IBM Cloud Docs
Montage de partages de fichiers dans CentOS

Montage de partages de fichiers dans CentOS

Utilisez ces instructions pour connecter une instance de calcul IBM Cloud® basée sur CentOS Linux® à un partage de fichiers NFS (Network File System).

Avant de commencer

  1. Si le partage de fichiers a été configuré avec le mode d'accès au groupe de sécurité, vérifiez que l'hôte de calcul fait partie du même groupe de sécurité que le partage. Si votre partage de fichiers a été configuré avec le mode d'accès VPC, vérifiez que le serveur sur lequel vous souhaitez monter le partage se trouve dans la même zone que le partage de fichiers. Pour plus d'informations, voir Modes d'accès aux cibles de montage.

  2. Confirmez qu'une cible de montage pour le partage existe pour le VPC où se trouve le serveur. Si une nouvelle cible de montage est nécessaire, suivez les instructions de la rubrique Création de partages de fichiers et de cibles de montage.

  3. Obtenez le chemin de montage du partage de fichiers à partir de la cible de montage. Les informations sur le chemin de montage peuvent être obtenues à partir de la page Détails du partage de fichiers dans la console, à partir de l'interface de programmation, avec l'API ou Terraform.

  4. Si vous souhaitez utiliser le cryptage en transit, vous devez obtenir un certificat IPsec auprès du service de métadonnées. Vérifiez que le chiffrement en transit est activé pour la cible de montage. De plus, montez le partage de fichiers avec une connexion sécurisée. Cette fonction est disponible uniquement pour les partages de fichiers avec des profils dp2 et le mode d'accès du groupe de sécurité. Pour plus d'informations, voir Chiffrement en transit-Sécurisation des connexions de montage entre le partage de fichiers et l'hôte.

    Installez et exécutez l'utilitaire d'aide au montage pour monter des partages de fichiers avec chiffrement en transit ou sans connexion chiffrée.

Le service File Storage for VPC requiert NFS versions v4.1 ou version ultérieure.

Montage du partage de fichiers sur CentOS

Montez un partage de fichiers sur un hôte CentOS en procédant comme suit. Les exemples sont basés sur CentOS 8. Les étapes sont similaires à celles décrites dans la rubrique Montage de partages de fichiers sur Red Hat Enterprise Linux®.

SSH dans l'instance Compute où vous souhaitez monter le partage de fichiers, puis passez aux étapes suivantes:

  1. Installez les outils requis.

    yum install nfs-utils
    
  2. Créez un répertoire dans votre instance.

    mkdir /mnt/test
    
  3. Montez le partage de fichiers distant.

    mount -t nfs4 -o <options> <host:/mount_target> /mnt
    

    Consultez l'exemple suivant.

    mount -t nfs4 -o sec=sys,nfsvers=4.1 10.240.64.11:/384f711c_0684_4643_b1c3_dc7acb36d04a /mnt/test
    
  4. Vérifiez que le montage a réussi à l'aide de la commande filesystem du disque.

    $ df -h
    Filesystem                                                                                    Size  Used Avail Use% Mounted on
    udev                                                                                          3.9G     0  3.9G   0% /dev
    tmpfs                                                                                         798M  660K  798M   1% /run
    /dev/vda2                                                                                      99G  1.6G   93G   2% /
    tmpfs                                                                                         3.9G     0  3.9G   0% /dev/shm
    tmpfs                                                                                         5.0M     0  5.0M   0% /run/lock
    tmpfs                                                                                         3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/vda1                                                                                     240M   73M  155M  33% /boot
    fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136  190G  384K  190G   1% /mnt/test
    tmpfs                                                                                         798M     0  798M   0% /run/user/0
    
  5. Accédez au point de montage pour créer un fichier de test et répertorier tous les fichiers afin de vérifier que le partage est monté en lecture / écriture.

