Montage de systèmes de fichiers à partir d'instances de type UNIX

Les utilisateurs des systèmes d'exploitation Ubuntu et Linux peuvent utiliser la ligne de commande pour se connecter à un système de fichiers et écrire des fichiers. Les cibles de montage servent de points d'accès réseau pour les systèmes de fichiers. Une fois l'adresse IP affectée à votre cible de montage, vous pouvez l'utiliser avec le chemin d'exportation pour monter le système de fichiers. Sur l'instance à partir de laquelle vous voulez monter le système de fichiers, vous devez installer un client NFS et créer un point de montage. Lorsque vous montez le système de fichiers, le point de montage représente le répertoire racine du système de fichiers dans le service de stockage de fichiers, ce qui vous permet d'écrire des fichiers dans le système de fichiers à partir de l'instance. Vous pouvez effectuer un montage vers n'importe quel répertoire du système de fichiers.

Préalables

Le système de fichiers doit avoir au moins une exportation dans au moins une cible de montage. Lorsque vous créez un nouveau système de fichiers, une exportation du système de fichiers est créée en même temps. Voir Création de systèmes de fichiers pour plus d'informations.
Des règles de sécurité doivent être correctement configurées pour la cible de montage. Voir Règles de sécurité pour des informations sur le fonctionnement des règles de sécurité dans Oracle Cloud Infrastructure. Utilisez les instructions de la rubrique Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers afin de configurer correctement les règles de sécurité pour vos systèmes de fichiers.

Montage de systèmes de fichiers

Vous pouvez utiliser les instructions suivantes pour construire vos commandes de montage ou utiliser la console pour obtenir des exemples de commandes de montage qui incluent toutes les informations sur une cible de montage et un système de fichiers spécifiques. Pour plus d'informations, voir Exemples de commandes de montage.

L'exemple de commande de montage monte le système de fichiers dans le répertoire racine du système de fichiers. Les exemples de commande de montage ne contiennent pas d'informations de sous-répertoire pour le système de fichiers. Si vous voulez monter votre instance de type Linux dans un sous-répertoire du système de fichiers, vous devez modifier l'exemple pour ajouter le chemin du sous-répertoire au chemin d'exportation. Pour plus d'informations, voir Pour monter un sous-répertoire de système de fichiers.

Attention

Lors du montage de systèmes de fichiers, la combinaison d'options de montage suivante n'est pas prise en charge par le service de stockage de fichiers :

soft lorsque le système de fichiers est monté avec l'option de montage en lecture/écriture (-o rw). Cette combinaison peut entraîner une corruption de vos données.

Les options de montage ou les combinaisons d'options de montage suivantes ne sont pas recommandées pour utilisation avec le service de stockage de fichiers :

soft lorsque le système de fichiers est monté avec l'option de montage en lecture seule (-o ro) et que timeo a été spécifié inférieur à 300 secondes. Cette combinaison peut entraîner une profusion de réponses d'erreurs d'E/S.
rsize ou wsize. Ces options entraînent des problèmes de performance.

Note

Lors du montage de systèmes de fichiers, NLM (Network Lock Manager) est activé pour le verrouillage de fichiers par défaut. La valeur par défaut n'exige aucune option de montage. Les charges de travail NFS types fonctionnent normalement avec la valeur par défaut.

Certaines applications peuvent nécessiter la spécification de l'option de montage nolock. Reportez-vous à la documentation de votre application pour connaître les meilleures pratiques concernant cette option de montage.

