EC2からS3をマウントしてみる

-

 AWSでEC2使ってS3をマウントしたいとかいう要望がったので調査がてら検証する過程で3つのマウント方法を試してみた。ついでにSambaでアクセス制御もやってみた。

MountPoint for S3

goofys

s3fs

MountPointの方は新規と削除しかできないのでファイルサーバ的な用途ではやや厳しく、ログファイルを新規書込みするケースのみにしか使えなさそうで、goofysとs3fsを比較すると新規作成の場合はs3fsだと作成済ファイル表示までに時間がかかってgoofysの方はすぐに作成済ファイルが表示された。ローカルからのコピーだといずれも体感差はない感じ。

AmazonLinux2023の場合MountPointとs3fsはEC2にIAMロールアタッチで使えたもののgoofysではcredentialsを登録してあげないと動かない。UbuntuではいずれもIAMロールアタッチで対応できた。なのでAmazonLinuxでEC2にIAMロールアタッチでsamba使ってS3をマウントするという要件だと今のところs3fsしかないかなという感じでした。

コマンドラインからSamba叩くのは嫌だとか言う人もいるだろうからWebmin試してみました。rootユーザにパスワード設定しないといけないのでそこだけ注意ですかね。ひとまずお手軽にSambaユーザ追加できました。

次やる機会があるのかわかりませんが、ひとまずShellスクリプトにして再利用できるようにしときました。けどAmazonの推奨パターンは、こういうケースだとEC2+EFSAmazonFSxと組み合わせて使うようですね。


◆Shell本体

#!/bin/sh
ACCESS_KEY_ID=AKIXXXXXXXXX
ACCOUNT_ACCESS_KEY_ID=XXXXXXXX
ACCOUNT_REGION_ID=ap-northeast-1
ACCOUNT_OUTPUT=json
S3_BUCKET_MP_PUBLIC=test-mountpoint-samba
S3_BUCKET_S3FS=test-s3fs-samba
S3_BUCKET_GFYS=test-goofys-samba
MOUNT_DIR_MPS3=/mnt/test-mountpoint-s3
MOUNT_DIR_S3FS=/mnt/test-s3fs
MOUNT_DIR_GFYS=/mnt/test-goofys
IAM_ROLE=Your-IAM-Role
URL=https://s3-ap-northeast-1.amazonaws.com
WORKGROUP=WORKGROUP
PUBLIC_DIR=public
PUBLIC_SHARE_MPS3=share_mountpoint
PUBLIC_SHARE_S3FS=share_s3fs
PUBLIC_SHARE_GFYS=share_goofys
CONTENTS_DIR=contents
CONTENTS_SHARE_MPS3=contents_mountpoint
CONTENTS_SHARE_S3FS=contents_s3fs
CONTENTS_SHARE_GFYS=contents_goofys
ADMIN_GRP=administrator_group
CONTENTS_MGR_GRP=contents_manager_group
VIEWER_GRP=viewer_group
ADMIN_USER=smb_systemadmin
CONTENTS_MGR=smb_contentsadmin
VIEW_USER=smb_viewuser
ADMIN_PASSWORD=password
CNT_PASSWORD=password
VIEW_PASSWORD=password


#
# 1.credentialsの設定
#
sudo mkdir -p /root/.aws
sudo tee /root/.aws/credentials <<_EOF_
[default]
aws_access_key_id = ${ACCESS_KEY_ID}
aws_secret_access_key = ${ACCOUNT_ACCESS_KEY_ID}
_EOF_

sudo tee /root/.aws/config <<_EOF_
[default]
region = ${ACCOUNT_REGION_ID}
output = ${ACCOUNT_OUTPUT}
_EOF_


#
# 2.Mountpoint for Amazon S3のインストール
#
sudo mkdir ${MOUNT_DIR_MPS3}
sudo wget https://s3.amazonaws.com/mountpoint-s3-release/latest/x86_64/mount-s3.rpm
sudo yum install ./mount-s3.rpm -y
sudo tee /lib/systemd/system/mount-s3.service <<_EOF_
[Unit]
Description=Mountpoint for Amazon S3 mount
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=mount-s3 --allow-delete --allow-other --dir-mode 0777 ${S3_BUCKET_MP_PUBLIC} ${MOUNT_DIR_MPS3}
ExecStop=/usr/bin/fusermount -u /mnt

