Documentación de Oracle Cloud Infrastructure

Montaje de sistemas de archivos desde instancias de tipo UNIX

Los usuarios de los sistemas operativos Ubuntu y Linux pueden utilizar la línea de comandos para conectarse a un sistema de archivos y escribir archivos. Los destinos de montaje sirven como puntos de acceso de red para los sistemas de archivos. Después de asignar una dirección IP al destino de montaje, se puede utilizar junto con la ruta de exportación para montar el sistema de archivos. En la instancia desde la cual desea montar el sistema de archivos, debe instalar un cliente NFS y crear un punto de montaje. Al montar el sistema de archivos, el punto de montaje representa de manera eficaz el directorio raíz del sistema de archivos de File Storage, lo que permite escribir archivos en el sistema de archivos desde la instancia. Puede montar en cualquier directorio del sistema de archivos.

Requisitos previos

  • El sistema de archivos debe tener al menos una exportación en un destino de montaje. Al crear un nuevo sistema de archivos, se crea una exportación para el sistema de archivos al mismo tiempo. Consulte Creación de sistemas de archivos para obtener más información.
  • Las reglas de seguridad deben estar configuradas correctamente para el destino de montaje. Consulte Reglas de la seguridad para ver información sobre cómo funcionan las reglas en Oracle Cloud Infrastructure. Use las instrucciones de Configuración de reglas de seguridad de VCN para File Storage para configurar las reglas de seguridad correctamente para los sistemas de archivos.

Montaje de sistemas de archivos

Puede utilizar las siguientes instrucciones para construir los comandos de montaje o usar la consola para obtener ejemplos de comandos de montaje que incluyan toda la información de un destino de montaje y sistema de archivos específicos. Para obtener más información, consulte Muestras de comandos de montaje.

En los ejemplos del comando Mount se monta el sistema de archivos en el directorio raíz del sistema de archivos. Los ejemplos de comandos de montaje no incluyen información del subdirectorio para el sistema de archivos. Si desea montar su instancia de tipo Linux en un subdirectorio del sistema de archivos, debe editar el ejemplo para agregar la ruta del subdirectorio a la ruta de exportación. Para obtener más información, consulte Para montar un subdirectorio del sistema de archivos.

Atención

Al montar sistemas de archivos, la siguiente combinación de opciones de montaje no es compatible con el servicio File Storage:

  • soft cuando el sistema de archivos se monta con la opción de montaje de lectura/escritura (-o rw). Esta combinación puede causar daños en los datos.

Las siguientes opciones de montaje o combinaciones de opciones de montaje no se recomiendan para su uso con el servicio File Storage:

  • soft cuando el sistema de archivos se monta con la opción de montaje de solo lectura (-o ro) y timeo se ha especificado como menos de 300 segundos. Esta combinación puede causar respuestas de error de E/S.
  • rsize o wsize. Estas opciones causan problemas de rendimiento.
Nota

Al montar los sistemas de archivos, el administrador de bloqueo de red (NLM) está activado por defecto para el bloqueo de archivos. El valor por defecto no requiere ninguna opción de montaje especificada. Las cargas de trabajo NFS típicas funcionan con normalidad al usar el valor por defecto.

Es posible que algunas aplicaciones requieran que especifique la opción de montaje nolock. Consulte la documentación de la aplicación para conocer las mejores prácticas relacionadas con esta opción de montaje.

Para montar un sistema de archivos desde Ubuntu o Debian
  1. Abra una ventana de comandos. A continuación, obtenga el cliente NFS copiando y pegando el comando de instalación desde la consola o escriba lo siguiente:
    sudo apt-get install nfs-common
  2. Cree un punto de montaje copiando y pegando el comando de creación de punto de montaje desde la consola o escriba lo siguiente, sustituyendo yourmountpoint por el directorio local desde el que desea acceder al sistema de archivos. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Monte el sistema de archivos copiando y pegando el comando de montaje desde la consola o escriba lo siguiente:

    sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sustituya 10.x.x.x: por la dirección IP de subred local asignada al destino de montaje.
      Nota

      Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP.

