IBM Cloud Docs
Montaje de File Storage for Classic en Red Hat Linux

Montaje de File Storage for Classic en Red Hat Linux

Siga estas instrucciones para conectar una instancia de IBM Cloud® Compute basada en Red Hat Enterprise Linux® a un recurso compartido de Network File System ( NFS ). Para obtener más información sobre cómo solicitar IBM Cloud® File Storage for Classic, consulte la guía de aprendizaje de Iniciación.

Antes de empezar, asegúrese de que el host que va a acceder al volumen File Storage for Classic está autorizado. Para más información, ver Autorizando el host en la consola Autorizar el host desde la CLI Autorizar el host con Terraform.

Montaje de la compartición de File Storage for Classic

  1. Instale las herramientas necesarias.

    # dnf install nfs-utils

  2. Cree un directorio en la instancia.

    mkdir /mnt/test

  3. Obtenga la información del punto de montaje desde la página de detalles de File Storage for Classic en la consola, con una llamada API (SoftLayer_Network_Storage::getNetworkMountAddress()), o mirando el recurso ibm_storage_file en Terraform.

  4. Monte la compartición remota.

    # mount -t nfs -o <options> <host:mount_point> /mnt

    Ejemplo para los volúmenes storage_as_a_service (almacenamiento como servicio).

    #mount -t nfs -o nfsvers=3 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt

    Ejemplo para los volúmenes enterprise (almacenamiento como servicio).

    # mount -t nfs -o nfsvers=3 nfshou0201d-fz.service.softlayer.com:/IBM01SEV1414935_2 /mnt

    Si utiliza NFS 4.1, añada sec=sys al mandato de montaje para impedir problemas de propiedad de archivos. Si está utilizando NFSv3 o NFS 4.1, añada _netdev para esperar a que se monte el almacenamiento después de que se inicien todos los componentes de red. Para obtener más información sobre el comando mount y sus opciones, consulte la página de manual mount(8).

  5. Compruebe que el montaje se haya realizado correctamente utilizando el mandato de sistema de archivos de disco.

    # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda2  25G  1.4G  22G    6%   /
/tmpfs     1.9G     0 1.9G    0%   /dev/shm
/dev/xvda1 97M    51M  42M   55%

  6. Vaya al punto de montaje, y los archivos de lectura/escritura.

    # touch /mnt/test
# ls -la /mnt
total 12
drwxr-xr-x   2 nobody nobody 4096 Sep 8 15:52 .
dr-xr-xr-x. 22 root   root   4096 Sep 8 14:30 ..
-rw-r--r--   1 nobody nobody    0 Sep 8 15:52 test

    Los archivos creados por el usuario root tendrán la propiedad de nobody:nobody. Para mostrar correctamente la propiedad, es necesario actualizar idmapd.conf con la configuración correcta del dominio. Para obtener más información, consulte la sección Implementación de no_root_squash para NFS(opcional).

  7. Monte la compartición remota al iniciar. Para completar la configuración, edite la tabla de sistemas de archivos (/etc/fstab) para añadir la compartición remota a la lista de entradas que se montan automáticamente al inicio:

    (hostname):/(username) /mnt nfs_version options 0 0

    Consulte los ejemplos siguientes.

    fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs nfsvers=3 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs options 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs4 options 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs _netdev,nfsvers=3 0 0

    Para más información, consulte Una introducción al archivo Linux /etc/fstab.

  8. Verifique que el archivo de configuración no tiene errores.

    # mount -fav

    Si el mandato finaliza sin errores, la configuración se ha completado.

Gestión de los permisos de usuario para el contenido del recurso compartido de archivos montado

Como administrador del sistema, puede gestionar el acceso a los datos en el volumen de almacenamiento de archivos montado. Una vez montado el recurso compartido de archivos, puede refinar el control de acceso utilizando los comandos chown y chmod para asignar permisos de lectura, escritura y ejecución a usuarios y grupos individuales. Para obtener más información, consulte el tutorial de Red Hat: Cómo gestionar los permisos de Linux para usuarios, grupos y otros.

Implementación de no_root_squash para NFS (opcional)

De forma predeterminada, NFS degrada los archivos creados con los permisos de root al usuario nobody. Esta función de seguridad evita que se compartan los privilegios a menos que se soliciten.

La configuración de no_root_squash permite a los clientes root retener los permisos de root en la compartición remota de NFS.

  • En NFSv3, los clientes no tienen que hacer nada; no_root_squash simplemente funciona.
  • Para NFSv4.1, debe configurar el dominio nfsv4 en: slnfsv4.com e iniciar rpcidmapd o un servicio similar utilizado por el sistema operativo.

Ejemplo

  1. Desde el host, configure el dominio en /etc/idmapd.conf.

    #vi /etc/idmapd.conf
[General]
#Verbosity = 0
#The domain value should be set to the local NFSv4 domain name
#The default is the host's DNS domain name.
Domain = slnfsv4.com
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

  2. Ejecute nfsidmap -c.

  3. Inicie rpcidmapd.

    systemctl start rpcidmapd
systemctl enable rpcidmapd

Desmontaje del sistema de archivos

Para desmontar todos los sistemas de archivos montados actualmente en el host, ejecute el mandato umount con el nombre del disco o el nombre del punto de montaje.

umount /dev/sdb

umount /mnt