Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Última revisión Ambos lados, revisión siguiente | ||
es:howtos:network_services:nfs_root [2019/02/22 21:25 (UTC)] slackwarespanol [Configurando LILO] |
es:howtos:network_services:nfs_root [2019/02/22 21:46 (UTC)] slackwarespanol [Sources] |
||
---|---|---|---|
Línea 108: | Línea 108: | ||
<code># lilo</code> | <code># lilo</code> | ||
- | ==== First Boot ==== | + | ==== Primer arranque ==== |
- | The above is enough to get you a booting Slackware system, or should be. There are some additional steps that you may wish to now do. | + | Lo anterior es suficiente para obtener un sistema Slackware de arranque, o debería serlo. Hay algunos pasos adicionales que quizás desee hacer ahora. |
- | === Modules === | + | === Módulos === |
- | None of the modules have been installed, let's add them. Shutting down the nfsroot system and booting back into the Slackware kernel compilation virtual machine we can now compile the missing modules. First we will mount the rootfs, just as we did from the installer virtual machine: | + | Ninguno de los módulos ha sido instalado, vamos a agregarlos. Al apagar el sistema nfsroot y volver a arrancar en la máquina virtual de compilación del kernel de Slackware, ahora puede compilar los módulos que faltan. Primero montará los rootfs, tal como lo hicimos desde la máquina virtual del instalador: |
<code>mount -o rw,nolock slack-nfs-server:/nfs_share /mnt/tmp</code> | <code>mount -o rw,nolock slack-nfs-server:/nfs_share /mnt/tmp</code> | ||
- | Then we can compile and install the modules: | + | Luego pude compilar e instalar los módulos: |
<code># cd /usr/src/linux | <code># cd /usr/src/linux | ||
Línea 124: | Línea 124: | ||
# make modules_install INSTALL_MOD_PATH=/mnt/tmp</code> | # make modules_install INSTALL_MOD_PATH=/mnt/tmp</code> | ||
- | For the last command, avoid adding a trailing slash to /mnt/tmp, and try not to forget the INSTALL_MOD_PATH, otherwise you may have just clobbered your system modules. If you gave your kernel a local suffix (e.g. -nfsroot) you'd have been protected against that. | + | Para el último comando, evite agregar una barra diagonal final a /mnt/tmp, e intente no olvidar la INSTALL_MOD_PATH, de lo contrario, puede que solo haya sobrescrito los módulos de su sistema. Si le hubiera dado a u kernel un sufijo local (por ejemplo, -nfsroot), habría sido protegido contra eso. |
- | === Swap on NFS === | + | === Swap en NFS === |
- | You can create a swap file on your NFS share somewhere like this: | + | Puede crear un archivo swap en su recurso compartido NFS en algún lugar como este: |
<code># dd if=/dev/zero of=/nfs_share/swapfile bs=1024 count=64k</code> | <code># dd if=/dev/zero of=/nfs_share/swapfile bs=1024 count=64k</code> | ||
- | Then format it for swap: | + | Luego formatearlo para swap: |
<code># mkswap /nfs_share/swapfile</code> | <code># mkswap /nfs_share/swapfile</code> | ||
- | Then on the client you associate a loopback device with the file: | + | Luego, en el cliente asocie un dispositivo de bucle invertido con el archivo: |
<code># losetup /dev/loop0 /swapfile</code> | <code># losetup /dev/loop0 /swapfile</code> | ||
- | Then start using the loopback device for swap: | + | Entonces comience a usar el dispositivo de bucle invertido para swap: |
<code># swapon /dev/loop0</code> | <code># swapon /dev/loop0</code> | ||
- | Obviously you need to add the last two commands to /etc/rc.d/rc.local or another startup script to run on each boot. | + | Obviamente, debe agregar los dos últimos comandos a /etc/rc.d/rc.local u otro script de inicio para ejecutar en cada arranque. |
- | === Locking down /etc/exports === | + | === Bloqueo de / etc / exports === |
- | + | Suponiendo que su cliente liviano se conecte desde una dirección predecible, ahora que ha instalado los módulos, finalmente puede bloquear el acceso solo al cliente liviano (/etc/exports en el servidor): | |
- | Assuming your thin client connects from a predictable address, now that we've installed the modules we can finally lock down access to only the thin client (/etc/exports on the server): | + | |
<code>/nfs_share 172.17.0.81/32(rw,sync,no_root_squash,no_subtree_check)</code> | <code>/nfs_share 172.17.0.81/32(rw,sync,no_root_squash,no_subtree_check)</code> | ||
- | And we presumably don't want all-and-sundry using our newly prepared rootfs directory, so drop it down a level and qualify it by IP address (on the server): | + | Y es de suponer que no queremos que todos y cada uno utilicen nuestro directorio rootfs recién preparado, así que bájelo y califíquelo por dirección IP (en el servidor): |
<code># cd / | <code># cd / | ||
Línea 159: | Línea 158: | ||
# mv 172.17.0.81 nfs_share</code> | # mv 172.17.0.81 nfs_share</code> | ||
- | Now over on the client machine, configure LILO so nfsroot | + | Ahora en la máquina cliente, configure LILO para que nfsroot solicite el recurso compartido nfs basado en la dirección IP del cliente con '% s': |
- | requests the nfs share based on the client's IP address with '%s': | + | |
<code>image=/boot/vmlinuz-nfsroot | <code>image=/boot/vmlinuz-nfsroot | ||
Línea 167: | Línea 165: | ||
append= "root=/dev/nfs ip=dhcp nfsroot=172.17.0.80:/nfs_share/%s,v3 rw"</code> | append= "root=/dev/nfs ip=dhcp nfsroot=172.17.0.80:/nfs_share/%s,v3 rw"</code> | ||
- | NFS Root is never going to be considered secure, but at least this makes cross-contamination of nfsroots less likely. | + | La raíz NFS nunca se considerará segura, pero al menos esto hace que la contaminación cruzada de nfsroots sea menos probable. |
- | + | ||
- | Note that I am using dhcp in the above example, but I've added an entry to /etc/dnsmasq.conf on my router mapping the thin client MAC address to the IP address 172.17.0.81 so the client always gets that address. | + | |
- | ====== Sources ====== | + | Tenga en cuenta que estoy usando dhcp en el ejemplo anterior, pero agregué una entrada a /etc/dnsmasq.conf en mi enrutador que asigna la dirección MAC del cliente liviano a la dirección IP 172.17.0.81 para que el cliente siempre obtenga esa dirección. |
- | * Originally written by [[wiki:user:bifferos | User bifferos]] | + | ====== Fuentes ====== |
+ | * Escrito originalmente por [[[wiki:user:bifferos | User bifferos]] | ||
+ | * Traducido por: [[wiki:user: slackwarespanol | Victor]] 2019/02/22 21:41 (UTC) | ||
{{tag>howtos nfs author_bifferos}} | {{tag>howtos nfs author_bifferos}} |