Jak zamontować wolumin AWS na hoście lokalnym?

8

Jak zabierasz się do montowania woluminu AWS na lokalnym hoście?

Pracuję na zdalnym woluminie AWS i chciałbym traktować jego pliki tak, jakby były lokalne, aby móc korzystać z programów na lokalnym hoście do pracy z plikami.

ZenBalance
źródło

Odpowiedzi:

5

Osiągnąłem to za pomocą NFS i działało to bez żadnych problemów, odkąd go skonfigurowałem. W moim przypadku mam stary serwer z systemem Solaris, który jest poważnie ograniczony pod względem miejsca na dysku, więc wziąłem komputer EC2 z systemem Ubuntu 12.04, sformatowałem i zamontowałem nowy wolumin EBS, skonfigurowałem NFS i wyeksportowałem go tam, gdzie stara maszyna, wraz z innym System Ubuntu poza EC2 mógłby zarówno zamontować go z drugiej strony kraju. Wydaje mi się, że to był sposób, w jaki wykorzystałem:

https://help.ubuntu.com/community/SettingUpNFSHowTo

Ponadto należy zmodyfikować grupę zabezpieczeń instancji EC2, aby umożliwić przepływ ruchu NFS. Ta odpowiedź sugeruje, które porty mogą być zaangażowane, ale (duh) nie otwierają ich na świat.

O ile nie korzystasz z VPC lub innego rodzaju sieci VPN, która może szyfrować ruch - lub dane nie wymagają szyfrowania (zakładając, że istnieją już dane tego rodzaju) - musisz mieć świadomość, że trzeba jawnie zaszyfrować NFS, ponieważ domyślnie przesyłasz dane przez Internet.

Prawdopodobnie znajdziesz trochę machania ręką i załamywania rąk na temat tego, jak NFS jest protokołem LAN, wrażliwym na opóźnienia i drgania itp. Cóż, duh. Ale moje doświadczenie było całkowicie gładkie. Nie możesz być „tutaj” i mieć dostęp do systemu plików „tam”, tak jakby to był „tutaj” bez naruszania praw fizyki.

W szczególności wybrałem NFS, ponieważ spekulowałem, że moja niedorzeczna stara maszyna Solaris może mówić NFS z Linuksem na drugim końcu potoku.

Inne opcje „udostępniania” woluminu:

SSHFS: https://help.ubuntu.com/community/SSHFS

Samba: https://help.ubuntu.com/community/Samba

Nie korzystałem z SSHFS, ale używam Samby w sieci LAN (klienci Windows, serwer Linux).

Tak więc przychodzą mi na myśl 3 sposoby osiągnięcia tego, co chcesz. Żadne z nich nie będzie tak szybkie, jak w przypadku, gdyby pliki były przechowywane lokalnie.

Aby powtórzyć to, co oczywiste, jeśli udostępnisz którekolwiek z nich w Internecie, zablokuj dostęp sieciowy do serwera przed niezaufanymi adresami IP (co i tak powinieneś robić), ponieważ na pewno nie chcesz polegać na wbudowanych mechanizmach uwierzytelniania aby zabezpieczyć twoje dane ... a NFS może działać szczęśliwie bez żadnego uwierzytelnienia, co pozwala zaufać innej maszynie po jej adresie IP, a nawet - opcjonalnie - zaufać zdalnemu użytkownikowi, gdy powie „hej, wiesz, kiedy to przychodzi do uprawnień do plików, ponieważ jestem tutaj rootem , powinienem tam być rootem ”, a NFS mówi:„ dobrze, brzmi dla mnie dobrze ”.

Michael - sqlbot
źródło
0

Jungle Disk powinien być w stanie zrobić to, czego potrzebujesz:

https://www.jungledisk.com/personal/

Może to kosztować kilka dolarów.

Jason McD
źródło
Dzięki za odpowiedź, Jason, ale szukam technicznego i darmowego rozwiązania. Ponadto próba zamontowania działającej instancji EC2 zamiast S3.
ZenBalance
1
Próbowałem trochę google foo: emreakkas.com/linux-tips/… . Wygląda na to, że jest to możliwe, ale możesz natknąć się na dręczycieli. Powodzenia, proszę pana.
Jason McD