AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso montare una condivisione CIFS FSx per ONTAP su un'istanza EC2 Linux che non è collegata a un Active Directory?

6 minuti di lettura

Desidero utilizzare Amazon FSx per NetApp ONTAP per montare una condivisione CIFS (Common Internet File System) sulla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) Linux. La mia istanza non è aggiunta a Microsoft Active Directory.

Risoluzione

Nota: la seguente risoluzione è per le istanze EC2 che eseguono Amazon Linux 2023 (AL2023) in cui il client dell'istanza non è aggiunto ad Active Directory.

Prerequisiti:

L'istanza consente il traffico in uscita sulla porta TCP 445.
Il file system NetApp ONTAP consente il traffico in entrata sulla porta TCP 445.

Crea la condivisione CIFS sul file system FSx NetApp ONTAP

Completa i seguenti passaggi:

Accedi al file system FSx per ONTAP in modo da poter accedere all'interfaccia a riga di comando (CLI) di ONTAP.
Per verificare la configurazione, esegui questi comandi.
Per verificare l'integrazione di Active Directory per la SVM (Storage Virtual Machine), esegui questo comando:
```
vserver services name-service dns show
```
Per verificare la configurazione del server CIFS, esegui questo comando:
```
vserver cifs show
```
Nota: se i comandi precedenti indicano che devi impostare la configurazione, configura il server Active Directory o CIFS.

Per verificare che il volume utilizzi lo stile di sicurezza NTFS, esegui questo comando:

volume show -fields security-style, junction-path, size, available, state

Se il volume non utilizza lo stile di sicurezza NTFS, esegui questo comando per creare un nuovo volume con lo stile di sicurezza NTFS:

volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs

Nota: sostituisci volume-name con il nome del volume, svm-name con il nome della SVM e junction-path-of-volume con il percorso di giunzione del volume. Inoltre, sostituisci size-of-volume con la dimensione del volume e aggregate-ID con l'ID aggregato del volume.

Per creare una condivisione CIFS sul volume utilizzando il percorso di giunzione del volume, esegui questo comando:

vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks

Nota: sostituisci cifs-share-name con il nome della condivisione CIFS e junction-path-of-volume con il percorso di giunzione del volume. cifs-share-name serve per montare il file system nella sezione seguente.

Per convalidare la configurazione della condivisione CIFS, esegui questo comando:
```
vserver cifs share show
```

Monta la condivisione CIFS del volume ONTAP sull'istanza AL2023

Completa i seguenti passaggi:

Per installare i pacchetti richiesti, esegui questo comando:

sudo yum install -y cifs-utils

Per creare un punto di montaggio, esegui questo comando:

sudo mkdir /mnt/fsx-cifs

Per creare il file delle credenziali nella directory /home/ec2-user, esegui questo comando:

sudo vi /home/ec2-user/creds.txt

Aggiungi il seguente contenuto al file creds.txt in modo da poter vedere le password in chiaro:
```
username=usernameexample
password=passwordexample
domain=EXAMPLE.COM
```
Nota: sostituisci usernameexample con il tuo nome utente, passwordexample con una password e EXAMPLE.COM con il tuo dominio.
Per configurare le autorizzazioni per il file delle credenziali, esegui questo comando:
```
 chmod 700 /home/ec2-user/creds.txt
```
Nota: sostituisci EXAMPLE.COM con il tuo dominio. Quando richiesto, inserisci il nome utente e la password per l'utente Active Directory.

Per verificare la dimensione massima del buffer supportata dal kernel per CIFS, esegui questo comando:

modinfo cifs | grep CIFSMaxBufSize

Esempio di output:

parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

Nota: nell'esempio precedente, la dimensione massima del buffer supportata è 130.048.

Per montare la condivisione CIFS, esegui questo comando:

sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

Nota: sostituisci W.X.Y.Z con il nome DNS SMB o l'indirizzo IP SMB della SVM. Se utilizzi i server DNS di Active Directory, puoi utilizzare il nome DNS SMB della SVM. Altrimenti utilizza l'indirizzo IP SMB. Inoltre, sostituisci 3.1.1 con la tua versione del protocollo SMB e cifs-share-name con il nome della condivisione CIFS.

(Facoltativo) Per impostare il montaggio automatico durante il processo di avvio, aggiungi la riga seguente al file /etc/fstab:

//W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

Nota: sostituisci W.X.Y.Z con il nome DNS SMB o l'indirizzo IP SMB della SVM. Se utilizzi i server DNS di Active Directory, puoi utilizzare il nome DNS. Altrimenti utilizza l'indirizzo IP SMB. Inoltre, sostituisci 3.1.1 con la tua versione del protocollo SMB e cifs-share-name con il nome della condivisione CIFS.

Risolvi i problemi relativi al montaggio CIFS

Importante: è consigliabile creare un account su NetApp. Devi avere un account NetApp per accedere alla documentazione sulla risoluzione dei problemi di NetApp.

Se riscontri problemi durante il montaggio del file system, completa la seguente procedura di risoluzione dei problemi:

Per verificare la connettività sulla porta richiesta, esegui questo comando:
```
telnet W.X.Y.Z 445
```
Nota: sostituisci W.X.Y.Z con l'indirizzo IP SMB della tua SVM.
Per verificare le credenziali, esegui questo comando:
```
smbclient //W.X.Y.Z/share -U username
```
Nota: sostituisci W.X.Y.Z con l'indirizzo IP SMB della tua SVM e username con il tuo nome utente.

Per verificare la presenza di errori utilizzando l'opzione**--verbose**, esegui questo comando:

sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

Nota: sostituisci W.X.Y.Z con il nome DNS SMB o l'indirizzo IP SMB della SVM. Inoltre, sostituisci cifs-share-name con il nome della condivisione CIFS e 3.1.1 con la tua versione del protocollo SMB.

Per verificare la presenza di errori nei log, esegui uno di questi comandi:

dmesg | grep CIFS

journalctl | grep -i cifs

Verifica la configurazione del server FSx per ONTAP

Per verificare se lo stile di sicurezza influisce sulle autorizzazioni, esegui questo comando sul file system FSx per ONTAP:

volume show -volume volume_name -fields security-style

Nota: sostituisci volume_name con il nome del volume del file system. Per ulteriori informazioni, consulta Learn about ONTAP NAS security styles (Informazioni sugli stili di sicurezza NAS di ONTAP) sul sito web NetApp.

Per verificare la connettività di rete con i controller di dominio, esegui questo comando:

network ping -node node_name -destination dc_ip

Nota: sostituisci node_name con il nome del tuo nodo e dc_ip con l'indirizzo IP di Active Directory.

Argomenti: Compute
Tag: Amazon EC2 Linux
Lingua: Italiano

AWS UFFICIALEAggiornata 9 mesi fa

Contenuto pertinente

Come posso configurare SVM con Microsoft AD gestito da AWS per le operazioni CIFS su FSx per ONTAP?
AWS UFFICIALEAggiornata 3 anni fa
Come posso utilizzare NVMe su TCP per montare un file system FSx per ONTAP su un'istanza EC2 Linux?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso utilizzare iSCSI per montare un LUN iSCSI FSx per ONTAP su un'istanza EC2 Linux?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso utilizzare NFS per montare un volume FSX per ONTAP sulla mia istanza EC2 Linux?
AWS UFFICIALEAggiornata 9 mesi fa