8.6.7. NFSv4 전용 서버 구성
기본적으로 NFS 서버는 Red Hat Enterprise Linux 7에서 NFSv2, NFSv3 및 NFSv4 연결을 지원합니다. 그러나 NFS 버전 4.0 이상만 지원하도록 NFS를 구성할 수도 있습니다. 이렇게 하면 NFSv4에서 네트워크에서 수신 대기할 필요가 없기 때문에 열려 있는 포트
수 와 시스템에서 서비스를 실행하면 됩니다.
NFS 서버가 NFSv4 전용으로 구성되면 클라이언트가 NFSv2 또는 NFSv3를 사용하여 공유를 마운트하려고 시도하지만 다음과 같은 오류가 발생합니다.
Requested NFS version or transport protocol is not supported.
절차 8.2. NFSv4 전용 서버 구성
NFS 버전 4.0 이상만 지원하도록 NFS 서버를 구성하려면 다음을 수행합니다.
/etc/sysconfig/nfs구성 파일에 다음 행을 추가하여 NFSv2, NFSv3 및 UDP를 비활성화합니다.RPCNFSDARGS="-N 2 -N 3 -U"
- 필요한 경우 NFSv4 전용 경우 필요하지 않은
RPCBIND,MOUNT,NSM프로토콜 호출에 대한 수신 대기를 비활성화합니다.이러한 옵션을 비활성화하는 방법은 다음과 같습니다.- NFSv2 또는 NFSv3를 사용하여 서버의 공유를 마운트하려고 시도하는 클라이언트가 응답하지 않습니다.
- NFS 서버 자체는 NFSv2 및 NFSv3 파일 시스템을 마운트할 수 없습니다.
이러한 옵션을 비활성화하려면 다음을 수행합니다.- 다음을
/etc/sysconfig/nfs파일에 추가합니다.RPCMOUNTDOPTS="-N 2 -N 3"
- 관련 서비스를 비활성화합니다.
#systemctl mask --now rpc-statd.service rpcbind.service rpcbind.socket
- NFS 서버를 다시 시작합니다.
#systemctl restart nfs변경 사항은 NFS 서버를 시작하거나 다시 시작하는 즉시 적용됩니다.
8.6.7.1. NFSv4 전용 설정 확인
netstat 유틸리티를 사용하여 NFS 서버가 NFSv4 전용 모드로 구성되었는지 확인할 수 있습니다.
- 다음은 NFSv4 전용 서버의
netstat출력 예입니다.RPCBIND,MOUNT및NSM수신 대기도 비활성화됩니다.nfs는 유일한 수신 대기 NFS 서비스입니다.#netstat -ltu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp6 0 0 [::]:nfs [::]:* LISTEN tcp6 0 0 [::]:12432 [::]:* LISTEN tcp6 0 0 [::]:12434 [::]:* LISTEN tcp6 0 0 localhost:7092 [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 localhost:323 0.0.0.0:* udp 0 0 0.0.0.0:bootpc 0.0.0.0:* udp6 0 0 localhost:323 [::]:* - 반면 NFSv4 전용 서버를 구성하기 전에
netstat출력에는sunrpc및mountd서비스가 포함되어 있습니다.#netstat -ltu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36069 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:52364 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:mountd 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp6 0 0 [::]:34941 [::]:* LISTEN tcp6 0 0 [::]:nfs [::]:* LISTEN tcp6 0 0 [::]:sunrpc [::]:* LISTEN tcp6 0 0 [::]:mountd [::]:* LISTEN tcp6 0 0 [::]:12432 [::]:* LISTEN tcp6 0 0 [::]:56881 [::]:* LISTEN tcp6 0 0 [::]:12434 [::]:* LISTEN tcp6 0 0 localhost:7092 [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 localhost:323 0.0.0.0:* udp 0 0 0.0.0.0:37190 0.0.0.0:* udp 0 0 0.0.0.0:876 0.0.0.0:* udp 0 0 localhost:877 0.0.0.0:* udp 0 0 0.0.0.0:mountd 0.0.0.0:* udp 0 0 0.0.0.0:38588 0.0.0.0:* udp 0 0 0.0.0.0:nfs 0.0.0.0:* udp 0 0 0.0.0.0:bootpc 0.0.0.0:* udp 0 0 0.0.0.0:sunrpc 0.0.0.0:* udp6 0 0 localhost:323 [::]:* udp6 0 0 [::]:57683 [::]:* udp6 0 0 [::]:876 [::]:* udp6 0 0 [::]:mountd [::]:* udp6 0 0 [::]:40874 [::]:* udp6 0 0 [::]:nfs [::]:* udp6 0 0 [::]:sunrpc [::]:*
