Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

공유 프로토콜 - NFS

다음 표에서는 공유 프로토콜 - NFS 등록 정보를 보여줍니다.

표 125  공유 프로토콜 - NFS 등록 정보
BUI 등록 정보
CLI 등록 정보
설명
공유 모드
off/ro/rw
공유를 읽기 전용, 읽고 쓰기 또는 둘 다 불가능하도록 지정할지를 결정합니다. CLI에서 "on"은 "rw"의 별칭입니다.
setuid/setgid 파일 생성 사용 안함
nosuid
이 옵션이 선택된 경우 클라이언트는 설정된 setuid(S_ISUID) 및 setgid(S_ISGID) 비트를 사용하여 파일을 만들 수 없거나 chmod(2) 시스템 호출을 통해 기존 파일에서 이러한 비트를 사용으로 설정할 수 없습니다.
클라이언트의 하위 디렉토리 마운트 금지
nosub
이 옵션이 선택된 경우 클라이언트는 하위 디렉토리를 직접적으로 마운팅할 수 없습니다. 클라이언트는 강제로 공유 루트를 마운트하게 됩니다. 주: 이는 NFSv4가 아닌 NFSv2 및 NFSv3 프로토콜에만 적용됩니다.
익명 사용자 매핑
anon
"root" 옵션이 특정 클라이언트에 대해 적용되지 않는 경우 해당 클라이언트의 루트 사용자는 알 수 없는 사용자로 처리되며 해당 사용자가 공유 파일에 액세스하려고 하는 모든 시도는 이 uid의 사용자에 의한 시도로 처리됩니다. 그런 다음 파일의 액세스 비트 및 ACL이 정상적으로 평가됩니다.
문자 인코딩
아래 참조
모든 클라이언트에 대해 기본 문자 세트를 설정합니다. 자세한 내용은 문자 세트 인코딩 절을 참조하십시오.
보안 모드
아래 참조
모든 클라이언트에 대한 보안 모드를 설정합니다.
시스템 인증에 예약된 포트 적용
resvport
시스템 인증 보안 모드와 함께 공유 또는 프로젝트에 설정된 경우 NFS 클라이언트가 하위 번호의("예약된") TCP 포트를 사용해야 합니다. Solaris 및 Linux와 같은 일부 NFS 클라이언트는 기본적으로 하위 번호의 TCP 포트를 사용합니다. Windows와 같은 다른 클라이언트에는 구성이 필요할 수 있습니다.

클라이언트 또는 클라이언트 모음에 대해 전체 공유 모드에 대한 예외가 정의될 수 있습니다. 클라이언트가 액세스를 시도할 때 해당 액세스 권한은 클라이언트와 일치하는 목록의 첫번째 예외에 따라 부여됩니다. 또는 이러한 예외가 없는 경우 위에서 정의한 전역 공유 모드에 따라 부여됩니다. 이러한 클라이언트 모음은 다음 세 가지 유형 중 하나를 사용하여 정의할 수 있습니다.

표 126  클라이언트 모음 유형
유형
CLI 접두어
설명
호스트(FQDN) 또는 넷 그룹
none
IP 주소가 지정된 정규화된 이름으로 확인되는 단일 클라이언트 또는 클라이언트의 IP 주소가 확인되는 정규화된 이름을 포함한 넷 그룹
caji.sf.example.com
DNS 도메인
.
IP 주소가 이 접미어에서 끝나는 정규화된 이름으로 확인되는 모든 클라이언트
sf.example.com
네트워크
@
IP 주소가 CIDR 표기법으로 표시된 지정된 IP 서브넷 내에 있는 모든 클라이언트
192.168.20.0/22

지정된 클라이언트 또는 클라이언트 모음 각각의 경우에 대해 클라이언트에 공유에 대한 읽기 전용 또는 읽기/쓰기 액세스 권한이 허용되어야 할지 및 클라이언트의 루트 사용자가 루트 사용자(선택된 경우) 또는 알 수 없는 사용자로 처리되어야 할지를 지정하는 두 매개변수를 표현합니다.

넷 그룹이 사용되는 경우 해당 넷 그룹은 NIS (사용으로 설정된 경우)에서 확인된 다음 LDAP (사용으로 설정된 경우)에서 확인됩니다. LDAP이 사용되는 경우 넷 그룹은 기본 위치인 ou=Netgroup,(Base DN)에서 검색되어야 하며 표준 스키마를 사용해야 합니다. 넷 그룹 항목의 사용자 이름 구성 요소는 NFS에 영향을 주지 않습니다. 호스트 이름만 중요합니다. 넷 그룹에 포함된 호스트 이름은 표준 이름이어야 하며 DNS를 사용하여 확인된 경우 정규화된 이름이어야 합니다. 즉, NFS 부속 시스템에서 요청 클라이언트의 IP 주소가 지정된 FQDN 또는 지정된 넷 그룹 중 하나의 멤버 중 하나와 일치하는 표준 호스트 이름으로 확인되는지 검증하려고 시도합니다. 모든 도메인 구성 요소를 포함하여 이 일치는 정확해야 합니다. 그렇지 않으면 예외가 일치하지 않고 다음 예외가 시도됩니다. 호스트 이름 확인에 대한 자세한 내용은 DNS를 참조하십시오. 넷 그룹 관리는 복잡할 수 있습니다. 가능하면 IP 서브넷 규칙 또는 DNS 도메인 규칙을 사용하십시오.

2013.1.0 소프트웨어 릴리스부터 Unix 클라이언트 사용자는 성능 저하 없이 최대 1024개 그룹에 속할 수 있게 되었습니다. 이전 릴리스에서는 Unix 클라이언트 사용자당 최대 16개 그룹을 지원했습니다.