Montaggio di una condivisione di file su un'istanza Amazon EC2 Linux - File server Amazon FSx per Windows

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Montaggio di una condivisione di file su un'istanza Amazon EC2 Linux

Puoi montare una condivisione di file FSx per Windows File Server su un'istanza Amazon EC2 Linux aggiunta a Active Directory o non unita per accedere al tuo file system FSx per Windows File Server.

Nota

  • I comandi seguenti specificano parametri come il SMB protocollo, la memorizzazione nella cache e la dimensione del buffer di lettura e scrittura solo a titolo esemplificativo. Le scelte dei parametri per il cifs comando Linux, così come la versione del kernel Linux utilizzata, possono influire sulla velocità effettiva e sulla latenza per le operazioni di rete tra il client e il file system AmazonFSx. Per ulteriori informazioni, consulta cifs la documentazione per l'ambiente Linux che stai utilizzando.

  • I client Linux non supportano il DNS failover automatico. Per ulteriori informazioni, consulta Esperienza di failover su client Linux.

  1. Se non hai già un'istanza EC2 Linux in esecuzione aggiunta a Microsoft Active Directory, consulta Aggiungere manualmente un'istanza Linux nella Guida all'AWS Directory Service amministrazione per le istruzioni in merito.

  2. Connect alla tua istanza EC2 Linux. Per ulteriori informazioni, consulta Connect to your Linux istance nella Amazon EC2 User Guide.

  3. Per installare il pacchetto cifs-utils, esegui il comando seguente. Questo pacchetto viene utilizzato per montare file system di rete come Amazon FSx su Linux.

    $ sudo yum install cifs-utils

  4. Crea la directory dei punti di montaggio/mnt/fsx. Qui è dove installerai il FSx file system Amazon.

    $ sudo mkdir -p /mnt/fsx

  5. Effettua l'autenticazione con kerberos usando il seguente comando.

    $ kinit

  6. Monta la condivisione di file con il seguente comando.

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    Puoi trovare il DNS nome sulla FSxconsole Amazon scegliendo Windows File Server, Rete e sicurezza. Oppure, puoi trovarli nella risposta alla CreateFileSystem nostra DescribeFileSystems API operazione.

    • Per un file system Single-AZ unito a un AWS Managed Microsoft Active Directory, il DNS nome è simile al seguente.

      fs-0123456789abcdef0.ad-domain.com

    • Per un file system Single-AZ unito a un Active Directory autogestito e qualsiasi file system Multi-AZ, il DNS nome è simile al seguente.

      amznfsxaa11bb22.ad-domain.com

    CIFSMaxBufSizeSostituiscilo con il valore massimo consentito dal kernel. Eseguite il comando seguente per ottenere questo valore.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    L'output mostra che la dimensione massima del buffer è 130048.

  7. Verificate che il file system sia montato eseguendo il comando seguente, che restituisce solo i file system del tipo Common Internet File System ()CIFS.

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

Il comando mount utilizzato in questa procedura esegue le seguenti operazioni nei punti indicati:

  • //file_system_dns_name/file_share— specifica il DNS nome e la condivisione del file system da montare.

  • mount_point— La directory sull'EC2istanza in cui si sta montando il file system.

  • -t cifs vers=SMB_version— specifica il tipo di file system CIFS e la versione del SMB protocollo. Amazon FSx for Windows File Server supporta SMB le versioni da 2.0 a 3.1.1.

  • sec=krb5— Specifica di utilizzare Kerberos versione 5 per l'autenticazione.

  • cache=cache_mode— Imposta la modalità cache. Questa opzione per la CIFS cache può influire sulle prestazioni, pertanto è necessario verificare quali impostazioni funzionano meglio (e consultare la documentazione di Linux) per il kernel e il carico di lavoro. Le opzioni strict e none sono consigliate, perché loose possono causare incoerenze nei dati a causa della semantica del protocollo più flessibile.

  • cruid=ad_user— Imposta l'uid del proprietario della cache delle credenziali all'amministratore della directory AD.

  • /mnt/fsx: specifica il punto di montaggio per la condivisione di FSx file Amazon sulla tua EC2 istanza.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize— Speciifica la dimensione del buffer di lettura e scrittura come dimensione massima consentita dal protocollo. CIFS Sostituisci CIFSMaxBufSize con il valore massimo consentito dal kernel. Determina il CIFSMaxBufSize eseguendo il comando seguente.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    L'output mostra che la dimensione massima del buffer è 130048.

