탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 네트워크 파일 시스템 관리 Oracle Solaris 11.1 Information Library (한국어) |
mount 명령을 사용하여 클라이언트에서 다른 NFS 버전을 선택하는 방법
DH 인증을 사용하여 보안 NFS 환경을 설정하는 방법
방화벽을 통해 WebNFS 액세스를 사용으로 설정하는 방법
SMF 매개변수를 사용하여 autofs 환경을 구성하는 방법
autofs를 사용하여 CD-ROM 응용 프로그램에 액세스하는 방법
autofs를 사용하여 PC-DOS 데이터 디스켓에 액세스하는 방법
여러 홈 디렉토리 파일 시스템을 사용하여 /home을 설정하는 방법
공유 이름 공간에 액세스하도록 서로 다른 구조를 설정하는 방법
호환되지 않는 클라이언트 운영 체제 버전을 지원하는 방법
단일 NFS 클라이언트에서 autofs 찾아보기 기능을 완전히 사용 안함으로 설정하는 방법
모든 클라이언트에 대해 autofs 찾아보기 기능을 사용 안함으로 설정하는 방법
다양한 방법으로 파일 시스템을 마운트할 수 있습니다. 파일 시스템은 시스템 부트 시 자동으로, 명령줄에서 필요 시에 또는 자동 마운트를 통해 마운트할 수 있습니다. 자동 마운트를 사용하는 경우 부트 시에 마운트하거나 명령줄에서 마운트하는 경우에 비해 여러 가지 이점이 있습니다. 그러나 대부분의 경우에는 세 가지 방법을 함께 사용해야 합니다. 또한 파일 시스템 마운트 시 사용하는 옵션에 따라 여러 가지 방법으로 프로세스를 사용으로 설정하거나 사용 안함으로 설정할 수 있습니다. 파일 시스템 마운트와 연관된 작업의 전체 목록은 다음 표를 참조하십시오.
표 2-2 파일 시스템 마운트 작업 맵
|
autofs 맵을 사용하는 대신 부트 시에 파일 시스템을 마운트하려면 다음 절차를 따릅니다. 원격 파일 시스템에 액세스해야 하는 모든 클라이언트에서 이 절차를 완료해야 합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
/etc/vfstab 파일에 포함된 항목의 구문은 다음과 같습니다.
special fsckdev mountp fstype fsckpass mount-at-boot mntopts
자세한 내용은 vfstab(4) 매뉴얼 페이지를 참조하십시오.
주의 - NFS 클라이언트 vfstab 항목도 포함하는 NFS 서버의 경우 재부트 중에 시스템이 중단되지 않도록 항상 bg 옵션을 지정해야 합니다. 자세한 내용은 NFS 파일 시스템용 mount 옵션을 참조하십시오. |
예 2-1 클라이언트 vfstab 파일의 항목
서버 wasp의 /var/mail 디렉토리를 클라이언트 컴퓨터에 마운트하려고 합니다. 클라이언트에서 파일 시스템을 /var/mail로 마운트하고 클라이언트에 읽기/쓰기 권한을 부여합니다. 다음 항목을 클라이언트의 vfstab 파일에 추가합니다.
wasp:/var/mail - /var/mail nfs - yes rw
새 마운트 지점을 테스트할 때 명령줄에서 파일 시스템을 마운트하는 경우가 많습니다. 이러한 마운트 유형을 사용하는 경우 자동 마운트를 통해 사용할 수 없는 파일 시스템에 일시적으로 액세스할 수 있습니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# mount -F nfs -o ro bee:/export/share/local /mnt
이 경우 서버 bee의 /export/share/local 파일 시스템은 로컬 시스템의 /mnt에 읽기 전용으로 마운트됩니다. 명령줄에서 마운트하면 파일 시스템을 임시로 볼 수 있습니다. umount를 사용하여 또는 로컬 호스트를 재부트하여 파일 시스템의 마운트를 해제할 수 있습니다.
