Dell EMC PowerStore NFS 내보내기 구성 2.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2020 - 2021 Dell Inc. or its subsidiaries. All rights reserved. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 다른 상표는 해당 소유자 의 상표일 수 있습니다.
목차 추가 리소스.....................................................................................................................................4 장 1: 개요........................................................................................................................................ 5 NFS 지원................................................................................................................................................................................ 5 보안 NFS 정보............................
서문 제품군을 향상시키기 위한 노력의 일환으로 소프트웨어와 하드웨어의 개정 버전을 정기적으로 릴리스하고 있습니다. 이 문서에서 설 명하는 일부 기능은 현재 사용 중인 소프트웨어 또는 하드웨어의 일부 버전에서 지원되지 않을 수 있습니다. 제품 릴리스 노트에는 제 품 기능에 대한 최신 정보가 제공되어 있습니다. 제품이 올바르게 작동하지 않거나 이 문서에 설명된 대로 작동하지 않는 경우 서비스 공급업체에 문의하십시오. 지원 정보 지원, 제품 및 라이선스 정보는 다음과 같이 확인할 수 있습니다. ● 제품 정보 제품 및 기능 설명서 또는 릴리스 노트를 보려면 https://www.dell.com/powerstoredocs에서 PowerStore 설명서 페이지를 참조 바 랍니다. ● 문제 해결 제품, 소프트웨어 업데이트, 라이선스 등록 및 서비스에 대한 자세한 내용은 https://www.dell.com/support에서 해당 제품 지원 페 이지를 참조 바랍니다.
1 개요 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • • NFS 지원 보안 NFS 정보 계획 시 고려 사항 NFS 지원 PowerStore T 모델에서는 NFSv3 및 NFSv4가 지원됩니다. 또한, 강력한 인증을 위해 Kerberos를 이용한 보안 NFS가 지원됩니다. PowerStore T 모델에서는 관련 RFC에 설명된 NFSv4 및 v4.1 기능 대부분이 완벽하게 지원되지만 디렉토리 위임 및 pNFS는 지원되지 않습니다. NFS 지원은 생성 도중 또는 생성 후 NAS 서버에서 활성화되므로 해당 NAS 서버에서 NFS 사용 파일 시스템을 생성할 수 있습니다. 보안 NFS 정보 UNIX 공유를 지원하는 NAS 서버를 생성하거나 수정할 때 보안 NFS를 구성할 수 있습니다. 보안 NFS는 네트워크 데이터 무결성 및 네트워크 데이터 개인 정보 보호 기능을 제공할 수 있는 Kerberos 기반 사용자 인증을 제공합니다.
계획 시 고려 사항 NFS 내보내기를 구성하기 전에 다음 정보를 검토하십시오. 파일 스토리지 지원은 PowerStore T 모델 어플라이언스에서만 사용할 수 있습니다. PowerStore X 모델 어플라이언스에서는 파일 스 토리지가 지원되지 않습니다. NAS 서버 네트워크 NAS 서버에 대한 네트워크 VLAN 및 IP 주소를 생성하는 것은 선택 사항입니다. NAS 서버에 대한 VLAN을 생성하려는 경우 VLAN을 PowerStore T 모델 관리 또는 스토리지 네트워크와 공유할 수 없습니다. 또한 네트워크 관리자와 협력하여 네트워크 리소스를 예약 하고 스위치에 네트워크를 구성해야 합니다. 자세한 내용은 PowerStore T 모델용 PowerStore 네트워킹 가이드 내용을 참조하십시오. 배포 요구 사항 NAS 서비스는 PowerStore T 모델 어플라이언스에서만 사용할 수 있습니다. PowerStore X 모델 어플라이언스를 실행하는 경우에는 이 서비스를 사용할 수 없습니다.
2 NAS 서버 생성 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • • • • NAS 서버 구성 개요 NFS(UNIX 전용) 파일 시스템에 대한 NAS 서버 생성 NAS 서버 이름 지정 서비스 구성 NAS 서버 공유 프로토콜 구성 NAS 서버 보안을 위한 Kerberos 구성 NAS 서버 구성 개요 스토리지 시스템에 파일 스토리지를 프로비저닝하려면 먼저 NAS 서버가 시스템에서 실행되고 있어야 합니다. NAS 서버는 SMB 프 로토콜 또는 NFS 프로토콜 중 하나를 사용하거나 아니면 둘 다 사용하여 네트워크 호스트와 데이터를 공유하는 파일 서버입니다. 또 한 관련 파일 시스템에 대한 읽기 및 쓰기 작업을 카탈로그화하고 구성한 후 최적화합니다. 이 문서에서는 NFS 프로토콜을 사용하여 NAS 서버를 구성하는 방법에 대해 설명합니다. 이러한 서버에서 NFS 내보내기가 있는 파 일 시스템을 생성할 수 있습니다.
