Montaje de sistemas de archivos desde instancias de tipo UNIX
Los usuarios de los sistemas operativos Ubuntu y Linux pueden utilizar la línea de comandos para conectarse a un sistema de archivos y escribir archivos. Los destinos de montaje sirven como puntos de acceso de red para los sistemas de archivos. Después de asignar una dirección IP al destino de montaje, se puede utilizar junto con la ruta de exportación para montar el sistema de archivos. En la instancia desde la cual desea montar el sistema de archivos, debe instalar un cliente NFS y crear un punto de montaje. Al montar el sistema de archivos, el punto de montaje representa de manera eficaz el directorio raíz del sistema de archivos de File Storage, lo que permite escribir archivos en el sistema de archivos desde la instancia. Puede montar en cualquier directorio del sistema de archivos.
Requisitos previos
- El sistema de archivos debe tener al menos una exportación en un destino de montaje. Al crear un nuevo sistema de archivos, se crea una exportación para el sistema de archivos al mismo tiempo. Consulte Creación de sistemas de archivos para obtener más información.
- Las reglas de seguridad deben estar configuradas correctamente para el destino de montaje. Consulte Reglas de seguridad para obtener información sobre cómo funcionan las reglas de seguridad en Oracle Cloud Infrastructure. Use las instrucciones de Configuración de reglas de seguridad de VCN para File Storage para configurar las reglas de seguridad correctamente para los sistemas de archivos.
Montaje de sistemas de archivos
Puede utilizar las siguientes instrucciones para construir los comandos de montaje o usar la consola para obtener ejemplos de comandos de montaje que incluyan toda la información de un destino de montaje y sistema de archivos específicos. Para obtener más información, consulte Mount Command Samples.
En los ejemplos del comando Mount se monta el sistema de archivos en el directorio raíz del sistema de archivos. Los ejemplos de comandos de montaje no incluyen información del subdirectorio para el sistema de archivos. Si desea montar su instancia de tipo Linux en un subdirectorio del sistema de archivos, debe editar el ejemplo para agregar la ruta del subdirectorio a la ruta de exportación. Para obtener más información, consulte Para montar un subdirectorio del sistema de archivos.
Al montar sistemas de archivos, la siguiente combinación de opciones de montaje no es compatible con el servicio File Storage:
soft
cuando el sistema de archivos se monta con la opción de montaje de lectura/escritura (-o rw
). Esta combinación puede causar daños en los datos.
Las siguientes opciones de montaje o combinaciones de opciones de montaje no se recomiendan para su uso con el servicio File Storage:
soft
cuando el sistema de archivos se monta con la opción de montaje de solo lectura (-o ro
) ytimeo
se ha especificado como menos de300
segundos. Esta combinación puede causar respuestas de error de E/S.rsize
owsize
. Estas opciones causan problemas de rendimiento.
Al montar los sistemas de archivos, el administrador de bloqueo de red (NLM) está activado por defecto para el bloqueo de archivos. El valor por defecto no requiere ninguna opción de montaje especificada. Las cargas de trabajo NFS típicas funcionan con normalidad al usar el valor por defecto.
Es posible que algunas aplicaciones requieran que especifique la opción de montaje nolock
. Consulte la documentación de la aplicación para conocer las mejores prácticas relacionadas con esta opción de montaje.
- Abra una ventana de comandos. A continuación, obtenga el cliente NFS copiando y pegando el comando de instalación desde la consola o escriba lo siguiente:
sudo apt-get install nfs-common
- Cree un punto de montaje copiando y pegando el comando de creación de punto de montaje desde la consola o escriba lo siguiente, sustituyendo
yourmountpoint
por el directorio local desde el que desea acceder al sistema de archivos.sudo mkdir -p /mnt/yourmountpoint
-
Monte el sistema de archivos copiando y pegando el comando de montaje desde la consola o escriba lo siguiente:
sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
- Sustituya
10.x.x.x:
por la dirección IP de subred local asignada al destino de montaje.Nota
Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP. -
Sustituya
fs-export-path
por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje. - Reemplace
yourmountpoint
por la ruta al punto de montaje local. - Si la exportación utiliza solo AUTH_SYS, la opción
sec
es opcional. Si la exportación utiliza la autenticación de Kerberos, sustituyasys
porkrb5
,krb5i
okrb5p
.Nota
Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos está montado sin especificarsec=<auth_type>
, el cliente debe seleccionar automáticamente el tipo de autenticación más potente que soporta la exportación.