Pour monter un système de fichiers à partir d'Ubuntu ou de Debian

Ouvrez une fenêtre de commande. Obtenez ensuite le client NFS en copiant et en collant la commande d'installation à partir de la console ou entrez les éléments suivants :
```
sudo apt-get install nfs-common
```
Créez un point de montage en copiant et en collant la commande de création de point de montage à partir de la console ou entrez ce qui suit, en remplaçant yourmountpoint par le répertoire local à partir duquel vous voulez accéder à votre système de fichiers.
```
sudo mkdir -p /mnt/yourmountpoint
```
Montez le système de fichiers en copiant et en collant la commande de montage à partir de la console ou entrez ce qui suit :
```
sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
```
- Remplacez 10.x.x.x: par l'adresse IP du sous-réseau local affectée à votre cible de montage.
  Note
  
  Si l'exportation utilise l'authentification Kerberos, utilisez le nom de domaine complet de la cible de montage au lieu de l'adresse IP.
- Remplacez fs-export-path par le chemin d'exportation que vous avez spécifié lors de l'association du système de fichiers avec la cible de montage.
- Remplacez yourmountpoint par le chemin du point de montage local.
- Si l'exportation utilise AUTH_SYS seule, l'option sec est facultative. Si l'exportation utilise l'authentification Kerberos, remplacez sys par krb5, krb5i ou krb5p.
  Note
  
  Si un client NFS utilise une exportation qui comporte plusieurs types d'authentification et que le système de fichiers est monté sans spécifier sec=<auth_type>, le client doit sélectionner automatiquement le type d'authentification le plus fort pris en charge par l'exportation.
Conseil

Les informations sur l'adresse IP, le nom d'hôte, le nom de domaine complet et le chemin d'exportation sont disponibles dans la page Détails de la cible de montage associée au système de fichiers. Pour plus d'informations, voir Obtention des détails d'une cible de montage.

Attention

L'omission de l'option -o nosuid peut permettre aux utilisateurs sans privilèges d'escalader leurs autorisations jusqu'à 'root'. L'option nosuid désactive les bits set-user-identifier ou set-group-identifier dans le système monté, qui sont rarement utilisés.

Note

L'option -o resvport est obligatoire lorsque l'option d'exportation "Exiger un port source avec privilèges" est utilisée, sinon elle est facultative. Cela provoque la connexion du système de fichiers monté à partir d'un port source privilégié (1 à 1023). Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.
Affichez le système de fichiers.
```
df -h
```
Écrivez un fichier dans le système de fichiers en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local et helloworld par le nom de votre fichier.
```
sudo touch /mnt/yourmountpoint/helloworld
```
Vérifiez que vous pouvez voir le fichier en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local.
```
cd /mnt/yourmountpoint
```
```
ls
```

Voir Échecs de la commande de montage à Dépannage d'un système de fichiers pour plus d'informations sur les problèmes courants qui pourraient se produire.

Pour monter un système de fichiers à partir de Solaris

Ouvrez une fenêtre de commande.
Créez un point de montage en entrant ce qui suit. Remplacez yourmountpoint par le répertoire local à partir duquel vous voulez accéder à votre système de fichiers.
```
sudo mkdir -p /mnt/yourmountpoint
```
Montez le système de fichiers en entrant ce qui suit :
```
sudo mount -F nfs -o vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
```
- Remplacez 10.x.x.x: par l'adresse IP du sous-réseau local affectée à votre cible de montage.
  Note
  
  Si l'exportation utilise l'authentification Kerberos, utilisez le nom de domaine complet de la cible de montage au lieu de l'adresse IP.
- Remplacez fs-export-path par le chemin d'exportation que vous avez spécifié lors de l'association du système de fichiers avec la cible de montage.
- Remplacez yourmountpoint par le chemin du point de montage local.
- Si l'exportation utilise AUTH_SYS seule, l'option sec est facultative. Si l'exportation utilise l'authentification Kerberos, remplacez sys par krb5, krb5i ou krb5p.
  Note
  
  Si un client NFS utilise une exportation qui comporte plusieurs types d'authentification et que le système de fichiers est monté sans spécifier sec=<auth_type>, le client doit sélectionner automatiquement le type d'authentification le plus fort pris en charge par l'exportation.
Conseil

Les informations sur l'adresse IP, le nom d'hôte, le nom de domaine complet et le chemin d'exportation sont disponibles dans la page Détails de la cible de montage associée au système de fichiers. Pour plus d'informations, voir Obtention des détails d'une cible de montage.
Affichez le système de fichiers.
```
df -h
```
Écrivez un fichier dans le système de fichiers en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local et helloworld par le nom de votre fichier.
```
sudo touch /mnt/yourmountpoint/helloworld
```
Vérifiez que vous pouvez voir le fichier en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local.
```
cd /mnt/yourmountpoint
```
```
ls
```

Voir Échecs de la commande de montage à Dépannage d'un système de fichiers pour plus d'informations sur les problèmes courants qui pourraient se produire.

