[CentOS-NFS] CentOS 8에 NFS 설정 및 테스트

<h1>How to set up a network file system on CentOS 8</h1> <p>클라이언트 / 서버 파일 시스템이라고도 부르는 NFS (Network File System)는 클라이언트가 네트워크를 통해 다른 사용자와 디렉토리 및 파일을 공유하고 상호 작용할 수 있도록 마치 로컬에 마운트된 것 처럼 네트워크를 통해 로컬 파일 시스템을 내보내는데 널리 사용되는 교차 플랫폼 및 분산 파일 시스템 프로토콜이다.</p> <p>두 대의 머신에 CentOS 8을 설치하고 NFS 설정을 통해서 클라이언트 / 서버간의 파일 공유를 검증해 본다.</p> <h2>NFS Server 구성</h2> <p>NFS (Network File System)는 네트워크 상의 다른 머신에서 파일 시스템으로 마운트하여 사용할 수 있도록 공유하는 방법이다.</p> <ul> <li><p><strong>NFS 서버 패키지 설치</strong></p> <pre><code class="language-bash"># 이미 설치되어 있는 경우는 최신 버전으로 업그레이드 된다. (nfs-utils-1:2.3.3-35.el8.x86_64) $ sudo dnf install -y nfs-utils</code></pre> </li> <li><p><strong>NFS 서버 Exports 설정</strong></p> <p>공유할 디렉터리를 구성한다.</p> <pre><code class="language-bash">$ sudo mkdir /data/NFS</code></pre> <p>NFS 서버의 특정 IP 호스트 접속을 허용하는 설정을 구성한다. (/etc/exports)</p> <pre><code class="language-bash">$ sudo vi /etc/exports /data/NFS 10.0.1.*(rw,sync,no_root_squash)</code></pre> <blockquote> <h2><strong>주의</strong></h2> <ul> <li>위의 /etc/exports 파일 내에 옵션을 설정할 때는 빈 공백이 없이 붙여서 작성해야 한다.</li> <li>10.0.1.* 는 10.0.1.0/24 와 같은 의미로 어떤 것을 사용해도 좋다.</li> </ul> </blockquote> <p>사용할 수 있는 옵션들은 다음과 같다.</p> <ul> <li><strong>rw</strong>: 읽기 및 쓰기 가능</li> <li><strong>ro</strong>: 읽기만 가능</li> <li><strong>secure</strong>: 클라이언트 마운트 요청시 포트를 1024 이하로 지정</li> <li><strong>noaccess</strong>: 액세스 거부</li> <li><strong>root_squash</strong>: 클라이언트의 root 사용자가 서버의 root 권한을 획득하는 것을 방지</li> <li><strong>no_root_squach</strong>: 클라이언트의 root 사용자와 서버의 root를 동일하게 설정</li> <li><strong>sync</strong>: 파일 시스템이 변경되면 즉시 동기화</li> <li><strong>all_sqash</strong>: root를 제외하고 서버와 클라이언트의 사용자를 동일한 권한으로 설정</li> <li><strong>no_all_sqash</strong>: root를 제외하고 서버와 클라이언트의 사용자들을 하나의 권한을 가지도록 설정</li> </ul> </li> <li><p><strong>NFS 실행</strong></p> <pre><code class="language-bash"># NFS Server 서비스 시작 $ sudo systemctl start nfs-server.service # NFS Server 서비스가 재 부팅시 자동으로 시작될 수 있도록 설정 $ sudo systemctl enable nfs-server.service Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service. # NFS Server 서비스 상태 확인 $ sudo systemctl status nfs-server.service ● nfs-server.service - NFS server and services Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled) Drop-In: /run/systemd/generator/nfs-server.service.d └─order-with-mounts.conf Active: active (exited) since Wed 2020-12-30 10:04:37 UTC; 1min 21s ago Main PID: 13041 (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 23978) Memory: 0B CGroup: /system.slice/nfs-server.service 12월 30 10:04:37 ccambo-nfs systemd[1]: Starting NFS server and services... 