  • ip=preferred-file-server-Ip— Imposta l'indirizzo IP di destinazione su quello del file server preferito del file system.

    È possibile recuperare l'indirizzo IP del file server preferito del file system nel modo seguente:

    • Utilizzando la FSx console Amazon, nella scheda Rete e sicurezza della pagina dei dettagli del file system.

    • Nella risposta del describe-file-systems CLI comando o del DescribeFileSystemsAPIcomando equivalente.

La procedura seguente monta una condivisione di FSx file Amazon su un'istanza Amazon EC2 Linux che non è aggiunta al tuo Active Directory (AD). Per un'istanza EC2 Linux che non è aggiunta al tuo AD, puoi montare una condivisione di file FSx per Windows File Server solo utilizzando il relativo indirizzo IP privato. Puoi ottenere l'indirizzo IP privato del file system utilizzando la FSxconsole Amazon, nella scheda Rete e sicurezza, in Indirizzo IP preferito del file server.

Questo esempio utilizza NTLM l'autenticazione. A tale scopo, si installa il file system come utente membro del dominio Microsoft Active Directory a cui è unito il file system FSx for Windows File Server. Le credenziali per l'account utente vengono fornite in un file di testo creato sull'EC2istanza,creds.txt. Questo file contiene il nome utente, la password e il dominio dell'utente.

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
Per avviare e configurare l'EC2istanza Amazon Linux

  1. Avvia un'EC2istanza Amazon Linux utilizzando la EC2console Amazon. Per ulteriori informazioni, consulta Launch an instance nella Amazon EC2 User Guide.

  2. Connect alla tua EC2 istanza Amazon Linux. Per ulteriori informazioni, consulta Connect to your Linux istance nella Amazon EC2 User Guide.

  3. Per installare il pacchetto cifs-utils, esegui il comando seguente. Questo pacchetto viene utilizzato per montare file system di rete come Amazon FSx su Linux.

    $ sudo yum install cifs-utils

  4. Crea il punto di montaggio /mnt/fsxx in cui intendi montare il FSx file system Amazon.

    $ sudo mkdir -p /mnt/fsx

  5. Crea il file creds.txt delle credenziali nella /home/ec2-user directory, utilizzando il formato mostrato in precedenza.

  6. Imposta i permessi del creds.txt file in modo che solo tu (il proprietario) possa leggere e scrivere sul file eseguendo il comando seguente.

    $ chmod 700 creds.txt
Per montare il file system

  1. È possibile montare una condivisione di file non unita ad Active Directory utilizzando il relativo indirizzo IP privato. Puoi ottenere l'indirizzo IP privato del file system utilizzando la FSxconsole Amazon, nella scheda Rete e sicurezza, nell'indirizzo IP del file server preferito.

  2. Installa il file system usando il seguente comando:

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    Sostituisci CIFSMaxBufSize con il valore massimo consentito dal tuo kernel. Eseguite il comando seguente per ottenere questo valore.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    L'output mostra che la dimensione massima del buffer è 130048.

  3. Verificate che il file system sia montato eseguendo il comando seguente, che restituisce solo CIFS i file system.

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

Il comando mount utilizzato in questa procedura esegue le seguenti operazioni nei punti indicati:

  • //file-system-IP-address/file_share— Specificano l'indirizzo IP e la condivisione del file system da montare.

  • -t cifs vers=SMB_version— Speciifica il tipo di file system CIFS e la versione del SMB protocollo. Amazon FSx for Windows File Server supporta SMB le versioni da 2.0 a 3.1.1.

  • sec=ntlmsspi— specifica di utilizzare NT LAN Manager Security Support Provider Interface (NTLMSSPI) per l'autenticazione.

  • cache=cache_mode— Imposta la modalità cache. Questa opzione per la CIFS cache può influire sulle prestazioni, pertanto è necessario verificare quali impostazioni funzionano meglio (e consultare la documentazione di Linux) per il kernel e il carico di lavoro. Le opzioni strict e none sono consigliate, perché loose possono causare incoerenze nei dati a causa della semantica del protocollo più flessibile.

  • cred=/home/ec2-user/creds.txt— Speciifica dove ottenere le credenziali dell'utente.

  • /mnt/fsx: specifica il punto di montaggio per la condivisione di FSx file Amazon sulla tua EC2 istanza.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize— Speciifica la dimensione del buffer di lettura e scrittura come dimensione massima consentita dal protocollo. CIFS Sostituisci CIFSMaxBufSize con il valore massimo consentito dal kernel. Determina il CIFSMaxBufSize eseguendo il comando seguente.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)