[Install]
WantedBy=default.target
_EOF_

sudo chmod 755 /lib/systemd/system/mount-s3.service
sudo systemctl start mount-s3.service
sudo systemctl enable mount-s3.service
rm  -Rf mount-s3.rpm


#
# 3.S3fsインストール
#
sudo mkdir ${MOUNT_DIR_S3FS}
sudo yum install automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel -y
git clone https://github.com/s3fs-fuse/s3fs-fuse.git
cd  s3fs-fuse
./autogen.sh 
./configure --prefix=/usr --with-openssl
make
sudo make install
echo "/usr/bin/s3fs#${S3_BUCKET_S3FS} ${MOUNT_DIR_S3FS} fuse _netdev,iam_role=${IAM_ROLE},url=${URL},allow_other 0 0" | sudo tee -a /etc/fstab
rm -Rf s3fs-fuse/
#sudo /usr/bin/s3fs ${S3_BUCKET_S3FS} ${MOUNT_DIR_S3FS} -o iam_role=${IAM_ROLE},url=${URL},allow_other
sudo mount -a


#
# 4.goofysインストール
#
sudo mkdir ${MOUNT_DIR_GFYS}
sudo dnf install -y golang fuse
GOOFYS_VERSION=$(curl -s https://api.github.com/repos/kahing/goofys/releases/latest | grep tag_name | cut -d '"' -f 4)
sudo wget https://github.com/kahing/goofys/releases/download/v0.24.0/goofys -P /usr/local/bin/
sudo chmod 755 /usr/local/bin/goofys
echo "/usr/local/bin/goofys#${S3_BUCKET_GFYS} ${MOUNT_DIR_GFYS} fuse _netdev,allow_other,--dir-mode=0777,--file-mode=0666 0 0" | sudo tee -a /etc/fstab
#sudo goofys s3test-goofys-samba /mnt/test-goofys/
sudo mount -a


#
# 5.Sambaインストール
#
sudo dnf -y upgrade
sudo dnf -y install samba
sudo systemctl start smb.service
sudo systemctl enable smb.service
sudo systemctl start nmb
sudo systemctl enable nmb

# Samba設定ファイル準備
mkdir -p ${MOUNT_DIR_MPS3}/${PUBLIC_DIR}/
mkdir -p ${MOUNT_DIR_MPS3}/${CONTENTS_DIR}/
sudo chmod -R 777 ${MOUNT_DIR_MPS3}/
mkdir -p ${MOUNT_DIR_S3FS}/${PUBLIC_DIR}/
mkdir -p ${MOUNT_DIR_S3FS}/${CONTENTS_DIR}/
sudo chmod -R 777 ${MOUNT_DIR_S3FS}/
mkdir -p ${MOUNT_DIR_GFYS}/${PUBLIC_DIR}/
mkdir -p ${MOUNT_DIR_GFYS}/${CONTENTS_DIR}/
sudo chmod -R 777 ${MOUNT_DIR_GFYS}/
sudo chmod -R 777 /mnt/test-mountpoint-s3

