Montage d'un partage de fichiers sur une instance Amazon EC2 Linux - Serveur FSx de fichiers Amazon pour Windows

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Montage d'un partage de fichiers sur une instance Amazon EC2 Linux

Vous pouvez monter un partage de fichiers FSx pour Windows File Server sur une instance Amazon EC2 Linux jointe à votre Active Directory ou non jointe pour accéder à votre système de fichiers FSx pour Windows File Server.

Note

  • Les commandes suivantes spécifient des paramètres tels que le SMB protocole, la mise en cache et la taille de la mémoire tampon en lecture et en écriture à titre d'exemple uniquement. Les choix de paramètres pour la cifs commande Linux, ainsi que la version du noyau Linux utilisée, peuvent avoir un impact sur le débit et la latence des opérations réseau entre le client et le système de FSx fichiers Amazon. Pour plus d'informations, consultez cifs la documentation de l'environnement Linux que vous utilisez.

  • Les clients Linux ne prennent pas en charge le DNS basculement automatique. Pour de plus amples informations, veuillez consulter Expérience de basculement sur les clients Linux.

  1. Si aucune instance EC2 Linux en cours d'exécution n'est associée à votre Microsoft Active Directory, voir Joindre manuellement une instance Linux dans le Guide d'AWS Directory Service administration pour obtenir des instructions à cet effet.

  2. Connectez-vous à votre instance EC2 Linux. Pour plus d'informations, consultez Connect to your Linux instance dans le guide de EC2 l'utilisateur Amazon.

  3. Pour installer le package cifs-utils, exécutez la commande suivante : Ce package est utilisé pour monter des systèmes de fichiers réseau tels qu'Amazon FSx sous Linux.

    $ sudo yum install cifs-utils

  4. Créez le répertoire des points de montage/mnt/fsx. C'est ici que vous allez monter le système de FSx fichiers Amazon.

    $ sudo mkdir -p /mnt/fsx

  5. Authentifiez-vous auprès de Kerberos à l'aide de la commande suivante.

    $ kinit

  6. Montez le partage de fichiers à l'aide de la commande suivante.

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    Vous pouvez trouver le DNS nom sur la FSxconsole Amazon en choisissant Windows File Server, Network & security. Ou, vous pouvez les trouver dans la réponse CreateFileSystem ou l'DescribeFileSystemsAPIopération.

    • Pour un système de fichiers mono-AZ joint à un Microsoft Active Directory AWS géré, le DNS nom est le suivant.

      fs-0123456789abcdef0.ad-domain.com

    • Pour un système de fichiers mono-AZ joint à un Active Directory autogéré, et pour tout système de fichiers multi-AZ, le DNS nom est le suivant.

      amznfsxaa11bb22.ad-domain.com

    Remplacez CIFSMaxBufSize par la plus grande valeur autorisée par votre noyau. Exécutez la commande suivante pour obtenir cette valeur.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    La sortie indique que la taille maximale de la mémoire tampon est de 130048.

  7. Vérifiez que le système de fichiers est monté en exécutant la commande suivante, qui renvoie uniquement les systèmes de fichiers du type Common Internet File System (CIFS).

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

La commande mount utilisée dans cette procédure effectue les opérations suivantes aux points indiqués :

  • //file_system_dns_name/file_share— Spécifie le DNS nom et le partage du système de fichiers à monter.

  • mount_point — Le répertoire de l'EC2instance dans laquelle vous montez le système de fichiers.

  • -t cifs vers=SMB_version— Spécifie le type de système de fichiers CIFS et la version SMB du protocole. Le serveur de fichiers Amazon FSx pour Windows prend en charge SMB les versions 2.0 à 3.1.1.

  • sec=krb5— Spécifie d'utiliser la version 5 de Kerberos pour l'authentification.

  • cache=cache_mode— Définit le mode de cache. Cette option pour CIFS le cache peut avoir un impact sur les performances, et vous devez tester les paramètres les mieux adaptés (et consulter la documentation Linux) pour votre noyau et votre charge de travail. Les options strict 1 et none 2 sont recommandées, car elles loose peuvent entraîner des incohérences dans les données en raison de la sémantique plus souple du protocole.

  • cruid=ad_user— Définit l'UID du propriétaire du cache d'informations d'identification pour l'administrateur de l'annuaire AD.

  • /mnt/fsx— Spécifie le point de montage pour le partage de FSx fichiers Amazon sur votre EC2 instance.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize— Spécifie la taille maximale de la mémoire tampon de lecture et d'écriture autorisée par le CIFS protocole. Remplacez CIFSMaxBufSize par la plus grande valeur autorisée par votre noyau. Déterminez le CIFSMaxBufSize en exécutant la commande suivante.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    La sortie indique que la taille maximale de la mémoire tampon est de 130048.

  • ip=preferred-file-server-Ip— Définit l'adresse IP de destination sur celle du serveur de fichiers préféré du système de fichiers.

