AWS에서 NFS 서버 세팅

서버로 사용할 인스턴스 생성
- Security Group 설정에서 Type을 All traffic 선택 Source를 172.31.0.0/16 입력
- 172.31.0.0/16 은 서버를 위치할 VPC 의 아이피 대역을 의미
  - 개별로 포트 설정을 하고 싶으면 아래 포트를 TCP/UDP 모두 열어줌
    2049, 111, 32769, 32803, 892, 875, 662
서버로 사용할 인스턴스에 NFS 설치
```
yum install nfs-utils nfs-utils-lib
```
/etc/sysconfig/nfs 파이을 열어 아래 항목의 주석을 풀어줌
```
vi /etc/sysconfig/nfs
```
```
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
```
- 주석을 푸는 항목들은 NFS 사용시 이용되는 포트들을 고정시키기 위한 작업임.
- Security Group 설정에서 위에 설정한 포트와 2049, 111 만 열어도 문제 없음
/home/nfs 폴더 생성(공유할 폴더)
```
mkdir /home/nfs
```
/etc/exports 에 공유폴더 설정
```
vi /etc/exports
```
- 입력 내용
```
/home/nfs 172.31.0.0/16(rw,sync,insecure,all_squash)
```
- 옵션 설명
  - ro : 읽기 전용으로 공유한다. (기본)
  - rw : 읽기/쓰기 모드로 공유한다.
  - root_squash : 클라이언트의 root 를 익명 사용자(nobody)로 매핑한다. (기본)
  - no_root_squash : 클라이언트의 root 를 서버의 root 로 매핑한다.
  - all_squash : 모든 사용자를 익명 사용자(nobody)로 매핑한다.
  - sync : 클라이언트와 서버간 동기적 통신을 한다. (기본, 안전성 향상)
  - async : 클라이언트와 서버간 비동기 통신을 한다. (속도 향상)
  - secure : 마운트 요청 시 포트를 1024 이하로 한다. (1024 이하 포트는 root 만 설정 가능, 기본)
  - insecure : 마운트 요청 시 1024 포트 이상도 허용한다.
  - noaccess : 엑세스 거부
  - no_all_squash : root를 제외하고 서버와 클라이언트의 사용자들을 하나의 권한을 가지도록 설정한다.
    설정관련 참고: http://linux.die.net/man/5/exports

서비스 시작 및 동작 확인

service rpcbind start
service nfslock start
service nfs start
rpcinfo -p localhost

정상일 경우 아래와 같은 메시지 출력

program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 662 status
100024 1 tcp 662 status
100005 1 udp 892 mountd
100005 1 tcp 892 mountd
100005 2 udp 892 mountd
100005 2 tcp 892 mountd
100005 3 udp 892 mountd
100005 3 tcp 892 mountd
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049 nfs_acl
100227 3 tcp 2049 nfs_acl
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 2 udp 2049 nfs_acl
100227 3 udp 2049 nfs_acl
100021 1 udp 32769 nlockmgr
100021 3 udp 32769 nlockmgr
100021 4 udp 32769 nlockmgr
100021 1 tcp 32803 nlockmgr
100021 3 tcp 32803 nlockmgr
100021 4 tcp 32803 nlockmgr

서비스 등록하기 (리부팅시에도 자동실행)
- chkconfig를 통하여 아래 3가지 서비스의 2,3,4,5에 on 되어 있는지 확인 없으면 아래 명령을 통하여 서비스를 하나씩 on 처리함
```
 chkconfig nfs on
 chkconfig nfslock on
 chkconfig rpcbind on
```
클라이언트에 nfs 설치
```
yum install nfs-utils nfs-utils-lib
```

공유디렉토리 연결(매번 연결 설정 해줘야함)

 mount 172.31.3.63:/home/nfs_temp /home/munilive/public_html/data/temp

공유디렉토리 영구 설정
- 서버리부팅해도 자동으로 연결함.
```
vi /etc/fstab
```
```
172.31.3.63:/home/nfs_temp /home/munilive/public_html/data/temp nfs hard 0 0
```
- 추가. NFS 서버 Public Domain을 CNAME 으로 연결해 놓으면 아이피가 아닌 도메인으로도 설정가능
```
nfs.munilive.com:/home/nfs_temp /home/munilive/public_html/data/temp nfs hard 0 0
```