IBM Cloud Docs
Montage de File Storage for Classic sur Red Hat Linux

Montage de File Storage for Classic sur Red Hat Linux

Utilisez ces instructions pour connecter une instance d' IBM Cloud® basée sur l' Red Hat Enterprise Linux® à un partage Network File System ( NFS ). Pour plus d'informations sur la façon de commander IBM Cloud® File Storage for Classic, voir le tutoriel d'initiation.

Avant de commencer, assurez-vous que l'hôte qui doit accéder au volume d' File Storage for Classic s est autorisé. Pour plus d'informations, voir Autoriser l'hôte dans la console Autoriser l'hôte depuis la CLI Autoriser l'hôte avec Terraform.

Montage du partage File Storage for Classic

  1. Installez les outils requis.

    # yum install nfs-utils

  2. Créez un répertoire dans votre instance.

    mkdir /mnt/test

  3. Obtenez les informations sur le point de montage à partir de la page d' File Storage for Classic s détaillées dans la console, avec un appel API (SoftLayer_Network_Storage::getNetworkMountAddress()), ou en consultant la ressource ibm_storage_file dans Terraform.

  4. Montez le partage distant.

    # mount -t nfs -o <options> <host:mount_point> /mnt

    Exemple pour les volumes storage_as_a_service.

    #mount -t nfs -o nfsvers=3 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt

    Exemple pour les volumes enterprise.

    # mount -t nfs -o nfsvers=3 nfshou0201d-fz.service.softlayer.com:/IBM01SEV1414935_2 /mnt

    Si vous utilisez NFS 4.1, ajoutez sec=sys à la commande mount pour prévenir tout problème lié à la propriété des fichiers. Si vous utilisez NFSv3 ou NFS 4.1, ajoutez _netdev pour attendre que le stockage soit monté après le démarrage de tous les composants réseau. Pour plus d'informations sur la commande « mount » et ses options, consultez la page de manuel «mount(8) ».

  5. Vérifiez que le montage a réussi à l'aide de la commande file du disque.

    # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda2  25G  1.4G  22G    6%   /
/tmpfs     1.9G     0 1.9G    0%   /dev/shm
/dev/xvda1 97M    51M  42M   55%

  6. Accédez au point de montage et aux fichiers en lecture/écriture.

    # touch /mnt/test
# ls -la /mnt
total 12
drwxr-xr-x   2 nobody nobody 4096 Sep 8 15:52 .
dr-xr-xr-x. 22 root   root   4096 Sep 8 14:30 ..
-rw-r--r--   1 nobody nobody    0 Sep 8 15:52 test

    Les fichiers créés par le superutilisateur ont pour propriété nobody:nobody. Pour afficher correctement la propriété, l' idmapd.conf e doit être mise à jour avec les paramètres de domaine corrects. Pour plus d'informations, voir la section Implémentation de no_root_squash pour NFS(facultatif).

  7. Montez le partage distant au démarrage. Pour terminer la configuration, éditez la table des systèmes de fichiers (/etc/fstab) et ajoutez le partage distant dans la liste des entrées qui sont automatiquement montées au démarrage :

    (hostname):/(username) /mnt nfs_version options 0 0

    Voir les exemples suivants.

    fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs nfsvers=3 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs options 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs4 options 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs _netdev,nfsvers=3 0 0

    Pour plus d'informations, voir An introduction to the Linux /etc/fstab file.

  8. Vérifiez que le fichier de configuration ne comporte pas d'erreur.

    # mount -fav

    Si la commande aboutit, votre installation est terminée.

    Si votre système d'exploitation hôte est CentOS, vous pouvez configurer des options supplémentaires. Pour plus d'informations, voir Montage de File Storage for Classic dans CentOS.

Gestion des autorisations utilisateur pour le contenu du partage de fichiers monté

En tant qu'administrateur système, vous pouvez gérer l'accès aux données sur le volume de stockage de fichiers monté. Une fois le partage de fichiers monté, vous pouvez affiner le contrôle d'accès en utilisant les commandes chown et chmod pour attribuer des autorisations de lecture, d'écriture et d'exécution à des utilisateurs et des groupes individuels. Pour plus d'informations, consultez le tutoriel de Red Hat: Comment gérer les autorisations d' Linux s pour les utilisateurs, les groupes et autres.

Implémentation de no_root_squash pour NFS (facultatif)

Par défaut, NFS rétromigre tous les fichiers qui ont été créés avec les droits root vers l'utilisateur nobody. Cette fonction de sécurité empêche le partage des privilèges, sauf s'ils sont demandés.

La configuration de no_root_squash permet aux clients root de conserver les droits root sur le partage NFS distant.

  • Pour l' NFSv3, les clients n'ont rien à faire; l' no_root_squash, elle, fonctionne tout simplement.
  • Pour NFSv4.1, vous devez affecter au domaine nfsv4 la valeur slnfsv4.com et démarrer rpcidmapd ou un service similaire en fonction de la version du système d'exploitation.

Exemple

  1. Depuis l'hôte, définissez le paramètre de domaine dans /etc/idmapd.conf.

    #vi /etc/idmapd.conf
[General]
#Verbosity = 0
#The domain value should be set to the local NFSv4 domain name
#The default is the host's DNS domain name.
Domain = slnfsv4.com
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

  2. Exécutez nfsidmap -c.

  3. Démarrez rpcidmapd.

    systemctl start rpcidmapd
systemctl enable rpcidmapd

Démontage du système de fichiers

Pour démonter un système de fichiers actuellement monté sur votre hôte, exécutez la commande umount avec le nom de disque ou le nom de point de montage.

umount /dev/sdb

umount /mnt