Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo montar un recurso compartido de CIFS de FSx para ONTAP en una instancia de EC2 de Linux que no esté unida a un Active Directory?

6 minutos de lectura
0

Quiero usar Amazon FSx para NetApp ONTAP para montar un recurso compartido de Common Internet File System (CIFS) en mi instancia de Linux de Amazon Elastic Compute Cloud (Amazon EC2). Mi instancia no está unida a Microsoft Active Directory.

Solución

Nota: La siguiente resolución es para las instancias de EC2 que ejecutan Amazon Linux 2023 (AL2023) en las que el cliente de la instancia no está unido a Active Directory.

Requisitos previos:

  • La instancia permite el tráfico saliente en el puerto TCP 445.
  • El sistema de archivos de NetApp ONTAP permite el tráfico entrante en el puerto TCP 445.

Creación del recurso compartido de CIFS en el sistema de archivos de FSx para NetApp ONTAP

Sigue estos pasos:

  1. Inicia sesión en el sistema de archivos de FSx para ONTAP para poder acceder a la interfaz de la línea de comandos (CLI) de ONTAP.
  2. Para comprobar la configuración, ejecuta los siguientes comandos.
    Para comprobar la integración de Active Directory con la máquina virtual de almacenamiento (SVM), ejecuta el siguiente comando: 
    vserver services name-service dns show
    Para comprobar la configuración del servidor de CIFS, ejecuta el siguiente comando: 
    vserver cifs show
    Nota: Si los comandos anteriores muestran que debes establecer la configuración, configura el servidor de CIFS o Active Directory.
  3. Para comprobar que el volumen utiliza el estilo de seguridad NTFS, ejecuta el siguiente comando: 
    volume show -fields security-style, junction-path, size, available, state
    Si el volumen no usa el estilo de seguridad NTFS, ejecuta el siguiente comando para crear un volumen nuevo con el estilo de seguridad NTFS: 
    volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs
    Nota: Sustituye volume-name por el nombre del volumen, svm-name por el nombre de SVM y junction-path-of-volume por la ruta de unión del volumen. Además, sustituye size-of-volume por el tamaño del volumen y aggregate-ID por el ID agregado del volumen.
  4. Para usar la ruta de unión del volumen para crear un recurso compartido de CIFS en el volumen, ejecuta el siguiente comando: 
    vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks
    Nota: Sustituye cifs-share-name por el nombre del recurso compartido de CIFS y junction-path-of-volume por la ruta de unión del volumen. Utiliza cifs-share-name para montar el sistema de archivos en la siguiente sección.
  5. Para validar la configuración del recurso compartido de CIFS, ejecuta el siguiente comando: 
    vserver cifs share show

Montaje del recurso compartido de CIFS del volumen de ONTAP en la instancia de AL2023

Sigue estos pasos:

  1. Para instalar los paquetes necesarios, ejecuta el siguiente comando:

    sudo yum install -y cifs-utils

  2. Para crear un punto de montaje, ejecuta el siguiente comando:

    sudo mkdir /mnt/fsx-cifs

  3. Para crear el archivo de credenciales en el directorio /home/ec2-user, ejecuta el siguiente comando:

    sudo vi /home/ec2-user/creds.txt

  4. Agrega el siguiente contenido al archivo creds.txt para que puedas ver las contraseñas en texto sin formato:

    username=usernameexample
password=passwordexample
domain=EXAMPLE.COM

    Nota: Sustituye usernameexample por tu nombre de usuario, passwordexample por una contraseña y EJEMPLO.COM por tu dominio.

  5. Para configurar los permisos del archivo de credenciales, ejecuta el siguiente comando:

     chmod 700 /home/ec2-user/creds.txt

    Nota: Sustituye EJEMPLO.COM por tu dominio. Cuando se te solicite, introduce el nombre de usuario y la contraseña de tu usuario de Active Directory.

  6. Para comprobar el tamaño máximo de búfer que admite el kernel para CIFS, ejecuta el siguiente comando:

    modinfo cifs | grep CIFSMaxBufSize

    Resultado de ejemplo:

    parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    Nota: En el ejemplo anterior, el tamaño máximo de búfer admitido es 130048.

  7. Para montar el recurso compartido de CIFS, ejecuta el siguiente comando:

    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

    Nota: Sustituye W.X.Y.Z por el nombre DNS de SMB o la dirección IP de SMB del SVM. Si usas los servidores DNS de Active Directory, puedes usar el nombre DNS de SMB del SVM. De lo contrario, utiliza la dirección IP de SMB. Además, sustituye 3.1.1 por tu versión del protocolo SMB y cifs-share-name por el nombre del recurso compartido de CIFS.

  8. (Opcional) Para configurar el montaje automático durante el proceso de arranque, agrega la siguiente línea al archivo /etc/fstab:

    //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

    Nota: Sustituye W.X.Y.Z por el nombre DNS de SMB o la dirección IP de SMB del SVM. Si usas los servidores DNS de Active Directory, puedes usar el nombre DNS. De lo contrario, utiliza la dirección IP de SMB. Además, sustituye 3.1.1 por tu versión del protocolo SMB y cifs-share-name por el nombre del recurso compartido de CIFS.

Solución de problemas de montaje de CIFS

Importante: Se recomienda crear una cuenta en NetApp. Debes tener una cuenta de NetApp para acceder a la documentación de solución de problemas de NetApp.

Si tienes problemas al montar el sistema de archivos, toma las siguientes medidas de solución de problemas:

  • Para comprobar la conectividad en el puerto requerido, ejecuta el siguiente comando: 
    telnet W.X.Y.Z 445
    Nota: Sustituye W.X.Y.Z por la dirección IP de SMB de tu SVM.
  • Para verificar tus credenciales, ejecuta el siguiente comando: 
    smbclient //W.X.Y.Z/share -U username
    Nota: Sustituye W.X.Y.Z por tu dirección IP de SMB de SVM y username por tu nombre de usuario.
  • Para usar la opción**--verbose** para comprobar si hay errores, ejecuta el siguiente comando: 
    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none
    Nota: Sustituye W.X.Y.Z por el nombre DNS de SMB o la dirección IP de SMB del SVM. Además, sustituye cifs-share-name por el nombre del recurso compartido de CIFS y 3.1.1 por tu versión del protocolo SMB.
  • Para comprobar si hay errores en los registros, ejecuta uno de los siguientes comandos: 
    dmesg | grep CIFS
    journalctl | grep -i cifs

Verificación de la configuración del servidor de FSx para ONTAP

Para comprobar si tu estilo de seguridad afecta a tus permisos, ejecuta el siguiente comando en el sistema de archivos de FSx para ONTAP:

volume show -volume volume_name -fields security-style

Nota: Sustituye volume_name por el nombre del volumen del sistema de archivos. Para obtener más información, consulta Learn about ONTAP NAS security styles (Más información sobre los estilos de seguridad del NAS de ONTAP) en el sitio web de NetApp.

Para comprobar la conectividad de la red con los controladores de dominio, ejecuta el siguiente comando:

network ping -node node_name -destination dc_ip

Nota: Sustituye node_name por el nombre de tu nodo y dc_ip por la dirección IP de Active Directory.

Temas
Compute
Etiquetas
LinuxAmazon EC2
Idioma
Español
OFICIAL DE AWSActualizada hace 4 meses
Sin comentarios

Contenido relevante