8.6.3. NFS 실행 방화벽
NFS에는 RPC 서비스에 대한 포트를 동적으로 할당하고 방화벽 규칙을 구성하는 데 문제가 발생할 수 있는 INPUTbind 가 필요합니다. 클라이언트가 방화벽 뒤에서 NFS 공유에 액세스할 수 있도록 허용하려면
/etc/sysconfig/nfs 파일을 편집하여 RPC 서비스가 실행되는 포트를 설정합니다. 방화벽을 통해 클라이언트가 RPC 할당량에 액세스할 수 있도록 허용하려면 8.6.4절. “방화벽을 통해 RPC 할당량에 액세스” 을 참조하십시오.
/etc/sysconfig/nfs 파일은 기본적으로 모든 시스템에 존재하지 않습니다. /etc/sysconfig/nfs 가 없는 경우 이를 생성하고 다음을 지정합니다.
- RPCMOUNTDOPTS="-p port"
- 이를 통해 "-p 포트"-p 포트 ".pc.mount 명령 행:authorization .mount -p 포트 가 추가됩니다.
nlockmgr 서비스에서 사용할 포트를 지정하려면 /etc/modprobe.d/lockd.conf 파일의 nlm_tcpport 및 nlm_udpport 옵션에 대한 포트 번호를 설정합니다.
NFS가 시작되지 않으면
/var/log/messages 를 확인합니다. 일반적으로 이미 사용 중인 포트 번호를 지정하면 NFS가 시작되지 않습니다. /etc/sysconfig/nfs 를 편집한 후 새 값이 Red Hat Enterprise Linux 7.2 및 실행 전에 적용되도록 nfs-config 서비스를 다시 시작해야 합니다.
# systemctl restart nfs-config
그런 다음 NFS 서버를 다시 시작하십시오.
# systemctl restart nfs-server
alice info -p 를 실행하여 변경 사항이 적용되었는지 확인합니다.
참고
NFSv4.0 콜백이 방화벽 세트를 통과하도록 허용하려면
/proc/sys/fs/nfs_callback_tcpport 를 설정하고 서버가 클라이언트의 해당 포트에 연결할 수 있습니다.
이 프로세스는 NFSv4.1 이상에는 필요하지 않으며
mountd,statd, lockd 를 위한 다른 포트는 순수 NFSv4 환경에 필요하지 않습니다.
8.6.3.1. NFS 내보내기 검색
NFS 서버 내보내기에서 파일 시스템을 검색하는 방법은 두 가지가 있습니다.
- NFSv3를 지원하는 모든 서버에서 showmount 명령을 사용합니다.
$showmount -e myserver Export list for mysever /exports/foo /exports/bar - NFSv4를 지원하는 모든 서버에서 루트 디렉터리를 마운트하고 살펴봅니다.
#mount myserver:/ /mnt/#cd /mnt/ exports#ls exports foo bar
NFSv4 및 NFSv3를 모두 지원하는 서버에서 두 가지 방법이 모두 작동하고 동일한 결과를 제공합니다.
참고
이전 NFS 서버의 Red Hat Enterprise Linux 6 이전에는 구성 방법에 따라 다른 경로에서 파일 시스템을 NFSv4 클라이언트로 내보낼 수 있습니다. 이러한 서버는 기본적으로 NFSv4를 활성화하지 않으므로 문제가 되지 않아야 합니다.
