Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como faço para montar um compartilhamento do FSx para ONTAP CIFS em uma instância do Linux do EC2 que não está associada a um Active Directory?

6 minuto de leitura
0

Quero usar o Amazon FSx para NetApp ONTAP para montar um compartilhamento do Common Internet File System (CIFS) na minha instância Linux do Amazon Elastic Compute Cloud (Amazon EC2). Minha instância não está vinculada ao Microsoft Active Directory.

Resolução

Observação: a resolução a seguir é para instâncias do EC2 que executam o Amazon Linux 2023 (AL2023) em que o cliente da instância não está associado ao Active Directory.

Pré-requisitos:

  • A instância permite tráfego de saída na porta TCP 445.
  • O sistema de arquivos NetApp ONTAP permite tráfego de entrada na porta TCP 445.

Criar o compartilhamento CIFS no sistema de arquivos FSx NetApp ONTAP

Conclua as etapas a seguir:

  1. Faça login no sistema de arquivos FSx para ONTAP para acessar a interface de linha de comandos (CLI) do ONTAP.
  2. Para verificar sua configuração, execute os seguintes comandos.
    Para verificar a integração do Active Directory com a Máquina Virtual de Armazenamento (SVM), execute o seguinte comando: 
    vserver services name-service dns show
    Para verificar a configuração do servidor de CIFS, execute o seguinte comando: 
    vserver cifs show
    Observação: se os comandos anteriores mostrarem que é preciso definir sua configuração, configure seu servidor Active Directory ou CIFS.
  3. Para verificar se o volume usa o estilo de segurança NTFS, execute o seguinte comando: 
    volume show -fields security-style, junction-path, size, available, state
    Se o volume não usar o estilo de segurança NTFS, execute o seguinte comando para criar um novo volume com o estilo de segurança NTFS: 
    volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs
    Observação: substitua volume-name pelo nome do volume, svm-name pelo nome da SVM e junction-path-of-volume pelo caminho de junção do volume. Além disso, substitua size-of-volume pelo tamanho do volume e aggregate-ID pelo ID agregado do volume.
  4. Para usar o caminho de junção do volume para criar um compartilhamento CIFS no volume, execute o seguinte comando: 
    vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks
    Observação: substitua cifs-share-name pelo nome do compartilhamento CIFS e junction-path-of-volume pelo caminho da junção do volume. Use cifs-share-name para montar o sistema de arquivos na seção a seguir.
  5. Para validar a configuração do compartilhamento CIFS, execute o seguinte comando: 
    vserver cifs share show

Montar o compartilhamento CIFS do volume ONTAP na instância AL2023

Conclua as etapas a seguir:

  1. Para instalar os pacotes necessários, execute o seguinte comando:

    sudo yum install -y cifs-utils

  2. Para criar um ponto de montagem, execute o seguinte comando:

    sudo mkdir /mnt/fsx-cifs

  3. Para criar o arquivo de credenciais no diretório /home/ec2-user, execute o seguinte comando:

    sudo vi /home/ec2-user/creds.txt

  4. Adicione o seguinte conteúdo ao arquivo creds.txt para que você possa ver as senhas em texto simples:

    username=usernameexample
password=passwordexample
domain=EXAMPLE.COM

    Observação: substitua usernameexample por seu nome de usuário, passwordexample por uma senha e EXEMPLO.COM pelo seu domínio.

  5. Para configurar as permissões do arquivo de credenciais, execute o seguinte comando:

     chmod 700 /home/ec2-user/creds.txt

    Observação: substitua EXEMPLO.COM pelo seu domínio. Quando solicitado, insira o nome de usuário e a senha do usuário do Active Directory.

  6. Para verificar o tamanho máximo do buffer suportado pelo kernel para CIFS, execute o seguinte comando:

    modinfo cifs | grep CIFSMaxBufSize

    Exemplo de saída:

    parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    Observação: no exemplo anterior, o tamanho máximo do buffer suportado é 130048.

  7. Para montar o compartilhamento CIFS, execute o seguinte comando:

    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

    Observação: substitua W.X.Y.Z pelo nome DNS SMB ou pelo endereço IP SMB da SVM. Se você usa os servidores DNS do Active Directory, pode usar o nome DNS SMB da SVM. Caso contrário, use o endereço IP SMB. Além disso, substitua 3.1.1 pela sua versão do protocolo SMB e cifs-share-name pelo nome do compartilhamento CIFS.

  8. (Opcional) Para configurar a montagem automática durante o processo de inicialização, adicione a seguinte linha ao arquivo /etc/fstab:

    //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

    Observação: substitua W.X.Y.Z pelo nome DNS SMB ou pelo endereço IP SMB da SVM. Se você usar os servidores DNS do Active Directory, poderá usar o nome DNS. Caso contrário, use o endereço IP SMB. Além disso, substitua 3.1.1 pela sua versão do protocolo SMB e cifs-share-name pelo nome do compartilhamento CIFS.

Solucionar problemas de montagem do CIFS

Importante: é uma prática recomendada criar uma conta na NetApp. Você deve ter uma conta da NetApp para acessar a documentação de solução de problemas da NetApp.

Se tiver problemas ao montar seu sistema de arquivos, execute as seguintes ações de solução de problemas:

  • Para verificar a conectividade na porta necessária, execute o seguinte comando: 
    telnet W.X.Y.Z 445
    Observação: substitua W.X.Y.Z pelo seu endereço IP SMB da SVM.
  • Para verificar suas credenciais, execute o seguinte comando: 
    smbclient //W.X.Y.Z/share -U username
    Observação: substitua W.X.Y.Z pelo seu endereço IP SVM da SMB e username pelo seu nome de usuário.
  • Para usar a opção --verbose para verificar erros, execute o seguinte comando: 
    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none
    Observação: substitua W.X.Y.Z pelo nome DNS SMB ou pelo endereço IP SMB da SVM. Além disso, substitua cifs-share-name pelo nome do compartilhamento CIFS e 3.1.1 pela sua versão do protocolo SMB.
  • Para verificar se há erros nos logs, execute um dos seguintes comandos: 
    dmesg | grep CIFS
    journalctl | grep -i cifs

Verificar a configuração do servidor FSx para ONTAP

Para verificar se seu estilo de segurança afeta suas permissões, execute o seguinte comando no sistema de arquivos FSx para ONTAP:

volume show -volume volume_name -fields security-style

Observação: substitua volume_name pelo nome do volume do sistema de arquivos. Para mais informações, consulte Saiba mais sobre os estilos de segurança do ONTAP NAS no site da NetApp.

Para verificar sua conectividade de rede com os controladores de domínio, execute o seguinte comando:

network ping -node node_name -destination dc_ip

Observação: substitua node_name pelo nome do seu nó e dc_ip pelo endereço IP do Active Directory.

Tópicos
Compute
Tags
Amazon EC2Linux
Idioma
Português
AWS OFICIALAtualizada há 4 meses
Sem comentários

Conteúdo relevante