IBM Cloud Docs
Montaggio di File Storage for Classic su Red Hat Linux

Montaggio di File Storage for Classic su Red Hat Linux

IBM Cloud® Utilizzare queste istruzioni per collegare un'istanza di calcolo basata su Red Hat Enterprise Linux® ( ) a una condivisione Network File System ( NFS ). Per ulteriori informazioni su come ordinare IBM Cloud® File Storage for Classic, consulta l'esercitazione Introduzione.

Prima di iniziare, assicurati che il volume File Storage for Classic sia autorizzato. Per ulteriori informazioni, vedere Autorizzazione dell'host nella console Autorizzazione dell'host dalla CLI Autorizzazione dell'host con Terraform.

Montaggio della condivisione File Storage for Classic

  1. Installa gli strumenti richiesti.

    # yum install nfs-utils

  2. Crea una directory nella tua istanza.

    mkdir /mnt/test

  3. Ottenere le informazioni sul punto di montaggio dalla pagina Dettagli dell' File Storage for Classic e nella console, con una chiamata API (SoftLayer_Network_Storage::getNetworkMountAddress()), o guardando la risorsa ibm_storage_file in Terraform.

  4. Monta la condivisione remota.

    # mount -t nfs -o <options> <host:mount_point> /mnt

    Esempio per volumi storage_as_a_service.

    #mount -t nfs -o nfsvers=3 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt

    Esempio per volumi enterprise.

    # mount -t nfs -o nfsvers=3 nfshou0201d-fz.service.softlayer.com:/IBM01SEV1414935_2 /mnt

    Se stai utilizzando NFS 4.1, aggiungi sec=sys al comando mount per evitare problemi di proprietà dei file. Se si utilizza NFSv3 o NFS 4.1, aggiungere _netdev per attendere che l'archiviazione venga montata dopo l'avvio di tutti i componenti di rete. Per ulteriori informazioni sul comando mount e le sue opzioni, consultare la pagina di manuale mount(8).

  5. Verificare che l'installazione sia andata a buon fine utilizzando il comando del file system del disco.

    # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda2  25G  1.4G  22G    6%   /
/tmpfs     1.9G     0 1.9G    0%   /dev/shm
/dev/xvda1 97M    51M  42M   55%

  6. Vai al punto di montaggio e leggi/scrivi i file.

    # touch /mnt/test
# ls -la /mnt
total 12
drwxr-xr-x   2 nobody nobody 4096 Sep 8 15:52 .
dr-xr-xr-x. 22 root   root   4096 Sep 8 14:30 ..
-rw-r--r--   1 nobody nobody    0 Sep 8 15:52 test

    I file creati da root hanno una proprietà di nobody:nobody. Per visualizzare correttamente la proprietà, l' idmapd.conf a deve essere aggiornato con le impostazioni di dominio corrette. Per ulteriori informazioni, vedi la sezione Implementazione di no_root_squash per NFS(facoltativo).

  7. Monta la condivisione remota all'avvio. Per completare l'impostazione, modifica la tabella dei file system (/etc/fstab) per aggiungere la condivisione remota all'elenco di voci che vengono automaticamente montate all'avvio:

    (hostname):/(username) /mnt nfs_version options 0 0

    Vedi i seguenti esempi.

    fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs nfsvers=3 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs options 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs4 options 0 0
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs _netdev,nfsvers=3 0 0

    Per ulteriori informazioni, consultare il file /etc/fstab An introduction to the Linux.

  8. Verifica che il file di configurazione non presenti alcun errore.

    # mount -fav

    Se il comando viene completato senza errori, la tua impostazione è completa.

    Se il tuo SO host è CentOS, puoi configurare ulteriori opzioni. Per ulteriori informazioni, consulta Montaggio di File Storage for Classic in CentOS.

Gestione delle autorizzazioni utente per il contenuto della condivisione file montata

In qualità di amministratore di sistema, puoi gestire l'accesso ai dati sul volume di archiviazione file montato. Dopo aver montato la condivisione file, è possibile perfezionare il controllo degli accessi utilizzando i comandi chown e chmod per assegnare permessi di lettura, scrittura ed esecuzione a singoli utenti e gruppi. Per ulteriori informazioni, consultare il tutorial di Red Hat: Come gestire le autorizzazioni di Linux per utenti, gruppi e altri.

Implementazione di no_root_squash per NFS (facoltativo)

Per impostazione predefinita, NFS esegue il downgrade dei file che erano stati creati con le autorizzazioni root per l'utente nobody. Questa funzione di sicurezza impedisce la condivisione dei privilegi a meno che non vengano richiesti.

La configurazione di no_root_squash consente ai client root di conservare le autorizzazioni root sulla condivisione NFS remota.

  • Per NFSv3, i clienti non devono fare nulla; no_root_squash funziona semplicemente.
  • Per NFSv4.1, devi impostare il dominio nfsv4 su: slnfsv4.com e avviare rpcidmapd o un servizio simile che viene utilizzato dal tuo sistema operativo.

Esempio

  1. Dall'host, impostare il dominio in /etc/idmapd.conf.

    #vi /etc/idmapd.conf
[General]
#Verbosity = 0
#The domain value should be set to the local NFSv4 domain name
#The default is the host's DNS domain name.
Domain = slnfsv4.com
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

  2. Esegui nfsidmap -c.

  3. Avvia rpcidmapd.

    systemctl start rpcidmapd
systemctl enable rpcidmapd

Smontaggio del file system

Per smontare un qualsiasi file system attualmente montato sul tuo host, esegui il comando umount con il nome del disco o il nome del punto di montaggio.

umount /dev/sdb

umount /mnt