在 Red Hat Linux 上安装文件共享
使用以下指示信息将基于 Red Hat Enterprise Linux®的 IBM Cloud® 计算实例连接到网络文件系统 (NFS) 文件共享。
准备工作
-
如果文件共享是以安全组访问模式设置的,请验证计算主机是否属于与共享相同的 安全组。 如果文件共享使用 VPC 访问模式设置,请确认要加载共享的服务器与文件共享位于同一区域。 更多信息,请参阅 安装目标访问模式。
-
确认服务器所在的 VPC 存在共享的挂载目标。 如果需要新的安装目标,请遵循 创建文件共享和安装目标 中的指示信息。
-
从安装目标获取文件共享的安装路径。 可从 控制台 的文件共享详细信息页面、CLI、API 或 Terraform 获取安装路径信息。
-
如果要在传输过程中使用加密,则需要从元数据服务中获取 IPsec 证书。 确保已为挂载目标启用传输中加密。 此外,使用安全连接安装文件共享。 此功能仅可用于具有
dp2
概要文件和安全组访问方式的文件共享。 有关更多信息,请参阅 Encryption in Transit-Securing mount connections between file share and host。安装并运行 mount helper 实用程序,以通过传输中的加密或不使用加密连接来安装文件共享。
File Storage for VPC 服务需要 NFS V v4.1 或更高版本。
如何对 NFS 实施 no_root_squash
(可选)
默认情况下,NFS 会将以根权限创建的任何文件降级为 nobody
用户。 此安全功能部件会阻止共享特权,除非请求了这些特权。
通过配置 no_root_squash
,root 客户机可以保留远程 NFS 文件共享上的 root 用户许可权。
对于 NFSv4.1,将 nfsv4 域设置为:slnfsv4.com
,并启动 rpcidmapd
或操作系统使用的类似服务。
-
从主机在
/etc/idmapd.conf
中设置域。$ vi /etc/idmapd.conf [General] #Verbosity = 0 #The following should be set to the local NFSv4 domain name #The default is the host's DNS domain name. Domain = slnfsv4.com [Mapping] Nobody-User = nobody Nobody-Group = nobody
-
运行
nfsidmap -c
。
卸装文件系统
要卸装主机上目前已安装的任何文件系统,请运行 umount
命令并输入磁盘名或安装点名称。
umount /dev/sdb
umount /mnt