Pour monter un système de fichiers à partir de Linux, Red Hat ou CentOS

Ouvrez une fenêtre de commande. Ensuite, obtenez le client NFS en copiant et en collant la commande d'installation à partir de la console ou en entrant ce qui suit :
```
sudo yum install nfs-utils
```
Créez un point de montage en copiant et en collant la commande de création de point de montage à partir de la console ou entrez ce qui suit, en remplaçant yourmountpoint par le répertoire local à partir duquel vous voulez accéder à votre système de fichiers.
```
sudo mkdir -p /mnt/yourmountpoint
```
Montez le système de fichiers en copiant et en collant la commande de montage à partir de la console ou entrez ce qui suit :
```
sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
```
- Remplacez 10.x.x.x: par l'adresse IP du sous-réseau local affectée à votre cible de montage.
  Note
  
  Si l'exportation utilise l'authentification Kerberos, utilisez le nom de domaine complet de la cible de montage au lieu de l'adresse IP.
- Remplacez fs-export-path par le chemin d'exportation que vous avez spécifié lors de l'association du système de fichiers avec la cible de montage.
- Remplacez yourmountpoint par le chemin du point de montage local.
- Si l'exportation utilise AUTH_SYS seule, l'option sec est facultative. Si l'exportation utilise l'authentification Kerberos, remplacez sys par krb5, krb5i ou krb5p.
  Note
  
  Si un client NFS utilise une exportation qui comporte plusieurs types d'authentification et que le système de fichiers est monté sans spécifier sec=<auth_type>, le client doit sélectionner automatiquement le type d'authentification le plus fort pris en charge par l'exportation.
Conseil

Les informations sur l'adresse IP, le nom d'hôte, le nom de domaine complet et le chemin d'exportation sont disponibles dans la page Détails de la cible de montage associée au système de fichiers. Pour plus d'informations, voir Obtention des détails d'une cible de montage.

Attention

L'omission de l'option -o nosuid peut permettre aux utilisateurs sans privilèges d'escalader leurs autorisations jusqu'à 'root'. L'option nosuid désactive les bits set-user-identifier ou set-group-identifier dans le système monté, qui sont rarement utilisés.

Note

L'option -o resvport est obligatoire lorsque l'option d'exportation "Exiger un port source avec privilèges" est utilisée, sinon elle est facultative. Cela provoque la connexion du système de fichiers monté à partir d'un port source privilégié (1 à 1023). Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.
Affichez le système de fichiers.
```
df -h
```
Écrivez un fichier dans le système de fichiers en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local et helloworld par le nom de votre fichier.
```
sudo touch /mnt/yourmountpoint/helloworld
```
Vérifiez que vous pouvez voir le fichier en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local.
```
cd /mnt/yourmountpoint
```
```
ls
```

Voir Échecs de la commande de montage à Dépannage d'un système de fichiers pour plus d'informations sur les problèmes courants. Voir Montage des sous-répertoires du système de fichiers pour monter un sous-répertoire du système de fichiers.

Pour monter un système de fichiers à partir d'une instance de machine virtuelle de base de données

Les instances de machine virtuelle de base de données reposent sur Oracle Linux 6.8, contrairement aux instances de calcul Oracle Linux, qui s'exécutent sur la version 7.4. Le paquetage d'utilitaires NFS est préinstallé sur les instances de base de données, mais l'appel de procédure à distance Open Network Computing (ONC RPC) rpcbind est désactivé par défaut. Oracle Linux 6.8 n'a pas systemd, aussi les instances de base de données sont-elles gérées différemment des instances de calcul OL. Une instance Oracle DB fournit un jeu de règles iptables qui exclut les ports qui ne sont pas des ports de base de données. Il doit être mis à jour pour autoriser le trafic de cible de montage.

