Como montar um compartilhamento de arquivos em uma instância do Amazon EC2 para Linux - Servidor FSx de arquivos Amazon para Windows

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como montar um compartilhamento de arquivos em uma instância do Amazon EC2 para Linux

Para acessar seu sistema de arquivos do FSx para Windows File Server, você pode montar um compartilhamento de arquivos do FSx para Windows File Server em uma instância do Amazon EC2 para Linux que esteja ou não associada ao seu Active Directory.

nota

  • Os comandos a seguir especificam parâmetros como o protocolo SMB, o cache e o tamanho do buffer de leitura e gravação apenas como exemplos. As escolhas de parâmetros para o comando cifs do Linux, bem como a versão do kernel do Linux utilizada, podem afetar o throughput e a latência das operações de rede entre o cliente e o sistema de arquivos do Amazon FSx. Para obter mais informações, consulte a documentação do cifs do ambiente Linux que você está usando.

  • Os clientes Linux não são compatíveis com failover automático baseado em DNS. Para obter mais informações, consulte Experiência de failover em clientes Linux.

  1. Se você ainda não tiver uma instância do EC2 do Linux em execução associada ao Microsoft Active Directory, consulte Associar manualmente uma instância do Linux no Guia de administração do AWS Directory Service para obter instruções sobre como fazer isso.

  2. Conecte-se à sua instância do EC2 do Linux. Para obter mais informações, consulte Conectar-se à instância do Linux no Guia do usuário do Amazon EC2.

  3. Execute o seguinte comando para instalar o pacote cifs-utils: Esse pacote é usado para montar sistemas de arquivos de rede como o Amazon FSx no Linux.

    $ sudo yum install cifs-utils

  4. Crie o diretório do ponto de montagem /mnt/fsx. É nele que você montará o sistema de arquivos do Amazon FSx.

    $ sudo mkdir -p /mnt/fsx

  5. Faça a autenticação com o kerberos usando o comando a seguir.

    $ kinit

  6. Monte o compartilhamento de arquivos com o seguinte comando:

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    Você pode encontrar o nome DNS no console do Amazon FSx escolhendo Windows File Server, Rede e segurança. Ou você pode encontrá-los na resposta do CreateFileSystem ou com a operação da API DescribeFileSystems.

    • Para um sistema de arquivos single-AZ associado a um AWS Managed Microsoft Active Directory, o nome DNS seria como a seguir.

      fs-0123456789abcdef0.ad-domain.com

    • Para um sistema de arquivos single-AZ associado a um Active Directory autogerenciado, e para qualquer sistema de arquivos multi-AZ, o nome DNS seria como a seguir.

      amznfsxaa11bb22.ad-domain.com

    Substitua CIFSMaxBufSize pelo maior valor permitido pelo seu kernel. Execute o seguinte comando para obter esse valor:

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    A saída mostra que o tamanho máximo do buffer é 130048.

  7. Verifique se o sistema de arquivos está montado executando o comando a seguir, que retorna apenas sistemas de arquivos do tipo Common Internet File System (CIFS).

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

O comando de montagem usado nesse procedimento executa o seguinte nos pontos indicados:

  • //file_system_dns_name/file_share: especifica o nome DNS e o compartilhamento do sistema de arquivos a ser montado.

  • mount_point: o diretório na instância do EC2 em que você está montando o sistema de arquivos.

  • -t cifs vers=SMB_version: especifica o tipo de sistema de arquivos como o CIFS e a versão do protocolo SMB. O Amazon FSx para Windows File Server é compatível com as versões 2.0 a 3.1.1 do SMB.

  • sec=krb5: especifica o uso do Kerberos versão 5 para autenticação.

  • cache=cache_mode: define o modo de cache. Essa opção para o cache CIFS pode afetar a performance, e você deve testar quais configurações funcionam melhor (e analisar a documentação do Linux) para seu kernel e sua workload. As opções strict e none são recomendadas, pois a opção loose pode causar inconsistência de dados devido à semântica mais flexível do protocolo.

  • cruid=ad_user: define o uid do proprietário do cache de credenciais como o administrador do diretório do AD.

  • /mnt/fsx: especifica o ponto de montagem para o compartilhamento de arquivos do Amazon FSx em sua instância do EC2.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize: especifica o tamanho do buffer de leitura e gravação como o máximo permitido pelo protocolo CIFS. Substitua CIFSMaxBufSize pelo maior valor permitido pelo seu kernel. Determine o CIFSMaxBufSize ao executar o comando a seguir.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    A saída mostra que o tamanho máximo do buffer é 130048.