주의 - mount 명령의 모든 버전은 잘못된 옵션에 대한 경고를 표시하지 않습니다. 명령은 해석할 수 없는 옵션을 자동으로 무시합니다. 예기치 않은 동작을 방지하려면 사용된 옵션을 모두 확인하십시오. |
예 2-2 파일 시스템을 마운트한 후 미러 마운트 사용
이 릴리스에는 미러 마운트 기능이 포함되어 있습니다. 이 새 마운트 기술은 NFSv4 서버에서 두번째 파일 시스템에 액세스하는 모든 NFSv4 클라이언트에서 사용할 수 있습니다. mount 명령 또는 자동 마운트를 사용하여 서버에서 첫번째 파일 시스템을 마운트하고 나면 해당 마운트 지점에 추가한 파일 시스템에 액세스할 수 있습니다. 파일 시스템 액세스를 시도해 보면 됩니다. 미러 마운트는 자동으로 수행됩니다. 자세한 내용은 미러 마운트의 작동 방식을 참조하십시오.
Autofs 관리 작업 개요에는 자동 마운트를 사용한 마운트 설정 및 지원과 관련한 구체적인 지침이 나와 있습니다. 일반 시스템을 변경하지 않고도 클라이언트는 /net 마운트 지점을 통해 원격 파일 시스템에 액세스할 수 있어야 합니다. 이전 예제의 /export/share/local 파일 시스템을 마운트하려면 다음을 입력합니다.
% cd /net/bee/export/share/local
자동 마운트를 사용하면 모든 사용자가 파일 시스템을 마운트할 수 있으므로 root 액세스 권한이 필요하지 않습니다. 또한 자동 마운트에서는 파일 시스템 자동 마운트 해제 기능도 제공하므로 작업을 완료한 후에 파일 시스템을 마운트 해제하지 않아도 됩니다.
클라이언트에 추가 파일 시스템을 마운트하는 방법은 예 2-2를 참조하십시오.
이 릴리스에는 미러 마운트 기능이 포함되어 있습니다. 이 기능을 사용하면 특정 서버에서 1회의 마운트가 성공한 이후 클라이언트가 해당 서버에서 NFS를 사용하여 공유되는 모든 사용 가능 파일 시스템에 액세스할 수 있습니다. 자세한 내용은 미러 마운트의 작동 방식을 참조하십시오.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
이 명령은 클라이언트에서 서버의 파일 시스템 계층을 미러링합니다. 이 경우 /mnt/export/share/local 디렉토리 구조가 만들어집니다.
# mount bee:/ /mnt
이 명령 또는 파일 시스템에 액세스하는 다른 명령을 통해 파일 시스템이 마운트됩니다.
# cd /mnt/export/share/local
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
명령줄에서, 자동 마운트를 통해 또는 다음과 같은 항목을 /etc/vfstab에 추가하여 마운트할 수 있습니다.
bee,wasp:/export/share/local - /usr/local nfs - no ro
이 구문은 자동 마운트에서 허용되었습니다. 그러나 파일 시스템을 마운트하는 동안에는 페일오버를 사용할 수 없었으며 서버를 선택할 때만 사용할 수 있었습니다.
주 - vfstab 항목에서 또는 명령줄을 사용하여 서로 다른 NFS 프로토콜 버전을 실행하는 서버를 혼합할 수는 없습니다. NFS 버전 2, 버전 3 또는 버전 4 프로토콜을 지원하는 서버를 혼합하려면 autofs를 사용해야 합니다. autofs에서 버전 2, 버전 3, 버전 4 서버에서 가장 좋은 하위 세트가 사용됩니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# share -F nfs ro=-rose:eng /export/share/man
rose라는 호스트를 제외하고는 eng 넷 그룹에 있는 모든 클라이언트에 대한 읽기 전용 마운트 액세스를 허용하는 액세스 목록입니다.
공유할 파일 시스템입니다.