12월 30 10:04:37 ccambo-nfs systemd[1]: Started NFS server and services.</code></pre> <p>위의 명령을 통해서 NFS 서버 서비스를 실행하거나 NFS 공유를 마운트하는데 필요한 다른 서비스들 (nfsd, nfs-idmapd, rpcbind, rpc.mountd, lockd, rpc.startd, rpc.rquotad, rpc.idmapd)은 자동으로 시작된다.</p> <p>NFS 서버의 구성 파일들은 아래와 같다.</p> <ul> <li><strong>/etc/nfs.conf</strong>: NFS Daemon 및 도구에 대한 기본 구성 파일</li> <li><strong>/etc/nfsmount.conf</strong>: NFS 마운트 구성 파일</li> </ul> </li> <li><p><strong>NFS 공유 디렉터리 정상 동작 확인</strong></p> <p>NFS로 공유할 디렉터리들이 정상적으로 동작하는지 확인은 아래와 같이 수행한다.</p> <pre><code class="language-bash">$ sudo exportfs -v /data/NFS 10.0.1.*(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash) $ sudo exportfs -arv exporting 10.0.1.*:/data/NFS $ sudo exportfs -s /data/NFS 10.0.1.*(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)</code></pre> <p>옵션은 다음과 같다.</p> <ul> <li><strong>a</strong>: 모든 공유 디렉터리를 내보내거나 내보내지 않는다.</li> <li><strong>r</strong>: 모든 공유 디렉터리를 다시 내보내고, /var/lib/nfs/etab과 /etc/exports 파일, 그리고 /etc/exports.d 디렉터리 밑의 모든 파일들에 대한 동기화 한다.</li> <li><strong>v</strong>: 자세한 출력</li> <li><strong>s</strong>: 현재 내보내기 대상 리스트 출력</li> </ul> </li> <li><p><strong>방화벽 처리</strong></p> <p>firewalld 서비스가 동작 중이라면 NFS 서버 서비스에 필요한 포트들 (mountd, nfs, rpc-bind)을 열어 주어야 한다. (CentOS 8에는 기본 설치되어 있지 않다)</p> <pre><code class="language-bash">$ sudo firewall-cmd --permanent --add-service=nfs $ sudo firewall-cmd --permanent --add-service=rpc-bind $ sudo firewall-cmd --permanent --add-service=mountd $ sudo firewall-cmd --reload</code></pre> </li> </ul> <blockquote> <h2><strong>참고</strong></h2> <p>실제 여러 가지 환경에서 NFS 서버에 연결을 하다보면 (예를 들면 Kubernetes NFS Dynamic Provisiner 설정 등) 다양한 오류가 발생할 수 있다.</p> <ul> <li><strong>접근 권한 관련</strong>: <code>sudo chmod 666 <nsf directory></code>로 권한을 지정해 준다.</li> </ul> </blockquote> <p>여기까지 작업으로 NFS 서버 설정은 완료되었다. 이제 클라이언트를 구성해서 접속 여부를 검증하면 된다.</p> <h2>NFS 클라이언트 구성</h2> <ul> <li><p><strong>NFS 패키지 설치</strong></p> <pre><code class="language-bash">$ sudo dnf install -y nfs-utils nfs4-acl-tools</code></pre> </li> <li><p><strong>Mount 후 정상 동작 확인</strong></p> <p>아래의 명령으로 NFS 서버의 공유 가능한 정보를 확인한다.