13. NFS (2)

저번 시간에 NFS를 끝까지 배우지 못했는데

이어서 공부해보도록 할게

방화벽을 실행한 상태에서 NFS 연결을 어떻게 실행시킬 수 있을지부터 알아보자

바로 GO~GO~!

 

 

 

1. NFS port 고정시키기

 

우리가 NFS를 사용할 때 두 가지 서비스를 사용한다고 배웠는데

그것이 바로 portmapper와 NFS 였는데 이 서비스들은 각각 다른 포트를 사용해

portmapper = 111번,

NFS = 2049번

우리는 이 위의 두 포트번호를 꼭 기억해야 돼

근데 이걸 어떻게 아냐고? rpcinfo -p 명령을 통해 알 수 있어!

 

 

그래서 이를 sulinux에서 포트를 고정시키는 작업을 해보도록 할 거야

이때 사용하는 파일이 바로 /etc/init.d/nfslock 파일이야

이 파일의 52번째 line을 보면 다음과 같이 나와있어

daemon rpc.lockd -p 4000  >>>  이 데몬을 4000번으로 port를 locking 한다.

현재 4000번 포트를 고정시켜놓은 것이야

 

 

그리고 /etc/sysconfig/nfs 파일에 20번과 21번 line의 주석을 풀어주도록 할게

- LOCKD_TCPPORT = 4001

- LOCKD_UDPPORT = 4001

TCP와 UDP 포트를 4001번의 고정 포트로 지정한다는 뜻이야

- MOUNTD_PORT = 4002

마운트 실행할 때 사용할 포트를 4002번으로 지정한다는 뜻이야

 

 

 

여기까지 파일의 내용들을 수정한다면 service portmap restart, service nfs restart 그리고

service nfslock restart를 실행시키도록 하자

그러면 rpcinfo -p 명령에서 111번과 4001,4002번 포트가 등록되어있음을 볼 수 있어

 

 

그리고 마지막으로 iptables에 해당 port들을 등록시키도록 할게

우리는 저번 시간까지 방화벽인 iptables 기능을 중단시키고 실습했기 때문에

오늘은 iptables에 해당 port들을 등록하고 방화벽 실행상태에서 NFS를 실습해보도록 할 거야

다음과 같이 111번, 2049번, 4000~4002번의 TCP, UDP port들을 ACCEPT 설정을 할게

26번~32번까지 총 여섯줄을 추가적으로 삽입했어

 

 

이 상태에서 centos와 sulinux의 NFS 연결을 시도해볼게

mount 명령을 통해서 nfs 연결한 결과 성공적으로 연결된 것을 볼 수 있어

 

저번 시간에 방화벽을 중단한 상태로 NFS를 실행했었는데 이는 보안적으로 큰 문제가 발생할 수 있어!

따라서 방화벽 설정인 iptables와 nfs파일과 nfslock 파일을 통해 포트를 고정시킨다면

방화벽을 실행시켜놓은 상태에서도 언제든 nfs를 사용할 수 있다는 것을 알게 된 거야

iptables는 항상 접근 통제할 때 언제 어디서든 따라오는 개념이니 꼭 알아두도록!

 

---

---

 

다음 시간에는 이제 서로 다른 OS 끼리 파일을 공유할 수 있는 시스템이 또 존재하는데  바로 Samba 시스템이야 

오늘은 여기까지 하고 내일 Samba에 대해서 같이 배워보도록 할게! 안녕~