Montage de partages de fichiers dans CentOS
Utilisez ces instructions pour connecter une instance de calcul IBM Cloud® basée sur CentOS Linux® à un partage de fichiers NFS (Network File System).
Avant de commencer
-
Si le partage de fichiers a été configuré avec le mode d'accès au groupe de sécurité, vérifiez que l'hôte de calcul fait partie du même groupe de sécurité que le partage. Si votre partage de fichiers a été configuré avec le mode d'accès VPC, vérifiez que le serveur sur lequel vous souhaitez monter le partage se trouve dans la même zone que le partage de fichiers. Pour plus d'informations, voir Modes d'accès aux cibles de montage.
-
Confirmez qu'une cible de montage pour le partage existe pour le VPC où se trouve le serveur. Si une nouvelle cible de montage est nécessaire, suivez les instructions de la rubrique Création de partages de fichiers et de cibles de montage.
-
Obtenez le chemin de montage du partage de fichiers à partir de la cible de montage. Les informations sur le chemin de montage peuvent être obtenues à partir de la page Détails du partage de fichiers dans la console, à partir de l'interface de programmation, avec l'API ou Terraform.
-
Si vous souhaitez utiliser le cryptage en transit, vous devez obtenir un certificat IPsec auprès du service de métadonnées. Vérifiez que le chiffrement en transit est activé pour la cible de montage. De plus, montez le partage de fichiers avec une connexion sécurisée. Cette fonction est disponible uniquement pour les partages de fichiers avec des profils
dp2
et le mode d'accès du groupe de sécurité. Pour plus d'informations, voir Chiffrement en transit-Sécurisation des connexions de montage entre le partage de fichiers et l'hôte.Installez et exécutez l'utilitaire d'aide au montage pour monter des partages de fichiers avec chiffrement en transit ou sans connexion chiffrée.
Le service File Storage for VPC requiert NFS versions v4.1 ou version ultérieure.
Montage du partage de fichiers sur CentOS
Montez un partage de fichiers sur un hôte CentOS en procédant comme suit. Les exemples sont basés sur CentOS 8. Les étapes sont similaires à celles décrites dans la rubrique Montage de partages de fichiers sur Red Hat Enterprise Linux®.
SSH dans l'instance Compute où vous souhaitez monter le partage de fichiers, puis passez aux étapes suivantes:
-
Installez les outils requis.
yum install nfs-utils
-
Créez un répertoire dans votre instance.
mkdir /mnt/test
-
Montez le partage de fichiers distant.
mount -t nfs4 -o <options> <host:/mount_target> /mnt
Consultez l'exemple suivant.
mount -t nfs4 -o sec=sys,nfsvers=4.1 10.240.64.11:/384f711c_0684_4643_b1c3_dc7acb36d04a /mnt/test
-
Vérifiez que le montage a réussi à l'aide de la commande filesystem du disque.
$ df -h Filesystem Size Used Avail Use% Mounted on udev 3.9G 0 3.9G 0% /dev tmpfs 798M 660K 798M 1% /run /dev/vda2 99G 1.6G 93G 2% / tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/vda1 240M 73M 155M 33% /boot fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 190G 384K 190G 1% /mnt/test tmpfs 798M 0 798M 0% /run/user/0
-
Accédez au point de montage pour créer un fichier de test et répertorier tous les fichiers afin de vérifier que le partage est monté en lecture / écriture.
touch /mnt/test/test.txt ls -al /mnt/test
$ touch /mnt/test/test.txt ls -al /mnt/test total 12 drwxr-xr-x 2 nobody nobody 4096 Apr 8 15:52 . dr-xr-xr-x. 22 root root 4096 Apr 8 14:30 .. -rw-r--r-- 1 nobody nobody 0 Apr 8 15:52 test.txt
Les fichiers sont créés par root et ont pour propriétaire
nobody:nobody
. Pour afficher correctement l'appartenance, mettez à jouridmapd.conf
avec les paramètres de domaine corrects. Pour plus d'informations, voir Comment implémenter no_root_squash pour NFS. -
Montez le partage de fichiers distant au démarrage. Pour terminer la configuration, vous devez éditer la table des systèmes de fichiers (
/etc/fstab
) et ajouter le partage de fichiers distant à la liste des entrées qui sont automatiquement montées au démarrage. Avant de créer une entrée dans la base de donnéesfstab
, effectuez les étapes suivantes pour ajouter le nom d'hôte du chemin de montage à/etc/hosts
.-
Obtenez la partie
hostname.com
du chemin de montage, par exemplefsf-dal2433a-dz.adn.networklayer.com
et obtenez l'adresse IP. Exécutez la commande ci-après depuis l'instance pour obtenir l'adresse IP.host hostname.com
Consultez l'exemple suivant.
host fsf-dal2433a-dz.adn.networklayer.com fsf-dal2433a-dz.adn.networklayer.com has address 203.0.113.0
Si vous obtenez une erreur de commande non trouvée lorsque vous exécutez la commande
host
, utilisezyum install bind-utils
pour l'installer. -
Editez
/etc/hosts
et ajoutez une adresse IP à l'entrée hostname.<IP_Address> hostname.comhostname.com
Consultez l'exemple suivant.
198.51.100.0 fsf-dal2433a-dz.adn.networklayer.com
-
Modifiez la table des systèmes de fichiers
/etc/fstab
et ajoutez une entrée.(hostname):/(file_share_path) /mnt nfs_version options 0 0
Consultez l'exemple suivant.
fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 /mnt/test nfs4 nfsvers=4.1,sec=sys,_netdev 0 0
-
-
Vérifiez que le fichier de configuration ne comporte pas d'erreur.
mount -fav
Si la commande est exécutée sans erreur, votre installation est terminée.
Pour NFS 4.1, ajoutez
sec=sys
à la commande mount pour éviter les problèmes de propriété de fichier. Utilisez_netdev
pour attendre que le stockage soit monté après le démarrage de tous les composants du réseau.
Implémentation de no_root_squash
pour NFS (facultatif)
Par défaut, NFS rétromigre tous les fichiers qui ont été créés avec les droits root vers l'utilisateur nobody
. Cette fonction de sécurité empêche le partage des privilèges, sauf s'ils sont demandés.
En configurant no_root_squash
, les clients root peuvent conserver les droits root sur le partage de fichiers distant NFS.
Pour NFSv4.1, définissez le domaine nfsv4 sur : slnfsv4.com
et démarrez rpcidmapd
ou un service similaire utilisé par votre système d'exploitation. Consultez l'exemple suivant.
-
Depuis l'hôte, définissez le paramètre de domaine dans
/etc/idmapd.conf
.$ vi /etc/idmapd.conf [General] #Verbosity = 0 #The following should be set to the local NFSv4 domain name #The default is the host's DNS domain name. Domain = slnfsv4.com [Mapping] Nobody-User = nobody Nobody-Group = nobody
-
Exécutez
nfsidmap -c
.
Démontage du système de fichiers
Pour démonter un système de fichiers actuellement monté sur votre hôte, exécutez la commande umount
avec le nom de disque ou le nom de point de montage.
umount /dev/sdb
umount /mnt