IBM Cloud Docs
Montaggio delle condivisioni file in CentOS

Montaggio delle condivisioni file in CentOS

Utilizzate queste istruzioni per collegare un'istanza di calcolo CentOS Linux® basata su IBM Cloud® a una condivisione di file del Network File System ( NFS ).

Prima di iniziare

  1. Se la condivisione di file è stata impostata con la modalità di accesso del gruppo di sicurezza, verificare che il compute host faccia parte dello stesso gruppo di sicurezza della condivisione. Se la condivisione di file è stata impostata con la modalità di accesso VPC, verificare che il server su cui si desidera montare la condivisione si trovi nella stessa zona della condivisione di file. Per ulteriori informazioni, vedere Modalità di accesso al target di montaggio.

  2. Confermare l'esistenza di una destinazione di montaggio per la condivisione nella VPC in cui si trova il server. Se è necessaria una nuova destinazione di montaggio, seguire le istruzioni in Creazione di condivisioni file e destinazioni di montaggio.

  3. Richiamare il percorso di montaggio della condivisione file dalla destinazione di montaggio. Le informazioni sul percorso di montaggio possono essere ottenute dalla pagina Dettagli condivisione file della console, dalla CLI, con l'API o con Terraform.

  4. Se si desidera utilizzare la crittografia in transito, è necessario ottenere un certificato IPsec dal servizio metadati. Verificare che la codifica in transito sia abilitata per la destinazione di montaggio. Inoltre, montare la condivisione file con una connessione sicura. Questa funzione è disponibile solo per le condivisioni file con i profili dp2 e la modalità di accesso al gruppo di protezione. Per ulteriori informazioni, vedi Encryption in transit - Securing mount connections between file share and host.

    Installa ed esegui il programma di utilità mount helper per montare le condivisioni file con la crittografia in transito o senza una connessione crittografata.

Il servizio File Storage for VPC richiede NFS versioni v4.1 o successive.

Montaggio della condivisione file su CentOS

Monta una condivisione file su un host CentOS seguendo questi passi. Gli esempi si basano su CentOS 8. La procedura è simile a quella descritta in Montaggio delle condivisioni file su Red Hat Enterprise Linux®.

SSH nell'istanza Compute dove vuoi montare la condivisione file, quindi continua con questi passi:

  1. Installa gli strumenti richiesti.

    yum install nfs-utils

  2. Creare una directory nella propria istanza.

    mkdir /mnt/test

  3. Montare la condivisione di file remota.

    mount -t nfs4 -o <options> <host:/mount_target> /mnt

    Vedi il seguente esempio.

    mount -t nfs4 -o sec=sys,nfsvers=4.1 10.240.64.11:/384f711c_0684_4643_b1c3_dc7acb36d04a /mnt/test

  4. Verificare che il montaggio sia stato eseguito correttamente con il comando del file system del disco.

    $ df -h
Filesystem                                                                                    Size  Used Avail Use% Mounted on
udev                                                                                          3.9G     0  3.9G   0% /dev
tmpfs                                                                                         798M  660K  798M   1% /run
/dev/vda2                                                                                      99G  1.6G   93G   2% /
tmpfs                                                                                         3.9G     0  3.9G   0% /dev/shm
tmpfs                                                                                         5.0M     0  5.0M   0% /run/lock
tmpfs                                                                                         3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/vda1                                                                                     240M   73M  155M  33% /boot
fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136  190G  384K  190G   1% /mnt/test
tmpfs                                                                                         798M     0  798M   0% /run/user/0

  5. Andare al punto di montaggio per creare un file di test ed elencare tutti i file per verificare che la condivisione sia montata come lettura/scrittura.

    touch /mnt/test/test.txt
ls -al /mnt/test

    $ touch /mnt/test/test.txt
ls -al /mnt/test
total 12
drwxr-xr-x   2 nobody nobody 4096 Apr 8 15:52 .
dr-xr-xr-x. 22 root   root   4096 Apr 8 14:30 ..
-rw-r--r--   1 nobody nobody    0 Apr 8 15:52 test.txt

    I file sono creati da root e hanno una proprietà di nobody:nobody. Per visualizzare correttamente la proprietà, aggiornare idmapd.conf con le impostazioni di dominio corrette. Per ulteriori informazioni, vedere Come implementare no_root_squash per NFS.

  6. Montare la condivisione di file remota all'avvio. Per completare la configurazione, è necessario modificare la tabella dei file system (/etc/fstab) e aggiungere la condivisione di file remota all'elenco delle voci che vengono montate automaticamente all'avvio. Prima di creare una voce in fstab, effettuare le seguenti operazioni per aggiungere il nome host del percorso di montaggio a /etc/hosts.

    1. Ottenere la parte hostname.com del percorso di montaggio, ad esempio fsf-dal2433a-dz.adn.networklayer.com e ottenere l'indirizzo IP. Esegui il seguente comando dall'istanza per ottenere l'indirizzo IP.

      host hostname.com

      Vedi il seguente esempio.

      host fsf-dal2433a-dz.adn.networklayer.com
fsf-dal2433a-dz.adn.networklayer.com has address 203.0.113.0

      Se si riceve un errore di comando non trovato quando si esegue il comando host, utilizzare yum install bind-utils per installarlo.

    2. Modificare /etc/hosts e aggiungere un IP alla voce nome host.

       <IP_Address> hostname.comhostname.com

      Vedi il seguente esempio.

      198.51.100.0 fsf-dal2433a-dz.adn.networklayer.com

    3. Modificare la tabella dei file system /etc/fstab e aggiungere una voce.

      (hostname):/(file_share_path) /mnt nfs_version options 0 0

      Vedi il seguente esempio.

      fsf-dal2433a-dz.adn.networklayer.com:/nxg_s_voll_246a9cb9-4679-4dc5-9522-4a7ed2575136 /mnt/test nfs4 nfsvers=4.1,sec=sys,_netdev 0 0

  7. Verifica che il file di configurazione non presenti alcun errore.

    mount -fav

    Se il comando viene completato senza errori, la configurazione è completa.

    Per NFS 4.1, aggiungere sec=sys al comando di montaggio per evitare problemi di proprietà dei file. Utilizzare _netdev per attendere il montaggio dell'archiviazione fino a quando non vengono avviati tutti i componenti di rete.

Implementazione di no_root_squash per NFS (facoltativo)

Per impostazione predefinita, NFS declassa qualsiasi file creato con i permessi di root all'utente nobody. Questa funzione di sicurezza impedisce la condivisione dei privilegi a meno che non vengano richiesti.

Configurando no_root_squash, i client root possono conservare le autorizzazioni root sulla condivisione file NFS remota.

Per NFSv4.1, impostare il dominio nfsv4 su: slnfsv4.com e avviare rpcidmapd o un servizio simile utilizzato dal sistema operativo. Vedi il seguente esempio.

  1. Dall'host, impostare il dominio in /etc/idmapd.conf.

    $ vi /etc/idmapd.conf
[General]
#Verbosity = 0
#The following should be set to the local NFSv4 domain name
#The default is the host's DNS domain name.
Domain = slnfsv4.com
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

  2. Esegui nfsidmap -c.

Smontaggio del file system

Per smontare un qualsiasi file system attualmente montato sul tuo host, esegui il comando umount con il nome del disco o il nome del punto di montaggio.

umount /dev/sdb

umount /mnt