Consejo
La información de la dirección IP, el nombre de host, el FQDN y la ruta de exportación está disponible en la página Detalles del destino de montaje asociado al sistema de archivos. Consulte Getting a Mount Target's Details para obtener más información.Atención
La omisión de la opción-o nosuid
podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opciónnosuid
desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.Nota
La opción-o resvport
es necesaria cuando se utiliza la opción de exportación "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Uso de opciones de exportación y exportación NFS para obtener más información. - Sustituya
- Visualice el sistema de archivos.
df -h
-
Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace
yourmountpoint
por la ruta al punto de montaje local yhelloworld
por el nombre de archivo.sudo touch /mnt/yourmountpoint/helloworld
-
Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace
yourmountpoint
por la ruta al punto de montaje local.cd /mnt/yourmountpoint
ls
Consulte El comando de montaje falla en Solución de problemas de un sistema de archivos para obtener más información sobre los problemas comunes que pueden surgir.
- Abra una ventana de comandos.
- Cree un punto de montaje escribiendo lo siguiente, reemplazando
yourmountpoint
por el directorio local desde el que desea acceder al sistema de archivos.sudo mkdir -p /mnt/yourmountpoint
-
Monte el sistema de archivos; para ello, escriba lo siguiente:
sudo mount -F nfs -o vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
- Sustituya
10.x.x.x:
por la dirección IP de subred local asignada al destino de montaje.Nota
Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP. -
Sustituya
fs-export-path
por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje. - Reemplace
yourmountpoint
por la ruta al punto de montaje local. - Si la exportación utiliza solo AUTH_SYS, la opción
sec
es opcional. Si la exportación utiliza la autenticación de Kerberos, sustituyasys
porkrb5
,krb5i
okrb5p
.Nota
Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos está montado sin especificarsec=<auth_type>
, el cliente debe seleccionar automáticamente el tipo de autenticación más potente que soporta la exportación.
Consejo
La información de la dirección IP, el nombre de host, el FQDN y la ruta de exportación está disponible en la página Detalles del destino de montaje asociado al sistema de archivos. Consulte Getting a Mount Target's Details para obtener más información. - Sustituya
-
Visualice el sistema de archivos.
df -h
-
Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace
yourmountpoint
por la ruta al punto de montaje local yhelloworld
por el nombre de archivo.sudo touch /mnt/yourmountpoint/helloworld
-
Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace
yourmountpoint
por la ruta al punto de montaje local.cd /mnt/yourmountpoint
ls
Consulte El comando de montaje falla en Solución de problemas de un sistema de archivos para obtener más información sobre los problemas comunes que pueden surgir.
- Abra una ventana de comandos. A continuación, obtenga el cliente NFS copiando y pegando el comando de instalación desde la consola o escribiendo lo siguiente:
sudo yum install nfs-utils
- Cree un punto de montaje copiando y pegando el comando de creación de punto de montaje desde la consola o escriba lo siguiente, sustituyendo
yourmountpoint
por el directorio local desde el que desea acceder al sistema de archivos.sudo mkdir -p /mnt/yourmountpoint
-
Monte el sistema de archivos copiando y pegando el comando de montaje desde la consola o escriba lo siguiente:
sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
- Sustituya
10.x.x.x:
por la dirección IP de subred local asignada al destino de montaje.Nota
Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP. -
Sustituya
fs-export-path
por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje. - Reemplace
yourmountpoint
por la ruta al punto de montaje local. - Si la exportación utiliza solo AUTH_SYS, la opción
sec
es opcional. Si la exportación utiliza la autenticación de Kerberos, sustituyasys
porkrb5
,krb5i
okrb5p
.Nota
Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos está montado sin especificarsec=<auth_type>
, el cliente debe seleccionar automáticamente el tipo de autenticación más potente que soporta la exportación.
