Sun Cluster 구성에서 NFS(Network File System)의 사용을 계획하는 경우, 다음 사항을 고려하십시오.
NFS 클라이언트 - Sun Cluster 노드는 동일한 클러스터에 있는 노드에서 마스터되고 있는 Sun Cluster HA for NFS에서 내보내진 파일 시스템의 NFS 클라이언트가 될 수 없습니다. 이러한 Sun Cluster HA for NFS의 교차 마운트는 금지됩니다. 클러스터 노드 간에 파일을 공유하려면 클러스터 파일 시스템을 사용하십시오.
NFSv3 프로토콜 - NAS 파일러와 같은 외부 NFS 서버에서 클러스터 노드의 파일 시스템을 마운팅하고 NFSv3 프로토콜을 사용 중인 경우, 동일한 클러스터 노드에서 NFS 클라이언트 마운트 및 Sun Cluster HA for NFS 데이터 서비스를 실행할 수 없습니다. 그렇게 할 경우, 특정 Sun Cluster HA for NFS 데이터 서비스 작동으로 인해 NFS 서비스를 방해하면서 NFS 데몬이 중지되고 재시작될 수 있습니다. 그러나, NFSv4 프로토콜을 사용하여 클러스터 노드에 외부 NFS 파일 시스템을 마운트할 경우, Sun Cluster HA for NFS 데이터 서비스를 안전하게 실행할 수 있습니다.
잠금 - 클러스터에서 로컬로 실행하는 응용 프로그램이 NFS를 통해 내보내진 파일 시스템의 파일을 잠그면 안 됩니다. 그렇지 않으면 로컬 블록화(예: flock(3UCB) 또는 fcntl(2))로 인해 잠금 관리자를 다시 시작(lockd(1M))하지 못할 수도 있습니다. 다시 시작할 때 원격 클라이언트에서 사용하려고 했던 잠금이 블록화된 로컬 프로세스에 부여될 수 있습니다. 그러면 예상하지 못한 동작이 발생할 수 있습니다.
NFS 보안 기능 - Sun Cluster 소프트웨어는 share_nfs(1M) 명령의 다음 옵션을 지원하지 않습니다.
secure
sec=dh
그러나 Sun Cluster 소프트웨어는 다음과 같은 NFS 보안 기능을 지원합니다.
NFS용 보안 포트 사용항목 설정 nfssrv:nfs_portmon=1을 클러스터 노드의 /etc/system 파일에 추가하여 NFS용 보안 포트를 활성화합니다.
NFS에서 커버로스 사용자세한 내용은 Sun Cluster Data Service for NFS Guide for Solaris OS의 Securing Sun Cluster HA for NFS With Kerberos V5를 참조하십시오.