nfs 구성

• nfs
  • 네트워크에 파일을 저장하는 메커니즘
  • 사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 접근할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리하도록 허용하는 분산 파일 시스템
  • 즉, 다른 컴퓨터의 파일 시스템을 자기 것처럼 사용할 수 있음nfs 활용성
    • 사설망 내부에 nfs-server를 생성 후 같은 네트워크의 client들이 접근해 공통으로 사용하는 데이터를 사용한다 (ex : docker image, os image, rpm package …)
    nfs 구성도

• nfs-server 구성옵션 설명

  ro	읽기 전용 (default)
  rw	읽기 쓰기
  root_squash	client의 root 권한 무시, server nobody 권한으로 매핑시킴 (default)
  no_root_squash	client의 root 권한 무시하지 않고 인정
  all_squash	root 포함 모든 사용자 권한을 nobody로 매핑
  no_subtree_check	하위 디렉토리 검사 못하게 설정
  secure	포트 번호가 1024 이하인 요청만 허가, 반대 설정 insecure (default)
  sync	변경 사항이 안정적으로 저장된 경우에만 관련 요청에 응답 (default)
  async	데이터 변경에 비동기적 처리 할 때 사용
  anonuid	접근하는 사용자 권한을 지정하는 uid로 매핑시킬 때 사용
  anongid	접근하는 그룹 권한을 지정하는 gid로 매핑시킬 때 사용

  #파일 권한 설정
  #현재 root_squash로 설정되어 있기 때문에 파일의 외부 사용자 권한에 rwx가 필요함
  chmod [][]7 /root/nfs/nfs.txt
  #만약 no_root_squash로 설정했다면 root 권한으로 해당 파일 사용하므로 소유주 권한에 rwx가 필요함
  chmod 7[][] /root/nfs/nfs.txt
  
  #reboot 이후에도 nfs 서비스가 유지되도록 설정
  systemctl enable --now nfs-server
  
  #nfs export 정보 확인
  exportfs -v
  

• nfs-client 구성

  #nfs 패키지 설치
  yum -y install nfs-utils
  
  #nfs server의 export 정보 확인
  showmount -e [nfs server export ip]
  ex : showmount -e 192.168.1.104
  Export list for 192.168.1.104:
  /root/nfs 192.168.1.101/24