마법사 화면 설명 ● ● ● ● UDS(UNIX Directory Service) 하나 이상의 DNS 서버 Kerberos 인증을 위해 AD 또는 사용자 지정 영역을 추가해야 합니다. Kerberos 구성에서 사용자 지정 영역을 사용하는 경우 keytab 파일을 NAS 서버에 업로드해야 합니다. DNS DNS 서버 정보는 다음과 같은 경우에 필수입니다. ● AD 도메인에 연결하는 경우(단, 독립 실행형 NAS 서버의 경우 선택 사항). ● 보안 NFS를 구성하는 경우. DNS는 NFS 내보내기 액세스 목록에 정의된 호스트를 확인하는 데에도 사용될 수 있습니다. 요약 내용을 읽은 뒤 Previous를 선택하여 뒤로 돌아가거나, 수정할 사항이 있는 경우 수정합니다. 4. Create NAS Server를 선택하여 NAS 서버를 생성합니다. Status 창이 열리며, 서버가 페이지에 나타나면 NAS Servers 페이지로 이동됩니다.
5. Apply를 선택합니다. NIS를 사용한 UDS 구성 문제를 해결하려면 입력한 NIS 서버 도메인과 서버 IP 주소가 올바른지 확인합니다. LDAP를 사용한 NAS 서버 UNIX 디렉토리 서비스 구성 LDAP를 사용하여 NAS 서버 UDS(UNIX Directory Service)를 구성할 수 있습니다. LDAP는 IDMU, RFC2307 또는 RFC2307bis 스키마를 준수해야 합니다. 예를 들어 IDMU 기반 AD LDAP, iPlanet 및 OpenLDAP가 있습니 다. 각 사용자에 대한 UID를 제공하도록 LDAP 서버를 올바르게 구성해야 합니다. 예를 들어 IDMU에서 관리자는 각 사용자의 속성으 로 이동하고 UNIX 속성 탭에 UID를 추가해야 합니다. LDAP를 구성하여 간편한 익명 Kerberos 인증을 사용할 수 있습니다. Kerberos 인증을 사용하는 경우 Kerberos를 사용하여 LDAP 구성 을 계속 진행하기 전에 다음을 먼저 구성해야 합니다. 1.
NAS 서버가 이름 지정 서비스에 대해 로컬 파일을 사용하도록 구성 이름 지정 서비스에서 로컬 파일을 사용하도록 구성할 수 있습니다. ● ● ● ● 로컬 파일은 DNS, LDAP 및 NIS 디렉토리 서비스를 대신하여 사용할 수 있으며 이러한 서비스와 함께 사용할 수도 있습니다. UDS(UNIX Directory Service)와 함께 로컬 파일을 구성하는 경우 스토리지 시스템은 로컬 파일을 먼저 쿼리합니다. NFS 서버 생성을 완료한 후에는 뒤로 돌아가 더 많은 로컬 파일을 업로드할 수 있습니다. NAS 서버가 생성되면 다음 단계에 설명된 대로 로컬 파일을 활성화합니다. 1. Storage > NAS Servers > [nas server] > Naming Services > Local Files를 선택합니다. 2. 각 로컬 파일 유형마다 아래 화살표를 선택해 현재 파일을 다운로드합니다. 스토리지 시스템에 파일이 없는 경우 시스템은 파일 템플릿을 다운로드합니다. 3.
FTP 또는 SFTP 공유 프로토콜 구성 기존 NAS 서버에만 해당하는 FTP/SFTP(FTP over SSH) 설정을 구성할 수 있습니다. 수동 모드 FTP는 지원되지 않습니다. NFS와 동일한 방법으로 FTP 액세스를 인증할 수 있습니다. 인증이 완료된 후 보안 및 사용 권한을 위한 액세스는 NFS와 동일합니다. 형식이 user@domain 또는 domain\user가 아닌 경우 NFS 인증이 사용됩니다. NFS 인증에는 로컬 파일, LDAP, NIS 또는 LDAP나 NIS가 있는 로컬 파일이 사용됩니다. NFS, FTP 액세스 시 로컬 파일을 사용하려면 passwd 파일에 사용자의 암호화된 암호가 포함되어야 합니다. 이 암호는 FTP 액세스에 만 사용됩니다. passwd 파일은 표준 Unix 시스템과 동일한 형식과 구문을 사용하므로 이를 활용하여 로컬 passwd 파일을 생성할 수 있습니다.
