Users Guide
Table Of Contents
- Dell EMC PowerStore Configuración de exportaciones de NFS
- Tabla de contenido
- Recursos adicionales
- Descripción general
- Creación de servidores NAS
- Descripción general de la configuración de servidores NAS
- Crear un servidor NAS para los sistemas de archivos de NFS (solamente UNIX)
- Configurar los servicios de asignación de nombres del servidor NAS
- Configurar los protocolos de uso compartido del servidor NAS
- Configurar Kerberos para la seguridad del servidor NAS
- Configurar exportaciones de NFS
- Funciones adicionales del servidor NAS
- Más funciones del sistema de archivos
Descripción general
En este capítulo se incluye la siguiente información:
Temas:
• Compatibilidad con NFS
• Acerca de NFS seguro
• Consideraciones de planificación
Compatibilidad con NFS
Modelo PowerStore T es compatible con NFSv3 y NFSv4. También es compatible con NFS seguro con Kerberos para una autenticación
sólida. Aunque Modelo PowerStore T es compatible con la mayoría de las funcionalidades de NFSv4 y v4.1 descritas en las RFC
pertinentes, la delegación de directorio y pNFS no son compatibles. La compatibilidad con NFS se habilita en un servidor NAS durante o
después de la creación, lo que le permite crear sistemas de archivos habilitados para NFS en ese servidor NAS.
Acerca de NFS seguro
Puede configurar NFS seguro cuando crea o modifica un servidor NAS que es compatible con recursos compartidos de UNIX. NFS seguro
proporciona autenticación de usuarios basada en Kerberos, la cual puede proporcionar integridad y privacidad de los datos de red.
Kerberos es un servicio de autenticación distribuido diseñado para brindar una autenticación sólida con criptografía de clave secreta. Su
funcionamiento se basa en “vales” que permiten que los nodos se comuniquen a través de una red no segura para demostrar su identidad
de manera segura. Cuando se configura para actuar como un servidor NFS seguro, el servidor NAS usa la infraestructura de seguridad
RPCSEC_GSS y el protocolo de autenticación Kerberos para verificar los usuarios y los servicios.
Opciones de seguridad
NFS seguro es compatible con las siguientes opciones de seguridad:
● krb5: autenticación Kerberos
● krb5i: autenticación Kerberos e integridad de datos mediante la adición de una firma a cada paquete NFS que se transmite a través de
la red
● krb5p: autenticación Kerberos, integridad de datos y privacidad de datos mediante el cifrado de los datos antes de su envío a través de
la red
El cifrado de datos requiere más recursos para el procesamiento del sistema y puede causar un rendimiento más lento.
En un ambiente de NFS seguro, el acceso de los usuarios a sistemas de archivos NFS se otorga en función de los nombres entidad de
seguridad de Kerberos. Sin embargo, el control de acceso a recursos compartidos dentro de un sistema de archivos se basa en el UID y el
GID de UNIX, o en las ACL.
NOTA:
NFS seguro admite credenciales de NFS con más de 16 grupos, lo que equivale a la opción de credenciales extendidas de
UNIX.
Configuración de NFS seguro
Si está implementando NFS seguro, configure lo siguiente:
● Se debe configurar al menos un servidor NTP en el dispositivo PowerStore para sincronizar la fecha y la hora. Se recomienda
configurar un mínimo de dos servidores NTP por dominio para evitar un punto único de falla.
● Un servicio de directorio de UNIX (UDS)
1
Descripción general 5