2.7. NFSv4 전용 서버 구성
네트워크에 NFSv3 클라이언트가 없는 경우 NFSv4 또는 특정 마이너 프로토콜 버전만 지원하도록 NFS 서버를 구성할 수 있습니다. 서버에서 NFSv4만 사용하면 네트워크에 열려 있는 포트 수를 줄일 수 있습니다.
절차
nfs-utils
패키지를 설치합니다.# dnf install nfs-utils
/etc/nfs.conf
파일을 편집하고 다음과 같이 변경합니다.[nfsd]
섹션에서vers3
매개 변수를 비활성화하여 NFSv3를 비활성화합니다.[nfsd] vers3=n
선택 사항: 특정 NFSv4 마이너 버전만 필요한 경우 모든
vers4.<minor_version
> 매개변수의 주석을 제거하고 적절하게 설정합니다. 예를 들면 다음과 같습니다.[nfsd] vers3=n # vers4=y vers4.0=n vers4.1=n vers4.2=y
이 구성을 사용하면 서버에서 NFS 버전 4.2만 제공합니다.
중요특정 NFSv4 마이너 버전만 필요한 경우 마이너 버전의 매개변수만 설정합니다. 예기치 않은 활성화 또는 마이너 버전의 비활성화를 방지하기 위해
vers4
매개변수의 주석을 제거하지 마십시오. 기본적으로vers4
매개변수는 모든 NFSv4 마이너 버전을 활성화하거나 비활성화합니다. 그러나 다른vers
매개 변수와 함께vers4
를 설정하면 이 동작이 변경됩니다.
모든 NFSv3 관련 서비스를 비활성화합니다.
# systemctl mask --now rpc-statd.service rpcbind.service rpcbind.socket
NFSv3 마운트 요청을 수신 대기하지 않도록
rpc.mountd
데몬을 구성합니다. 다음 콘텐츠를 사용하여/etc/systemd/system/nfs-mountd.service.d/v4only.conf
파일을 만듭니다.[Service] ExecStart= ExecStart=/usr/sbin/rpc.mountd --no-tcp --no-udp
systemd
관리자 구성을 다시 로드하고nfs-mountd
서비스를 다시 시작합니다.# systemctl daemon-reload # systemctl restart nfs-mountd
선택 사항: 공유할 디렉터리를 생성합니다. 예를 들면 다음과 같습니다.
# mkdir -p /nfs/projects/
기존 디렉터리를 공유하려면 이 단계를 건너뜁니다.
/nfs/projects/
디렉터리에 필요한 권한을 설정합니다.# chmod 2770 /nfs/projects/ # chgrp users /nfs/projects/
이러한 명령은
/nfs/projects/
디렉터리에서users
그룹에 대한 쓰기 권한을 설정하고 동일한 그룹이 이 디렉터리에 생성된 새 항목에 자동으로 설정되어 있는지 확인합니다.공유하려는 각 디렉터리의
/etc/exports
파일에 내보내기 지점을 추가합니다./nfs/projects/ 192.0.2.0/24(rw) 2001:db8::/32(rw)
이 항목은
192.0.2.0/24
및2001:db8::/32
서브넷의 클라이언트에 대한 읽기 및 쓰기 액세스 권한으로 액세스할 수 있도록/nfs/projects/
디렉터리를 공유합니다.firewalld
에서 관련 포트를 엽니다.# firewall-cmd --permanent --add-service nfs # firewall-cmd --reload
NFS 서버를 활성화하고 시작합니다.
# systemctl enable --now nfs-server
검증
서버에서 서버가 구성한 NFS 버전만 제공하는지 확인합니다.
# cat /proc/fs/nfsd/versions -3 +4 -4.0 -4.1 +4.2
클라이언트에서 다음 단계를 수행합니다.
nfs-utils
패키지를 설치합니다.# dnf install nfs-utils
내보낸 NFS 공유를 마운트합니다.
# mount server.example.com:/nfs/projects/ /mnt/
users
그룹의 멤버인 사용자로/mnt/
:에 파일을 생성합니다.# touch /mnt/file
디렉터리를 나열하여 파일이 생성되었는지 확인합니다.
# ls -l /mnt/ total 0 -rw-r--r--. 1 demo users 0 Jan 16 14:18 file