IBM Cloud Docs
Montar comparticiones de archivos en CentOS

Montar comparticiones de archivos en CentOS

Utilice estas instrucciones para conectar una instancia de IBM Cloud® Compute basada en CentOS Linux® a una compartición de archivos NFS (Network File System).

Antes de empezar

  1. Si el recurso compartido de archivos se configuró con el modo de acceso Grupo de seguridad, compruebe que el host de cálculo forma parte del mismo grupo de seguridad que el recurso compartido. Si su recurso compartido de archivos se configuró con el modo de acceso VPC, compruebe que el servidor en el que desea montar el recurso compartido se encuentra en la misma zona que el recurso compartido de archivos. Para obtener más información, consulte Modos de acceso al destino de montaje.

  2. Confirme que existe un objetivo de montaje para el recurso compartido en la VPC en la que se encuentra el servidor. Si es necesario un nuevo destino de montaje, siga las instrucciones de Creación de comparticiones de archivos y destinos de montaje.

  3. Obtenga la vía de acceso de montaje de la compartición de archivos del destino de montaje. La información de la ruta de montaje se puede obtener desde la página de detalles del recurso compartido de archivos en la consola, desde la CLI, con la API o Terraform.

  4. Si desea utilizar el cifrado en tránsito, deberá obtener un certificado IPsec del servicio de metadatos. Asegúrese de que el cifrado en tránsito esté habilitado para el destino de montaje. Además, monte la compartición de archivos con una conexión segura. Esta característica sólo está disponible para comparticiones de archivos con perfiles dp2 y la modalidad de acceso de grupo de seguridad. Para obtener más información, consulte Cifrado en tránsito-Protección de conexiones de montaje entre la compartición de archivos y el host.

    Instale y ejecute el programa de utilidad de ayuda de montaje para montar comparticiones de archivos con cifrado en tránsito o sin una conexión cifrada.

El servicio File Storage for VPC requiere NFS versiones v4.1 o superior.

Montar la compartición de archivos en CentOS

Monte una compartición de archivos en un host CentOS siguiendo estos pasos. Los ejemplos se basan en CentOS 8. Los pasos son similares a los que se describen en Montaje de comparticiones de archivos en Red Hat Enterprise Linux®.

SSH en la instancia de cálculo donde desea montar la compartición de archivos y, a continuación, continúe con estos pasos:

  1. Instale las herramientas necesarias.

    yum install nfs-utils

  2. Cree un directorio en la instancia.

    mkdir /mnt/test

  3. Monte la compartición de archivos remota.

    mount -t nfs4 -o <options> <host:/mount_target> /mnt

    Vea el ejemplo siguiente.

    mount -t nfs4 -o sec=sys,nfsvers=4.1 10.240.64.11:/384f711c_0684_4643_b1c3_dc7acb36d04a /mnt/test

  4. Verifique que el montaje ha sido satisfactorio con el mandato del sistema de archivos de disco.

    $ df -h
Filesystem                                                                                    Size  Used Avail Use% Mounted on
udev                                                                                          3.9G     0  3.9G   0% /dev
tmpfs                                                                                         798M  660K  798M   1% /run
/dev/vda2                                                                                      99G  1.6G   93G   2% /
tmpfs                                                                                         3.9G     0  3.9G   0% /dev/shm
tmpfs                                                                                         5.0M     0  5.0M   0% /run/lock
tmpfs                                                                                         3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/vda1                                                                                     240M   73M  155M  33% /boot
fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136  190G  384K  190G   1% /mnt/test
tmpfs                                                                                         798M     0  798M   0% /run/user/0

  5. Vaya al punto de montaje para crear un archivo de prueba y listar todos los archivos para verificar que la compartición está montada como de lectura/escritura.

    touch /mnt/test/test.txt
ls -al /mnt/test

    $ touch /mnt/test/test.txt
ls -al /mnt/test
total 12
drwxr-xr-x   2 nobody nobody 4096 Apr 8 15:52 .
dr-xr-xr-x. 22 root   root   4096 Apr 8 14:30 ..
-rw-r--r--   1 nobody nobody    0 Apr 8 15:52 test.txt

    Los archivos son creados por root y tienen una propiedad de nobody:nobody. Para visualizar la propiedad correctamente, actualice idmapd.conf con los valores de dominio correctos. Para obtener más información, consulte Cómo implementar no_root_squash para NFS.

  6. Monte la unidad compartida de archivos remota en el inicio. Para completar la configuración, debe editar la tabla de sistemas de archivos (/etc/fstab) y añadir la unidad compartida de archivos remota a la lista de entradas que se montan automáticamente durante el inicio. Antes de crear una entrada en fstab, realice los siguientes pasos para añadir el nombre de host de la ruta de montaje a /etc/hosts.

    1. Obtenga la parte hostname.com de la ruta de montaje, por ejemplo fsf-dal2433a-dz.adn.networklayer.com y obtenga la dirección IP. Ejecute el mandato siguiente desde la instancia para obtener la dirección IP.

      host hostname.com

      Vea el ejemplo siguiente.

      host fsf-dal2433a-dz.adn.networklayer.com
fsf-dal2433a-dz.adn.networklayer.com has address 203.0.113.0

      Si obtiene un error de comando no encontrado al ejecutar el comando host, utilice yum install bind-utils para instalarlo.

    2. Edite /etc/hosts y añada una IP a la entrada de nombre de host.

       <IP_Address> hostname.comhostname.com

      Vea el ejemplo siguiente.

      198.51.100.0 fsf-dal2433a-dz.adn.networklayer.com

    3. Edita la tabla de sistemas de archivos /etc/fstab, y añade una entrada.

      (hostname):/(file_share_path) /mnt nfs_version options 0 0

      Vea el ejemplo siguiente.

      fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 /mnt/test nfs4 nfsvers=4.1,sec=sys,_netdev 0 0

  7. Verifique que el archivo de configuración no tiene errores.

    mount -fav

    Si el mandato se completa sin errores, la configuración se ha completado.

    Para NFS 4.1, añada sec=sys al mandato mount para evitar problemas de propiedad de archivos. Utilice _netdev para esperar a que se monte el almacenamiento hasta que se hayan iniciado todos los componentes de red.

Implementación de no_root_squash para NFS (opcional)

De forma predeterminada, NFS degrada los archivos creados con los permisos de root al usuario nobody. Esta función de seguridad evita que se compartan los privilegios a menos que se soliciten.

Al configurar no_root_squash, los clientes root pueden conservar los permisos root en el recurso compartido de archivos remoto NFS.

Para NFSv4.1, establezca el dominio nfsv4 en: slnfsv4.com e inicie rpcidmapd o un servicio similar utilizado por su sistema operativo. Vea el ejemplo siguiente.

  1. Desde el host, configure el dominio en /etc/idmapd.conf.

    $ vi /etc/idmapd.conf
[General]
#Verbosity = 0
#The following should be set to the local NFSv4 domain name
#The default is the host's DNS domain name.
Domain = slnfsv4.com
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

  2. Ejecute nfsidmap -c.

Desmontaje del sistema de archivos

Para desmontar todos los sistemas de archivos montados actualmente en el host, ejecute el mandato umount con el nombre del disco o el nombre del punto de montaje.

umount /dev/sdb

umount /mnt