sudo cp -r /etc/samba/smb.conf /etc/samba/smb.conf.org
sudo tee /etc/samba/smb.conf <<_EOF_
[global]
   workgroup = ${WORKGROUP}
   server string = SAMBA SERVER Version %v
   netbios name = samba_fs
   security = user
   passdb backend = tdbsam
   dos charset = CP932
   unix charset = UTF-8
   wins support = yes
   load printers = no
   disable spoolss = yes
   log level = 2
   log file = /var/log/samba/log.audit
   vfs objects = full_audit
   full_audit:prefix = %u|%I|%m|%S
   full_audit:success = all
   full_audit:failure = all
   full_audit:facility = LOCAL5
   full_audit:priority = ALERT
   panic action = /usr/share/samba/panic-action %d
   max log size = 1024
[${PUBLIC_SHARE_MPS3}]
   path = ${MOUNT_DIR_MPS3}/${PUBLIC_DIR}
   public = yes
   writable = yes
   force create mode = 0666
   force directory mode = 0777
   browseable = yes
[${PUBLIC_SHARE_S3FS}]
   path = ${MOUNT_DIR_S3FS}/${PUBLIC_DIR}
   public = yes
   writable = yes
   force create mode = 0666
   force directory mode = 0777
   browseable = yes
[${PUBLIC_SHARE_GFYS}]
   path = ${MOUNT_DIR_GFYS}/${PUBLIC_DIR}
   public = yes
   writable = yes
   force create mode = 0666
   force directory mode = 0777
   browseable = yes
[${CONTENTS_SHARE_MPS3}]
   comment = Viewer Share
   path = ${MOUNT_DIR_MPS3}/${CONTENTS_DIR}
   browseable = yes
   read only = yes
   guest ok = no
   valid users = @${ADMIN_GRP} @${CONTENTS_MGR_GRP} @${VIEWER_GRP}
   write list = @${ADMIN_GRP} @${CONTENTS_MGR_GRP}
   force group = ${CONTENTS_MGR_GRP}
   create mask = 0660
   directory mask = 0770
[${CONTENTS_SHARE_S3FS}]
   comment = Viewer Share
   path = ${MOUNT_DIR_S3FS}/${CONTENTS_DIR}
   browseable = yes
   read only = yes
   guest ok = no
   valid users = @${ADMIN_GRP} @${CONTENTS_MGR_GRP} @${VIEWER_GRP}
   write list = @${ADMIN_GRP} @${CONTENTS_MGR_GRP}
   force group = ${CONTENTS_MGR_GRP}
   create mask = 0660
   directory mask = 0770
[${CONTENTS_SHARE_GFYS}]
   comment = Viewer Share
   path = ${MOUNT_DIR_GFYS}/${CONTENTS_DIR}
   browseable = yes
   read only = yes
   guest ok = no
   valid users = @${ADMIN_GRP} @${CONTENTS_MGR_GRP} @${VIEWER_GRP}
   write list = @${ADMIN_GRP} @${CONTENTS_MGR_GRP}
   force group = ${CONTENTS_MGR_GRP}
   create mask = 0660
   directory mask = 0770
_EOF_
sudo systemctl restart smb.service
sudo systemctl restart nmb


#
# 6.Webmin
#
curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh
sudo sh setup-repos.sh
sudo dnf -y install webmin
rm setup-repos.sh


#
# 7.Group追加・ユーザ追加
#
sudo groupadd ${ADMIN_GRP}
sudo groupadd ${CONTENTS_MGR_GRP}
sudo groupadd ${VIEWER_GRP}

sudo useradd -g ${ADMIN_GRP} -r -s /sbin/nologin ${ADMIN_USER}
sudo useradd -g ${CONTENTS_MGR_GRP} -r -s /sbin/nologin ${CONTENTS_MGR}
sudo useradd -g ${VIEWER_GRP} -r -s /sbin/nologin ${VIEW_USER}

echo -e "${ADMIN_PASSWORD}\n${ADMIN_PASSWORD}" | sudo smbpasswd -a ${ADMIN_USER}
echo -e "${CNT_PASSWORD}\n${CNT_PASSWORD}" | sudo smbpasswd -a ${CONTENTS_MGR}
echo -e "${VIEW_PASSWORD}\n${VIEW_PASSWORD}" | sudo smbpasswd -a ${VIEW_USER}

◆参照サイト

・Amazon Linux2023

https://qiita.com/Todate/items/bb7e04cd9d5e1b06b942

https://www.freekb.net/Article?id=4927

https://sig9.org/blog/2023/10/23/

https://note.com/hiroyu0510/n/n02e530fd609d

https://qiita.com/t-kigi/items/f30c9e20195225119004

https://qiita.com/u-bayashi/items/d5f85b461f4731e5a7a2


・Samba監査ログ関連

https://blog.treedown.net/entry/2019/08/09/010000

https://wiki.samba.org/index.php/Samba_Features_added/changed

http://wiki.samba.gr.jp/mediawiki/images/f/fe/070630osc2007do.pdf

https://note.com/sakuzo_books/n/n2521c6cbd08b


・Webmin

https://webmin.com/download/

https://abillyz.com/vclbuff/studies/257


10年ぶり位にRedhat系(AmazonLinux)触りましたよ。dnfじゃなくてyumとか変わってねぇとか思いましたが、推奨はdnfなんですね。。。

しかしながらやはりUbuntuの方に慣れ親しんでいるので、やはりUbuntuがいいなぁと感じた次第です。(Amazonとかoracleとか冠されているディストリビューションはあまり好きくない。)

とりあえず、余力があれば今後はGCE+GCSパターンとAzureVM+AzureBlobのマウントパターンも同じ構成で試して見れればと思っとります。(果たして続編あるのか?

コメント

コメントを投稿

このブログの人気の投稿

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×
続きを読む

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支
続きを読む