우분투 18.04에 NFS 마운트 설정하는 방법

튜토리얼
Networking Ubuntu

소개

NFS 또는 네트워크 파일 시스템은 서버에 원격 디렉터리를 마운트할 수 있는 분산 파일 시스템 프로토콜입니다. 이를 통해 다른 위치의 저장 공간을 관리하고 여러 클라이언트에서 해당 공간에 쓸 수 있습니다. NFS는 네트워크를 통해 원격 시스템에 대한 상대적으로 표준적이고 효율적인 액세스 방법을 제공하며, 공유 리소스에 정기적으로 액세스해야 하는 상황에서 잘 작동합니다.

이 안내서에서는 Ubuntu 18.04에서 NFS 기능에 필요한 소프트웨어를 설치하고, 서버 및 클라이언트에서 NFS 마운트를 구성하고, 원격 공유를 마운트하고 해제하는 방법을 배우게 됩니다.

필수 조건

이 튜토리얼에서는 두 개의 서버를 사용하여 하나의 서버가 다른 서버와 파일 시스템 일부를 공유합니다. 이 튜토리얼을 완료하려면 다음이 필요합니다:

  • 우분투 18.04 서버 두 대입니다. 각각에는 sudo 권한이 설정된 비-루트 사용자가 있어야 하며, UFW로 방화벽이 설정되어 있어야 하며, 사용 가능한 경우 개인 네트워킹이 설정되어 있어야 합니다.

    • 비-루트 사용자에게 sudo 권한을 부여하고 방화벽을 설정하는 데 도움이 필요한 경우, 우분투 18.04 초기 서버 설정 안내를 따르십시오.

    • 서버 및 클라이언트에 DigitalOcean 도로플릿을 사용하는 경우, 개인 네트워크를 설정하려면 VPC 생성 방법을 읽어보세요.

이 튜토리얼에서는 디렉터리를 공유하는 서버를 호스트 로, 이러한 디렉터리를 마운트하는 서버를 클라이언트 로 참조합니다. 다음 IP 주소를 호스트 클라이언트 값의 대체로 사용하겠습니다:

  • 호스트: 203.0.113.0
  • 클라이언트: 203.0.113.24

이러한 IP 주소가 명령 및 구성 파일에 나타날 때, 해당하는 호스트 클라이언트 IP 주소로 교체하십시오.

단계 1 — 구성 요소 다운로드 및 설치

먼저 각 서버에 필요한 구성 요소를 설치하십시오.

호스트에서

호스트 서버에는 디렉터리를 공유할 수 있게 해주는 nfs-kernel-server 패키지를 설치하세요. 이 세션에서 처음으로 수행하는 작업이므로 설치 전에 로컬 패키지 인덱스를 새로 고칩니다:

  1. sudo apt update

다음으로 패키지를 설치하세요:

  1. sudo apt install nfs-kernel-server

이러한 패키지를 설치한 후에는 클라이언트 서버로 전환하세요.

클라이언트에서

클라이언트 서버에서는 서버 구성 요소를 포함하지 않고 NFS 기능을 제공하는 nfs-common이라는 패키지를 설치하세요. 다시 한번 로컬 패키지 인덱스를 업데이트하여 설치하기 전에 최신 정보를 확인하세요:

  1. sudo apt update

그런 다음 패키지를 설치하세요:

  1. sudo apt install nfs-common

이제 두 서버 모두 필요한 패키지를 갖추었으므로 구성을 시작할 수 있습니다.

단계 2 — 호스트에서 공유 디렉터리 생성

두 가지 다른 구성 설정을 갖춘 두 개의 별도 디렉터리를 공유하여 NFS 마운트가 슈퍼 사용자 액세스 관점에서 구성될 수 있는 두 가지 주요 방법을 설명하겠습니다.

슈퍼사용자는 시스템 어디에서나 어떤 작업이든 수행할 수 있습니다. 그러나 NFS로 마운트된 디렉터리는 마운트된 시스템의 일부가 아니기 때문에 기본적으로 NFS 서버는 슈퍼사용자 권한이 필요한 작업을 수행하는 것을 거부합니다. 이 기본 제한은 클라이언트의 슈퍼사용자가 루트로 파일을 쓰거나 소유권을 재할당하거나 NFS 마운트에서 다른 슈퍼사용자 작업을 수행할 수 없음을 의미합니다.