Consejo
La información de la dirección IP, el nombre de host, el FQDN y la ruta de exportación está disponible en la página Detalles del destino de montaje asociado al sistema de archivos. Consulte Getting a Mount Target's Details para obtener más información.Atención
La omisión de la opción-o nosuid
podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opciónnosuid
desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.Nota
La opción-o resvport
es necesaria cuando se utiliza la opción de exportación "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Uso de opciones de exportación y exportación NFS para obtener más información. - Sustituya
- Visualice el sistema de archivos.
df -h
-
Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace
yourmountpoint
por la ruta al punto de montaje local yhelloworld
por el nombre de archivo.sudo touch /mnt/yourmountpoint/helloworld
-
Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace
yourmountpoint
por la ruta al punto de montaje local.cd /mnt/yourmountpoint
ls
Consulte El comando de montaje falla en Solución de problemas de un sistema de archivos para obtener más información sobre los problemas comunes que pueden surgir. Consulte si desea montar un subdirectorio del sistema de archivos.
Las instancias de máquina virtual de Database se crean en Oracle Linux 6.8, a diferencia de las instancias informáticas de Oracle Linux, que se ejecutan en la versión 7.4. El paquete de utilidades NFS viene preinstalado en instancias de Database, pero la utilidad rpcbind de Open Network Computing Remote Procedure Call (ONC RPC) está desactivada por defecto. Oracle Linux 6.8 no tiene systemd, por lo que las instancias de Database se gestionan de forma diferente que las instancias de Compute de OL. Una instancia de Oracle Database incluye un conjunto de reglas de iptables que excluye cualquier puerto que no sea de base de datos y que sea necesario actualizar para permitir el tráfico de destino de montaje.
-
SSH en el sistema de base de datos.
ssh -i <private_key_path> opc@<db_system_ip_address>
-
Inicie el servicio rpcbind escribiendo lo siguiente:
sudo service rpcbind start
-
Utilice el comando chkconfig para activar el inicio del servicio rpcbind al iniciar el sistema.
sudo chkconfig rpcbind on
-
Cambie la configuración predeterminada de iptables para incluir la dirección IP de destino de montaje y permita el tráfico escribiendo lo siguiente. Reemplace
10.x.x.x
por la dirección de subred local asignada al destino de montaje del sistema de archivos. Guarde las nuevas entradas de iptables.sudo iptables -A INPUT -p tcp -s 10.x.x.x -j ACCEPT
sudo iptables -A OUTPUT -p tcp -s 10.x.x.x -j ACCEPT
sudo service iptables save
-
Cree un punto de montaje escribiendo lo siguiente, reemplazando
yourmountpoint
por el directorio local desde el que desea acceder al sistema de archivos.sudo mkdir -p /mnt/yourmountpoint
-
Monte el sistema de archivos copiando y pegando el comando de montaje desde la consola o escriba lo siguiente:
sudo mount -t nfs -o nosuid,resvport,tcp,vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
- Sustituya
10.x.x.x:
por la dirección IP de subred local asignada al destino de montaje.Nota
Si la exportación utiliza la autenticación de Kerberos, utilice el nombre de dominio completo (FQDN) del destino de montaje en lugar de la dirección IP. -
Sustituya
fs-export-path
por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje. - Reemplace
yourmountpoint
por la ruta al punto de montaje local. - Si la exportación utiliza solo AUTH_SYS, la opción
sec
es opcional. Si la exportación utiliza la autenticación de Kerberos, sustituyasys
porkrb5
,krb5i
okrb5p
.Nota
Si un cliente NFS utiliza una exportación que tiene varios tipos de autenticación y el sistema de archivos está montado sin especificarsec=<auth_type>
, el cliente debe seleccionar automáticamente el tipo de autenticación más potente que soporta la exportación.
