탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 네트워크 파일 시스템 관리 Oracle Solaris 11.1 Information Library (한국어) |
단일 클라이언트에 대한 마운트 액세스를 사용 안함으로 설정하는 방법
NFS URL을 사용하여 NFS 파일 시스템을 마운트하는 방법
마운트할 수 있는 파일 시스템에 대한 정보를 표시하는 방법
mount 명령을 사용하여 클라이언트에서 다른 NFS 버전을 선택하는 방법
DH 인증을 사용하여 보안 NFS 환경을 설정하는 방법
SMF 매개변수를 사용하여 autofs 환경을 구성하는 방법
autofs를 사용하여 CD-ROM 응용 프로그램에 액세스하는 방법
autofs를 사용하여 PC-DOS 데이터 디스켓에 액세스하는 방법
여러 홈 디렉토리 파일 시스템을 사용하여 /home을 설정하는 방법
공유 이름 공간에 액세스하도록 서로 다른 구조를 설정하는 방법
호환되지 않는 클라이언트 운영 체제 버전을 지원하는 방법
단일 NFS 클라이언트에서 autofs 찾아보기 기능을 완전히 사용 안함으로 설정하는 방법
모든 클라이언트에 대해 autofs 찾아보기 기능을 사용 안함으로 설정하는 방법
이 절에서는 WebNFS 시스템 관리 지침을 제공합니다. 관련 작업은 다음과 같습니다.
표 2-4 WebNFS 관리 작업 맵
|
WebNFS를 사용하려면 nfs://server/path와 같은 NFS URL을 로드 및 실행할 수 있는 응용 프로그램이 필요합니다. 다음 단계에서는 WebNFS 액세스를 위해 내보낼 수 있는 파일 시스템을 선택합니다. 응용 프로그램에서 웹을 검색하는 경우에는 웹 서버의 문서 루트가 사용되는 경우가 많습니다. WebNFS 액세스를 위해 내보낼 파일 시스템을 선택할 때는 다양한 요인을 고려해야 합니다.
각 서버에는 기본적으로 서버의 루트 파일 시스템과 연결되는 공용 파일 핸들이 하나 있습니다. 공용 파일 핸들이 연결된 디렉토리에 상대적으로 NFS URL의 경로를 평가합니다. 경로가 내보낸 파일 시스템 내의 디렉토리나 파일로 연결되는 경우에는 서버에서 액세스를 제공합니다. share 명령의 public 옵션을 사용하여 공용 파일 핸들을 내보낸 특정 디렉토리와 연결할 수 있습니다. 이 옵션을 사용하면 서버의 루트 파일 시스템이 아닌 공유 파일 시스템에 상대적으로 URL을 지정할 수 있습니다. 루트 파일 시스템은 공유하는 경우가 아니면 웹 액세스를 허용하지 않습니다.
WebNFS 환경에서는 이미 마운트 권한을 보유한 사용자가 브라우저를 통해 파일에 액세스할 수 있습니다. public 옵션을 사용하여 파일 시스템을 내보내는지 여부에 관계없이 이 기능은 사용으로 설정됩니다. 사용자는 NFS 설정을 통해 이미 이러한 파일에 대한 액세스 권한을 가지고 있으므로, 이 액세스로 인해 보안 위험이 추가로 발생하지는 않습니다. 파일 시스템을 마운트할 수 없는 사용자가 WebNFS 액세스를 사용해야 하는 경우에만 public 옵션을 사용하여 파일 시스템을 공유하면 됩니다.
이미 공개적으로 사용할 수 있도록 설정되어 있는 파일 시스템에서 public 옵션을 사용할 수 있습니다. ftp 아카이브의 최상위 디렉토리, 웹 사이트의 기본 URL 디렉토리 등을 예로 들 수 있습니다.
share 명령에서 index 옵션을 사용하여 HTML 파일을 강제로 로드할 수 있습니다. 그렇지 않으면 NFS URL에 액세스할 때 디렉토리를 나열할 수 있습니다.
파일 시스템을 선택한 후에 파일을 검토하고 액세스 권한을 설정하여 필요에 따라 파일 또는 디렉토리 보기를 제한합니다. 공유하는 NFS 파일 시스템에 대해 권한을 적절하게 설정합니다. 대부분의 사이트에서는 디렉토리의 경우 755 권한, 그리고 파일의 경우 644 권한이 적절한 액세스 레벨을 제공합니다.
단일 웹 사이트에 액세스하는 데 NFS 및 HTTP URL을 모두 사용하려는 경우에는 추가적인 요인을 고려해야 합니다. 이러한 요인에 대한 설명은 웹 브라우저 사용 시의 WebNFS 제한에 나와 있습니다.
WebNFS 서비스를 지원할 수 있는 브라우저에서는 다음과 같은 NFS URL에 대한 액세스를 제공합니다.
nfs://server<:port>/path
파일 서버의 이름
사용할 포트 번호(2049, 기본값)
파일 경로(공용 파일 핸들 또는 루트 파일 시스템에 상대적일 수 있음)
주 - 대부분의 브라우저에서는 nfs 또는 http와 같은 URL 서비스 유형이 트랜잭션 간에 저장됩니다. 다른 서비스 유형이 포함된 URL을 로드하면 예외가 발생합니다. NFS URL을 사용하고 나면 HTTP URL에 대한 참조가 로드될 수 있습니다. 이러한 참조가 로드되면 후속 페이지는 NFS 프로토콜이 아닌 HTTP 프로토콜을 사용하여 로드됩니다.
포트 2049에서 TCP 연결을 허용하도록 방화벽을 구성하여 로컬 서브넷에 속하지 않은 클라이언트에 대해 WebNFS 액세스를 사용으로 설정할 수 있습니다. httpd에 대한 액세스를 허용한다고 해서 NFS URL 사용이 허용되지는 않습니다.