본문 바로가기
IT생활

ZFS의 root dataset을 SMB(삼바 공유)로 사용하기

by 우물 밖 개구리. 2025. 1. 19.
반응형

TrueNAS에서 root dataset을 SMB(Windows 공유)로 직접 사용하는 것은 기본적으로 권장되지 않으며, 몇 가지 제약으로 인해 어렵거나 제한적일 수 있습니다. 하지만 특정 설정을 통해 가능하게 만들 수는 있습니다. 이에 대해 자세히 설명하겠습니다.

1. Root Dataset의 특징

  • Root dataset은 ZFS 풀의 최상위 데이터셋으로, 풀 전체의 기본 구성을 나타냅니다.
  • TrueNAS에서는 root dataset은 일반적으로 시스템 파일, 구성 파일 및 다른 하위 데이터셋의 부모 역할을 합니다.
  • 보안 및 관리상 이유로 root dataset에 직접 데이터를 저장하거나 공유 설정을 적용하지 않는 것이 기본 정책입니다.

2. 기본적으로 SMB로 사용할 수 없는 이유

  • 보안 문제: Root dataset은 ZFS 풀의 모든 데이터를 포함할 수 있기 때문에, 이를 SMB로 공유하면 다른 하위 데이터셋까지 의도치 않게 노출될 위험이 있습니다.
  • 관리 권장사항: TrueNAS에서는 하위 데이터셋을 생성하고 이를 공유 대상으로 사용하는 것을 권장합니다. 이는 관리 효율성을 높이고, 각 데이터셋에 대해 독립적인 권한 및 설정을 적용할 수 있도록 합니다.
  • 시스템 제약: TrueNAS의 SMB 설정 인터페이스에서 root dataset을 공유 대상으로 선택하는 것이 기본적으로 비활성화되어 있을 수 있습니다.

3. Root Dataset을 SMB로 사용하려는 경우

SMB로 root dataset을 공유하려면 다음 단계를 통해 설정할 수 있습니다:

1) Root Dataset 공유 활성화

  1. TrueNAS 웹 인터페이스에서 Storage > Pools로 이동합니다.
  2. 공유하려는 풀의 root dataset을 선택합니다.
  3. 데이터셋의 Edit Options를 클릭하고, Share Type을 SMB로 변경합니다.
    • 기본적으로 Generic 또는 Other로 설정되어 있을 수 있습니다.
    • 이 변경을 통해 SMB 공유가 가능하도록 데이터셋을 설정합니다.

2) SMB 공유 추가

  1. Sharing > Windows (SMB)로 이동합니다.
  2. Add를 클릭한 후, 공유 경로를 root dataset의 경로로 설정합니다.
    • 예: /mnt/<pool_name>
  3. 공유 이름과 권한을 설정합니다.
  4. 공유를 활성화하고, 설정을 저장합니다.

3) 권한 수정

  • root dataset을 SMB로 공유할 때는 권한 충돌을 방지하기 위해 적절한 사용자 및 그룹 권한을 설정해야 합니다.
  • TrueNAS CLI 또는 GUI에서 **ACL(Access Control List)**을 수정하여 필요한 사용자나 그룹이 읽기/쓰기/실행 권한을 가질 수 있도록 설정합니다.

4. 권장 방법

TrueNAS에서 root dataset을 공유하는 대신, 하위 데이터셋을 생성하여 SMB로 공유하는 것이 훨씬 더 안전하고 관리에 유리합니다.

하위 데이터셋 생성 및 공유

  1. TrueNAS 웹 인터페이스에서 Storage > Pools로 이동합니다.
  2. root dataset의 하위 데이터셋을 생성합니다.
    • 예: /mnt/<pool_name>/shared_data
  3. 생성한 하위 데이터셋을 SMB 공유로 설정합니다.
  4. 권한 및 ACL을 해당 데이터셋에만 적용하여 더 세부적으로 관리할 수 있습니다.

5. Root Dataset을 SMB로 공유할 때 주의점

  1. 보안 문제: root dataset은 풀 전체 데이터를 포함하므로, 실수로 다른 중요 데이터가 노출되지 않도록 주의해야 합니다.
  2. 권한 충돌: root dataset에 하위 데이터셋과 충돌하는 권한이 설정될 수 있으므로, ACL 설정을 꼼꼼히 확인해야 합니다.
  3. 관리 복잡성 증가: 하위 데이터셋별로 독립적인 관리가 어려워지고, SMB 설정 충돌 가능성이 높아질 수 있습니다.

결론

TrueNAS에서 root dataset을 SMB로 사용하는 것은 가능하지만, 보안 및 관리상의 이유로 권장되지 않습니다.

  • 최선의 방법: root dataset 대신 별도의 하위 데이터셋을 생성하여 SMB로 공유하는 것입니다.
    이 방식이 훨씬 안전하며, 관리와 확장성이 뛰어납니다.
반응형

'IT생활' 카테고리의 다른 글

우분투 데스크탑 Ubuntu Desktop은 어떤 유저, 어떤 상황, 어떤 목적에서 적합할까? 설명해보았다.  (1) 2025.01.19
TrueNAS에서 램 캐시 ARC, 쓰기 캐시 SLOG(ZIL), 읽기 캐시 L2ARC를 셋팅해보자  (0) 2025.01.19
블로그는 어떻게 접속 키워드나 경로, 방문자 수를 추적 할 수 있을까?  (0) 2025.01.19
웹사이트에 도메인이 아니라 아이피 주소(IP 주소)로 접속하려고 하면 차단 되는 이유  (0) 2025.01.19
TrueNAS에서 이중 인증 로그인 (2FA) 추가하기, 그 외 보안 강화하기  (0) 2025.01.19

관련글

티스토리툴바