Documentazione di Oracle Cloud Infrastructure

Attivazione dei file system da istanze di stile UNIX

Gli utenti dei sistemi operativi Ubuntu e Linux possono utilizzare la riga di comando per connettersi a un file system e scrivere file. Le destinazioni di MOUNT fungono da punti di accesso di rete per i file system. Una volta assegnato un indirizzo IP alla destinazione di accesso, è possibile utilizzarlo insieme al percorso di esportazione per attivare il file system. Nell'istanza da cui si desidera eseguire il MOUNT del file system, è necessario installare un client NFS e creare un punto di attivazione. Quando si monta il file system, il punto di attivazione rappresenta in modo efficace la directory root del file system di storage di file, consentendo di scrivere i file nel file system dall'istanza. È possibile attivare qualsiasi directory all'interno del file system.

Prerequisiti

  • Il file system deve avere almeno un'esportazione in almeno una destinazione di accesso. Quando si crea un nuovo file system, viene creata contemporaneamente un'esportazione per il file system. Per ulteriori informazioni, vedere Creazione di file system.
  • Regole di sicurezza configurate correttamente per la destinazione di accesso. Per informazioni sul funzionamento delle regole di sicurezza in Oracle Cloud Infrastructure, vedere Regole di sicurezza. Utilizzare le istruzioni riportate in Configurazione delle regole di sicurezza VCN per lo storage di file per impostare le regole di sicurezza in modo corretto per i file system.

Attivazione dei file system

È possibile utilizzare le istruzioni riportate di seguito per creare i comandi di MOUNT oppure utilizzare la console per ottenere esempi di comandi di MOUNT che includono tutte le informazioni relative a una destinazione di MOUNT e a un file system specifici. Per ulteriori informazioni, vedere Esempi di comando MOUNT.

Gli esempi di comando mount attivano il file system nella directory radice del file system. I comandi di attivazione non includono informazioni sulla sottodirectory per il file system. Se si desidera eseguire il MOUNT dell'istanza di tipo Linux in una sottodirectory del file system, è necessario modificare l'esempio per aggiungere il percorso della sottodirectory al percorso di esportazione. Per maggiori informazioni, vedere Per attivare una sottodirectory dei file system.

Attenzione

Quando si attivano i file system, la seguente combinazione di opzioni di attivazione è non supportata dal servizio di storage di file:

  • soft quando il file system viene attivato con l'opzione di attivazione in lettura/scrittura (-o rw). Questa combinazione può causare il danneggiamento dei dati.

Le seguenti opzioni di attivazione o combinazioni di opzioni di attivazione sono sconsigliate per l'uso con il servizio di storage di file:

  • soft quando il file system viene attivato con l'opzione di attivazione in sola lettura (-o ro) e il valore timeo è stato specificato come inferiore a 300 secondi. Questa combinazione può causare una profusione di risposte di errore di I/O.
  • rsize o wsize. Queste opzioni causano problemi di prestazioni.
Nota

Quando si attivano i file system, Network Lock Manager (NLM) è abilitato per il blocco dei file per impostazione predefinita. L'impostazione predefinita non richiede alcuna opzione di attivazione specificata. Per impostazione predefinita, i carichi di lavoro NFS tipici funzionano in genere.

Alcune applicazioni possono richiedere di specificare l'opzione di attivazione nolock. Fare riferimento alla documentazione dell'applicazione per le procedure ottimali relative a questa opzione di attivazione.

Per attivare un file system da Ubuntu o Debian
  1. Aprire una finestra dei comandi. Ottenere quindi il client NFS copiando e incollando il comando di installazione dalla console o digitando quanto indicato di seguito.
    sudo apt-get install nfs-common
  2. Creare un punto di attivazione copiando e incollando il comando Crea punto di attivazione dalla console o digitando quanto segue, sostituendo yourmountpoint con la directory locale da cui si desidera accedere al file system. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Attivare il file system copiando e incollando il comando MOUNT dalla console o digitando quanto indicato di seguito.

    sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
      Nota

      Se l'esportazione utilizza l'autenticazione Kerberos, utilizzare il nome di dominio completamente qualificato (FQDN) della destinazione di accesso anziché l'indirizzo IP.

    • Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.

    • Sostituire yourmountpoint con il percorso del punto di attivazione locale.
    • Se l'esportazione utilizza solo AUTH_SYS, l'opzione sec è facoltativa. Se l'esportazione utilizza l'autenticazione Kerberos, sostituire sys con krb5, krb5i o krb5p.
      Nota

      Se un client NFS utilizza un'esportazione con più tipi di autenticazione e il file system viene attivato senza specificare sec=<auth_type> , il client deve selezionare automaticamente il tipo di autenticazione più sicuro supportato dall'esportazione.
    Suggerimento

    Le informazioni su indirizzo IP, nome host, FQDN e percorso di esportazione sono disponibili nella pagina Dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.
    Attenzione

    L'omissione dell'opzione -o nosuid può consentire agli utenti senza privilegi di passare di livello le proprie autorizzazioni a 'root'. L'opzione nosuid disabilita i bit set-user-identifier o set-group-identifier all'interno del sistema attivato, che vengono utilizzati raramente.
    Nota

    L'opzione -o resvport è necessaria quando si utilizza l'opzione di esportazione "Richiedi porta di origine privilegiata" e in caso contrario è facoltativa. Fa sì che il file system di MOUNT si connetta da una porta di origine privilegiata (1-1023). Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.
  4. Visualizzare il file system.
    df -h

  5. Scrivere un file nel file system digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale e helloworld con il nome del file. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verificare di poter visualizzare il file digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale. 

    cd /mnt/yourmountpoint
    ls

Per ulteriori informazioni sui problemi più comuni che possono verificarsi, vedere Mount Command Fails in Troubleshooting a File System.

Attivare un file system da Solaris
  1. Aprire una finestra dei comandi.
  2. Creare un punto di attivazione digitando il seguente comando, sostituendo yourmountpoint con la directory locale da cui si desidera accedere al file system. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Attivare il file system digitando quanto indicato di seguito.

    sudo mount -F nfs -o vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
      Nota

      Se l'esportazione utilizza l'autenticazione Kerberos, utilizzare il nome di dominio completamente qualificato (FQDN) della destinazione di accesso anziché l'indirizzo IP.

    • Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.

    • Sostituire yourmountpoint con il percorso del punto di attivazione locale.
    • Se l'esportazione utilizza solo AUTH_SYS, l'opzione sec è facoltativa. Se l'esportazione utilizza l'autenticazione Kerberos, sostituire sys con krb5, krb5i o krb5p.
      Nota

      Se un client NFS utilizza un'esportazione con più tipi di autenticazione e il file system viene attivato senza specificare sec=<auth_type> , il client deve selezionare automaticamente il tipo di autenticazione più sicuro supportato dall'esportazione.
    Suggerimento

    Le informazioni su indirizzo IP, nome host, FQDN e percorso di esportazione sono disponibili nella pagina Dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.

  4. Visualizzare il file system.

    df -h

  5. Scrivere un file nel file system digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale e helloworld con il nome del file. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verificare di poter visualizzare il file digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale. 

    cd /mnt/yourmountpoint
    ls

Per ulteriori informazioni sui problemi più comuni che possono verificarsi, vedere Mount Command Fails in Troubleshooting a File System.

Per attivare un file system da Linux, Red Hat o CentOS
  1. Aprire una finestra dei comandi. Quindi, ottenere il client NFS copiando e incollando il comando di installazione dalla console o digitando quanto segue:
    sudo yum install nfs-utils
  2. Creare un punto di attivazione copiando e incollando il comando Crea punto di attivazione dalla console o digitando quanto segue, sostituendo yourmountpoint con la directory locale da cui si desidera accedere al file system. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Attivare il file system copiando e incollando il comando MOUNT dalla console o digitando quanto indicato di seguito.

    sudo mount -o nosuid,resvport,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
      Nota

      Se l'esportazione utilizza l'autenticazione Kerberos, utilizzare il nome di dominio completamente qualificato (FQDN) della destinazione di accesso anziché l'indirizzo IP.

    • Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.