그러나 때로는 마운트된 파일 시스템에서 이러한 작업을 수행해야 할 신뢰할 수 있는 사용자가 클라이언트 시스템에 있지만 호스트에서 슈퍼사용자 액세스가 필요하지 않은 경우가 있습니다. 이를 허용하도록 NFS 서버를 구성할 수 있지만, 이는 해당 사용자가 전체 호스트 시스템에 루트 액세스를 얻을 수 있기 때문에 위험 요소를 도입합니다.

예시 1: 일반 용도의 마운트 내보내기

첫 번째 예에서는 기본 NFS 동작을 사용하여 클라이언트 머신에서 슈퍼사용자 권한을 가진 사용자가 해당 호스트를 그 슈퍼사용자 권한을 사용하여 상호작용하는 것을 어렵게 만드는 일반적인 용도의 NFS 마운트를 생성합니다. 콘텐츠 관리 시스템을 사용하여 업로드된 파일을 저장하거나 사용자가 프로젝트 파일을 공유할 수 있는 공간을 만들기 위해 이와 같은 것을 사용할 수 있습니다.

먼저, 공유 디렉터리를 만듭니다:

  1. sudo mkdir /var/nfs/general -p

sudo를 사용하여 생성하였으므로, 해당 디렉토리는 호스트루트 사용자에 의해 소유됩니다:

  1. ls -la /var/nfs/general



Output
total 8
drwxr-xr-x 2 root root 4096 Feb  7 23:21 .
drwxr-xr-x 3 root root 4096 Feb  7 23:21 ..

NFS는 루트 작업을 클라이언트에서 nobody:nogroup 자격 증명으로 변환하여 보안 조치를 취합니다. 따라서 해당 디렉토리 소유권을 해당 자격 증명과 일치하도록 변경해야 합니다:

  1. sudo chown nobody:nogroup /var/nfs/general

이제 이 디렉토리를 내보내기 준비가 되었습니다.

예시 2: 홈 디렉토리 내보내기

두 번째 예시에서는 사용자 홈 디렉토리를 호스트에 저장하고 이를 클라이언트 서버에서 사용할 수 있도록 하면서 해당 클라이언트 서버의 신뢰할 수 있는 관리자들이 편리하게 사용자를 관리할 수 있도록 하는 것이 목표입니다.

이를 위해 /home 디렉토리를 내보냅니다. 이미 존재하기 때문에 새로 만들 필요가 없습니다. 또한 권한을 변경하지 않습니다. 그렇게 하면 호스트 머신에 홈 디렉토리가 있는 사용자에게 다양한 문제가 발생할 수 있습니다.

단계 3 — 호스트 서버에서 NFS 내보내기 구성

다음으로, 이러한 리소스를 공유 설정하기 위해 NFS 구성 파일을 살펴보겠습니다.

호스트 머신에서 선호하는 텍스트 편집기를 사용하여 루트 권한으로 /etc/exports 파일을 엽니다. 여기서는 nano를 사용할 것입니다:

  1. sudo nano /etc/exports

파일에는 각 구성 라인의 일반적인 구조를 보여주는 주석이 있습니다. 구문은 다음과 같습니다:

/etc/exports
directory_to_share    client(share_option1,...,share_optionN)

공유할 각 디렉터리에 대해 한 줄씩 생성해야 합니다. 예제 클라이언트의 IP가 203.0.113.24이므로, 줄은 다음과 같이 보일 것입니다. IP 주소를 귀하의 클라이언트의 주소로 변경하십시오:

/etc/exports
/var/nfs/general    203.0.113.24(rw,sync,no_subtree_check)
/home       203.0.113.24(rw,sync,no_root_squash,no_subtree_check)

여기서는 no_root_squash를 제외한 두 디렉터리에 대해 동일한 구성 옵션을 사용하고 있습니다. 각 옵션의 의미를 다시 살펴보겠습니다:

