1 / 14

NFS 를 이용한 파일공유

NFS 를 이용한 파일공유. Sparcs 10 이 가 영. NFS. Network File System 의 약자 다른 서버에서 공유한 디렉토리를 마운트하여 자신의 디렉토리처럼 사용하는 것 유닉스에서 파일을 공유하기 위해 만든 시스템 . 윈도우에서도 Windows Services for UNIX 를 깔면 사용 가능하다 . 커널에서 지원 최근 리눅스들은 이미 지원이 되고 있다 . 편리하나 보안상 취약하고 엄청난 수의 사람이 사용하면 NFS LOCK 에 걸려 시스템이 먹통이 된다.

neo
Download Presentation

NFS 를 이용한 파일공유

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NFS를 이용한 파일공유 Sparcs 10 이 가 영

  2. NFS • Network File System의 약자 • 다른 서버에서 공유한 디렉토리를 마운트하여 자신의 디렉토리처럼 사용하는 것 • 유닉스에서 파일을 공유하기 위해 만든 시스템. 윈도우에서도 Windows Services for UNIX를 깔면 사용 가능하다. • 커널에서 지원 최근 리눅스들은 이미 지원이 되고 있다. • 편리하나 보안상 취약하고 엄청난 수의 사람이 사용하면 NFS LOCK에 걸려 시스템이 먹통이 된다.

  3. portmapper • NFS는 RPC(Remote Procedure Call)-원격 프로시저 호출 사용 원격 프로시저 호출(Remote procedure call, RPC)은 컴퓨터 프로그램이 다른 주소공간에서 원격 제어를 위한 프로그래머의 세세한 코딩 없이 함수나 프로시저의 실행을 허용하는 기술이다. • 이때 포트가 고정되어 있지 않고 동적으로 할당되기 때문에 portmapper를 이용하여 할당된 포트를 클라이언트에게 알린다. • Portmapper는 데몬 상태로 대기하고 있다가 요청이 들어올때 bind역할을 한다.

  4. /etc/exports • # /etc/exports: the access control list for filesystems which may be exported • # to NFS clients. See exports(5). • # • # Example for NFSv2 and NFSv3: • # /srv/homes hostname1(rw,sync) hostname2(ro,sync) • # • # Example for NFSv4: • # /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt) • # /srv/nfs4/homes gss/krb5i(rw,sync)

  5. exports의 설정은 라인단위로 처리하게 됩니다. 즉 하나의 라인이 하나의 디렉토리 공유를 표시하게 됩니다. 다음은 각 필드별 설명입니다. • 첫 번째 필드 : 제공할 디렉토리의 절대 경로입니다. 위의 예제에서는 /data가 됩니다. • 두 번째 필드 : 허가할 사용자 목록(속성)으로 위의 예제에서는 192.168.0.에 속해 있는 모든 호스트에게 허용하게 됩니다. 허가할 사용자 목록 형식은 다음과 같습니다. 호스트 네임 형식 : mmx ns2 도메인 네임 형식 : *.zero.com 주소 형식 : 192.168.1.* • 마지막으로 ()에 묶여있는 속성입니다. 속성에는 다양한 설정을 부여할 수 있으며, 보안에 매우 민감한 사항이므로 항상 유의하여야 합니다.

  6. 속성 • ro – 읽기(기본값) • rw – 읽기 쓰기 • no_root_squash – client의 root 사용자가 NFS Server접근 시 root권한 • root_squash – client root접근시 nfsnobody권한(기본값) • ercure – 클라이언트 요청시 지정 포트만 사용(기본값) • insecure – 클라이언트 요청시 모든 포트를 통해 서비스 요청 허가 • sync – client가 파일 시스템을 변경하면 즉시 동기화

  7. 데몬 재가동 • #/etc/init.d/nfs restart 또는  /etc/rc.d/init.d/nfs restart • #ntsysv실행

  8. NFS테스트 • 자기 자신을 마운트 해 봄으로서 확인할 수 있다. • # mount   -t   nfs호스트명(혹은 ip):/공유디렉토리  /마운트포인트 • 아무런 메세지가 뜨지 않으면 성공

  9. Client • 마찬가지로 # mount   -t   nfs호스트명(혹은 ip):/공유디렉토리  /마운트포인트

  10. 마운트설정 : /etc/fstab파일 수정 • 호스트명(ip주소):/공유디렉토리   /마운트포인트   nfs(파일시스템)   옵션   덤프   점검여부 • Ex) 192.168.0.2:/data       /nfsnfsbg,soft,rw      0 0 위의 내용은 192.168.0.2의 data디렉토리를 /nfs디렉토리로 마운트 하되 파일시스템은 nfs이며 백그라운드로, 소프트타입으로, 읽기쓰기가 가능하도록하며 부팅시 파일시스템 점검은 하지않도록 설정한 것이다.

  11. NFS찾기 • NFS 서버가 실행중인지, 공유 자원의 정확한 이름 등을 모를 수 있다. • #showmount [서버] : NFS로 접속해 있는 서버들을 알 수 있다. • #showmount –e [서버] : NFS로 공유할 수 있는 디렉토리 목록을 보여준다. • 서버가 죽어 있으면 RPC가 동작하지 않아서 에러가 뜬다.

  12. 언마운트하기 • 간단히 umount [디렉토리]

  13. 들어주셔서 감사합니다

More Related