Consejo
La información de la dirección IP, el nombre de host, el FQDN y la ruta de exportación está disponible en la página Detalles del destino de montaje asociado al sistema de archivos. Consulte Getting a Mount Target's Details para obtener más información.Atención
La omisión de la opción-o nosuid
podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opciónnosuid
desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.Nota
La opción-o resvport
es necesaria cuando se utiliza la opción de exportación "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Uso de opciones de exportación y exportación NFS para obtener más información. - Sustituya
Consulte El comando de montaje falla en Solución de problemas de un sistema de archivos para obtener más información sobre los problemas comunes que pueden surgir.
El montaje automático garantiza que un sistema de archivos se vuelva a montar automáticamente en una instancia si se reinicia.
- Abra una ventana de comandos. A continuación, monte el sistema de archivos mediante los pasos descritos en la sección anterior.
- Escriba el siguiente comando para obtener el punto de entrada del sistema de archivos:
sudo cat /etc/mtab | grep -i nfs
- Copiar el punto de entrada del sistema de archivos y abra el archivo
/etc/fstab
:cd /etc
vi fstab
-
Agregue la siguiente línea al archivo
fstab
:<file_system_ip_address>:<file_system_path_name> <your_local_mount_point> nfs defaults,nofail,nosuid,resvport 0 0
Atención
La omisión de la opción-o nosuid
podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opciónnosuid
desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.Importante
Asegúrese de agregar la opciónnofail
a cada entrada. Esta opción garantiza que un sistema de archivos no disponible no provoque errores en el proceso de reinicio de la instancia.Nota
La opción-o resvport
es necesaria cuando se utiliza la opción de exportación "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Uso de opciones de exportación y exportación NFS para obtener más información. - Guarde el archivo
fstab
.
Consulte El comando de montaje falla en Solución de problemas de un sistema de archivos para obtener más información sobre los problemas comunes que pueden surgir.
Montaje de subdirectorios del sistema de archivos
Si el sistema de archivos tiene una estructura de directorios existente, puede montar cualquier subdirectorio del sistema de archivos. El subdirectorio se convierte en el directorio raíz efectivo en el punto de montaje de la instancia y excluye los directorios hermanos.
Por ejemplo, supongamos que "FileSystem1" tiene una ruta de exportación /FileSystem1
y una estructura de directorios como esta:
El sistema de archivos se exporta de "MountTarget1", que tiene una dirección IP 10.0.0.16
.
Con el siguiente comando se monta directoryA
en el punto de montaje de la instancia /mnt/mymountpoint
:
sudo mount -o nosuid,resvport 10.0.0.16:/FileSystem1/rootdirectory/directoryA /mnt/mymountpoint
No se podría acceder ni a directoryB
ni a FileB
desde el punto de montaje de la instancia.
El montaje de un subdirectorio para limitar el acceso a los directorios hermanos no es suficiente para proteger el sistema de archivos. Para obtener información sobre los métodos de seguridad, consulte Acerca de la seguridad de File Storage.
- Abra una ventana de comandos. A continuación, obtenga el cliente NFS copiando y pegando el comando de instalación desde la consola o escribiendo lo siguiente:
sudo yum install nfs-utils
- Cree un punto de montaje copiando y pegando el comando de creación de punto de montaje desde la consola o escriba lo siguiente, sustituyendo
yourmountpoint
por el directorio local desde el que desea acceder al sistema de archivos.sudo mkdir -p /mnt/yourmountpoint
-
Monte el sistema de archivos copiando y editando el comando de montaje desde la consola o escriba lo siguiente:
sudo mount -o nosuid,resvport 10.x.x.x:/fs-export-path/directory-path /mnt/yourmountpoint
- Sustituya
10.x.x.x:
por la dirección IP de subred local asignada al destino de montaje. -
Sustituya
fs-export-path
por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje. - Sustituya
directory-path
por la ruta del directorio raíz al subdirectorio que desea montar. - Reemplace
yourmountpoint
por la ruta al punto de montaje local.
