EC2にS3バケットをマウントして古いsyslogを保管(2) ~s3fsの導入~
takaokaです。前回S3にアクセス可能なIAMのユーザを作成しました。
今回はCentOS6.5のEC2インスタンスにs3fsを導入しバケットをマウントしてみたいと思います。
s3fsの最新版はhttps://github.com/s3fs-fuse/s3fs-fuseからダウンロード可能です。現時点で最新版であるバージョン1.78を使用しました。
■1. 依存パッケージ導入(その1)
READMEを見るとs3fs導入にはいくつかのパッケージ必要であることがわかります。
下記のパッケージを事前に導入しておきます。
kernel-devel
libxml2-devel
curl-devel
gcc
gcc-c++
pkgconfig
openssl-devel
gnutls
nss
git
■2. 依存パッケージの導入(その2)
バージョン2.8.4以降のFUSEも必要ですが、CentOS6.5の最新版は2.8.3であるため、別途最新版tarボールをダウンロードしてインストールしておきます。現時点で最新版であるバージョン2.9.3を使用しました。
# make
# make install
■3. s3fsの導入
早速冒頭でダウンロードしたs3fsを導入します。
# export PKG_CONFIG_PATH=/usr/local/fuse/2.9.3/lib/pkgconfig/
# ./configure –prefix=/usr/local/s3fs-fuse/1.78
# make
# make install
※export行はconfigure時、PKG_CONFIG_PATHが見つからないエラーとなるため実行しています。
■4. s3fs用パスワードファイルの設定
導入後manページもインストールされます。manページを見るとマウント方法、コマンドオプションや認証に関する設定について記載されています。
認証にはLinuxOSが持っているパスワードファイルとは別にs3fs用のパスワードファイルが必要で、1つもしくは複数のアクセスキー(及びシークレットキー)を使用する場合のパスワードファイル記述例が記載されています。
前回作成したIAMユーザのアクセスキーとシークレットキーを使って、パスワードファイルを作成します。
ホームディレクトリもしくは/etc配下に作成可能ですが、今回は/etc配下に作成しました。
※”accessKeyIdとsecretAccessKey” は前回メモしたものを入れます。
manに従ってパーミッションを変更します。
■5. S3バケットをマウントする
今回はシステムログのローテート先をS3にするので、下記のようにマウントポイントを作成しマウントします。
s3fsマウントコマンドを発行するにあたり、fuseを使用するための共有ライブラリを登録しておきます。
# echo ‘/usr/local/fuse/2.9.3/lib’ > /etc/ld.so.conf.d/fuse.conf
# ldconfig
# ldconfig -p | grep fuse
libulockmgr.so.1 (libc6,x86-64) => /usr/local/fuse/2.9.3/lib/libulockmgr.so.1
libulockmgr.so (libc6,x86-64) => /usr/local/fuse/2.9.3/lib/libulockmgr.so
libfuse.so.2 (libc6,x86-64) => /usr/local/fuse/2.9.3/lib/libfuse.so.2
libfuse.so (libc6,x86-64) => /usr/local/fuse/2.9.3/lib/libfuse.so
#
そしてマウント。