SSH vers le système de base de données.

ssh -i <private_key_path> opc@<db_system_ip_address>

Démarrez le service rpcbind en entrant ce qui suit :
```
sudo service rpcbind start
```
Utilisez la commande chkconfig pour permettre le démarrage du service rpcbind au démarrage du système.
```
sudo chkconfig rpcbind on
```
Modifiez la configuration par défaut d'iptables pour inclure l'adresse IP de la cible de montage et autoriser le trafic en entrant ce qui suit. Remplacez 10.x.x.x par l'adresse de sous-réseau local affectée à la cible de montage pour le système de fichiers. Enregistrez les nouvelles entrées iptables.
```
sudo iptables -A INPUT -p tcp -s 10.x.x.x -j ACCEPT
```
```
sudo iptables -A OUTPUT -p tcp -s 10.x.x.x -j ACCEPT
```
```
sudo service iptables save
```
Créez un point de montage en entrant ce qui suit. Remplacez yourmountpoint par le répertoire local à partir duquel vous voulez accéder à votre système de fichiers.
```
sudo mkdir -p /mnt/yourmountpoint
```
Montez le système de fichiers en copiant et en collant la commande de montage à partir de la console ou entrez ce qui suit :
```
sudo mount -t nfs -o nosuid,resvport,tcp,vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
```
- Remplacez 10.x.x.x: par l'adresse IP du sous-réseau local affectée à votre cible de montage.
  Note
  
  Si l'exportation utilise l'authentification Kerberos, utilisez le nom de domaine complet de la cible de montage au lieu de l'adresse IP.
- Remplacez fs-export-path par le chemin d'exportation que vous avez spécifié lors de l'association du système de fichiers avec la cible de montage.
- Remplacez yourmountpoint par le chemin du point de montage local.
- Si l'exportation utilise AUTH_SYS seule, l'option sec est facultative. Si l'exportation utilise l'authentification Kerberos, remplacez sys par krb5, krb5i ou krb5p.
  Note
  
  Si un client NFS utilise une exportation qui comporte plusieurs types d'authentification et que le système de fichiers est monté sans spécifier sec=<auth_type>, le client doit sélectionner automatiquement le type d'authentification le plus fort pris en charge par l'exportation.
Conseil

Les informations sur l'adresse IP, le nom d'hôte, le nom de domaine complet et le chemin d'exportation sont disponibles dans la page Détails de la cible de montage associée au système de fichiers. Pour plus d'informations, voir Obtention des détails d'une cible de montage.

Attention

L'omission de l'option -o nosuid peut permettre aux utilisateurs sans privilèges d'escalader leurs autorisations jusqu'à 'root'. L'option nosuid désactive les bits set-user-identifier ou set-group-identifier dans le système monté, qui sont rarement utilisés.

Note

L'option -o resvport est obligatoire lorsque l'option d'exportation "Exiger un port source avec privilèges" est utilisée, sinon elle est facultative. Cela provoque la connexion du système de fichiers monté à partir d'un port source privilégié (1 à 1023). Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.

Voir Échecs de la commande de montage à Dépannage d'un système de fichiers pour plus d'informations sur les problèmes courants qui pourraient se produire.

Pour monter automatiquement un système de fichiers

Le montage automatique garantit qu'un système de fichiers est remonté automatiquement sur une instance si celle-ci est redémarrée.

