Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

NFS 등록 정보

  • 최소 지원되는 버전 - 어플라이언스에서 지원하는 NFS 버전을 제어하려면 이 드롭다운 목록을 사용합니다.

  • 최대 지원되는 버전 - 어플라이언스에서 지원하는 NFS 버전을 제어하려면 이 드롭다운 목록을 사용합니다.

  • 최대 서버 스레드 수 - 최대 동시 NFS 요청 수를 정의합니다(20-1000). 이 값은 예상한 동시 NFS 클라이언트의 수보다 커야 합니다.

  • 유예 기간 - 계획되지 않은 중단으로부터 모든 클라이언트가 어플라이언스 재부트 후 잠금 상태를 복구해야 하는 시간(초)(15 - 600초)을 정의합니다. 이 등록 정보는 NFS v4 클라이언트에만 영향을 끼칩니다. NFS v3은 stateless이므로 재생 상태가 없습니다. 이 기간 중 NFS 서비스는 이전 잠금 상태의 재생만 처리합니다. 유예 기간이 끝날 때까지는 서비스에 대한 다른 요청이 처리되지 않습니다. 기본 유예 기간은 90초입니다. 유예 기간을 줄이면 NFS 클라이언트가 서버 재부트 후 더 빨리 작업을 계속하지만 클라이언트가 모든 잠금 상태를 복구하지 못할 가능성이 커집니다. Oracle ZFS Storage Appliance는 계획된 중단 중 NFSv4 클라이언트에 대해 유예 없는 잠금 상태 복구를 제공합니다. 계획된 중단은 업데이트 및 어플라이언스 재부트와 같은 이벤트 중 CLI maintenance system reboot 명령 또는 BUI 전원 아이콘 image:전원 을 사용하여 발생합니다. 계획된 중단의 경우 NFS 서비스는 유예 기간 지연 없이 서비스에 대한 모든 요청을 처리합니다.

  • 사용자 정의 NFSv4 ID 도메인 - 이 등록 정보는 NFSv4 사용자와 그룹 ID를 매핑하는 도메인을 정의합니다. 이 등록 정보를 설정하지 않으면 어플라이언스에서 DNS를 사용하여 ID 도메인을 가져오고, 먼저 _nfsv4idmapdomain DNS 리소스 레코드를 확인한 다음 DNS 도메인으로 폴백합니다.

  • NFSv4 숫자 ID 문자열 사용 - NFSv4 클라이언트가 사용자 및 그룹 ID에 대해 숫자 문자열을 사용하도록 허용하려면 이 등록 정보를 사용합니다. 이 등록 정보를 설정하지 않으면 사용자 및 그룹 ID가 기본값 user@domain 형식으로 교환됩니다. 이 등록 정보는 인증 유형이 AUTH_SYS인 경우에만 적용됩니다. CLI 등록 정보는 use_numeric_ids입니다.

  • NFSv4 위임 사용 - 클라이언트가 서버에 연결하지 않고 파일을 로컬 캐시에 저장하여 수정할 수 있도록 하려면 이 등록 정보를 선택합니다. 이 옵션은 기본적으로 사용으로 설정되며 일반적으로 성능을 향상시켜 줍니다. 그러나 간혹 문제가 발생할 가능성도 있습니다. 이 설정은 반드시 특정 작업량의 성능을 신중하게 측정하고 측정 가능한 성능상의 이점이 있는지 확인한 후 사용 안함으로 설정해야 합니다. 이 옵션은 NFSv4 장착에만 영향을 줍니다.

  • 마운트 가시성 - 이 등록 정보를 사용하면 NFS 클라이언트의 공유 액세스 목록 및 원격 마운트에 대한 정보 가용성을 제한할 수 있습니다. 전체로 설정하면 모든 액세스가 허용됩니다. 제한됨으로 설정하면 클라이언트가 액세스 허용된 공유만 볼 수 있도록 액세스가 제한됩니다. 클라이언트는 서버에 정의된 공유에 대한 액세스 목록 또는 다른 클라이언트가 서버에서 수행한 원격 마운트를 볼 수 없습니다. 기본적으로 이 등록 정보는 전체로 설정됩니다.

  • Kerberos 사용 - Kerberos 서비스를 사용/사용 안함으로 설정합니다.

    • Kerberos에서 약한 암호화 유형 허용 - DES(des-cbc-crc, des-cbc-md5) 및 HMAC/md5 포함 Exportable ArcFour(arcfour-hmac-exp)에 대한 지원을 사용/사용 안함으로 설정합니다. 이 등록 정보는 기본적으로 사용 안함으로 설정됩니다.

    • Kerberos 영역 - 영역은 도메인과 유사한 논리적 네트워크로, 동일한 마스터 KDC 아래에 있는 시스템 그룹을 정의합니다. 영역 이름은 ASCII 문자열로 구성될 수 있습니다. 일반적으로 영역 이름은 영역 이름이 모두 대문자로 된 것을 제외하면 DNS 도메인 이름과 같습니다. 이 규약을 사용하면 친숙한 이름을 사용하면서도 Kerberos 서비스 관련 문제와 DNS 이름 공간 문제를 구분할 수 있습니다.

    • Kerberos 마스터 KDC - 각 영역에는 주체 데이터베이스의 마스터 복사본을 유지 관리하는 서버가 있어야 합니다. 마스터 KDC와 슬레이브 KDC 간의 가장 큰 차이점은 마스터 KDC에서 데이터베이스 관리 요청을 처리한다는 점뿐입니다. 예를 들어, 마스터 KDC에서 암호를 변경하거나 새 주체를 추가해야 합니다.

    • Kerberos 슬레이브 KDC - 슬레이브에는 주체 데이터베이스의 중복 복사본이 포함됩니다. 마스터 KDC 서버와 슬레이브 KDC 서버 모두 인증 설정에 사용되는 티켓을 만듭니다.

    • Kerberos 관리 주체 - 이 등록 정보는 관리자를 식별합니다. 규약에 따라 주체 이름은 세 구성 요소인 기본, 인스턴스 및 영역으로 구분됩니다. 주체는 joe, joe/admin 또는 joe/admin@ENG.EXAMPLE.COM으로 지정할 수 있습니다. 이 등록 정보는 시스템의 Kerberos 서비스 주체를 설정하기 위해서만 사용되고 보존되지 않습니다.

    • Kerberos 관리 암호 - 관리자의 암호를 정의합니다. 이 등록 정보는 시스템의 Kerberos 서비스 주체를 설정하기 위해서만 사용되고 보존되지 않습니다.

  • Oracle Intelligent Storage Protocol- NFSv4 서비스에는 Oracle Database NFSv4 클라이언트가 최적화 정보를 ZFS Storage Appliance NFSv4 서버에 전달할 수 있는 Oracle Intelligent Storage Protocol에 대한 지원이 포함됩니다. 자세한 내용은 Oracle Intelligent Storage Protocol을 참조하십시오.

서비스 등록 정보 변경은 Services BUI Page Icons and ButtonsConfiguring Services using the CLI을 참조하십시오.

NFS 최소 및 최대 버전의 값을 동일하게 설정하면 어플라이언스에서는 해당 버전을 사용하는 클라이언트하고만 통신하게 됩니다. 이 방법은 한 NFS 버전의 문제 또는 작업량이 발생한 NFS 버전의 성능 특성과 같은 기타 문제를 찾는 경우, 그리고 클라이언트에서 가장 적합한 버전만 사용하도록 할 경우에 유용합니다.

Copyright © 2009, 2016, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음