(주)레디시스템
Home
홈으로 회사소개 시스템 웹 사이트맵 헬프데스크
 
 
작성일 : 05-11-30 16:59
linux nfs (1)
 글쓴이 : 관리자
조회 : 17,593  
NFS은 썬 마이크로 시스템 에서 네트워크를 통해 파일을 공유랑 수 있도록 만든 프로토콜 입니다.NFS는 UNIX,Linux 계열의 운영체제에서 파일을 공유할수 있도록 고안  됐습니다.NFS는 리눅스 에서 윈도우 파티션을 마운트 하여 사용하듯 NFS서버의 특정 디렉토리를 클라이언트에서 마운트 하여 자신의 영역인 것 처럼 사용 합니다.

---------
  - portmap : NFS가 RPC 기반으로 돌아 가기 때문에 rpcbind의 매핑위해 필용한 데몬
  - rpc.nfsd : NFS데몬으로 실제로 NFS로 파일 시스템을 공유 가능하게 해줌
  - rpc.mountd : 마운트를 가능하게 해주는 데몬
  - 실행위치 /etc/rc.d/init/nfs [start|stop|restart] ---- 서버 실행 데몬
  - 실행위치 /etc/rc.d/init/portmap [start|stop|restart] --- 클라이언트 실행 데몬
  - nfs 실행 데몬 확인 :  rpcinfo -p

---------------------------------------------------------------------------------

 - nfs rpm 확인 -

[root@zzz public]# rpm -qa | grep nfs
nfs-utils-1.0.5-3
redhat-config-nfs-1.0.13-1

 - 현재 설치되어 있는 nfs server rpm 확인 -

[root@zzz public]# rpm -qa | grep portmap
portmap-4.0-56

 - 현재 설치 되어 있는 nfs client rpm 확인....

  * nfs 관련 패키지가 설치 되어 있지 않으면 레드햇은 RPM으로 nfs-utils 와 portmap
    을 받아서 설치 하면 됩니다.

---------------------------------------------------------------------------------

- nfs 파일 설정 -

현재 서버를 nfs 서버로 만들경우에 아래의 exports 파일 을 만들고 설정해야 합니다.

[root@zzz etc]#vi exports

    /test  192.168.0.10(rw)  --> 192.168.0.10 서버에서 리드 라우트 권한을 가짐

    /test  192.168.0.10(ro)  --> 192.168.0.10 에서 읽기 권한만 가짐

    /test  192.168.0.10(rw)
    /test/test2  192.168.0.10(noaccess)  --> 하위 디렉토리 접근 권한 없음

    /test  192.168.0.10(rw,root_squash) --> 루트로 마운트시 루트 권한이 아닌
            nfsnobody 권한으로 사용 하게 됨
            no_root_squash 로 하면 root권한으로 사용(보안적인 문제로 인하여 잘
            사용 하지는 않음)
            기본 값은 root_squash 임

    /test  192.168.0.10(rw,all_squash) --> 일반 사용자 모두  nfsnobody 로 매핑
            되어 사용 함,  각각의 계정으로 사용 하려면 no_all_squash로 설정 함
            no_all_squash 가 기본 값임

  /etc  192.168.0.19(rw,anonuid=510,anongid=510) --> 특정 계정으로 권한을 줌

  * nfsnobody 로 할 경우 UID가 지 맘대로 정해 지는 현상이 있음으로 그것에 맞게
    nfs서버에서 디렉토리 권한을 바꾸주면 됨


    /test                                192.168.0.*(rw,no_root_squash)
공유할디렉토리                      접속할머신    옵션

wq!

- 192.168.0.10의 컴퓨터들에서 /test/ 디렉토리공유를 허가 하는 것이고 read,write 할수 있습니다.no_root_squash 라고 하면 root 도 접속 가능 합니다.

