la subred 192.168.1.0.

  • Para todos los clientes (acceso menos seguro):

    /srv/nfs/compartido *(rw,sync,no_subtree_check)

Opciones comunes:

  • rw: Permite la lectura y escritura.

  • ro: Permite solo la lectura.

  • sync: Obliga a que los cambios se escriban en disco antes de responder.

  • async: Permite que el servidor responda antes de escribir los cambios.

  • no_subtree_check: Desactiva la verificación de subárbol, lo que puede mejorar el rendimiento. Es una buena práctica usarla.

Guarda los cambios y cierra el archivo.

4. Reinicio del servicio NFS

Una vez que has modificado el archivo /etc/exports, debes aplicar los cambios reiniciando el servicio NFS. Puedes hacerlo con este comando:

sudo systemctl restart nfs-kernel-server

O, de manera más sencilla, puedes usar exportfs -a para forzar la relectura del archivo de configuración sin reiniciar el servicio:

sudo exportfs -a

Para verificar que las exportaciones están activas, usa el comando showmount:

showmount -e localhost

5. Configuración del cortafuegos (Firewall)

Si tienes un cortafuegos activo, como ufw, debes permitir el tráfico para NFS. NFS usa los siguientes puertos:

  • 2049/tcp y 2049/udp (NFS)

  • 111/tcp y 111/udp (Portmapper)

Para UFW, puedes permitir el tráfico de la siguiente manera:

sudo ufw allow 2049

sudo ufw allow 111

sudo ufw reload

Con estos pasos, tu servidor NFS estará listo para que los clientes se conecten y monten el directorio compartido.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »