NFS 서비스
NFS 서비스를 사용하면 Linux 클라이언트가 이 DiskStation 장치의 데이터에 액세스할 수 있습니다.
NFS 서비스 활성화하기:
- 제어판 > 파일 서비스 > SMB/AFP/NFS로 이동하고 NFS 활성화를 선택합니다.
- 적용을 클릭합니다.
참고:
- DiskStation은(는) 현재 NFSv2, NFSv3 및 NFSv4를 지원합니다.
- 마운트 시 매개변수 -o vers=2, -o vers=3 또는 -o vers=4를 마운트 명령에 추가하여 사용할 NFS 버전을 지정할 수 있습니다.
- NFS를 통해 다음 공유 폴더에 액세스할 수 없습니다.
- 암호화된 공유 폴더
- PetaSpace 공유 폴더
- HFS, HFS Plus 및 exFAT 파일 시스템을 사용하는 공유 폴더
Linux 클라이언트의 공유 폴더 액세스 권한 구성하기:
제어판 > 공유 폴더로 이동합니다. 공유 폴더를 선택하고 편집을 클릭하여 NFS 규칙을 관리하고 Linux 클라이언트를 위한 이 공유 폴더 액세스 권한을 조정합니다.
NFSv4 및 NFSv4.1 지원 설정
기본적으로 DiskStation은(는) NFSv2 및 NFSv3를 지원합니다. NFSv4 또는 NFSv4.1 활성화 여부를 지정할 수 있습니다.
NFSv4 또는 NFSv4.1 지원 활성화하기:
- NFSv4 지원 활성화 또는 NFSv4.1 지원 활성화를 선택합니다.
- NFSv4 도메인 필드에 사용할 NFSv4 도메인 이름을 입력합니다. 이 필드는 선택 사항이며 빈 칸으로 둘 수 있습니다.
- 적용을 클릭합니다.
참고:
NFSv4를 사용하여 공유 폴더를 마운트하는 경우, 다음 사항을 유의하십시오. 그렇지 않으면 사용자 이름과 연관된 파일 작업이 실패합니다.
- NFS 클라이언트가 idmapd를 활성화해야 합니다.
- NFS 클라이언트에 있는 idmapd.conf 파일의 NFSv4 도메인 설정이 DiskStation의 NFSv4 도메인 필드와 일관되어야 합니다.
NFSv4.1이 활성화되면 NFSv4가 자동으로 활성화됩니다.
다중 경로 지정
NFSv4.1은 다중 경로 지정을 지원합니다. 클라이언트는 여러 네트워크 연결을 통해 동시에 NFS 서버에 액세스할 수 있습니다. 다중 경로 지정은 대역폭을 증가시키고 트래픽 대체 작동을 제공하여 연결 중단 시 네트워크 연결을 유지합니다. 당분간 VMware ESXi 버전 6.0 이상에서만 NFSv4.1 클라이언트가 지원됩니다. VMware NFSv4.1 지원에 대한 자세한 내용은 VMware 문서를 참조하십시오.
참고:
- NFSv4.1을 지원하는 모델에서만 다중 경로 지정을 사용할 수 있습니다.
고급 설정
기본 UNIX 권한 적용
기본 UNIX 권한 적용을 확인 표시한 경우, 파일과 폴더를 업로드하거나 생성하면 Windows ACL 권한 대신에 Linux 클라이언트에서 설정된 기본 UNIX 권한이 적용됩니다. 적용된 권한은 UNIX 명령 umask에 의해 적용된 권한과 동일합니다. 기본 umask 값은 022입니다.
참고:
- Windows ACL 활성화 공유 폴더("photo"를 제외한 모든 공유 폴더 및 외부 드라이브의 공유 폴더)의 경우, Linux 또는 FTP 클라이언트에서 chmod 명령을 실행하여 폴더 및 파일 권한 유형을 Windows ACL에서 UNIX로 변경하십시오.
- 이 옵션을 활성화하면 여러 프로토콜 사이에서 권한이 일관되지 않는 문제가 발생할 수 있습니다. 일관성을 유지하려면 이 옵션을 비활성화 상태로 유지하는 것이 좋습니다.
사용자 지정 포트
statd 및 nlockmgr 서비스의 포트 번호를 사용자 지정할 수 있습니다.
- 사용자 지정한 포트를 선택합니다.
- statd 포트 및 nlockmgr 포트에 포트 번호를 입력합니다.
- 적용을 클릭합니다.
참고:
- NFSv3 서비스를 사용하려면 제어판 > 보안 > 방화벽으로 이동하고 내장된 응용 프로그램 목록에서 "Mac/Linux 파일 서버"를 활성화하는 방화벽 규칙을 생성합니다.
읽기/쓰기 패킷 크기 설정
NFS 클라이언트에 읽기/쓰기 패킷 크기를 설정할 수 없는 경우에는 이 필드에 기본 값을 지정할 수 있습니다.
- 읽기 패킷 크기 및 쓰기 패킷 크기 필드에서 원하는 패킷 크기를 선택합니다.
- 적용을 클릭합니다.
- 공유 폴더를 다시 마운트합니다.
참고:
- 읽기/쓰기 패킷 크기를 변경하면 새 설정이 적용되기 전에 공유 폴더를 다시 마운트해야 합니다.
- 이 설정은 UDP(User Datagram Protocol)를 통해 연결한 NFS 클라이언트에만 영향을 미칩니다.
Kerberos 설정
Kerberos는 네트워크 인증 프로토콜로, 이 Kerberos를 통해 안전하지 않은 네트워크에서 통신하는 클라이언트와 서버가 안전한 방식으로 서로 간의 ID를 인증하고 증명할 수 있습니다. DiskStation에는 기존 Kerberos 키를 가져올 수 있는 옵션이 있습니다. 성공적으로 Kerberos 키를 가져오면 NFS 클라이언트는 Kerberos 인증 프로토콜을 사용하여 DiskStation에 연결될 수 있습니다.
Kerberos 키 가져오기:
- Kerberos 설정을 클릭합니다.
- 가져오기 버튼을 클릭합니다.
- 가져오려는 Kerberos 키를 선택합니다.
- 확인을 클릭합니다.
Kerberos ID 매핑
개별 Kerberos 사용자를 로컬 DSM 사용자 계정에 매핑할 수 있습니다.
Kerberos 사용자와 로컬 사용자 계정 매핑하기:
- Kerberos 설정을 클릭합니다.
- ID 매핑 탭으로 이동합니다.
- 추가 버튼을 클릭합니다. 다음 중 하나를 선택합니다.
- ID 매핑: Kerberos 사용자와 매핑할 로컬 사용자 계정을 입력합니다.
- 제안된 매핑 목록 이 옵션은 시스템이 생성한 제안된 Kerberos 사용자/로컬 사용자 매핑 옵션 목록을 표시합니다.
참고:
- 내장 하드 드라이브가 있는 모델에서만 Kerberos를 사용할 수 있습니다.
- Kerberos를 통해 연결된 NFS 클라이언트를 기존 도메인/LDAP 사용자 계정에 매핑하려면 디렉토리 서비스에 가입해야 합니다. 또한 디렉토리 서버에는 해당 Kerberos 사용자를 포함한 속성이 있어야 합니다.
- 도메인 사용자: 해당 속성 형식은 userPrincipalName이어야 합니다.
- LDAP 사용자: 해당 속성 형식은 GSSAuthName이어야 합니다.
- 사용자가 성공적으로 로컬 사용자 또는 도메인/LDAP 사용자에 매핑될 수 없는 경우 사용자는 "guest"로 매핑됩니다.
- 매핑 우선 순위는 다음과 같습니다. 로컬 사용자 > 도메인/LDAP 사용자 > Guest.
- NFS 클라이언트의 액세스 권한을 수정하려면 Windows 액세스 제어 목록(ACL)을 사용하십시오. 제어판 > 사용자에 있는 권한 옵션은 NFS 클라이언트에 적용되지 않습니다.