    • Sostituire yourmountpoint con il percorso del punto di attivazione locale.
    • Se l'esportazione utilizza solo AUTH_SYS, l'opzione sec è facoltativa. Se l'esportazione utilizza l'autenticazione Kerberos, sostituire sys con krb5, krb5i o krb5p.
      Nota

      Se un client NFS utilizza un'esportazione con più tipi di autenticazione e il file system viene attivato senza specificare sec=<auth_type> , il client deve selezionare automaticamente il tipo di autenticazione più sicuro supportato dall'esportazione.
    Suggerimento

    Le informazioni su indirizzo IP, nome host, FQDN e percorso di esportazione sono disponibili nella pagina Dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.
    Attenzione

    L'omissione dell'opzione -o nosuid può consentire agli utenti senza privilegi di passare di livello le proprie autorizzazioni a 'root'. L'opzione nosuid disabilita i bit set-user-identifier o set-group-identifier all'interno del sistema attivato, che vengono utilizzati raramente.
    Nota

    L'opzione -o resvport è necessaria quando si utilizza l'opzione di esportazione "Richiedi porta di origine privilegiata" e in caso contrario è facoltativa. Fa sì che il file system di MOUNT si connetta da una porta di origine privilegiata (1-1023). Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.
  4. Visualizzare il file system. 
    df -h

  5. Scrivere un file nel file system digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale e helloworld con il nome del file. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verificare di poter visualizzare il file digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale. 

    cd /mnt/yourmountpoint
    ls

Per ulteriori informazioni sui problemi più comuni, vedere Mount Command Fails in Troubleshooting a File System. Vedere Mounting File System Subdirectory per attivare una sottodirectory del file system.

Per eseguire il MOUNT di un file system da un'istanza VM di database

Le istanze VM di database sono basate su Oracle Linux 6.8, a differenza delle istanze di computazione Oracle Linux, eseguite nella versione 7.4. Il pacchetto NFS Utilities è preinstallato sulle istanze DB, ma la utility rpcbind Open Network Computing Remote Procedure Call (ONC RPC) è disabilitata per impostazione predefinita. Oracle Linux 6.8 non dispone di systemd, pertanto le istanze DB vengono gestite in modo diverso rispetto alle istanze di computazione OL. Un'istanza di Oracle DB viene fornita con un set di regole iptables che esclude qualsiasi porta non di database e deve essere aggiornata per consentire il traffico di destinazione di accesso.

  1. SSH al sistema DB. 

    ssh -i <private_key_path> opc@<db_system_ip_address>

  2. Avviare il servizio rpcbind digitando quanto indicato di seguito.

    sudo service rpcbind start

  3. Utilizzare il comando chkconfig per abilitare l'avvio del servizio rpcbind all'avvio del sistema. 

    sudo chkconfig rpcbind on

  4. Modificare la configurazione predefinita di iptables in modo da includere l'indirizzo IP della destinazione di accesso e consentire il traffico digitando quanto indicato di seguito. Sostituire 10.x.x.x con l'indirizzo della subnet locale assegnato alla destinazione di accesso per il file system. Salvare le nuove voci iptables.

    sudo iptables -A INPUT -p tcp -s 10.x.x.x -j ACCEPT
    sudo iptables -A OUTPUT -p tcp -s 10.x.x.x -j ACCEPT
    sudo service iptables save

  5. Creare un punto di attivazione digitando il seguente comando, sostituendo yourmountpoint con la directory locale da cui si desidera accedere al file system.

    sudo mkdir -p /mnt/yourmountpoint

  6. Attivare il file system copiando e incollando il comando MOUNT dalla console o digitando quanto indicato di seguito.

    sudo mount -t nfs -o nosuid,resvport,tcp,vers=3,sec=sys 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
      Nota

      Se l'esportazione utilizza l'autenticazione Kerberos, utilizzare il nome di dominio completamente qualificato (FQDN) della destinazione di accesso anziché l'indirizzo IP.

    • Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.