</p> <pre><code class="language-bash"># NFS Server에 내보내기된 목록 확인 $ showmount -e 10.0.1.20</code></pre> <p>아래의 명령으로 공유된 NFS 디렉터리를 마운트 한다.</p> <pre><code class="language-bash"># 로컬 마운트 경로 생성 $ sudo mkdir -p /data/mountNFS # NFS 공유 디렉터리를 로컬 경로로 마운트 $ sudo mount -t nfs 10.0.1.20:/data/NFS /data/mountNFS # 마운트 확인 $ mount | grep nfs sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime) 10.0.1.20:/data/NFS on /data/mountNFS type nfs4 (rw,relatime,vers=4.2,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.0.1.117,local_lock=none,addr=10.0.1.20) # NFS 서버에서 파일 생성 $ sudo touch /data/NFS/file-created-on-server.txt # 클라이언트에서 파일 생성 확인 $ ls -l /data/mountNFS 합계 0 -rw-r--r--. 1 root root 0 12월 30 10:53 file-created-on-server.txt # 클라이언트에서 파일 생성 $ sudo touch /data/mountNFS/fil-created-on-client.txt # NFS 서버에서 파일 생성 확인 $ ls -l /data/NFS 합계 0 -rw-r--r--. 1 root root 0 12월 30 10:55 file-create-on-client.txt -rw-r--r--. 1 root root 0 12월 30 10:53 file-created-on-server.txt</code></pre> <blockquote> <h2><strong>참고</strong></h2> <p>마운트를 하는 중에 <code>mount.nfs: access denied by server while mounting 10.0.1.20:/data/NFS</code>와 같은 오류가 발생할 수 있다.<br>이 오류를 확인하기 위해서는 NFS 서버에서 <code>sudo tail -f /var/log/messages</code> 명령을 수행하면 <code>rpc.mountd[13025]: refused mount request from 10.0.1.117 for /data/NFS (/data/NFS): unmatched host</code> 라는 오류를 확인할 수 있다.<br>이 경우는 NFS도 도메인 이름과 관련이 있기 때문에 <code>/etc/hosts</code> 파일에 요청한 IP에 대한 도메인 설정이 있는지를 확인하고 도메인 설정된 호스트 명을 /etc/exports 파일에 추가해 주면 된다.<br>도메인 이름도 없는데 동일한 오류가 계속된다면 <code>10.0.1.* 설정을 10.0.1.0/24로</code> 변경하고 다시 <code>exportfs -a</code> 명령을 수행하면 된다.</p> </blockquote> </li> <li><p><strong>재 부팅시 마운트 설정</strong></p> <p><code>/etc/fstab</code> 에 마운트에 대한 설정을 추가해서 재 부팅해도 동작할 수 있도록 설정한다.</p> <pre><code class="language-bash"># fstab 등록 $ echo "10.0.1.20:/data/NFS /data/mountNFS nfs defaults 0 0">>/etc/fstab # 등록 확인 $ cat /etc/fstab</code></pre> </li> <li><p><strong>Unmount 처리</strong></p> <pre><code class="language-bash">$ unmount /data/mountNFS</code></pre> <blockquote> <h2><strong>주의</strong></h2> <p>위의 명령을 /data/mountNFS 경로에서 실행하면 <code>/data/mountNFS: device is busy</code>라는 메시지가 출력되고 처리되지 않는다. 따라서 다른 경로로 이동해서 처리하면 된다.</p> </blockquote> </li> </ul> <h2>참고 자료</h2> <ul> <li><a href="https://www.tecmint.com/install-nfs-server-on-centos-8/">How to set up NFS Server and Client on CentOS 8</a></li> </ul>

