Simple is IT, 누구나 보고 누구나 깨닫는 IT

Linux_NFS (Network File System) 본문

Simple is IT/Server

Linux_NFS (Network File System)

currenjin 2020. 5. 6. 14:19
NFS (Network File System)

: 서버에서 공유한 디렉토리를 마치 로컬 시스템의 장치처럼 이용할 수 있게 개발된 파일 시스템

NFS의 서버와 클라이언트

Server

/etc/exports

: 공유할 디렉토리 지정 파일

ex) /share 192.168.10.0/24(rw)

공유 설정 옵션

rw : 파일 시스템을 읽고 쓰기 가능케 공유

ro : 파일 시스템을 읽기 전용으로 공유

subtree_check : 하위 디렉터리를 검사 // 보안 유지

no_subtree_check : 하위 디렉터리를 검사하지 않음 //성능 고려

root_squash : 공유 디렉터리에 대한 루트 권한을 제한 // 보안 유지

no_root_squash : 공유 디렉터리에 대한 루트 권한을 허용

all_squash : 모든 사용자 권한을 익명 사용자 권한 // nobody:nogroup

포트 변경

/etc/sysconfig/nfs

Client

Mount

: 공유된 디렉토리 마운트

ex) mount 192.168.10.10:/share /client

df -h

client의 권한 설정 : nfsnobody

실습

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

1. NFS Service

Server

mkdir /nfs

vi /etc/exports

/nfs 192.168.10.0/24(rw)

systemctl restart nfs.service

방화벽 설정

systemctl stop firewalld //방화벽 끄기 but. 보안적인 측면에서 문제가 될 수 있다.

firewall-cmd --permanent --add-service=nfs

firewall-cmd --permanent --add-service=mountd

firewall-cmd --permanent --add-service=rpc-bind

firewall-cmd --reload //방화벽에서 nfs에서의 필요한 작업을 허용

Client

mkdir /nfs_c

mount 192.168.10.10:/nfs /nfs_c // 적용이 된 것을 알 수 있다.

!. 하지만 write 행위는 nfsnobody의 권한이기 때문에 불가능하다.

권한

chmod 777 [directory / file]

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////


저작자표시

'Simple is IT > Server' 카테고리의 다른 글

Linux_DHCP (CentOS)  (0) 2020.05.07
Linux Part 12. 메모리 관리 (SWAP)  (0) 2020.05.07
Linux Part 11. Linux Log  (0) 2020.05.06
Redhat(CentOS)_Software Package Manager  (0) 2020.05.06
Ubuntu 18.04 Network Settings  (0) 2020.05.06
'Simple is IT/Server' Related Articles more
Comments