    • Sustituya fs-export-path por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje.

    • Reemplace yourmountpoint por la ruta al punto de montaje local.
    • Si la exportación utiliza AUTH_SYS solo, la opción sec es opcional. Si la exportación utiliza autenticación de Kerberos, sustituya sys por krb5, krb5i o krb5p.
      Nota

      Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos se monta sin especificar sec=<auth_type> , el cliente debe seleccionar automáticamente el tipo de autenticación más seguro admitido por la exportación.
    Consejo

    La información de las rutas de acceso de exportación, nombre de host y FQDN está disponible en la página Detalles del destino del montaje asociado al sistema de archivos. Consulte Obtención de detalles de un destino de montaje para obtener más información.
    Atención

    La omisión de la opción -o nosuid podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opción nosuid desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.
    Nota

    la opción -o resvport es necesaria si se utiliza la opción para exportar "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Trabajar con opciones de exportación NFS para más información.
  4. Visualice el sistema de archivos.
    df -h

  5. Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace yourmountpoint por la ruta al punto de montaje local y helloworld por el nombre de archivo. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace yourmountpoint por la ruta al punto de montaje local. 

    cd /mnt/yourmountpoint
    ls

Consulte Mount Command Fails en Troubleshooting a File System para más información sobre los problemas comunes que pueden surgir.

Para montar un sistema de archivos desde Solaris
  1. Abra una ventana de comandos.
  2. Cree un punto de montaje escribiendo lo siguiente, reemplazando yourmountpoint por el directorio local desde el que desea acceder al sistema de archivos. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Monte el sistema de archivos; para ello, escriba lo siguiente:

    sudo mount -F nfs -o vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sustituya 10.x.x.x: por la dirección IP de subred local asignada al destino de montaje.
      Nota

      Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP.

    • Sustituya fs-export-path por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje.

    • Reemplace yourmountpoint por la ruta al punto de montaje local.
    • Si la exportación utiliza AUTH_SYS solo, la opción sec es opcional. Si la exportación utiliza autenticación de Kerberos, sustituya sys por krb5, krb5i o krb5p.
      Nota

      Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos se monta sin especificar sec=<auth_type> , el cliente debe seleccionar automáticamente el tipo de autenticación más seguro admitido por la exportación.
    Consejo

    La información de las direcciones IP, los nombres de host, el FQDN y las rutas de exportación están disponibles en la página Detalles del destino del montaje asociado al sistema de archivos. Consulte Obtención de detalles de un destino de montaje para obtener más información.

  4. Visualice el sistema de archivos.

    df -h

  5. Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace yourmountpoint por la ruta al punto de montaje local y helloworld por el nombre de archivo. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace yourmountpoint por la ruta al punto de montaje local. 

    cd /mnt/yourmountpoint
    ls

Consulte Mount Command Fails en Troubleshooting a File System para más información sobre los problemas comunes que pueden surgir.

Para montar un sistema de archivos desde Linux, Red Hat o CentOS
  1. Abra una ventana de comandos. A continuación, obtenga el cliente NFS copiando y pegando el comando de instalación desde la consola o escribiendo lo siguiente:
    sudo yum install nfs-utils
  2. Cree un punto de montaje copiando y pegando el comando de creación de punto de montaje desde la consola o escriba lo siguiente, sustituyendo yourmountpoint por el directorio local desde el que desea acceder al sistema de archivos. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Monte el sistema de archivos copiando y pegando el comando de montaje desde la consola o escriba lo siguiente:

    sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sustituya 10.x.x.x: por la dirección IP de subred local asignada al destino de montaje.
      Nota

      Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP.

    • Sustituya fs-export-path por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje.

