翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EC2 Linux インスタンスへのファイル共有のマウント
FSx for Windows ファイルサーバー共有は、Active Directory に接続している、または接続していない Amazon EC2 Linux インスタンスにマウントして、FSx for Windows File Server ファイルシステムにアクセスできます。
**注記**
次のコマンドは、SMB プロトコル、キャッシュ、読み取りおよび書き込みバッファサイズなどのパラメータを例として指定します。Linux のパラメータの選択 `cifs` コマンド、および Linux カーネルのバージョンを使用すると、クライアントと Amazon FSx ファイルシステム間のネットワークオペレーションのスループットとレイテンシーに影響を与える可能性があります。詳細については、使用している Linux 環境の「`cifs` ドキュメント」をご覧ください。
Linux のクライアントは、DNS ベースの自動フェイルオーバーをサポートしていません。詳細については、「[Linux のクライアントでのフェイルオーバーのエクスペリエンス](high-availability-multiAZ.md#linux-failover)」を参照してください。
## Active Directory に接続している Amazon EC2 Linux インスタンスにファイル共有をマウントするには
1. 実行中の EC2 Linux インスタンスを Microsoft アクティブディレクトリに接続していない場合は、「*AWS Directory Service 管理者ガイド*」の「[Linux インスタンスを手動で接続する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html)」を参照して、接続の手順を確認してください。
1. EC2 Linux インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。
1. 次のコマンドを実行して、`cifs-utils` パッケージをインストールします。このパッケージは、Linux で Amazon FSx のようなネットワークファイルシステムをマウントするために使用されます。
```
$ sudo yum install cifs-utils
```
1. マウントポイントディレクトリ **/mnt/fsx** を作成します。ここで Amazon FSx ファイルシステムをマウントします。
```
$ sudo mkdir -p /mnt/fsx
```
1. 次のコマンドを使用して、Kerberos で認証します。
```
$ kinit
```
1. 次のコマンドでファイル共有をマウントします。
```
$ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip
```
DNS 名は、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) で、**Windows ファイルサーバー**、**ネットワークとセキュリティ** を選択することで確認できます。または、`CreateFileSystem` ないし `DescribeFileSystems` の API オペレーションのレスポンスでも検索できます。
+ AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
fs-0123456789abcdef0.ad-domain.com
```
+ セルフマネージドアクティブディレクトリを結合しているシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムの場合、DNS 名は次のようになります。
```
amznfsxaa11bb22.ad-domain.com
```
`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
1. 次のコマンドを実行して、ファイルシステムがマウントされていることを確認します。このコマンドを実行すると、共通インターネットファイルシステム (CIFS) タイプのファイルシステムだけが返されます。
```
$ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
```
この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。
+ `//file_system_dns_name/file_share` - マウントするファイルシステムの DNS 名と共有を指定します。
+ *mount\$1point* - ファイルシステムをマウントする EC2 インスタンス上のディレクトリ。
+ `-t cifs vers=SMB_version` - ファイルシステムのタイプを CIFS、SMB プロトコルのバージョンとして指定します。Amazon FSx for Windows File Server では、SMB バージョン 2.0 から 3.1.1 がサポートされています。
+ `sec=krb5` - 認証に Kerberos バージョン 5 を使用するように指定します。
+ `cache=cache_mode` - キャッシュモードを設定します。この CIFS キャッシュのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテストする (さらに、Linux のドキュメントを確認する) 必要があります。`loose` では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション `strict` および `none` をお勧めします。
+ `cruid=ad_user` - 認証情報キャッシュの所有者の uid を AD ディレクトリ管理者に設定します。
+ `/mnt/fsx` - EC2 インスタンスの Amazon FSx ファイル共有のマウントポイントを指定します。
+ `rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize` - 読み取りおよび書き込みバッファのサイズを、CIFS プロトコルで許容される最大値として指定します。`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。次のコマンドを実行して `CIFSMaxBufSize` を決定します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
+ `ip=preferred-file-server-Ip` - 宛先 IP アドレスを、ファイルシステムの優先ファイルサーバーのものに設定します。
ファイルシステムの優先ファイルサーバー IP アドレスを取得するには、次のようにします。