Ouvrez une fenêtre de commande. Puis, montez le système de fichiers en suivant les étapes décrites à la section précédente.
Tapez la commande suivante pour obtenir le point d'entrée du système de fichiers :
```
sudo cat /etc/mtab | grep -i nfs
```
Copiez le point d'entrée du système de fichiers et ouvrez le fichier /etc/fstab :
```
cd /etc
```
```
vi fstab
```
Ajoutez la ligne suivante au fichier fstab :
```
<file_system_ip_address>:<file_system_path_name> <your_local_mount_point> nfs defaults,nofail,nosuid,resvport 0 0
```
Attention

L'omission de l'option -o nosuid peut permettre aux utilisateurs sans privilèges d'escalader leurs autorisations jusqu'à 'root'. L'option nosuid désactive les bits set-user-identifier ou set-group-identifier dans le système monté, qui sont rarement utilisés.

Important

Veillez à ajouter l'option nofail à chaque entrée. Cette option assure qu'un système de fichiers non disponible ne provoque pas l'échec du processus de redémarrage de l'instance.

Note

L'option -o resvport est obligatoire lorsque l'option d'exportation "Exiger un port source avec privilèges" est utilisée, sinon elle est facultative. Cela provoque la connexion du système de fichiers monté à partir d'un port source privilégié (1 à 1023). Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.
Enregistrez le fichier fstab.

Voir Échecs de la commande de montage à Dépannage d'un système de fichiers pour plus d'informations sur les problèmes courants qui pourraient se produire.

Montage des sous-répertoires du système de fichiers

Si votre système de fichiers comporte une structure de répertoires existante, vous pouvez monter tout sous-répertoire du système de fichiers. Le sous-répertoire devient le répertoire racine au point de montage de l'instance et exclut les répertoires apparentés.

Par exemple, supposons que "FileSystem1" dispose d'un chemin d'exportation /FileSystem1 et d'une structure de répertoires semblable à celle-ci :

Ce diagramme présente un exemple de structure de répertoire et de point de montage.

Le système de fichiers est exporté à partir de "MountTarget1" qui a l'adresse IP 10.0.0.16.

La commande suivante monte directoryA au point de montage d'instance /mnt/mymountpoint :

sudo mount -o nosuid,resvport 10.0.0.16:/FileSystem1/rootdirectory/directoryA /mnt/mymountpoint

Ni directoryB ni FileB ne seront accessibles à partir du point de montage de l'instance.

Attention

Le montage d'un sous-répertoire permettant de limiter l'accès aux répertoires apparentés n'est pas suffisant pour sécuriser votre système de fichiers. Pour plus d'informations sur les méthodes de sécurité, voir À propos de la sécurité du service de stockage de fichiers.

Pour monter un sous-répertoire de système de fichiers

Ouvrez une fenêtre de commande. Ensuite, obtenez le client NFS en copiant et en collant la commande d'installation à partir de la console ou en entrant ce qui suit :
```
sudo yum install nfs-utils
```
Créez un point de montage en copiant et en collant la commande de création de point de montage à partir de la console ou entrez ce qui suit, en remplaçant yourmountpoint par le répertoire local à partir duquel vous voulez accéder à votre système de fichiers.
```
sudo mkdir -p /mnt/yourmountpoint
```
Montez le système de fichiers en copiant et en modifiant la commande de montage à partir de la console ou tapez ce qui suit :
```
sudo mount -o nosuid,resvport 10.x.x.x:/fs-export-path/directory-path /mnt/yourmountpoint
```
- Remplacez 10.x.x.x: par l'adresse IP du sous-réseau local affectée à votre cible de montage.
- Remplacez fs-export-path par le chemin d'exportation que vous avez spécifié lors de l'association du système de fichiers avec la cible de montage.
- Remplacez directory-path par le chemin d'accès du répertoire racine au sous-répertoire que vous voulez monter.
- Remplacez yourmountpoint par le chemin du point de montage local.
Conseil

Les informations sur l'adresse IP et le chemin d'exportation sont disponibles dans la page Détails de la cible de montage associée au système de fichiers. Pour plus d'informations, voir Obtention des détails d'une cible de montage.