How to set up a network file system on CentOS 8

클라이언트 / 서버 파일 시스템이라고도 부르는 NFS (Network File System)는 클라이언트가 네트워크를 통해 다른 사용자와 디렉토리 및 파일을 공유하고 상호 작용할 수 있도록 마치 로컬에 마운트된 것 처럼 네트워크를 통해 로컬 파일 시스템을 내보내는데 널리 사용되는 교차 플랫폼 및 분산 파일 시스템 프로토콜이다.

두 대의 머신에 CentOS 8을 설치하고 NFS 설정을 통해서 클라이언트 / 서버간의 파일 공유를 검증해 본다.

NFS Server 구성

NFS (Network File System)는 네트워크 상의 다른 머신에서 파일 시스템으로 마운트하여 사용할 수 있도록 공유하는 방법이다.

• NFS 서버 패키지 설치

  # 이미 설치되어 있는 경우는 최신 버전으로 업그레이드 된다. (nfs-utils-1:2.3.3-35.el8.x86_64)
  $ sudo dnf install -y nfs-utils

• NFS 서버 Exports 설정

  공유할 디렉터리를 구성한다.

  $ sudo mkdir /data/NFS

  NFS 서버의 특정 IP 호스트 접속을 허용하는 설정을 구성한다. (/etc/exports)

  $ sudo vi /etc/exports
  /data/NFS 10.0.1.*(rw,sync,no_root_squash)

  주의

  • 위의 /etc/exports 파일 내에 옵션을 설정할 때는 빈 공백이 없이 붙여서 작성해야 한다.
  • 10.0.1.* 는 10.0.1.0/24 와 같은 의미로 어떤 것을 사용해도 좋다.

  사용할 수 있는 옵션들은 다음과 같다.

  • rw: 읽기 및 쓰기 가능
  • ro: 읽기만 가능
  • secure: 클라이언트 마운트 요청시 포트를 1024 이하로 지정
  • noaccess: 액세스 거부
  • root_squash: 클라이언트의 root 사용자가 서버의 root 권한을 획득하는 것을 방지
  • no_root_squach: 클라이언트의 root 사용자와 서버의 root를 동일하게 설정
  • sync: 파일 시스템이 변경되면 즉시 동기화
  • all_sqash: root를 제외하고 서버와 클라이언트의 사용자를 동일한 권한으로 설정
  • no_all_sqash: root를 제외하고 서버와 클라이언트의 사용자들을 하나의 권한을 가지도록 설정

• NFS 실행

  # NFS Server 서비스 시작
  $ sudo systemctl start nfs-server.service
  NFS Server 서비스가 재 부팅시 자동으로 시작될 수 있도록 설정
  $ sudo systemctl enable nfs-server.service
  Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.
  NFS Server 서비스 상태 확인
  $ sudo systemctl status nfs-server.service
  ● nfs-server.service - NFS server and services
  Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled)
  Drop-In: /run/systemd/generator/nfs-server.service.d
  └─order-with-mounts.conf
  Active: active (exited) since Wed 2020-12-30 10:04:37 UTC; 1min 21s ago
  Main PID: 13041 (code=exited, status=0/SUCCESS)
  Tasks: 0 (limit: 23978)
  Memory: 0B
  CGroup: /system.slice/nfs-server.service
  12월 30 10:04:37 ccambo-nfs systemd[1]: Starting NFS server and services…
  12월 30 10:04:37 ccambo-nfs systemd[1]: Started NFS server and services.

  위의 명령을 통해서 NFS 서버 서비스를 실행하거나 NFS 공유를 마운트하는데 필요한 다른 서비스들 (nfsd, nfs-idmapd, rpcbind, rpc.mountd, lockd, rpc.startd, rpc.rquotad, rpc.idmapd)은 자동으로 시작된다.

  NFS 서버의 구성 파일들은 아래와 같다.

  • /etc/nfs.conf: NFS Daemon 및 도구에 대한 기본 구성 파일
  • /etc/nfsmount.conf: NFS 마운트 구성 파일

• NFS 공유 디렉터리 정상 동작 확인

  NFS로 공유할 디렉터리들이 정상적으로 동작하는지 확인은 아래와 같이 수행한다.

  $ sudo exportfs -v
  /data/NFS       10.0.1.*(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
  $ sudo exportfs -arv
  exporting 10.0.1.*:/data/NFS
  $ sudo exportfs -s
  /data/NFS  10.0.1.*(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)

  옵션은 다음과 같다.

  • a: 모든 공유 디렉터리를 내보내거나 내보내지 않는다.
  • r: 모든 공유 디렉터리를 다시 내보내고, /var/lib/nfs/etab과 /etc/exports 파일, 그리고 /etc/exports.d 디렉터리 밑의 모든 파일들에 대한 동기화 한다.
  • v: 자세한 출력
  • s: 현재 내보내기 대상 리스트 출력

• 방화벽 처리

  firewalld 서비스가 동작 중이라면 NFS 서버 서비스에 필요한 포트들 (mountd, nfs, rpc-bind)을 열어 주어야 한다. (CentOS 8에는 기본 설치되어 있지 않다)

  $ sudo firewall-cmd --permanent --add-service=nfs
  $ sudo firewall-cmd --permanent --add-service=rpc-bind
  $ sudo firewall-cmd --permanent --add-service=mountd
  $ sudo firewall-cmd --reload

참고

실제 여러 가지 환경에서 NFS 서버에 연결을 하다보면 (예를 들면 Kubernetes NFS Dynamic Provisiner 설정 등) 다양한 오류가 발생할 수 있다.

