IBM Cloud Docs
Dateifreigaben unter CentOS anhängen

Dateifreigaben unter CentOS anhängen

Mithilfe dieser Anweisungen können Sie eine auf CentOS Linux® basierende IBM Cloud®-Compute-Instanz mit einer NFS-Dateifreigabe verbinden (NFS = Network File System).

Vorbereitende Schritte

  1. Wenn die Dateifreigabe mit dem Sicherheitsgruppenzugriffsmodus eingerichtet wurde, überprüfen Sie, ob der Compute-Host zur gleichen Sicherheitsgruppe gehört wie die Freigabe. Wenn Ihre Dateifreigabe mit dem VPC-Zugriffsmodus eingerichtet wurde, vergewissern Sie sich, dass sich der Server, auf dem Sie die Freigabe einhängen möchten, in derselben Zone befindet wie die Dateifreigabe. Weitere Informationen finden Sie unter Mount target access modes.

  2. Bestätigen Sie, dass ein Einhängeziel für die Freigabe für die VPC existiert, in der sich der Server befindet. Wenn ein neues Mountziel benötigt wird, befolgen Sie die Anweisungen in Dateifreigaben und Mountziele erstellen.

  3. Rufen Sie den Mountpfad der Dateifreigabe vom Mountziel ab. Informationen zum Einhängepfad können über die Seite Dateifreigabe-Details in der Konsole, über die Befehlszeilenschnittstelle(CLI), über die API oder über Terraform abgerufen werden.

  4. Wenn Sie die Verschlüsselung bei der Übertragung verwenden möchten, müssen Sie ein IPsec-Zertifikat vom Metadatendienst erhalten. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung für das Mountziel aktiviert ist. Hängen Sie außerdem die Dateifreigabe mit einer sicheren Verbindung an. Dieses Feature ist nur für Dateifreigaben mit dp2-Profilen und Sicherheitsgruppenzugriffsmodus verfügbar. Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung-Mountverbindungen zwischen Dateifreigabe und Host sichern.

    Installieren Sie das Mount-Helper-Dienstprogramm und führen Sie es aus, um Dateifreigaben mit Verschlüsselung während der Übertragung oder ohne verschlüsselte Verbindung anzuhängen.

Der Service File Storage for VPC erfordert NFS Version v4.1 oder höher.

Dateifreigabe unter CentOS anhängen

Führen Sie die folgenden Schritte aus, um eine Dateifreigabe auf einem CentOS-Host anzuhängen. Die Beispiele basieren auf CentOS 8. Die Schritte ähneln denen, die unter Dateifreigaben unter Red Hat Enterprise Linux®anhängen beschrieben sind.

Stellen Sie eine SSH-Verbindung zu der Recheninstanz her, in der Sie die Dateifreigabe anhängen möchten, und fahren Sie anschließend mit den folgenden Schritten fort:

  1. Installieren Sie die erforderlichen Tools.

    yum install nfs-utils

  2. Erstellen Sie ein Verzeichnis in Ihrer Instanz.

    mkdir /mnt/test

  3. Hängen Sie die ferne Dateifreigabe an.

    mount -t nfs4 -o <options> <host:/mount_target> /mnt

    Beispiel:

    mount -t nfs4 -o sec=sys,nfsvers=4.1 10.240.64.11:/384f711c_0684_4643_b1c3_dc7acb36d04a /mnt/test

  4. Prüfen Sie mit dem Systembefehl 'disk file', ob die Mountoperation erfolgreich war.

    $ df -h
Filesystem                                                                                    Size  Used Avail Use% Mounted on
udev                                                                                          3.9G     0  3.9G   0% /dev
tmpfs                                                                                         798M  660K  798M   1% /run
/dev/vda2                                                                                      99G  1.6G   93G   2% /
tmpfs                                                                                         3.9G     0  3.9G   0% /dev/shm
tmpfs                                                                                         5.0M     0  5.0M   0% /run/lock
tmpfs                                                                                         3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/vda1                                                                                     240M   73M  155M  33% /boot
fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136  190G  384K  190G   1% /mnt/test
tmpfs                                                                                         798M     0  798M   0% /run/user/0

  5. Wechseln Sie zum Mountpunkt, um eine Testdatei zu erstellen und alle Dateien aufzulisten, um zu überprüfen, ob die gemeinsam genutzte Ressource mit Schreib-/Lesezugriff angehängt wurde.