    • Reemplace yourmountpoint por la ruta al punto de montaje local.
    • Si la exportación utiliza AUTH_SYS solo, la opción sec es opcional. Si la exportación utiliza autenticación de Kerberos, sustituya sys por krb5, krb5i o krb5p.
      Nota

      Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos se monta sin especificar sec=<auth_type> , el cliente debe seleccionar automáticamente el tipo de autenticación más seguro admitido por la exportación.
    Consejo

    La información de las direcciones IP, los nombres de host, el FQDN y las rutas de exportación están disponibles en la página Detalles del destino del montaje asociado al sistema de archivos. Consulte Obtención de detalles de un destino de montaje para obtener más información.
    Atención

    La omisión de la opción -o nosuid podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opción nosuid desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.
    Nota

    la opción -o resvport es necesaria si se utiliza la opción para exportar "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos para montaje se conecte desde un puerto con privilegios de origen (1-1023). Consulte Trabajar con opciones de exportación NFS para más información.
  4. Visualice el sistema de archivos. 
    df -h

  5. Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace yourmountpoint por la ruta al punto de montaje local y helloworld por el nombre de archivo. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace yourmountpoint por la ruta al punto de montaje local. 

    cd /mnt/yourmountpoint
    ls

Para obtener más información sobre los problemas comunes, consulte Mount Command Fails en Troubleshooting a File System. Consulte Montaje de Subdirectorios del Sistema de Archivos para montar un subdirectorio del sistema de archivos.

Para montar un sistema de archivos desde una instancia de máquina virtual de Database

Las instancias de máquina virtual de Database se crean en Oracle Linux 6.8, a diferencia de las instancias informáticas de Oracle Linux, que se ejecutan en la versión 7.4. El paquete de utilidades NFS viene preinstalado en instancias de Database, pero la utilidad rpcbind de Open Network Computing Remote Procedure Call (ONC RPC) está desactivada por defecto. Oracle Linux 6.8 no tiene systemd, por lo que las instancias de Database se gestionan de forma diferente que las instancias de Compute de OL. Una instancia de Oracle Database incluye un conjunto de reglas de iptables que excluye cualquier puerto que no sea de base de datos y que sea necesario actualizar para permitir el tráfico de destino de montaje.

  1. SSH en el sistema de base de datos. 

    ssh -i <private_key_path> opc@<db_system_ip_address>

  2. Inicie el servicio rpcbind escribiendo lo siguiente:

    sudo service rpcbind start

  3. Utilice el comando chkconfig para activar el inicio del servicio rpcbind al iniciar el sistema. 

    sudo chkconfig rpcbind on

  4. Cambie la configuración predeterminada de iptables para incluir la dirección IP de destino de montaje y permita el tráfico escribiendo lo siguiente. Reemplace 10.x.x.x por la dirección de subred local asignada al destino de montaje del sistema de archivos. Guarde las nuevas entradas de iptables.

    sudo iptables -A INPUT -p tcp -s 10.x.x.x -j ACCEPT
    sudo iptables -A OUTPUT -p tcp -s 10.x.x.x -j ACCEPT
    sudo service iptables save

  5. Cree un punto de montaje escribiendo lo siguiente, reemplazando yourmountpoint por el directorio local desde el que desea acceder al sistema de archivos.

    sudo mkdir -p /mnt/yourmountpoint

  6. Monte el sistema de archivos copiando y pegando el comando de montaje desde la consola o escriba lo siguiente:

    sudo mount -t nfs -o nosuid,resvport,tcp,vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sustituya 10.x.x.x: por la dirección IP de subred local asignada al destino de montaje.
      Nota

      Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP.

    • Sustituya fs-export-path por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje.