Consejo
La información de la ruta de acceso de exportación y la dirección IP está disponible en la página Detalles del destino de montaje asociado al sistema de archivos. Consulte Getting a Mount Target's Details para obtener más información.Atención
La omisión de la opción-o nosuid
podría permitir a los usuarios sin privilegios escalar sus permisos a "root". La opciónnosuid
desactiva los bits set-user-identifier o set-group-identifier dentro del sistema montado, que rara vez se utilizan.Nota
La opción-o resvport
es necesaria cuando se utiliza la opción de exportación "Requerir puerto de origen con privilegios"; en caso contrario, es opcional. Hace que el sistema de archivos de montaje se conecte desde un puerto de origen con privilegios (1-1023). Consulte Uso de opciones de exportación y exportación NFS para obtener más información. - Sustituya
- Visualice el sistema de archivos.
df -h
-
Escriba lo siguiente para escribir un archivo en el sistema de archivos. Reemplace
yourmountpoint
por la ruta al punto de montaje local yhelloworld
por el nombre de archivo.sudo touch /mnt/yourmountpoint/helloworld
-
Verifique que puede ver el archivo escribiendo lo siguiente. Reemplace
yourmountpoint
por la ruta al punto de montaje local.cd /mnt/yourmountpoint
ls
- Abra una ventana de terminal en la instancia.
-
Utilice el siguiente comando para desmontar el sistema de archivos:
sudo umount /mnt/yourmountpoint
Reemplace
yourmountpoint
por la ruta al punto de montaje local.
Escritura en sistemas de archivos
Cuando se crea un sistema de archivos, su directorio raíz es propiedad del usuario raíz. Si se conecta desde una instancia que utiliza una imagen de plataforma de Linux o CentOS, el usuario por defecto es opc. Si se conecta desde una instancia que utiliza una imagen de plataforma de Ubuntu, el usuario por defecto es ubuntu. Estos usuarios por defecto no son usuarios raíz, por lo que inicialmente no puede escribir un archivo o directorio en un nuevo sistema de archivos con estos usuarios. Dependiendo de sus requisitos de seguridad, hay varias maneras de continuar:
- Conéctese como usuario root. A continuación, cree archivos o directorios en el nuevo sistema de archivos.
-
Conéctese como usuario root. A continuación, cambie la propiedad o los permisos del directorio raíz del sistema de archivos para permitir que otros usuarios (como opc o ubuntu) escriban en el sistema de archivos.
-
Conéctese como usuario raíz. A continuación, cree subdirectorios con propiedad o permisos que permitan a otros usuarios escribir en el subdirectorio.
-
Conéctese como usuario por defecto. A continuación, utilice el comando
sudo
para escribir o cambiar los permisos o la propiedad de los archivos o directorios. El comandosudo
proporciona temporalmente a un usuario normal permisos de usuario raíz. A continuación, se muestra un ejemplo de uso del comandosudo
para escribir en el sistema de archivos:sudo touch /mnt/yourmountpoint/helloworld
Para obtener más información sobre el acceso a instancias, consulte Conexión a una instancia.
Desmontaje de sistemas de archivos
- Abra una ventana de terminal.
-
Para desmontar el sistema de archivos, escriba el siguiente comando:
sudo umount 10.x.x.x:/fs-export-path /mnt/yourmountpoint
- Sustituya
10.x.x.x:
por la dirección IP de subred local asignada al destino de montaje. -
Sustituya
fs-export-path
por la ruta de exportación especificada al asociar el sistema de archivos al destino de montaje. - Reemplace
yourmountpoint
por la ruta al punto de montaje local.
Nota
El desmontaje puede requerir el uso del indicador-f
en el comandoumount
. Por ejemplo:sudo umount -f 10.x.x.x:/fs-export-path /mnt/yourmountpoint
- Sustituya