    touch /mnt/test/test.txt
ls -al /mnt/test

    $ touch /mnt/test/test.txt
ls -al /mnt/test
total 12
drwxr-xr-x   2 nobody nobody 4096 Apr 8 15:52 .
dr-xr-xr-x. 22 root   root   4096 Apr 8 14:30 ..
-rw-r--r--   1 nobody nobody    0 Apr 8 15:52 test.txt

    Die Dateien werden von root erstellt und haben den Besitz von nobody:nobody. Um das Eigentumsrecht korrekt anzuzeigen, aktualisieren Sie idmapd.conf mit den korrekten Domäneneinstellungen. Weitere Informationen finden Sie unter Implementierung von 'no_root_squash' für NFS.

  6. Hängen Sie die ferne Dateifreigabe beim Start an. Um die Konfiguration abzuschließen, müssen Sie die Dateisystemtabelle (/etc/fstab) bearbeiten und die ferne Dateifreigabe in der Liste der Einträge hinzufügen, die beim Start automatisch angehängt werden. Bevor Sie einen Eintrag in fstab erstellen, führen Sie die folgenden Schritte aus, um den Mount-Pfad-Hostnamen zu /etc/hosts hinzuzufügen.

    1. Ermitteln Sie den Teil hostname.com des Einhängepfads, z. B. fsf-dal2433a-dz.adn.networklayer.com, und ermitteln Sie die IP-Adresse. Führen Sie den folgenden Befehl über die Instanz aus, um die IP-Adresse abzurufen.

      host hostname.com

      Beispiel:

      host fsf-dal2433a-dz.adn.networklayer.com
fsf-dal2433a-dz.adn.networklayer.com has address 203.0.113.0

      Wenn Sie beim Ausführen des Befehls host eine Fehlermeldung erhalten, dass der Befehl nicht gefunden wurde, verwenden Sie yum install bind-utils, um ihn zu installieren.

    2. Bearbeiten Sie die Datei /etc/hosts und fügen Sie dem Hostnameneintrag eine IP-Adresse hinzu.

       <IP_Address> hostname.comhostname.com

      Beispiel:

      198.51.100.0 fsf-dal2433a-dz.adn.networklayer.com

    3. Bearbeiten Sie die Tabelle der Dateisysteme /etc/fstab, und fügen Sie einen Eintrag hinzu.

      (hostname):/(file_share_path) /mnt nfs_version options 0 0

      Beispiel:

      fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 /mnt/test nfs4 nfsvers=4.1,sec=sys,_netdev 0 0

  7. Stellen Sie sicher, dass die Konfigurationsdatei keine Fehler enthält.

    mount -fav

    Wenn der Befehl ohne Fehler ausgeführt wird, ist Ihr Setup abgeschlossen.

    Fügen Sie für NFS 4.1 die Angabe sec=sys im Mountbefehl hinzu, um Dateieigentumsprobleme zu vermeiden. Verwenden Sie _netdev, um mit dem Einhängen des Speichers zu warten, bis alle Netzwerkkomponenten gestartet sind.

Option no_root_squash für NFS implementieren (optional)

NFS stuft standardmäßig alle Dateien, die mit Rootberechtigungen erstellt wurden, auf den Benutzer nobody herab. Diese Sicherheitsfunktion stellt sicher, dass Berechtigungen nur geteilt werden, wenn sie angefordert werden.

Durch die Konfiguration von no_root_squash können Root-Clients Root-Berechtigungen auf der entfernten Dateifreigabe NFS erhalten.

Für NFSv4.1 setzen Sie die Domain nfsv4 auf: slnfsv4.com und starten Sie rpcidmapd oder einen ähnlichen Dienst, der von Ihrem Betriebssystem verwendet wird. Beispiel:

  1. Legen Sie vom Host aus die Domäneneinstellung in /etc/idmapd.conf fest.

    $ vi /etc/idmapd.conf
[General]
#Verbosity = 0
#The following should be set to the local NFSv4 domain name
#The default is the host's DNS domain name.
Domain = slnfsv4.com
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

  2. Führen Sie nfsidmap -c aus.

Dateisystem abhängen

Zum Abhängen eines zurzeit angehängten Dateisystems auf Ihrem Host führen Sie den Befehl umount mit dem Plattennamen oder dem Mountpunktnamen aus.

umount /dev/sdb

umount /mnt