Kerberos에 대한 사용자 지정 영역 생성 Kerberos와 함께 사용할 사용자 지정 영역을 구성할 수 있습니다. 사용자 지정 Kerberos 영역에서는 모든 종류의 KDC(MIT/Heimdal 또는 AD)를 구성할 수 있습니다. NAS 서버에 SMB 서버가 구성되지 않았거나 SMB 서버 도메인에 대해 구성된 영역이 아닌 다른 Kerberos 영역을 사용하려는 경우 이 방법을 사용하십시오. 순수 NFS 서버에 대한 사용자 지정 영역 생성 Unix 기반 KDC를 사용하려면 PowerStore에서 Kerberos를 구성하기 전에 다음 단계를 수행하십시오. 단, 이 단계는 Kerberos 영역 linux.dellemc.com에서 NFS 서버의 호스트 이름으로 myrealm을 사용하려는 경우를 가정한 것입니다. 1. kadmin.local 툴을 실행합니다. 2. 보안 주체와 그 키를 생성합니다. kadmin.local: addprinc -randkey nfs/myrealm.linux.dellemc.
보안 NFS를 사용하여 NAS 서버를 성공적으로 생성한 후에 AD 영역을 사용자 지정 영역으로 변경하는 경우에는 다음 작업을 수행할 때까지 어떠한 NFS 내보내기도 마운트할 수 없습니다. 1. 2. 3. 4. 5. Keytab 파일을 생성합니다. NAS 서버에서 AD 영역을 제거합니다. AD 서버의 사용자 이름 및 암호를 입력합니다. 사용자 지정 영역을 입력합니다. Keytab 파일을 업로드합니다.
3 NFS 내보내기 구성 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • • 파일 시스템 및 NFS 내보내기 개요 NFS 내보내기를 위한 파일 시스템 생성 NFS 내보내기 생성 파일 시스템 및 NFS 내보내기 개요 파일 시스템 및 NFS 내보내기를 생성하는 동안 다음 사항에 유의하는 것이 좋습니다. ● 파일 시스템을 생성하기 전에 NAS 서버가 NFS 프로토콜을 지원하도록 구성해야 합니다. ● 파일 시스템을 처음 생성할 때 NFS 내보내기를 추가하도록 선택하거나, 파일 시스템을 생성한 후 파일 시스템에 내보내기를 NFS 추가할 수 있습니다. NFS 내보내기를 위한 파일 시스템 생성 NFS 내보내기에 대해 파일 시스템을 생성할 수 있습니다. NFS 프로토콜을 지원하도록 구성된 NAS 서버가 있는지 확인하십시오. 1. Storage > File Systems를 선택합니다. 2. 추가를 클릭합니다. Add File System 마법사가 시작됩니다. 3.
옵션 설명 ● No Access — 스토리지 리소스나 공유에 대한 액세스를 허용하지 않습니다. ● Read/Write — 호스트가 스토리지 리소스나 공유의 콘텐츠를 볼 수 있지만 쓸 수는 없습니다. ● Read-Only — 호스트가 NFS 데이터 저장소 또는 공유에 대한 읽기 및 쓰기 권한을 갖습니다. 노트: ESXi 호스트가 Kerberos NFS owner 인증과 NFSv4를 사용하여 NFS 데이터 저장소를 마운트하려면 Read//Write 액세스 권한이 있어야 합니다. ● Read/Write, allow Root — 호스트가 스토리지 리소스나 공유를 읽고 쓸 수 있으며 스토리지를 액세스하는 다른 로그인 계정에 대한 액세스 권한(예: 특정 파일과 디렉토리 읽기, 수정 및 실행 권한)을 부여 및 취소할 수 있습니 다. NFS 클라이언트의 루트는 공유에 대한 루트 액세스 권한을 갖습니다.
● NFS Export Details, Name 필드에 지정한 값과 NAS 서버 이름은 호스트가 공유를 액세스하는 데 사용할 수 있는 이름을 구 성합니다. ● NFS 내보내기 이름은 프로토콜별로 NAS 서버 수준에서 고유한 값이어야 합니다. SMB 공유 및 NFS 내보내기에 대해 같은 이 름을 지정할 수는 있습니다. 4. 설정을 승인한 후 Create NFS Export를 클릭합니다. NFS 내보내기가 NFS Export 페이지에 표시됩니다.
4 추가 NAS 서버 기능 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • • 기본 UNIX 디렉토리 서비스 설정 NAS 서버 네트워크 구성 NDMP 보호 및 이벤트 활성화 기본 UNIX 디렉토리 서비스 설정 NAS 서버를 생성한 후 사용자 액세스를 위한 기본 UDS(UNIX Directory Services) 검색 순서를 설정할 수 있습니다. 1. Storage > NAS Servers를 선택합니다. 2. NAS 서버의 왼쪽에 있는 Name 열에서 확인란을 선택합니다. 3. Modify를 클릭합니다. 4. Unix Directory Service Search Order 드롭다운 목록에서 사용할 기본 UDS 검색 순서를 선택합니다. 5. Apply를 클릭합니다. NAS 서버 네트워크 구성 NAS 서버 네트워크를 수정하거나 구성할 수 있습니다. NAS 서버 네트워크에 대해 다음을 구성하십시오.
