이 문서가 사용자의 현재 소프트웨어 버전과 일치하지 않으면 다운로드 센터에서 사용 가능한 다른 문서 버전을 찾을 수 있습니다.

QNAP

QTS 5.0.x

다운로드 (PDF)

NFS 서비스 설정 구성

네트워크 파일 시스템 (NFS)은 컴퓨터 네트워크를 통해 데이터에 액세스할 수 있는 파일 시스템 프로토콜입니다. NFS 서비스를 사용하면 Linux 및 FreeBSD 사용자를 NAS에 연결할 수 있도록 합니다.

NFS 서비스는 NFS 호스트 액세스 설정에서 다음의 권한을 지원합니다. 이러한 권한을 제어판 > 권한 > 공유 폴더 > 공유 폴더 권한 편집의 공유 폴더에 적용한 다음, 권한 유형으로 NFS 호스트 액세스를 선택할 수 있습니다.

권한

상태

설명

sync

사용 안함

sync를 해제하면 NFS 서버가 NFS 프로토콜을 재정의하고, 해당 요청에 따른 변경을 안정적인 스토리지에 실행하기 전에 요청에 회신할 수 있습니다. 일반적으로 이 옵션을 사용하면 성능이 향상됩니다.

사용

  • wdelay: NFS 서버가 안정적인 스토리지로 커밋된 요청을 수용하기 위해 디스크에 쓰기를 지연합니다.

  • no wdelay: NFS 서버가 주로 관련 없는 소수의 요청을 수신한 경우 지연 동작을 끕니다. 기본적으로 명시적으로 wdelay 옵션을 사용해 요청됩니다.

secure

사용 안함

secure를 비활성화하면 요청이 1024 이상의 TCP/IP 포트에서 발생해야 합니다.

사용

secure을 활성화하면 요청이 1-1024 사이의 TCP/IP 포트에서 발생해야 합니다.

보안

사용

NFS에서 제공되는 투명한 파일 공유 시스템은 데이터를 여러 보안 취약성에 노출시킵니다. 보안 메커니즘을 통해 신뢰할 수 있는 네트워크에서 안전한 네트워크 전송이 가능합니다. NFS 프로토콜은 서버와 클라이언트 간에 안전한 데이터 전송을 보장하기 위해 다음의 보안 옵션을 제공합니다.

  • sys: sys 또는 AUTH_SYS는 기본적인 비암호화 NFS 버전 3 보안 메커니즘입니다.

  • krb5: 인증에만 Kerberos를 사용합니다.

  • krb5i: 인증에 Kerberos를 사용하고 데이터 무결성을 보장하기 위해 각 트랜잭션에 해시를 포함시킵니다. 트래픽이 여전히 차단되고 검사될 수 있지만 트래픽에 대한 수정이 명백하게 나타납니다.

  • krb5p: 인증에 Kerberos를 사용하고 클라이언트와 서버 간의 모든 트래픽을 암호화합니다. 이 인증은 가장 안전한 메커니즘이지만, 가장 큰 부하를 발생시킵니다.

주:

NFS 공유 폴더에서 Kerberos 기반 인증을 사용하려면 NFS 클라이언트와 호스트가 동일한 AD(액티브 디렉토리) 서버에 가입하고 NFSv4 이상 버전을 통해 공유 폴더를 마운트해야 합니다.

Squash

사용

원격 루트 사용자가 공유 파일 시스템의 모든 파일을 변경할 수 있고, 다른 사용자가 실행 가능한 트로이 목마 감염 애플리케이션에 노출됩니다. 스쿼시 권한을 통해 NFS 서버가 클라이언트 루트 역할을 전송하고, 가능한 보안 위협을 방지할 수 있습니다.

  • 루트 사용자 스쿼시: 원격 루트 사용자 ID를 단일 익명 ID에 매핑하고, 지정된 호스트에서 사용자 특수 액세스 권한을 거부합니다.

  • 모든 사용자 스쿼시: 모든 클라이언트 요청을 NFS 서버의 단일 익명 ID에 매핑합니다.

  • 사용자 스쿼시 없음: 기본 옵션은 클라이언트 루트 역할을 전송하지 않습니다.
  1. 제어판 > 네트워크 및 파일 서비스 > Win/Mac/NFS/WebDAV > NFS 서비스로 이동합니다.
  2. NFS 서비스를 활성화합니다.
    1. 네트워크 파일 시스템(NFS) 서비스 활성화를 선택합니다.
    2. NFS 버전을 하나 이상 선택합니다.
  3. 적용을 클릭합니다.

네트워크 및 파일 서비스가 NFS 서비스 설정을 저장합니다.