4. 3 (화) - Linux (NFS)
◎ NFS
- 서버와 클라이언트 모두 유닉스이다.
- Sun사에서 개발
◎ NFS 서버 설치 확인
# rpm -qa | grep nfs-utils
nfs-utils-1.2.3-64.el6.x86_64
nfs-utils-lib-1.1.5-11.el6.x86_64
# rpm -qa | grep rpcbind
rpcbind-0.2.0-13.el6_9.1.x86_64
◎ 관련 파일
• 데몬 : /usr/sbin/rpc.nfsd
/sbin/rpcbind
• 관리 스크립트 : /etc/rc.d/init.d/rpcbind
/etc/rc.d/init.d/nfs
• 환경 설정 파일 : /etc/exports
→ 기본 제공되는 파일이 아님 (만들자)
※ 이전 버전은 portmap을 이용한다. (rpcbind 대신에)
→ 둘은 같다고 봐도 무방하다. portmap 버전 up해서 나온게 rpcbind
◎ NFS - export
• 허가할 클라이언트 지정
- 주소/넷마스크의 표현 형식으로 사용가능
ex. 203.228.182.0/24 → 203.228.182. 네트워크의 모든 주소
- 하나의 IP 및 호스트의 주소로 적을 수 있음
ex. *.msmc.or.kr → msmc 도메인에 있는 모든 서버
▷ UID를 이용해 사용자를 구분
◎ NFS - export 옵션 (서버)
- ro : 읽기 전용, rw : 일기 쓰기 허용
- root_squash : 클라이언트의 root를 nobody(window의 guest와 같은 의미)로 매핑
squash : 뭉개다 (무시해버림)
(root의 Default 설정)
- no_root_squash : 클라이언트의 root와 서버의 root를 일치시킨다.
- all_squash : 모든 사용자를 nobody로 매핑
. root를 포함함으로 no_root_squash는 무시된다.
- no_all_squash : 서버의 사용자와 클라이언트의 사용자를 일치시킨다.
. root_squash를 이용 root를 제외 시킬 수 있다.
→ 두 시스템 간 같은 ID를 가진 USER가 접근한다?
→ 다른 시스템의 접근이어도 자신의 시스템의 USER인것처럼 인식
(일반 유저의 Default 설정)
- anonuid=uid, anongid=gid : nobody로 매핑 될경우 지정된 계정이나 그룹으로
대상을 변경한다.
- sync : 파일 쓰기 후에 디스크 동기화
- insecure : 인증되지 않은 접속도 허용
◎ NFS - export 옵션 (클라이언트)
#mount -t nfs NFS서버IP:/공유디렉토리 /마운트할디렉토리
ex) mount 192.168.1.21:/home/data /home/data
→ 내 /home/data(오른쪽)에 접근하면, 실제로는 192.168.1.21서버의 /home/data를
이용하는 것
• 일반 mount와 동일하다.
• 재귀적인 mount는 불허된다.
- fstab에 등록 • 부팅시에 자동으로 마운트 된다.
- 사전에 rpcbind(postmap)이 실행되어 있어야 한다.
# service rpcbind(portmap) start
# cat exports 예시
/ master(rw) trusty(rw,no_root_squash)
/home/down 192.168.3.10(rw) 192.168.3.11(ro)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub (ro,all_squash)
- 서버와 클라이언트 모두 유닉스이다.
- Sun사에서 개발
◎ NFS 서버 설치 확인
# rpm -qa | grep nfs-utils
nfs-utils-1.2.3-64.el6.x86_64
nfs-utils-lib-1.1.5-11.el6.x86_64
# rpm -qa | grep rpcbind
rpcbind-0.2.0-13.el6_9.1.x86_64
◎ 관련 파일
• 데몬 : /usr/sbin/rpc.nfsd
/sbin/rpcbind
• 관리 스크립트 : /etc/rc.d/init.d/rpcbind
/etc/rc.d/init.d/nfs
• 환경 설정 파일 : /etc/exports
→ 기본 제공되는 파일이 아님 (만들자)
※ 이전 버전은 portmap을 이용한다. (rpcbind 대신에)
→ 둘은 같다고 봐도 무방하다. portmap 버전 up해서 나온게 rpcbind
◎ NFS - export
• 허가할 클라이언트 지정
- 주소/넷마스크의 표현 형식으로 사용가능
ex. 203.228.182.0/24 → 203.228.182. 네트워크의 모든 주소
- 하나의 IP 및 호스트의 주소로 적을 수 있음
ex. *.msmc.or.kr → msmc 도메인에 있는 모든 서버
▷ UID를 이용해 사용자를 구분
◎ NFS - export 옵션 (서버)
- ro : 읽기 전용, rw : 일기 쓰기 허용
- root_squash : 클라이언트의 root를 nobody(window의 guest와 같은 의미)로 매핑
squash : 뭉개다 (무시해버림)
(root의 Default 설정)
- no_root_squash : 클라이언트의 root와 서버의 root를 일치시킨다.
- all_squash : 모든 사용자를 nobody로 매핑
. root를 포함함으로 no_root_squash는 무시된다.
- no_all_squash : 서버의 사용자와 클라이언트의 사용자를 일치시킨다.
. root_squash를 이용 root를 제외 시킬 수 있다.
→ 두 시스템 간 같은 ID를 가진 USER가 접근한다?
→ 다른 시스템의 접근이어도 자신의 시스템의 USER인것처럼 인식
(일반 유저의 Default 설정)
- anonuid=uid, anongid=gid : nobody로 매핑 될경우 지정된 계정이나 그룹으로
대상을 변경한다.
- sync : 파일 쓰기 후에 디스크 동기화
- insecure : 인증되지 않은 접속도 허용
◎ NFS - export 옵션 (클라이언트)
#mount -t nfs NFS서버IP:/공유디렉토리 /마운트할디렉토리
ex) mount 192.168.1.21:/home/data /home/data
→ 내 /home/data(오른쪽)에 접근하면, 실제로는 192.168.1.21서버의 /home/data를
이용하는 것
• 일반 mount와 동일하다.
• 재귀적인 mount는 불허된다.
- fstab에 등록 • 부팅시에 자동으로 마운트 된다.
- 사전에 rpcbind(postmap)이 실행되어 있어야 한다.
# service rpcbind(portmap) start
# cat exports 예시
/ master(rw) trusty(rw,no_root_squash)
/home/down 192.168.3.10(rw) 192.168.3.11(ro)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub (ro,all_squash)
댓글
댓글 쓰기