    • Reemplace yourmountpoint por la ruta al punto de montaje local.
    • Si la exportación utiliza AUTH_SYS solo, la opción sec es opcional. Si la exportación utiliza autenticación de Kerberos, sustituya sys por krb5, krb5i o krb5p.
      Nota

      Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos se monta sin especificar sec=<auth_type> , el cliente debe seleccionar automáticamente el tipo de autenticación más seguro admitido por la exportación.
    Consejo

    La información de las rutas de acceso de exportación, nombre de host y FQDN está disponible en la página Detalles del destino del montaje asociado al sistema de archivos. Consulte Obtención de detalles de un destino de montaje para obtener más información.
    Atención

    La omisión de la opción -o nosuid podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opción nosuid desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.
    Nota

    la opción -o resvport es necesaria si se utiliza la opción para exportar "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos para montaje se conecte desde un puerto con privilegios de origen (1-1023). Consulte Trabajar con opciones de exportación NFS para más información.

Consulte Mount Command Fails en Troubleshooting a File System para más información sobre los problemas comunes que pueden surgir.

Para realizar el montaje automático de un sistema de archivos

El montaje automático garantiza que un sistema de archivos se vuelva a montar automáticamente en una instancia si se reinicia.

  1. Abra una ventana de comandos. A continuación, monte el sistema de archivos mediante los pasos descritos en la sección anterior.
  2. Escriba el siguiente comando para obtener el punto de entrada del sistema de archivos:
    sudo cat /etc/mtab | grep -i nfs
  3. Copiar el punto de entrada del sistema de archivos y abra el archivo /etc/fstab:
    cd /etc
    vi fstab

  4. Agregue la siguiente línea al archivo fstab:

    
                                <file_system_ip_address>:<file_system_path_name>
                                <your_local_mount_point> nfs defaults,nofail,nosuid,resvport 0 0
    Atención

    La omisión de la opción -o nosuid podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opción nosuid desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.
    Importante

    Asegúrese de agregar la opción nofail a cada entrada. Esta opción garantiza que un sistema de archivos no disponible no provoque errores en el proceso de reinicio de la instancia.
    Nota

    la opción -o resvport es necesaria si se utiliza la opción para exportar "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Trabajar con opciones de exportación NFS para más información.
  5. Guardar el archivo fstab.

Consulte Mount Command Fails en Troubleshooting a File System para más información sobre los problemas comunes que pueden surgir.

Montaje de subdirectorios del sistema de archivos

Si el sistema de archivos tiene una estructura de directorios existente, puede montar cualquier subdirectorio del sistema de archivos. El subdirectorio se convierte en el directorio raíz efectivo en el punto de montaje de la instancia y excluye los directorios hermanos.

Por ejemplo, supongamos que "FileSystem1" tiene una ruta de exportación /FileSystem1 y una estructura de directorios como esta:

En este diagrama se muestra un ejemplo de estructura de directorios y de punto de montaje.

El sistema de archivos se exporta de "MountTarget1", que tiene una dirección IP 10.0.0.16.

Con el siguiente comando se monta directoryA en el punto de montaje de la instancia /mnt/mymountpoint:

sudo mount -o nosuid,resvport 10.0.0.16:/FileSystem1/rootdirectory/directoryA /mnt/mymountpoint

No se podría acceder ni a directoryB ni a FileB desde el punto de montaje de la instancia.

Atención:

El montaje de un subdirectorio para limitar el acceso a los directorios hermanos no es suficiente para proteger el sistema de archivos. Para obtener información sobre los métodos de seguridad, consulte Acerca de la seguridad del almacenamiento de archivos.
Para montar un subdirectorio del sistema de archivos
  1. Abra una ventana de comandos. A continuación, obtenga el cliente NFS copiando y pegando el comando de instalación desde la consola o escribiendo lo siguiente:
    sudo yum install nfs-utils
  2. Cree un punto de montaje copiando y pegando el comando de creación de punto de montaje desde la consola o escriba lo siguiente, sustituyendo yourmountpoint por el directorio local desde el que desea acceder al sistema de archivos. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Monte el sistema de archivos copiando y editando el comando de montaje desde la consola o escriba lo siguiente:

    sudo mount -o nosuid,resvport 10.x.x.x:/fs-export-path/directory-path /mnt/yourmountpoint
    • Sustituya 10.x.x.x: por la dirección IP de subred local asignada al destino de montaje.