  • rw: 이 옵션은 클라이언트 컴퓨터에 볼륨의 읽기 및 쓰기 액세스를 부여합니다.
  • sync: 이 옵션은 NFS가 응답하기 전에 디스크에 변경 사항을 기록하도록 강제합니다. 이렇게 하면 응답이 원격 볼륨의 실제 상태를 반영하므로 더 안정적이고 일관된 환경이됩니다. 그러나 파일 작업의 속도가 감소합니다.
  • no_subtree_check: 이 옵션은 서브트리 확인을 방지합니다. 이는 호스트가 각 요청마다 내보낸 트리에서 파일이 실제로 여전히 사용 가능한지 확인해야 하는 프로세스입니다. 이는 파일이 클라이언트에서 열려 있는 동안 파일 이름이 바뀌면 많은 문제를 일으킬 수 있습니다. 거의 모든 경우에 서브트리 확인을 비활성화하는 것이 좋습니다.
  • no_root_squash: 기본적으로 NFS는 원격 루트 사용자의 요청을 서버에서 권한이 없는 사용자로 변환합니다. 이것은 클라이언트루트 계정이 호스트의 파일 시스템을 루트로 사용하는 것을 방지하기 위한 보안 기능으로 의도되었습니다. no_root_squash는 특정 공유에 대해 이 동작을 비활성화합니다.

변경 사항을 완료하면 파일을 저장하고 닫으십시오. 만약 nano를 사용 중이라면 CTRL + X를 누른 다음 Y를 누르고 ENTER를 눌러 저장할 수 있습니다. 그런 다음 구성한 클라이언트에게 공유를 사용할 수 있도록 NFS 서버를 다음 명령으로 다시 시작하십시오:

  1. sudo systemctl restart nfs-kernel-server

그러나 실제로 새로운 공유를 사용하려면 공유로의 트래픽이 방화벽 규칙에 의해 허용되는지 확인해야 합니다.

단계 4 — 호스트의 방화벽 조정

먼저 방화벽 상태를 확인하여 활성화되어 있는지, 그리고 현재 허용되고 있는 것을 검토하십시오:

  1. sudo ufw status



Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

저희 시스템에서는 SSH 트래픽만 허용되고 있으므로 NFS 트래픽을 위한 규칙을 추가해야 합니다.

많은 응용 프로그램에서 sudo ufw app list를 사용하여 이름으로 활성화할 수 있지만 nfs는 그 중 하나가 아닙니다. 그러나 ufw가 서비스의 포트와 프로토콜을 확인하기 위해 /etc/services도 확인하기 때문에 여전히 이름으로 NFS를 추가할 수 있습니다. 최상의 실천 방법은 원하는 트래픽을 허용하는 가장 제한적인 규칙을 활성화하는 것을 권장합니다. 따라서 어디서나 트래픽을 활성화하는 대신 특정하게 지정하게 될 것입니다.

다음 명령을 사용하여 호스트에서 포트 2049를 엽니다. 반드시 클라이언트 IP 주소를 대체하세요:

  1. sudo ufw allow from 203.0.113.24 to any port nfs

다음을 실행하여 변경 사항을 확인할 수 있습니다:

  1. sudo ufw status

출력에서 포트 2049에서 허용된 트래픽 목록을 받아야 합니다:

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                 
2049                       ALLOW       203.0.113.24       
OpenSSH (v6)               ALLOW       Anywhere (v6)

이는 UFW가 포트 2049에서의 NFS 트래픽을 클라이언트 기계에서만 허용할 것임을 확인합니다.

단계 5 — 클라이언트에서 마운트 지점 만들고 디렉터리 마운트하기

이제 호스트 서버가 구성되어 공유를 제공하고 있으므로 클라이언트를 준비할 것입니다.

원격 공유를 클라이언트에서 사용할 수 있도록 호스트에서 공유할 디렉터리를 클라이언트의 빈 디렉터리에 마운트해야 합니다.

참고: 마운트 지점에 파일 및 디렉터리가 있는 경우 NFS 공유를 마운트하면 숨겨집니다. 중요한 파일이 손실되지 않도록 이미 존재하는 디렉터리에 마운트하는 경우 해당 디렉터리가 비어 있는지 확인하십시오.

