Montaje de sistemas de archivos remotos con SSHFS y NFS

1. Introducción y contexto

La necesidad de compartir datos entre servidores y clientes es fundamental en entornos empresariales y de desarrollo. Existen varias soluciones, pero SSHFS y NFS destacan por su sencillez y rendimiento. A continuación se detallan ambos métodos y se comparan para ayudar al administrador en su elección.

2. Requisitos previos

• Distribución GNU/Linux actualizada (Debian, Ubuntu, CentOS, etc.).
• Acceso root o privilegios con sudo.
• Conectividad de red estable (puede requerirse VPN para conexiones inseguras).
• Paquetes necesarios instalados (detallados en cada sección).

SSHFS: Montaje de sistemas de archivos sobre SSH

2.1 ¿Qué es SSHFS

SSHFS utiliza el protocolo SFTP para permitir el montaje de un directorio remoto como si fuera parte de tu sistema de archivos local. Es ideal para entornos en los que solo se dispone de SSH y no se desea abrir puertos adicionales.

2.2 Instalación de SSHFS

En la mayoría de distribuciones:

• Debian/Ubuntu: sudo apt-get update sudo apt-get install sshfs
• CentOS/RHEL: sudo yum install epel-release sudo yum install sshfs

2.3 Montaje básico

sudo sshfs usuario@servidor:/ruta/remota /punto/local -o reconnect,ServerAliveInterval=15,ServerAliveCountMax=3

• -o reconnect: reintenta la conexión al caer.
• ServerAliveInterval: tiempo en segundos para sondas.

2.4 Ventajas y limitaciones

NFS: Network File System

3.1 ¿Qué es NFS

NFS es un protocolo de compartición de archivos en red, común en entornos UNIX/Linux. Se basa en RPC y permite que un cliente monte un directorio de un servidor y lo use localmente.

3.2 Instalación y configuración del servidor NFS

• Instalar paquetes:
  • Debian/Ubuntu: sudo apt-get install nfs-kernel-server
  • CentOS/RHEL: sudo yum install nfs-utils
• Editar /etc/exports:

  /srv/compartido 192.168.1.0/24(rw,sync,no_root_squash)

• Reiniciar servicio: sudo systemctl restart nfs-server

3.3 Montaje desde el cliente

sudo mount -t nfs servidor:/srv/compartido /mnt/compartido

Para montaje persistente, añadir en /etc/fstab:

servidor:/srv/compartido  /mnt/compartido  nfs  defaults  0  0

3.4 Ventajas y limitaciones

4. Comparativa práctica

5. Consideraciones de seguridad

No se recomienda exponer puertos NFS directamente a Internet. Para fortalecer la seguridad:

• Encapsular tráfico NFS/SSHFS en una VPN:
• OpenVPN
• WireGuard
• Strongswan (IPsec)
• Implementar firewall (ufw, firewalld) limitando orígenes de tráfico.
• Auditoría de registros: /var/log/auth.log, /var/log/syslog.
• Autenticación robusta: SSH keys con passphrase, certificados NFSv4.

6. Optimización y buenas prácticas

• Habilitar opciones de montaje como noatime, nodiratime.
• Para NFS: ajustar rsize y wsize (ej. rsize=1048576,wsize=1048576).
• Monitorizar con nfsstat, iostat, htop.
• Test de rendimiento con bonnie o iozone.

7. Solución de problemas comunes

7.1 Error ‘Stale NFS file handle’

Actualizar exportaciones y montar de nuevo:

sudo exportfs -ra  sudo umount /mnt/compartido  sudo mount /mnt/compartido

7.2 Desconexiones SSHFS frecuentes

• Aumentar ServerAliveInterval y ServerAliveCountMax.
• Verificar latencia de red con ping y mtr.

8. Conclusión

SSHFS y NFS ofrecen soluciones robustas para compartir sistemas de archivos remotos. La elección depende del escenario: SSHFS para accesos rápidos y seguros sin configurar servidor específico NFS para infraestructuras de alto rendimiento con caché y controles específicos. En ambos casos, la seguridad debe reforzarse mediante VPN y firewalls, siguiendo las buenas prácticas mencionadas.

Referencias y recursos adicionales

• Documentación oficial SSHFS: github.com/libfuse/sshfs
• Manual de NFS de Kernel.org: nfs.sourceforge.net
• Guía de optimización NFS: Red Hat Storage Guide