• 접근 권한 관련: sudo chmod 666 로 권한을 지정해 준다.

여기까지 작업으로 NFS 서버 설정은 완료되었다. 이제 클라이언트를 구성해서 접속 여부를 검증하면 된다.

NFS 클라이언트 구성

• NFS 패키지 설치

  $ sudo dnf install -y nfs-utils nfs4-acl-tools

• Mount 후 정상 동작 확인

  아래의 명령으로 NFS 서버의 공유 가능한 정보를 확인한다.

  # NFS Server에 내보내기된 목록 확인
  $ showmount -e 10.0.1.20

  아래의 명령으로 공유된 NFS 디렉터리를 마운트 한다.

  # 로컬 마운트 경로 생성
  $ sudo mkdir -p /data/mountNFS
  NFS 공유 디렉터리를 로컬 경로로 마운트
  $ sudo mount -t nfs 10.0.1.20:/data/NFS /data/mountNFS
  마운트 확인
  $ mount | grep nfs
  sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
  10.0.1.20:/data/NFS on /data/mountNFS type nfs4 (rw,relatime,vers=4.2,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.0.1.117,local_lock=none,addr=10.0.1.20)
  NFS 서버에서 파일 생성
  $ sudo touch /data/NFS/file-created-on-server.txt
  클라이언트에서 파일 생성 확인
  $ ls -l /data/mountNFS
  합계 0
  -rw-r–r--. 1 root root 0 12월 30 10:53 file-created-on-server.txt
  클라이언트에서 파일 생성
  $ sudo touch /data/mountNFS/fil-created-on-client.txt
  NFS 서버에서 파일 생성 확인
  $ ls -l /data/NFS
  합계 0
  -rw-r–r--. 1 root root 0 12월 30 10:55 file-create-on-client.txt
  -rw-r–r--. 1 root root 0 12월 30 10:53 file-created-on-server.txt

  참고

  마운트를 하는 중에 mount.nfs: access denied by server while mounting 10.0.1.20:/data/NFS와 같은 오류가 발생할 수 있다.
  이 오류를 확인하기 위해서는 NFS 서버에서 sudo tail -f /var/log/messages 명령을 수행하면 rpc.mountd[13025]: refused mount request from 10.0.1.117 for /data/NFS (/data/NFS): unmatched host 라는 오류를 확인할 수 있다.
  이 경우는 NFS도 도메인 이름과 관련이 있기 때문에 /etc/hosts 파일에 요청한 IP에 대한 도메인 설정이 있는지를 확인하고 도메인 설정된 호스트 명을 /etc/exports 파일에 추가해 주면 된다.
  도메인 이름도 없는데 동일한 오류가 계속된다면 10.0.1.* 설정을 10.0.1.0/24로 변경하고 다시 exportfs -a 명령을 수행하면 된다.

• 재 부팅시 마운트 설정

  /etc/fstab 에 마운트에 대한 설정을 추가해서 재 부팅해도 동작할 수 있도록 설정한다.

  # fstab 등록
  $ echo "10.0.1.20:/data/NFS     /data/mountNFS  nfs     defaults 0 0">>/etc/fstab
  등록 확인
  $ cat /etc/fstab

• Unmount 처리

  $ unmount /data/mountNFS

  주의

  위의 명령을 /data/mountNFS 경로에서 실행하면 /data/mountNFS: device is busy라는 메시지가 출력되고 처리되지 않는다. 따라서 다른 경로로 이동해서 처리하면 된다.

참고 자료

• How to set up NFS Server and Client on CentOS 8