방화벽을 통해 파일 시스템에 액세스하려면 다음 절차를 수행합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# mount -F nfs bee:/export/share/local /mnt
이 예제에서는 공용 파일 핸들을 사용하여 /export/share/local 파일 시스템을 로컬 클라이언트에 마운트합니다. 표준 경로 이름 대신 NFS URL을 사용할 수 있습니다. bee 서버에서 공용 파일 핸들이 지원되지 않는 경우에는 마운트 작업이 실패합니다.
주 - 이 절차를 수행하려면 public 옵션을 사용하여 NFS 서버의 파일 시스템을 공유해야 합니다. 또한 클라이언트와 서버 간의 모든 방화벽이 포트 2049에서 TCP 연결을 허용해야 합니다. 공유되는 모든 파일 시스템은 공용 파일 핸들 액세스를 허용하므로 public 옵션이 기본적으로 적용됩니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# mount -F nfs nfs://bee:3000/export/share/local /mnt
이 예제에서는 NFS 포트 번호 3000을 사용하여 bee 서버에서 /export/share/local 파일 시스템을 마운트합니다. 포트 번호는 필요하지 않으며 기본적으로 표준 NFS 포트 번호 2049가 사용됩니다. NFS URL과 함께 public 옵션을 포함할 수 있습니다. public 옵션이 없는 경우 서버에서 공용 파일 핸들이 지원되지 않으면 MOUNT 프로토콜이 사용됩니다. public 옵션은 공용 파일 핸들을 강제로 사용하도록 하며, 공용 파일 핸들이 지원되지 않는 경우에는 마운트가 실패합니다.
주 - 파일 시스템을 마운트할 때 사용되는 NFS 프로토콜 버전은 클라이언트와 서버에서 모두 지원되는 최상위 버전입니다. vers=# 옵션을 사용하여 특정 NFS 프로토콜 버전을 선택할 수 있습니다.
적절한 DNS 레코드를 만든 후 마운트 지점에 액세스하면 자동 마운트에서 FedFS를 사용한 파일 시스템 마운트를 완료합니다. 서버의 DNS 레코드는 다음과 같습니다.
% nslookup -q=srv _nfs-domainroot._tcp.example.com bee.example.com Server: bee.example.com Address: 192.168.1.1 _nfs-domainroot._tcp.example.com service = 1 0 2049 bee.example.com.
showmount 명령을 실행하면 원격으로 마운트되었거나 마운트할 수 있는 파일 시스템에 대한 정보가 표시됩니다. 일부 환경에서는 이 정보를 일부 클라이언트만 볼 수 있어야 합니다. 자세한 내용은 예 2-3을 참조하십시오.
-e 옵션은 공유 파일 시스템 목록을 인쇄하는 데 사용됩니다. 기타 옵션에 대한 자세한 내용은 showmount 명령 또는 showmount(1M) 매뉴얼 페이지를 참조하십시오.
% /usr/sbin/showmount -e bee export list for bee: /export/share/local (everyone) /export/home tulip,lilac /export/home2 rose
예 2-3 클라이언트에 표시되는 파일 시스템 정보 제한
일부 환경에서는 공유 파일 시스템 및 이 파일 시스템을 마운트한 시스템에 대한 정보가 표시되지 않아야 합니다. 공유 파일 시스템에 대한 모든 정보를 표시하는 대신 showmount_info 등록 정보를 설정하여 클라이언트에 표시되는 정보를 다음과 같이 제한할 수 있습니다.
클라이언트는 액세스가 허용된 파일 시스템의 정보만 볼 수 있음
클라이언트는 공유된 모든 파일 시스템의 정보를 볼 수 없음
클라이언트는 파일 시스템을 마운트한 다른 시스템에 대한 정보를 볼 수 없음
이 등록 정보는 서버에서 다음 명령을 실행하여 설정할 수 있습니다.
bee# sharectl set -p showmount_info=none nfs
이제 클라이언트 rose에는 다음과 같은 정보가 표시됩니다.
% /usr/sbin/showmount -e bee export list for bee: /export/share/local (everyone) /export/home2 rose
/export/home파일 시스템에 대한 정보가 표시되지 않는 것을 확인하십시오.