마운트할 디렉터리를 두 개 만드십시오. 다음 명령을 실행하여 첫 번째 디렉터리를 만듭니다::

  1. sudo mkdir -p /nfs/general

그런 다음 두 번째 디렉터리를 만들기 위해 다음 명령을 실행하십시오::

  1. sudo mkdir -p /nfs/home

원격 공유를 넣을 위치가 있고 방화벽을 열었다면, IP 주소를 사용하여 호스트 서버로부터 공유를 마운트할 수 있습니다. 이 가이드에서는 203.0.113.0입니다::

  1. sudo mount 203.0.113.0:/var/nfs/general /nfs/general

  2. sudo mount 203.0.113.0:/home /nfs/home

이 명령은 호스트 컴퓨터에서 공유를 클라이언트 컴퓨터로 마운트합니다. 마운트가 성공적으로 이루어졌는지 여러 가지 방법으로 확인할 수 있습니다. 이를 확인하려면 mount 또는 findmnt 명령을 사용할 수 있지만, df -h는 NFS 공유에 대한 디스크 사용량이 다르게 표시되는 더 읽기 쉬운 출력을 제공합니다::

  1. df -h



Output
Filesystem Size Used Avail Use% Mounted on
udev 480M 0 480M 0% /dev
tmpfs 99M 5.6M 94M 6% /run
/dev/vda1 25G 1.3G 23G 6% /
tmpfs 493M 0 493M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 493M 0 493M 0% /sys/fs/cgroup
/dev/vda15 105M 4.4M 100M 5% /boot/efi
tmpfs 99M 0 99M 0% /run/user/1000
203.0.113.0:/var/nfs/general 25G 1.3G 23G 6% /nfs/general
203.0.113.0:/home 25G 1.3G 23G 6% /nfs/home

마운트한 두 공유가 아래에 나타납니다. 동일한 파일 시스템에서 마운트되었기 때문에 동일한 디스크 사용량을 보여줍니다. 각 마운트 지점에서 실제로 사용되고 있는 공간을 확인하려면 디스크 사용량 명령인 du와 마운트의 경로를 사용하십시오. -s 플래그는 모든 파일의 사용량을 표시하는 대신 사용량 요약을 제공하고, -h는 인간이 읽을 수 있는 출력을 출력합니다::

  1. du -sh /nfs/home



Output
44K     /nfs/home

이렇게 하면 전체 홈 디렉터리의 내용이 사용 가능한 공간의 44K만 사용됨을 보여줍니다.

단계 6 — NFS 액세스 테스트

다음으로, 각 공유에 무언가를 쓰는 것으로 액세스를 테스트합니다.

예시 1: 일반 용도 공유

먼저, 테스트 파일을 /var/nfs/general 공유에 작성합니다:

  1. sudo touch /nfs/general/general.test

그런 다음, 소유권을 확인합니다:

  1. ls -l /nfs/general/general.test



Output
-rw-r--r-- 1 nobody nogroup 0 Feb  7 23:53 /nfs/general/general.test

이 볼륨을 기본 NFS 동작을 변경하지 않고 마운트하고 sudo 명령을 통해 파일을 클라이언트 머신의 루트 사용자로 만들었기 때문에, 파일의 소유권은 기본적으로 nobody:nogroup으로 설정됩니다. 클라이언트 슈퍼 사용자는 이 NFS 마운트된 공유에서 파일의 소유자를 변경하거나 사용자 그룹을 위한 새 디렉토리를 만드는 등의 일반적인 관리 작업을 수행할 수 없을 것입니다.

예시 2: 홈 디렉토리 공유

일반 용도 공유의 권한과 홈 디렉토리 공유의 권한을 비교하려면, 동일한 방법으로 /nfs/home에 파일을 생성하세요:

  1. sudo touch /nfs/home/home.test

그런 다음 파일 소유권을 검토하십시오:

  1. ls -l /nfs/home/home.test



Output
-rw-r--r-- 1 root root 0 Feb  7 23:56 /nfs/home/home.test

당신은 home.test루트sudo 명령어를 사용하여 생성했습니다. general.test 파일을 생성한 방법과 완전히 동일합니다. 그러나 이 경우에는 기본 동작을 무시하고 이 마운트에서 no_root_squash 옵션을 지정했기 때문에 이 파일은 루트 소유입니다. 이렇게 하면 클라이언트 기계의 루트 사용자가 루트로 작동할 수 있으며 사용자 계정 관리가 훨씬 편리해집니다. 동시에, 호스트에서 이러한 사용자들에게 루트 액세스를 부여할 필요가 없다는 것을 의미합니다. 호스트에서.