- 접속할 머신 -
 호스트로 등록 , 도메인으로 등록 , 아이피로 등록 가능

- 옵 션 -
ro - 읽기 전용
rw - 읽기,쓰기
rx - 읽기,실행
root=n - n으로 표신된 계정의 UID를 루트권한으로 사용가능
insecure - 인증되지 않는 엑세스 허용
noaccess - 마운트되는 디렉토리의 하위 특정디렉토리는 마운트에서 제외 할때
unic-rpc - UNIX-도메인 RPC인증절차를 요구 한다.
secure-rpc - secure RPC 인증절차를 요구 한다.
kerberos - kerberos 인증 절차를 요구 한다.
root_squash - 클라이언트 호스트의 uid0에서의 request 를 서버의 uid 65534(-2)로 패핑
                    함으로써 지정된 호스트의 슈퍼유저의 엑세스를 거부하는 보안기능이다.
                    uid 65534는 유저nobody의 것이다.클라이언트 root 가 서버의 root로 행세할
                    수 없다.따라서 root_squash를 선택하면 root가 nobody로 패핑이 되는 것
                    이다.
no_root_squash - 디폴트값으로 사용되고 uid 0으로 부터의 매핑을 하지 않는다.root권한
                        을 행세할수 있다.
all_squash - 클라이언트의 모든 UID와 GID에 대해서 익명사용자 ID로 매핑하여 처리한다.
no_all_squash - root를 제외한 일반 사용자계정에 대해서 서버와 클라이언트에 동일한
                        UID에 대해서는 동일한 권한을 준다.
link_relastive - 절대경로에 해당하는 심볼릭 링크를 상태경로로 변경하도록 설정하는 옵션
                      이다.
link_absolute - 심볼릭 링크를 있는 것은 그대로 아무런 조치를 취하지 않도록하는 옵션이
                      다.
map_identity - 클라이언트가 서버와 동일한 uid 와 gid를 사용한다고 가정하라고 서버에
                    게 말해준다.
map_static - NFS서버에게 클라이언트와 서버가 동일한 uid/gid를 공유하지 않도록 하는
                  옵션이다.
map_nis - NIS 서버를 이용해서 UID 와 GID에 해한 맵을 사용하도록 설정하는 옵션이다.
anonuid,anongid - 익명 계정을 UID 와 GID에 대해서 지정할 수 있도록 하는 옵션이다.

---------------------------------------------------------------------------------

 - 클라이언트에서 nfs 파일시스템 공유 하기 -

[root@zzz /]#mkdir /test
[root@zzz /]#mount -t nfs 192.168.0.10:/test /test

---------------------------------------------------------------------------------

NFS를 계속적으로 사용하고 싶을 때는 /etc/fstab 에 등록하여 사용 할수 있습니다.
 
-- fstab 에 등록 하기...--

[root@zzz /etc]#vi fstab
LABEL=/          /                  ext2      defaults        1 1
LABEL=/boot    /boot            ext2      defaults        1 2
LABEL=/data    /data            ext2      defaults        1 2
none                /dev/pts      devpts    gid=5,mode=620  0 0
none                /proc            proc      defaults        0 0
none                /dev/shm    tmpfs    defaults        0 0
/dev/hda3            swap        swap    defaults        0 0
/dev/cdrom      /mnt/cdrom  udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0            /mnt/floppy  auto      noauto,owner,kudzu 0 0
192.168.0.10:/data /public        nfs        rw                0 0  --->fstab 추가
wq!




192.168.0.10:/data            /public              nfs          bg,soft,rw      0        0
공유디렉토리                마운트포인트    파일시스템        옵션      덤프    점검여부

bg : 백그람운드로 실행
soft : 읽기전용으로 마운트
rw : 읽고 쓰기 로 실행
default

 
 

Total 106
번호 제   목 글쓴이 날짜 조회
106 heartbeat HA-Cluster 설정
관리자
2007/09/12 39205
105 linux - solaris nfs 설정.(2)
관리자
2005/11/30 23936
104 ntp 시간 자동화 설정
관리자
2008/03/18 21553
103 DL580G5 NIC 10G NC510C 설치
관리자
2008/03/10 19858
102 레이드가 구성된 리눅스 파티션 정보 보는 방법.... HP DL380 sm…
관리자
2005/12/23 19679
101 리눅스 LVM 설정. (Logical Volume Manager) (1)
관리자
2005/12/06 18717
100 linux 서버 점검
관리자
2006/09/05 18591
99 insmod와 modprobe의 차이 [펌]
관리자
2006/08/14 17942
98 linux nfs (1)
관리자
2005/11/30 17594
97 linux rootkit 설치 및 확인
관리자
2008/03/18 15525
96 기가비트 연결 확인 ( ethtool )
관리자
2007/11/16 15290
95 쉘상에서 메일보내기
관리자
2007/07/09 14346
94 x3560 centos 4.6 DSA 설정
관리자
2009/07/01 13993
93 시스템 이상시 복구 모드 사용법..(rescue mode)
관리자
2007/01/19 13558
92 리눅스 lVM 복구
관리자
2007/01/22 13105
 1  2  3  4  5  6  7  8  
 
문서 상단으로
 
 
Administrator Login
웹마스터