跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何在未加入 Active Directory 的 Linux EC2 執行個體上掛載 FSx for ONTAP CIFS 共用?

3 分的閱讀內容
0

我想要使用 Amazon FSx for NetApp ONTAP 在 Amazon Elastic Compute Cloud (Amazon EC2) Linux 執行個體上掛載 Common Internet File System (CIFS) 共用。我的執行個體未加入 Microsoft Active Directory。

解決方法

**注意:**以下解決方案適用於執行 Amazon Linux 2023 (AL2023) 的 EC2 執行個體,其中執行個體用戶端未加入 Active Directory。

先決條件:

  • 此執行個體允許 TCP 連接埠 445 上的傳出流量。
  • NetApp ONTAP 檔案系統允許 TCP 連接埠 445 上的傳入流量。

在 FSx NetApp ONTAP 檔案系統上建立 CIFS 共用

請完成下列步驟:

  1. 登入 FSx for ONTAP 檔案系統,以存取 ONTAP 命令列介面 (CLI)。
  2. 若要驗證您的組態,請執行以下命令。
    若要檢查 Storage Virtual Machine (SVM) 是否已整合至 Active Directory,請執行下列命令: 
    vserver services name-service dns show
    若要檢查 CIFS 伺服器組態,請執行下列命令: 
    vserver cifs show
    **注意:**如果上述命令顯示您必須設定組態,則設定您的 Active Directory 或 CIFS 伺服器
  3. 若要確認磁碟區是否使用 NTFS 安全樣式,請執行下列命令: 
    volume show -fields security-style, junction-path, size, available, state
    如果磁碟區不使用 NTFS 安全樣式,則執行下列命令以建立具有 NTFS 安全樣式的新磁碟區: 
    volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs
    **注意:**將 volume-name 替換為磁碟區名稱,將 svm-name 替換為 SVM 名稱,並將 junction-path-of-volume 替換為磁碟區連接路徑。另外,將 size-of-volume 替換為您的磁碟區大小,並將 aggregate-ID 替換為磁碟區彙總 ID。
  4. 若要使用磁碟區的連接路徑在磁碟區上建立 CIFS 共用,請執行下列命令: 
    vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks
    **注意:**將 cifs-share-name 替換為 CIFS 共用名稱,並將 junction-path-of-volume 替換為磁碟區連接路徑。在下一節中,您將使用 cifs-share-name 來掛載檔案系統。
  5. 若要驗證 CIFS 共用組態,請執行下列命令: 
    vserver cifs share show

在 AL2023 執行個體上掛載 ONTAP 磁碟區的 CIFS 共用

請完成下列步驟:

  1. 若要安裝所需的套件,請執行以下命令:

    sudo yum install -y cifs-utils

  2. 若要建立掛載點,請執行下列命令:

    sudo mkdir /mnt/fsx-cifs

  3. 若要在 /home/ec2-user 目錄中建立憑證檔案,請執行下列命令:

    sudo vi /home/ec2-user/creds.txt

  4. 將以下內容新增至 creds.txt 檔案,以便您以純文字形式查看密碼:

    username=usernameexample
password=passwordexample
domain=EXAMPLE.COM

    **注意:**將 usernameexample 替換為您的使用者名稱,將 passwordexample 替換為您的密碼,並將 EXAMPLE.COM 替換為您的網域。

  5. 若要設定憑證檔案的權限,請執行下列命令:

     chmod 700 /home/ec2-user/creds.txt

    **注意:**將 EXAMPLE.COM 替換為您的網域。出現提示時,請輸入 Active Directory 使用者的使用者名稱和密碼。

  6. 若要檢查 CIFS 核心支援的最大緩衝區大小,請執行下列命令:

    modinfo cifs | grep CIFSMaxBufSize

    輸出範例:

    parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    **注意:**在上述範例中,支援的最大緩衝區大小為 130048

  7. 若要掛載 CIFS 共用,請執行下列命令:

    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

    **注意:**將 WXYZ 替換為 SMB DNS 名稱或 SVM 的 SMB IP 位址。如果您使用 Active Directory DNS 伺服器,則可以使用 SVM 的 SMB DNS 名稱。否則,使用 SMB IP 位址。另外,將 3.1.1 替換為您的 SMB 通訊協定版本,並將 cifs-share-name 替換為 CIFS 共用的名稱。

  8. (選用) 若要在啟動過程中設定自動掛載,請將下列行新增至 /etc/fstab 檔案:

    //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

    **注意:**將 WXYZ 替換為 SMB DNS 名稱或 SVM 的 SMB IP 位址。如果您使用 Active Directory DNS 伺服器,那麼您可以使用 DNS 名稱。否則,使用 SMB IP 位址。另外,將 3.1.1 替換為您的 SMB 通訊協定版本,並將 cifs-share-name 替換為 CIFS 共用的名稱。

對 CIFS 掛載問題進行疑難排解

**重要:**最佳實務是在 NetApp 上建立帳戶。您必須擁有 NetApp 帳戶才能存取 NetApp 疑難排解文件。

如果您在掛載檔案系統時遇到問題,請採取以下疑難排解措施:

  • 若要檢查所需連接埠上的連線,請執行以下命令: 
    telnet W.X.Y.Z 445
    **注意:**將 WXYZ 替換為您的 SVM SMB IP 位址。
  • 若要確認您的憑證,請執行以下命令: 
    smbclient //W.X.Y.Z/share -U username
    **注意:**將 WXYZ 替換為您的 SVM SMB IP 位址,並將 username 替換為您的使用者名稱。
  • 若要使用 --verbose 選項檢查錯誤,請執行下列命令: 
    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none
    **注意:**將 WXYZ 替換為 SMB DNS 名稱或 SVM 的 SMB IP 位址。另外,將 cifs-share-name 替換為 CIFS 共用的名稱,並將 3.1.1 替換為您的 SMB 通訊協定版本。
  • 若要檢查日誌中的錯誤,請執行下列其中一個命令: 
    dmesg | grep CIFS
    journalctl | grep -i cifs

確認 FSx for ONTAP 伺服器組態

若要檢查您的安全模式是否影響您的權限,請在 FSx for ONTAP 檔案系統上執行下列命令:

volume show -volume volume_name -fields security-style

**注意:**將 volume_name 替換為檔案系統的磁碟區名稱。如需詳細資訊,請參閱 NetApp 網站上的了解 ONTAP NAS 安全樣式

若要檢查與網域控制器的網路連線,請執行以下命令:

network ping -node node_name -destination dc_ip

**注意:**將 node_name 替換為您的節點名稱,並將 dc_ip 替換為 Active Directory IP 位址。

主題
Compute
標籤
LinuxAmazon EC2
語言
中文 (繁體)
AWS 官方已更新 9 個月前
沒有評論

相關內容