7단계 — 부팅 시 원격 NFS 디렉터리를 마운트하기

원격 NFS 공유를 부팅 시 자동으로 마운트하려면 클라이언트/etc/fstab 파일에 이를 추가하십시오.

원하는 텍스트 편집기로 다음 파일을 루트 권한으로 엽니다:

  1. sudo nano /etc/fstab

파일 끝에 다음과 같이 각 공유에 대한 줄을 추가하십시오:

/etc/fstab
. . .
203.0.113.0:/var/nfs/general    /nfs/general   nfs auto,nofail,noatime,nolock,intr,tcp,actimeo=1800 0 0
203.0.113.0:/home       /nfs/home      nfs auto,nofail,noatime,nolock,intr,tcp,actimeo=1800 0 0

참고: 여기에 지정된 옵션에 대한 자세한 정보는 NFS man 페이지에서 찾을 수 있습니다. 다음 명령을 실행하여 액세스할 수 있습니다:

  1. man nfs

클라이언트 서버는 부팅 시 원격 파티션을 자동으로 마운트하지만 연결을 설정하고 공유가 이용 가능하게 되는 데에는 몇 가지 시간이 소요될 수 있습니다.

단계 8 — NFS 원격 공유 언마운트하기

시스템에서 더 이상 원격 디렉토리를 마운트하고 싶지 않은 경우, 공유 디렉토리 구조를 벗어나고 마운트를 해제함으로써 언마운트할 수 있습니다.

먼저 홈 디렉토리로 변경하십시오:

  1. cd ~

그런 다음 /nfs/home을 언마운트합니다. 명령어가 unmount가 아니라 umount로 이름이 지어졌음을 유의하십시오:

  1. sudo umount /nfs/home

다음으로, /nfs/general을 언마운트합니다:

  1. sudo umount /nfs/general

이렇게 하면 원격 공유가 제거되어 로컬 저장소만 액세스할 수 있게 됩니다:

  1. df -h



Output

Filesystem      Size  Used Avail Use% Mounted on
udev            480M     0  480M   0% /dev
tmpfs            99M  5.5M   94M   6% /run
/dev/vda1        25G  1.3G   23G   6% /
tmpfs           493M     0  493M   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           493M     0  493M   0% /sys/fs/cgroup
/dev/vda15      105M  4.4M  100M   5% /boot/efi
tmpfs            99M     0   99M   0% /run/user/1000

다음 부팅 시 다시 마운트되지 않도록 원하는 경우, /etc/fstab을 편집하고 해당 라인을 삭제하거나 라인의 맨 앞에 # 문자를 넣어 주석 처리할 수 있습니다. 또한 auto 옵션을 제거하여 자동 마운트를 방지할 수도 있으며, 이렇게 하면 수동으로 마운트할 수 있습니다.

결론

이 튜토리얼에서는 NFS 호스트를 생성하고 두 가지 다른 NFS 마운트를 만들어 NFS 클라이언트와 공유하는 방법을 설명했습니다. NFS를 프로덕션 환경에 구현하려는 경우 프로토콜 자체가 암호화되지 않는다는 점을 인지하는 것이 중요합니다. 사설 네트워크를 통해 파일을 공유하는 경우 이는 문제가 되지 않을 수 있습니다. 그러나 다른 경우에는 데이터를 보호하기 위해 VPN 또는 기타 유형의 암호화된 터널이 필요할 수 있습니다. 이는 종종 성능의 상당한 감소로 이어질 수 있음을 유의하십시오. 성능이 문제인 경우 SSHFS를 사용하는 것을 고려하십시오.

Source:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nfs-mount-on-ubuntu-18-04