외부 연결용 파일 인터페이스에 대한 경로 구성 파일 시스템이 외부 연결에 사용하는 경로를 구성할 수 있습니다. File Interface 카드에서 Ping 옵션을 사용하여, 파일 인터페이스가 외부 리소스에 대한 액세스 권한이 있는지 여부를 확인할 수 있습 니다. 대개는 NAS 서버 인터페이스는 NAS 서버의 인터페이스에서 외부 서비스로 요청을 라우팅하는 데 사용되는 기본 게이트웨이로 구성 됩니다. 다음 단계를 따르십시오. ● 외부 서비스에 대한 보다 세분화된 경로를 구성해야 하는 경우. ● 특정 게이트웨이를 통해 특정 인터페이스에서 서버에 액세스하기 위한 경로를 추가해야 하는 경우. 1. Storage > NAS Servers > [nas server] > Networks > Routes to External Services를 선택합니다. 2. Add를 클릭하여 Add Route 마법사에 경로 정보를 입력합니다.
5 기타 파일 시스템 기능 이 장에서 다루는 내용은 다음과 같습니다. 주제: • 파일 시스템 할당량 파일 시스템 할당량 파일 시스템에서 또는 디렉토리 레벨에서 파일 시스템에 대한 할당량을 구성하여 드라이브 공간 사용을 추적 및 제한할 수 있습니다. 할당량 활성화 또는 비활성화는 언제든지 가능하지만 파일 시스템 작업에 영향을 미치지 않도록 사용량이 적은 운영 시간에 활성화 하거나 비활성화하는 것이 좋습니다. 노트: 읽기 전용 파일 시스템에 대한 할당량을 활성화할 수 없습니다. 할당량 유형 파일 시스템에 저장할 수 있는 할당량에는 세 가지 유형이 있습니다. 표 2. 할당량 유형 Type 설명 사용자 할당량 파일 시스템에 데이터를 저장하는 개별 사용자의 스토리지 사용량을 제한합니다. 트리 할당량 트리 할당량은 특정 디렉토리 트리의 총 스토리지 사용량을 제한합니다. 트리 할당량을 사용하여 다음을 수행할 수 있습니다. ● 프로젝트 기반 스토리지 제한값을 설정합니다.
할당량 유예 기간 할당량 유예 기간은 파일 시스템의 각 트리 할당량에 특정 유예 기간을 설정하는 기능을 제공합니다. 유예 기간은 유동적 제한과 고정 적 제한 사이의 시간을 계산하고 고정적 제한이 충족되기 전에 남은 시간을 사용자에게 알립니다. 유예 기간이 만료되면 고정적 제한 을 충족하지 않아도 공간이 추가될 때까지 사용자가 파일 시스템에 쓸 수 없습니다. 유예 기간에 대한 만료 날짜를 설정할 수 있습니다. 기본값은 7일입니다. 또는 유예 기간 만료 날짜를 무기한으로 설정하면 유예 기간 이 만료되지 않거나 지정된 일, 시간 또는 분 동안 만료되지 않습니다. 유예 기간 만료 날짜에 도달하면 유예 기간이 더 이상 파일 시스 템 디렉토리에 적용되지 않습니다. 추가 정보 할당량에 대한 자세한 내용은 Dell EMC PowerStore 파일 기능 백서를 참조하십시오. 사용자 할당량 활성화 할당량을 활성화하고 사용자 할당량 기본값을 설정해야 파일 시스템에 사용자 할당량을 추가할 수 있습니다. 1.
할당량 트리에 사용자 할당량 추가 할당량 트리에 사용자 할당량을 생성하여 개별 사용자가 해당 목록에서 사용하는 스토리지 공간의 양을 제한하거나 추적합니다. 트 리에서 사용자 할당량을 생성할 때, 트리 할당량 레벨에서 설정된 기본 유예 기간과 기본 고정적 및 유동적 제한을 사용할 수 있습니 다. 1. Storage > File Systems > [file system] > Quotas > Tree Quotas를 선택합니다. 2. 경로를 선택하고 Add User Quota를 클릭합니다. 3. Add User Quota 화면에서 요청된 정보를 입력합니다. 제한을 설정하지 않고 공간 사용을 추적하려면 Soft Limit 및 Hard Limit 필드를 제한 없음을 나타내는 0으로 설정합니다.