Montar comparticiones de archivos en CentOS
Utilice estas instrucciones para conectar una instancia de IBM Cloud® Compute basada en CentOS Linux® a una compartición de archivos NFS (Network File System).
Antes de empezar
-
Si el recurso compartido de archivos se configuró con el modo de acceso Grupo de seguridad, compruebe que el host de cálculo forma parte del mismo grupo de seguridad que el recurso compartido. Si su recurso compartido de archivos se configuró con el modo de acceso VPC, compruebe que el servidor en el que desea montar el recurso compartido se encuentra en la misma zona que el recurso compartido de archivos. Para obtener más información, consulte Modos de acceso al destino de montaje.
-
Confirme que existe un objetivo de montaje para el recurso compartido en la VPC en la que se encuentra el servidor. Si es necesario un nuevo destino de montaje, siga las instrucciones de Creación de comparticiones de archivos y destinos de montaje.
-
Obtenga la vía de acceso de montaje de la compartición de archivos del destino de montaje. La información de la ruta de montaje se puede obtener desde la página de detalles del recurso compartido de archivos en la consola, desde la CLI, con la API o Terraform.
-
Si desea utilizar el cifrado en tránsito, deberá obtener un certificado IPsec del servicio de metadatos. Asegúrese de que el cifrado en tránsito esté habilitado para el destino de montaje. Además, monte la compartición de archivos con una conexión segura. Esta característica sólo está disponible para comparticiones de archivos con perfiles
dp2
y la modalidad de acceso de grupo de seguridad. Para obtener más información, consulte Cifrado en tránsito-Protección de conexiones de montaje entre la compartición de archivos y el host.Instale y ejecute el programa de utilidad de ayuda de montaje para montar comparticiones de archivos con cifrado en tránsito o sin una conexión cifrada.
El servicio File Storage for VPC requiere NFS versiones v4.1 o superior.
Montar la compartición de archivos en CentOS
Monte una compartición de archivos en un host CentOS siguiendo estos pasos. Los ejemplos se basan en CentOS 8. Los pasos son similares a los que se describen en Montaje de comparticiones de archivos en Red Hat Enterprise Linux®.
SSH en la instancia de cálculo donde desea montar la compartición de archivos y, a continuación, continúe con estos pasos:
-
Instale las herramientas necesarias.
yum install nfs-utils
-
Cree un directorio en la instancia.
mkdir /mnt/test
-
Monte la compartición de archivos remota.
mount -t nfs4 -o <options> <host:/mount_target> /mnt
Vea el ejemplo siguiente.
mount -t nfs4 -o sec=sys,nfsvers=4.1 10.240.64.11:/384f711c_0684_4643_b1c3_dc7acb36d04a /mnt/test
-
Verifique que el montaje ha sido satisfactorio con el mandato del sistema de archivos de disco.
$ df -h Filesystem Size Used Avail Use% Mounted on udev 3.9G 0 3.9G 0% /dev tmpfs 798M 660K 798M 1% /run /dev/vda2 99G 1.6G 93G 2% / tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/vda1 240M 73M 155M 33% /boot fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 190G 384K 190G 1% /mnt/test tmpfs 798M 0 798M 0% /run/user/0
-
Vaya al punto de montaje para crear un archivo de prueba y listar todos los archivos para verificar que la compartición está montada como de lectura/escritura.
touch /mnt/test/test.txt ls -al /mnt/test
$ touch /mnt/test/test.txt ls -al /mnt/test total 12 drwxr-xr-x 2 nobody nobody 4096 Apr 8 15:52 . dr-xr-xr-x. 22 root root 4096 Apr 8 14:30 .. -rw-r--r-- 1 nobody nobody 0 Apr 8 15:52 test.txt
Los archivos son creados por root y tienen una propiedad de
nobody:nobody
. Para visualizar la propiedad correctamente, actualiceidmapd.conf
con los valores de dominio correctos. Para obtener más información, consulte Cómo implementar no_root_squash para NFS. -
Monte la unidad compartida de archivos remota en el inicio. Para completar la configuración, debe editar la tabla de sistemas de archivos (
/etc/fstab
) y añadir la unidad compartida de archivos remota a la lista de entradas que se montan automáticamente durante el inicio. Antes de crear una entrada enfstab
, realice los siguientes pasos para añadir el nombre de host de la ruta de montaje a/etc/hosts
.-
Obtenga la parte
hostname.com
de la ruta de montaje, por ejemplofsf-dal2433a-dz.adn.networklayer.com
y obtenga la dirección IP. Ejecute el mandato siguiente desde la instancia para obtener la dirección IP.host hostname.com
Vea el ejemplo siguiente.
host fsf-dal2433a-dz.adn.networklayer.com fsf-dal2433a-dz.adn.networklayer.com has address 203.0.113.0
Si obtiene un error de comando no encontrado al ejecutar el comando
host
, utiliceyum install bind-utils
para instalarlo. -
Edite
/etc/hosts
y añada una IP a la entrada de nombre de host.<IP_Address> hostname.comhostname.com
Vea el ejemplo siguiente.
198.51.100.0 fsf-dal2433a-dz.adn.networklayer.com
-
Edita la tabla de sistemas de archivos
/etc/fstab
, y añade una entrada.(hostname):/(file_share_path) /mnt nfs_version options 0 0
Vea el ejemplo siguiente.
fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 /mnt/test nfs4 nfsvers=4.1,sec=sys,_netdev 0 0
-
-
Verifique que el archivo de configuración no tiene errores.
mount -fav
Si el mandato se completa sin errores, la configuración se ha completado.
Para NFS 4.1, añada
sec=sys
al mandato mount para evitar problemas de propiedad de archivos. Utilice_netdev
para esperar a que se monte el almacenamiento hasta que se hayan iniciado todos los componentes de red.
Implementación de no_root_squash
para NFS (opcional)
De forma predeterminada, NFS degrada los archivos creados con los permisos de root al usuario nobody
. Esta función de seguridad evita que se compartan los privilegios a menos que se soliciten.
Al configurar no_root_squash
, los clientes root pueden conservar los permisos root en el recurso compartido de archivos remoto NFS.
Para NFSv4.1, establezca el dominio nfsv4 en: slnfsv4.com
e inicie rpcidmapd
o un servicio similar utilizado por su sistema operativo. Vea el ejemplo siguiente.
-
Desde el host, configure el dominio en
/etc/idmapd.conf
.$ vi /etc/idmapd.conf [General] #Verbosity = 0 #The following should be set to the local NFSv4 domain name #The default is the host's DNS domain name. Domain = slnfsv4.com [Mapping] Nobody-User = nobody Nobody-Group = nobody
-
Ejecute
nfsidmap -c
.
Desmontaje del sistema de archivos
Para desmontar todos los sistemas de archivos montados actualmente en el host, ejecute el mandato umount
con el nombre del disco o el nombre del punto de montaje.
umount /dev/sdb
umount /mnt