    • Sostituire yourmountpoint con il percorso del punto di attivazione locale.
    • Se l'esportazione utilizza solo AUTH_SYS, l'opzione sec è facoltativa. Se l'esportazione utilizza l'autenticazione Kerberos, sostituire sys con krb5, krb5i o krb5p.
      Nota

      Se un client NFS utilizza un'esportazione con più tipi di autenticazione e il file system viene attivato senza specificare sec=<auth_type> , il client deve selezionare automaticamente il tipo di autenticazione più sicuro supportato dall'esportazione.
    Suggerimento

    Le informazioni su indirizzo IP, nome host, FQDN e percorso di esportazione sono disponibili nella pagina Dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.
    Attenzione

    L'omissione dell'opzione -o nosuid può consentire agli utenti senza privilegi di passare di livello le proprie autorizzazioni a 'root'. L'opzione nosuid disabilita i bit set-user-identifier o set-group-identifier all'interno del sistema attivato, che vengono utilizzati raramente.
    Nota

    L'opzione -o resvport è necessaria quando si utilizza l'opzione di esportazione "Richiedi porta di origine privilegiata" e in caso contrario è facoltativa. Fa sì che il file system di MOUNT si connetta da una porta di origine privilegiata (1-1023). Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.

Per ulteriori informazioni sui problemi più comuni che possono verificarsi, vedere Mount Command Fails in Troubleshooting a File System.

Per eseguire il MOUNT automatico di un file system

L'installazione automatica garantisce che un file system venga riattivato automaticamente su un'istanza se viene riavviato.

  1. Aprire una finestra dei comandi. Quindi, attivare il file system seguendo i passaggi descritti nella sezione precedente.
  2. Digitare il comando seguente per ottenere il punto di accesso al file system:
    sudo cat /etc/mtab | grep -i nfs
  3. Copiare il punto di ingresso del file system e aprire il file /etc/fstab:
    cd /etc
    vi fstab

  4. Aggiungere la seguente riga al file fstab:

    
                                <file_system_ip_address>:<file_system_path_name>
                                <your_local_mount_point> nfs defaults,nofail,nosuid,resvport 0 0
    Attenzione

    L'omissione dell'opzione -o nosuid può consentire agli utenti senza privilegi di passare di livello le proprie autorizzazioni a 'root'. L'opzione nosuid disabilita i bit set-user-identifier o set-group-identifier all'interno del sistema attivato, che vengono utilizzati raramente.
    Importante

    Assicurarsi di aggiungere l'opzione nofail a ogni voce. Questa opzione garantisce che un file system non disponibile non causi il fallimento del processo di riavvio dell'istanza.
    Nota

    L'opzione -o resvport è necessaria quando si utilizza l'opzione di esportazione "Richiedi porta di origine privilegiata" e in caso contrario è facoltativa. Fa sì che il file system di MOUNT si connetta da una porta di origine privilegiata (1-1023). Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.
  5. Salvare il file fstab.

Per ulteriori informazioni sui problemi più comuni che possono verificarsi, vedere Mount Command Fails in Troubleshooting a File System.

Esecuzione del MOUNT delle sottodirectory del file system

Se il file system dispone di una struttura di directory esistente, è possibile attivare qualsiasi sottodirectory del file system. La sottodirectory diventa la directory root effettiva nel punto di accesso dell'istanza ed esclude le directory di pari livello.

Si supponga, ad esempio, che "FileSystem1" abbia un percorso di esportazione di /FileSystem1 e una struttura di directory simile alla seguente:

Questo diagramma mostra una struttura di directory e un punto di attivazione di esempio.

Il file system viene esportato da "MountTarget1" con indirizzo IP 10.0.0.16.

Il comando seguente attiva directoryA sul punto di accesso dell'istanza /mnt/mymountpoint:

sudo mount -o nosuid,resvport 10.0.0.16:/FileSystem1/rootdirectory/directoryA /mnt/mymountpoint

directoryB o FileB non sarebbero accessibili dal punto di accesso dell'istanza.

Attenzione

L'attivazione di una sottodirectory per limitare l'accesso alle directory di pari livello non è sufficiente per proteggere il file system. Per informazioni sui metodi di sicurezza, vedere Informazioni sulla sicurezza dello storage di file.
Per attivare una sottodirectory del file system
  1. Aprire una finestra dei comandi. Quindi, ottenere il client NFS copiando e incollando il comando di installazione dalla console o digitando quanto segue:
    sudo yum install nfs-utils
  2. Creare un punto di attivazione copiando e incollando il comando Crea punto di attivazione dalla console o digitando quanto segue, sostituendo yourmountpoint con la directory locale da cui si desidera accedere al file system. 
    sudo mkdir -p /mnt/yourmountpoint

  3. Attivare il file system copiando e modificando il comando MOUNT dalla console oppure digitare quanto segue:

    sudo mount -o nosuid,resvport 10.x.x.x:/fs-export-path/directory-path /mnt/yourmountpoint
    • Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.

    • Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.

    • Sostituire directory-path con il percorso dalla directory root alla sottodirectory da attivare.
    • Sostituire yourmountpoint con il percorso del punto di attivazione locale.
    Suggerimento

    Le informazioni sull'indirizzo IP e sul percorso di esportazione sono disponibili nella pagina Dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.
    Attenzione

    L'omissione dell'opzione -o nosuid può consentire agli utenti senza privilegi di passare di livello le proprie autorizzazioni a 'root'. L'opzione nosuid disabilita i bit set-user-identifier o set-group-identifier all'interno del sistema attivato, che vengono utilizzati raramente.
    Nota

    L'opzione -o resvport è necessaria quando si utilizza l'opzione di esportazione "Richiedi porta di origine privilegiata" e in caso contrario è facoltativa. Fa sì che il file system di MOUNT si connetta da una porta di origine privilegiata (1-1023). Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.
  4. Visualizzare il file system. 
    df -h

  5. Scrivere un file nel file system digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale e helloworld con il nome del file. 

    sudo touch /mnt/yourmountpoint/helloworld

  6. Verificare di poter visualizzare il file digitando quanto segue. Sostituire yourmountpoint con il percorso del punto di attivazione locale. 

    cd /mnt/yourmountpoint
    ls
Per disattivare un file system
  1. Aprire una finestra di terminale sull'istanza.

  2. Usare il comando seguente per disattivare il file system:

    sudo umount /mnt/yourmountpoint

    Sostituire yourmountpoint con il percorso del punto di attivazione locale.

Scrittura sui file system

Quando viene creato un file system, la directory root è di proprietà dell'utente root. Se ti stai connettendo da un'istanza che utilizza un'immagine della piattaforma Linux o CentOS, l'utente predefinito è opc. Se ci si connette da un'istanza che utilizza un'immagine della piattaforma Ubuntu, l'utente predefinito è ubuntu. Questi utenti predefiniti non sono utenti root, pertanto non è possibile scrivere inizialmente un file o una directory in un nuovo file system con questi utenti. A seconda dei requisiti di sicurezza in uso, esistono diversi modi per procedere: 

  • Connettersi come utente root. quindi creare i file o le directory desiderate nel nuovo file system.

  • Connettersi come utente root. Modificare quindi il proprietario o le autorizzazioni della directory root del file system per consentire ad altri utenti (ad esempio opc o ubuntu) di scrivere nel file system.

  • Connettersi come utente root. Creare quindi sottodirectory aventi proprietà o autorizzazioni che consentano ad altri utenti di scrivere nella sottodirectory.

    Ulteriori informazioni sull'aggiornamento della proprietà e delle autorizzazioni di file e directory.

  • Connettersi come utente predefinito. Utilizzare quindi il comando sudo per scrivere o per modificare le autorizzazioni o la proprietà di file o directory. Il comando sudo fornisce temporaneamente autorizzazioni a un utente regolare con le autorizzazioni root. Di seguito è riportato un esempio di utilizzo del comando sudo per scrivere nel file system.

    sudo touch /mnt/yourmountpoint/helloworld

    Ulteriori informazioni sul comando sudo.

Per ulteriori informazioni sull'accesso alle istanze, vedere Connessione a un'istanza.

Download dei file system

  1. Aprire una finestra di terminale.

  2. Disattivare il file system digitando il seguente comando:

    sudo umount 10.x.x.x:/fs-export-path /mnt/yourmountpoint
    • Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.

    • Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.

    • Sostituire yourmountpoint con il percorso del punto di attivazione locale.
    Nota

    La disattivazione potrebbe richiedere l'uso del flag -f nel comando umount. Ad esempio:
    sudo umount -f 10.x.x.x:/fs-export-path /mnt/yourmountpoint