Montaggio di File Storage for Classic su Red Hat Linux
IBM Cloud® Utilizzare queste istruzioni per collegare un'istanza di calcolo basata su Red Hat Enterprise Linux® ( ) a una condivisione Network File System ( NFS ). Per ulteriori informazioni su come ordinare IBM Cloud® File Storage for Classic, consulta l'esercitazione Introduzione.
Prima di iniziare, assicurati che il volume File Storage for Classic sia autorizzato. Per ulteriori informazioni, vedere Autorizzazione dell'host nella console Autorizzazione dell'host dalla CLI Autorizzazione dell'host con Terraform.
Montaggio della condivisione File Storage for Classic
-
Installa gli strumenti richiesti.
# yum install nfs-utils
-
Crea una directory nella tua istanza.
mkdir /mnt/test
-
Ottenere le informazioni sul punto di montaggio dalla pagina Dettagli dell' File Storage for Classic e nella console, con una chiamata API (
SoftLayer_Network_Storage::getNetworkMountAddress()
), o guardando la risorsaibm_storage_file
in Terraform. -
Monta la condivisione remota.
# mount -t nfs -o <options> <host:mount_point> /mnt
Esempio per volumi
storage_as_a_service
.#mount -t nfs -o nfsvers=3 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt
Esempio per volumi
enterprise
.# mount -t nfs -o nfsvers=3 nfshou0201d-fz.service.softlayer.com:/IBM01SEV1414935_2 /mnt
Se stai utilizzando NFS 4.1, aggiungi
sec=sys
al comando mount per evitare problemi di proprietà dei file. Se si utilizza NFSv3 o NFS 4.1, aggiungere_netdev
per attendere che l'archiviazione venga montata dopo l'avvio di tutti i componenti di rete. Per ulteriori informazioni sul comandomount
e le sue opzioni, consultare la pagina di manuale mount(8). -
Verificare che l'installazione sia andata a buon fine utilizzando il comando del file system del disco.
# df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda2 25G 1.4G 22G 6% / /tmpfs 1.9G 0 1.9G 0% /dev/shm /dev/xvda1 97M 51M 42M 55%
-
Vai al punto di montaggio e leggi/scrivi i file.
# touch /mnt/test # ls -la /mnt total 12 drwxr-xr-x 2 nobody nobody 4096 Sep 8 15:52 . dr-xr-xr-x. 22 root root 4096 Sep 8 14:30 .. -rw-r--r-- 1 nobody nobody 0 Sep 8 15:52 test
I file creati da root hanno una proprietà di
nobody:nobody
. Per visualizzare correttamente la proprietà, l'idmapd.conf
a deve essere aggiornato con le impostazioni di dominio corrette. Per ulteriori informazioni, vedi la sezione Implementazione dino_root_squash
per NFS(facoltativo). -
Monta la condivisione remota all'avvio. Per completare l'impostazione, modifica la tabella dei file system (
/etc/fstab
) per aggiungere la condivisione remota all'elenco di voci che vengono automaticamente montate all'avvio:(hostname):/(username) /mnt nfs_version options 0 0
Vedi i seguenti esempi.
fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs nfsvers=3 0 0 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs options 0 0 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs4 options 0 0 fsf-wdc0403a-fz.service.softlayer.com:/IBM02SEV1414935_66/data01 /mnt nfs _netdev,nfsvers=3 0 0
Per ulteriori informazioni, consultare il file
/etc/fstab
An introduction to the Linux. -
Verifica che il file di configurazione non presenti alcun errore.
# mount -fav
Se il comando viene completato senza errori, la tua impostazione è completa.
Se il tuo SO host è CentOS, puoi configurare ulteriori opzioni. Per ulteriori informazioni, consulta Montaggio di File Storage for Classic in CentOS.
Gestione delle autorizzazioni utente per il contenuto della condivisione file montata
In qualità di amministratore di sistema, puoi gestire l'accesso ai dati sul volume di archiviazione file montato. Dopo aver montato la condivisione file, è possibile perfezionare il controllo degli accessi utilizzando i comandi chown
e chmod
per assegnare permessi di lettura, scrittura ed esecuzione a singoli utenti e gruppi. Per ulteriori informazioni, consultare il tutorial di Red Hat: Come gestire le autorizzazioni di Linux per utenti, gruppi e altri.
Implementazione di no_root_squash
per NFS (facoltativo)
Per impostazione predefinita, NFS esegue il downgrade dei file che erano stati creati con le autorizzazioni root per l'utente nobody. Questa funzione di sicurezza impedisce la condivisione dei privilegi a meno che non vengano richiesti.
La configurazione di no_root_squash
consente ai client root di conservare le autorizzazioni root sulla condivisione NFS remota.
- Per NFSv3, i clienti non devono fare nulla;
no_root_squash
funziona semplicemente. - Per NFSv4.1, devi impostare il dominio nfsv4 su:
slnfsv4.com
e avviarerpcidmapd
o un servizio simile che viene utilizzato dal tuo sistema operativo.
Esempio
-
Dall'host, impostare il dominio in
/etc/idmapd.conf
.#vi /etc/idmapd.conf [General] #Verbosity = 0 #The domain value should be set to the local NFSv4 domain name #The default is the host's DNS domain name. Domain = slnfsv4.com [Mapping] Nobody-User = nobody Nobody-Group = nobody
-
Esegui
nfsidmap -c
. -
Avvia
rpcidmapd
.systemctl start rpcidmapd systemctl enable rpcidmapd
Smontaggio del file system
Per smontare un qualsiasi file system attualmente montato sul tuo host, esegui il comando umount
con il nome del disco o il nome del punto di montaggio.
umount /dev/sdb
umount /mnt