Attention

L'omission de l'option -o nosuid peut permettre aux utilisateurs sans privilèges d'escalader leurs autorisations jusqu'à 'root'. L'option nosuid désactive les bits set-user-identifier ou set-group-identifier dans le système monté, qui sont rarement utilisés.

Note

L'option -o resvport est obligatoire lorsque l'option d'exportation "Exiger un port source avec privilèges" est utilisée, sinon elle est facultative. Cela provoque la connexion du système de fichiers monté à partir d'un port source privilégié (1 à 1023). Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.
Affichez le système de fichiers.
```
df -h
```
Écrivez un fichier dans le système de fichiers en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local et helloworld par le nom de votre fichier.
```
sudo touch /mnt/yourmountpoint/helloworld
```
Vérifiez que vous pouvez voir le fichier en entrant ce qui suit. Remplacez yourmountpoint par le chemin du point de montage local.
```
cd /mnt/yourmountpoint
```
```
ls
```

Pour démonter un système de fichiers

Ouvrez une fenêtre de terminal sur l'instance.
Utilisez la commande suivante pour démonter le système de fichiers :
```
sudo umount /mnt/yourmountpoint
```
Remplacez yourmountpoint par le chemin du point de montage local.

Écriture dans les systèmes de fichiers

Lorsqu'un système de fichiers est créé, son répertoire racine appartient à l'utilisateur root. Si vous vous êtes connecté à partir d'une instance qui utilise une image de plate-forme Linux ou CentOS, l'utilisateur par défaut est opc. Si vous vous êtes connecté à partir d'une instance qui utilise une image de plate-forme Ubuntu, l'utilisateur par défaut est ubuntu. Ces utilisateurs par défaut n'étant pas des utilisateurs racines, vous ne pouvez pas écrire un fichier ou un répertoire dans un nouveau système de fichiers avec ces utilisateurs. Selon vos exigences en matière de sécurité, il existe plusieurs façons de procéder :

Connectez-vous en tant qu'utilisateur root. Créez ensuite des fichiers ou des répertoires dans le nouveau système de fichiers.
Connectez-vous en tant qu'utilisateur root. Puis, modifiez la propriété ou les autorisations du répertoire racine du système de fichiers pour permettre à d'autres utilisateurs (comme opc ou ubuntu) d'écrire dans le système de fichiers.
Connectez-vous en tant qu'utilisateur root. Créez ensuite des sous-répertoires avec la propriété ou les autorisations permettant aux autres utilisateurs d'écrire dans le sous-répertoire.

En savoir plus sur la mise à jour de la propriété et des autorisations des fichiers et répertoires.
Connectez-vous en tant qu'utilisateur par défaut. Ensuite, utilisez la commande sudo pour écrire ou modifier les autorisations ou la propriété des fichiers ou répertoires. La commande sudo fournit temporairement à un utilisateur régulier des autorisations d'utilisateur racine. Voici un exemple d'utilisation de la commande sudo pour écrire dans le système de fichiers :
```
sudo touch /mnt/yourmountpoint/helloworld
```
En savoir plus sur la commande sudo.

Pour plus d'informations sur l'accès aux instances, voir Connexion à une instance.

Démontage des systèmes de fichiers

Ouvrez une fenêtre de terminal.
Pour démonter le système de fichiers, entrez la commande suivante :
```
sudo umount 10.x.x.x:/fs-export-path /mnt/yourmountpoint
```
- Remplacez 10.x.x.x: par l'adresse IP du sous-réseau local affectée à votre cible de montage.
- Remplacez fs-export-path par le chemin d'exportation que vous avez spécifié lors de l'association du système de fichiers avec la cible de montage.
- Remplacez yourmountpoint par le chemin du point de montage local.
Note

Le démontage peut nécessiter l'utilisation de l'indicateur -f dans la commande umount. Par exemple :
```
sudo umount -f 10.x.x.x:/fs-export-path /mnt/yourmountpoint
```

Documentation sur Oracle Cloud Infrastructure

Montage de systèmes de fichiers à partir d'instances de type UNIX

Préalables