WebNFS 관리 작업

이 절에서는 WebNFS 시스템 관리 지침을 제공합니다. 관련 작업은 다음과 같습니다.

표 2-4 WebNFS 관리 작업 맵

WebNFS 액세스 계획

WebNFS를 사용하려면 nfs://server/path와 같은 NFS URL을 로드 및 실행할 수 있는 응용 프로그램이 필요합니다. 다음 단계에서는 WebNFS 액세스를 위해 내보낼 수 있는 파일 시스템을 선택합니다. 응용 프로그램에서 웹을 검색하는 경우에는 웹 서버의 문서 루트가 사용되는 경우가 많습니다. WebNFS 액세스를 위해 내보낼 파일 시스템을 선택할 때는 다양한 요인을 고려해야 합니다.

1. 각 서버에는 기본적으로 서버의 루트 파일 시스템과 연결되는 공용 파일 핸들이 하나 있습니다. 공용 파일 핸들이 연결된 디렉토리에 상대적으로 NFS URL의 경로를 평가합니다. 경로가 내보낸 파일 시스템 내의 디렉토리나 파일로 연결되는 경우에는 서버에서 액세스를 제공합니다. share 명령의 public 옵션을 사용하여 공용 파일 핸들을 내보낸 특정 디렉토리와 연결할 수 있습니다. 이 옵션을 사용하면 서버의 루트 파일 시스템이 아닌 공유 파일 시스템에 상대적으로 URL을 지정할 수 있습니다. 루트 파일 시스템은 공유하는 경우가 아니면 웹 액세스를 허용하지 않습니다.

2. WebNFS 환경에서는 이미 마운트 권한을 보유한 사용자가 브라우저를 통해 파일에 액세스할 수 있습니다. public 옵션을 사용하여 파일 시스템을 내보내는지 여부에 관계없이 이 기능은 사용으로 설정됩니다. 사용자는 NFS 설정을 통해 이미 이러한 파일에 대한 액세스 권한을 가지고 있으므로, 이 액세스로 인해 보안 위험이 추가로 발생하지는 않습니다. 파일 시스템을 마운트할 수 없는 사용자가 WebNFS 액세스를 사용해야 하는 경우에만 public 옵션을 사용하여 파일 시스템을 공유하면 됩니다.

3. 이미 공개적으로 사용할 수 있도록 설정되어 있는 파일 시스템에서 public 옵션을 사용할 수 있습니다. ftp 아카이브의 최상위 디렉토리, 웹 사이트의 기본 URL 디렉토리 등을 예로 들 수 있습니다.

4. share 명령에서 index 옵션을 사용하여 HTML 파일을 강제로 로드할 수 있습니다. 그렇지 않으면 NFS URL에 액세스할 때 디렉토리를 나열할 수 있습니다.

   파일 시스템을 선택한 후에 파일을 검토하고 액세스 권한을 설정하여 필요에 따라 파일 또는 디렉토리 보기를 제한합니다. 공유하는 NFS 파일 시스템에 대해 권한을 적절하게 설정합니다. 대부분의 사이트에서는 디렉토리의 경우 755 권한, 그리고 파일의 경우 644 권한이 적절한 액세스 레벨을 제공합니다.

   단일 웹 사이트에 액세스하는 데 NFS 및 HTTP URL을 모두 사용하려는 경우에는 추가적인 요인을 고려해야 합니다. 이러한 요인에 대한 설명은 웹 브라우저 사용 시의 WebNFS 제한에 나와 있습니다.

NFS URL을 사용한 찾아보기 방법

WebNFS 서비스를 지원할 수 있는 브라우저에서는 다음과 같은 NFS URL에 대한 액세스를 제공합니다.

nfs://server<:port>/path

server

파일 서버의 이름

port

사용할 포트 번호(2049, 기본값)

path

파일 경로(공용 파일 핸들 또는 루트 파일 시스템에 상대적일 수 있음)

방화벽을 통해 WebNFS 액세스를 사용으로 설정하는 방법

포트 2049에서 TCP 연결을 허용하도록 방화벽을 구성하여 로컬 서브넷에 속하지 않은 클라이언트에 대해 WebNFS 액세스를 사용으로 설정할 수 있습니다. httpd에 대한 액세스를 허용한다고 해서 NFS URL 사용이 허용되지는 않습니다.