    • Sustituya fs-export-path por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje.

    • Sustituya directory-path por la ruta del directorio raíz al subdirectorio que desea montar.
    • Reemplace yourmountpoint por la ruta al punto de montaje local.
    Consejo

    La información de las direcciones IP y de las rutas de exportación está disponible en la página Detalles del destino a montaje asociado al sistema de archivos. Consulte Obtención de detalles de un destino de montaje para obtener más información.
    Atención

    La omisión de la opción -o nosuid podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opción nosuid desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.
    Nota

    la opción -o resvport es necesaria si se utiliza la opción para exportar "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos para montaje se conecte desde un puerto con privilegios de origen (1-1023). Consulte Trabajar con opciones de exportación NFS para más información.
  4. Visualice el sistema de archivos. 
    df -h

  5. Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace yourmountpoint por la ruta al punto de montaje local y helloworld por el nombre de archivo. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace yourmountpoint por la ruta al punto de montaje local. 

    cd /mnt/yourmountpoint
    ls
Para desmontar un sistema de archivos
  1. Abra una ventana de terminal en la instancia.

  2. Utilice el siguiente comando para desmontar el sistema de archivos:

    sudo umount /mnt/yourmountpoint

    Reemplace yourmountpoint por la ruta al punto de montaje local.

Escritura en sistemas de archivos

Cuando se crea un sistema de archivos, su directorio raíz es propiedad del usuario raíz. Si se conecta desde una instancia que utiliza una imagen de plataforma de Linux o CentOS, el usuario por defecto es opc. Si se conecta desde una instancia que utiliza una imagen de plataforma de Ubuntu, el usuario por defecto es ubuntu. Estos usuarios por defecto no son usuarios raíz, por lo que inicialmente no puede escribir un archivo o directorio en un nuevo sistema de archivos con estos usuarios. Dependiendo de sus requisitos de seguridad, hay varias maneras de continuar: 

  • Conéctese como usuario root. A continuación, cree archivos o directorios en el nuevo sistema de archivos.

  • Conéctese como usuario root. A continuación, cambie la propiedad o los permisos del directorio raíz del sistema de archivos para permitir que otros usuarios (como opc o ubuntu) escriban en el sistema de archivos.

  • Conéctese como usuario raíz. A continuación, cree subdirectorios con propiedad o permisos que permitan a otros usuarios escribir en el subdirectorio.

    Obtenga más información sobre la actualización de la propiedad de archivos y directorios y los permisos.

  • Conéctese como usuario por defecto. A continuación, utilice el comando sudo para escribir o cambiar los permisos o la propiedad de los archivos o directorios. El comando sudo proporciona temporalmente a un usuario normal permisos de usuario raíz. A continuación, se muestra un ejemplo de uso del comando sudo para escribir en el sistema de archivos:

    sudo touch /mnt/yourmountpoint/helloworld

    Obtenga más información sobre el comando sudo.

Para obtener más información sobre el acceso a instancias, consulte Conexión a una instancia.

desmontaje de sistemas de archivos

  1. Abra una ventana de terminal.

  2. Para desmontar el sistema de archivos, escriba el siguiente comando:

    sudo umount 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sustituya 10.x.x.x: por la dirección IP de subred local asignada al destino de montaje.

    • Sustituya fs-export-path por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje.

    • Reemplace yourmountpoint por la ruta al punto de montaje local.
    Nota

    El desmontaje puede requerir el uso del indicador -f en el comando umount. Por ejemplo:
    sudo umount -f 10.x.x.x:/fs-export-path /mnt/yourmountpoint