+ **ファイルシステムの詳細** ページの**ネットワークとセキュリティ**タブで Amazon FSx コンソールを使用します。
+ `describe-file-systems` CLI コマンドまたは同等の [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API コマンドのレスポンスで。
# Active Directory に結合していない Amazon EC2 Linux インスタンスにファイル共有をマウントするには
次の手順では、アクティブディレクトリ (AD) に接続していない Amazon EC2 Linux インスタンスに Amazon FSx ファイル共有をマウントします。AD に接続していない EC2 Linux インスタンスの場合、FSx for Windows ファイルサーバーのファイル共有のみが、プライベート IP アドレスを使用してマウントできます。ファイルシステムのプライベート IP アドレスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx)の**ネットワークとセキュリティ**タブにある**優先ファイルサーバー IP アドレス** で取得できます。
この例では、NTLM 認証を使用します。これを行うには、FSx for Windows ファイルサーバーのファイルシステムが接続している Microsoft アクティブディレクトリドメインのメンバーであるユーザーとして、ファイルシステムをマウントします。ユーザーアカウントの認証情報は、EC2 インスタンス `creds.txt` で作成するテキストファイルで提供されます。このファイルには、ユーザーのユーザー名、パスワード、およびドメインが含まれています。
```
$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
```
**Amazon Linux EC2 インスタンスの起動と設定を行うには**
1. [Amazon EC2 コンソール](https://console.aws.amazon.com/ec2)を使用して、Amazon Linux EC2 インスタンスを起動します。詳細については、*Amazon EC2 ユーザーガイド* の [インスタンスの起動](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) を参照してください。
1. Amazon Linux EC2 インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。
1. 次のコマンドを実行して、`cifs-utils` パッケージをインストールします。このパッケージは、Linux で Amazon FSx のようなネットワークファイルシステムをマウントするために使用されます。
```
$ sudo yum install cifs-utils
```
1. Amazon FSx ファイルシステムをマウントする予定のマウントポイント **/mnt/fsxx** を作成します。
```
$ sudo mkdir -p /mnt/fsx
```
1. 前述のフォーマットで、`/home/ec2-user` ディレクトリに `creds.txt` の認証情報ファイルを作成します。
1. 次のコマンドを実行して、ユーザー (所有者) だけがファイルの読み取りと書き込みをできるように `creds.txt` ファイル許可を設定します。
```
$ chmod 700 creds.txt
```
**ファイルシステムをマウントするには**
1. アクティブディレクトリに接続していないファイル共有は、そのプライベート IP アドレスを使用してマウントします。ファイルシステムのプライベート IP アドレスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx)の**ネットワークとセキュリティ**タブにある**優先ファイルサーバー IP アドレス**で取得できます。
1. 次のコマンドでファイルシステムをマウントします。
```
$ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none
```
`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
1. 次のコマンドを実行して、ファイルシステムがマウントされていることを確認します。このコマンドは、CIFS ファイルシステムのみを返します。
```
$ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
```
この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。
+ `//file-system-IP-address/file_share` – マウントするファイルシステムの IP アドレスと共有を指定します。
+ `-t cifs vers=SMB_version` - ファイルシステムのタイプを CIFS、SMB プロトコルのバージョンとして指定します。Amazon FSx for Windows File Server では、SMB バージョン 2.0 から 3.1.1 がサポートされています。
+ `sec=ntlmsspi` - 認証に NT LAN Manager セキュリティサポートプロバイダーインターフェイス (NTLMSSPI) を使用するように指定します。
+ `cache=cache_mode` - キャッシュモードを設定します。この CIFS キャッシュのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテストする (さらに、Linux のドキュメントを確認する) 必要があります。`loose` では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション `strict` および `none` をお勧めします。
+ `cred=/home/ec2-user/creds.txt` - ユーザー認証情報を取得する場所を指定します。
+ `/mnt/fsx` - EC2 インスタンスの Amazon FSx ファイル共有のマウントポイントを指定します。
+ `rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize` - 読み取りおよび書き込みバッファのサイズを、CIFS プロトコルで許容される最大値として指定します。`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。次のコマンドを実行して `CIFSMaxBufSize` を決定します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```