    touch /mnt/test/test.txt
    ls -al /mnt/test
    
    $ touch /mnt/test/test.txt
    ls -al /mnt/test
    total 12
    drwxr-xr-x   2 nobody nobody 4096 Apr 8 15:52 .
    dr-xr-xr-x. 22 root   root   4096 Apr 8 14:30 ..
    -rw-r--r--   1 nobody nobody    0 Apr 8 15:52 test.txt
    

    Les fichiers sont créés par root et ont pour propriétaire nobody:nobody. Pour afficher correctement l'appartenance, mettez à jour idmapd.conf avec les paramètres de domaine corrects. Pour plus d'informations, voir Comment implémenter no_root_squash pour NFS.

  6. Montez le partage de fichiers distant au démarrage. Pour terminer la configuration, vous devez éditer la table des systèmes de fichiers (/etc/fstab) et ajouter le partage de fichiers distant à la liste des entrées qui sont automatiquement montées au démarrage. Avant de créer une entrée dans la base de données fstab, effectuez les étapes suivantes pour ajouter le nom d'hôte du chemin de montage à /etc/hosts.

    1. Obtenez la partie hostname.com du chemin de montage, par exemple fsf-dal2433a-dz.adn.networklayer.com et obtenez l'adresse IP. Exécutez la commande ci-après depuis l'instance pour obtenir l'adresse IP.

      host hostname.com
      

      Consultez l'exemple suivant.

      host fsf-dal2433a-dz.adn.networklayer.com
      fsf-dal2433a-dz.adn.networklayer.com has address 203.0.113.0
      

      Si vous obtenez une erreur de commande non trouvée lorsque vous exécutez la commande host, utilisez yum install bind-utils pour l'installer.

    2. Editez /etc/hosts et ajoutez une adresse IP à l'entrée hostname.

       <IP_Address> hostname.comhostname.com
      

      Consultez l'exemple suivant.

      198.51.100.0 fsf-dal2433a-dz.adn.networklayer.com
      
    3. Modifiez la table des systèmes de fichiers /etc/fstab et ajoutez une entrée.

      (hostname):/(file_share_path) /mnt nfs_version options 0 0
      

      Consultez l'exemple suivant.

      fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 /mnt/test nfs4 nfsvers=4.1,sec=sys,_netdev 0 0
      
  7. Vérifiez que le fichier de configuration ne comporte pas d'erreur.

    mount -fav
    

    Si la commande est exécutée sans erreur, votre installation est terminée.

    Pour NFS 4.1, ajoutez sec=sys à la commande mount pour éviter les problèmes de propriété de fichier. Utilisez _netdev pour attendre que le stockage soit monté après le démarrage de tous les composants du réseau.

Implémentation de no_root_squash pour NFS (facultatif)

Par défaut, NFS rétromigre tous les fichiers qui ont été créés avec les droits root vers l'utilisateur nobody. Cette fonction de sécurité empêche le partage des privilèges, sauf s'ils sont demandés.

En configurant no_root_squash, les clients root peuvent conserver les droits root sur le partage de fichiers distant NFS.

Pour NFSv4.1, définissez le domaine nfsv4 sur : slnfsv4.com et démarrez rpcidmapd ou un service similaire utilisé par votre système d'exploitation. Consultez l'exemple suivant.

  1. Depuis l'hôte, définissez le paramètre de domaine dans /etc/idmapd.conf.

    $ vi /etc/idmapd.conf
    [General]
    #Verbosity = 0
    #The following should be set to the local NFSv4 domain name
    #The default is the host's DNS domain name.
    Domain = slnfsv4.com
    [Mapping]
    Nobody-User = nobody
    Nobody-Group = nobody
    
  2. Exécutez nfsidmap -c.

Démontage du système de fichiers

Pour démonter un système de fichiers actuellement monté sur votre hôte, exécutez la commande umount avec le nom de disque ou le nom de point de montage.

umount /dev/sdb
umount /mnt