    Vous pouvez récupérer l'adresse IP du serveur de fichiers préféré du système de fichiers comme suit :

    • À l'aide de la FSx console Amazon, sur l'onglet Réseau et sécurité de la page de détails du système de fichiers.

    • Dans la réponse de la describe-file-systems CLI commande ou de la DescribeFileSystemsAPIcommande équivalente.

La procédure suivante monte un partage de FSx fichiers Amazon sur une instance Amazon EC2 Linux qui n'est pas jointe à votre Active Directory (AD). Pour une instance EC2 Linux qui n'est pas jointe à votre AD, vous pouvez uniquement monter un partage de fichiers FSx pour Windows File Server en utilisant son adresse IP privée. Vous pouvez obtenir l'adresse IP privée du système de fichiers à l'aide de la FSxconsole Amazon, dans l'onglet Réseau et sécurité, dans Adresse IP du serveur de fichiers préféré.

Cet exemple utilise NTLM l'authentification. Pour ce faire, vous montez le système de fichiers en tant qu'utilisateur membre du domaine Microsoft Active Directory auquel le système FSx de fichiers Windows File Server est joint. Les informations d'identification du compte utilisateur sont fournies dans un fichier texte que vous créez sur votre EC2 instancecreds.txt. Ce fichier contient le nom d'utilisateur, le mot de passe et le domaine de l'utilisateur.

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
Pour lancer et configurer l'EC2instance Amazon Linux

  1. Lancez une EC2 instance Amazon Linux à l'aide de la EC2console Amazon. Pour plus d'informations, consultez Lancer une instance dans le guide de EC2 l'utilisateur Amazon.

  2. Connectez-vous à votre EC2 instance Amazon Linux. Pour plus d'informations, consultez Connect to your Linux instance dans le guide de EC2 l'utilisateur Amazon.

  3. Pour installer le package cifs-utils, exécutez la commande suivante : Ce package est utilisé pour monter des systèmes de fichiers réseau tels qu'Amazon FSx sous Linux.

    $ sudo yum install cifs-utils

  4. Créez le point de montage /mnt/fsxx où vous prévoyez de monter le système de FSx fichiers Amazon.

    $ sudo mkdir -p /mnt/fsx

  5. Créez le fichier creds.txt d'informations d'identification dans le /home/ec2-user répertoire, en utilisant le format indiqué précédemment.

  6. Définissez les autorisations du creds.txt fichier afin que vous seul (le propriétaire) puissiez lire et écrire dans le fichier en exécutant la commande suivante.

    $ chmod 700 creds.txt
Pour monter le système de fichiers.

  1. Vous montez un partage de fichiers qui n'est pas joint à votre Active Directory à l'aide de son adresse IP privée. Vous pouvez obtenir l'adresse IP privée du système de fichiers à l'aide de la FSxconsole Amazon, sous l'onglet Réseau et sécurité, dans l'adresse IP du serveur de fichiers préféré.

  2. Montez le système de fichiers à l'aide de la commande suivante :

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    Remplacez CIFSMaxBufSize par la plus grande valeur autorisée par votre noyau. Exécutez la commande suivante pour obtenir cette valeur.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    La sortie indique que la taille maximale de la mémoire tampon est de 130048.

  3. Vérifiez que le système de fichiers est monté en exécutant la commande suivante, qui renvoie uniquement les systèmes de CIFS fichiers.

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

La commande mount utilisée dans cette procédure effectue les opérations suivantes aux points indiqués :

  • //file-system-IP-address/file_share— Spécifie l'adresse IP et le partage du système de fichiers que vous montez.

  • -t cifs vers=SMB_version— Spécifie le type de système de fichiers CIFS et la version SMB du protocole. Le serveur de fichiers Amazon FSx pour Windows prend en charge SMB les versions 2.0 à 3.1.1.

  • sec=ntlmsspi— Spécifie d'utiliser l'interface du fournisseur de support de sécurité NT LAN Manager (NTLMSSPI) pour l'authentification.

  • cache=cache_mode— Définit le mode de cache. Cette option pour CIFS le cache peut avoir un impact sur les performances, et vous devez tester les paramètres les mieux adaptés (et consulter la documentation Linux) pour votre noyau et votre charge de travail. Les options strict 1 et none 2 sont recommandées, car elles loose peuvent entraîner des incohérences dans les données en raison de la sémantique plus souple du protocole.

  • cred=/home/ec2-user/creds.txt— Spécifie où obtenir les informations d'identification de l'utilisateur.

  • /mnt/fsx— Spécifie le point de montage pour le partage de FSx fichiers Amazon sur votre EC2 instance.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize— Spécifie la taille maximale de la mémoire tampon de lecture et d'écriture autorisée par le CIFS protocole. Remplacez CIFSMaxBufSize par la plus grande valeur autorisée par votre noyau. Déterminez le CIFSMaxBufSize en exécutant la commande suivante.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)