  • ip=preferred-file-server-Ip: define o endereço IP de destino como o do servidor de arquivos preferencial do sistema de arquivos.

    É possível recuperar o endereço IP do servidor de arquivos preferencial do sistema de arquivos da seguinte forma:

    • Usando o console do Amazon FSx, na guia Rede e segurança da página Detalhes do sistema de arquivos.

    • Na resposta do comando da CLI describe-file-systems ou do comando da API DescribeFileSystems equivalente.

O procedimento a seguir permite a montagem de um compartilhamento de arquivos do Amazon FSx em uma instância do Amazon EC2 do Linux que não está associada ao seu Active Directory (AD). Para uma instância do EC2 do Linux que não está associada ao seu AD, somente é possível montar um compartilhamento de arquivo do FSx para Windows File Server usando seu endereço IP privado. Você pode obter o endereço IP privado do sistema de arquivos usando o console do Amazon FSx, na guia Rede e segurança, em Endereço IP do servidor de arquivos preferencial.

Este exemplo usa a autenticação de NTLM. Para fazer isso, monte o sistema de arquivos como um usuário que seja membro do domínio do Microsoft Active Directory ao qual o sistema de arquivos do FSx para Windows File Server está associado. As credenciais da conta de usuário são fornecidas em um arquivo de texto que você cria na instância do EC2, creds.txt. Esse arquivo contém o nome de usuário, a senha e o domínio do usuário.

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
Executar e configurar a instância do Amazon EC2 do Linux

  1. Execute uma instância do Amazon EC2 do Linux usando o console do Amazon EC2. Para obter mais informações, consulte Executar uma instância no Guia do usuário do Amazon EC2.

  2. Conecte-se à sua instância do Amazon EC2 do Linux. Para obter mais informações, consulte Conectar-se à instância do Linux no Guia do usuário do Amazon EC2.

  3. Execute o seguinte comando para instalar o pacote cifs-utils: Esse pacote é usado para montar sistemas de arquivos de rede como o Amazon FSx no Linux.

    $ sudo yum install cifs-utils

  4. Crie o ponto de montagem /mnt/fsxx no qual você planeja montar o sistema de arquivos do Amazon FSx.

    $ sudo mkdir -p /mnt/fsx

  5. Crie o arquivo de credenciais creds.txt no diretório /home/ec2-user usando o formato mostrado anteriormente.

  6. Defina as permissões do arquivo creds.txt para que somente você (o proprietário) possa ler e gravar no arquivo, executando o seguinte comando:

    $ chmod 700 creds.txt
Para montar o sistema de arquivos.

  1. Você monta um compartilhamento de arquivos não associado ao Active Directory usando seu endereço IP privado. Você pode obter o endereço IP privado do sistema de arquivos usando o console do Amazon FSx, na guia Rede e segurança, em Endereço IP do servidor de arquivos preferencial.

  2. Monte o sistema de arquivos usando o seguinte comando:

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    Substitua CIFSMaxBufSize pelo maior valor permitido pelo seu kernel. Execute o seguinte comando para obter esse valor:

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    A saída mostra que o tamanho máximo do buffer é 130048.

  3. Verifique se o sistema de arquivos está montado executando o comando a seguir, que retorna apenas sistemas de arquivos CIFS.

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

O comando de montagem usado nesse procedimento executa o seguinte nos pontos indicados:

  • //file-system-IP-address/file_share: especifica o endereço IP e o compartilhamento do sistema de arquivos que você está montando.

  • -t cifs vers=SMB_version: especifica o tipo de sistema de arquivos como o CIFS e a versão do protocolo SMB. O Amazon FSx para Windows File Server é compatível com as versões 2.0 a 3.1.1 do SMB.

  • sec=ntlmsspi: especifica o uso da interface do provedor de suporte de segurança do NT LAN Manager (NTLMSSPI) para a autenticação.

  • cache=cache_mode: define o modo de cache. Essa opção para o cache CIFS pode afetar a performance, e você deve testar quais configurações funcionam melhor (e analisar a documentação do Linux) para seu kernel e sua workload. As opções strict e none são recomendadas, pois a opção loose pode causar inconsistência de dados devido à semântica mais flexível do protocolo.

  • cred=/home/ec2-user/creds.txt: especifica onde obter as credenciais do usuário.

  • /mnt/fsx: especifica o ponto de montagem para o compartilhamento de arquivos do Amazon FSx em sua instância do EC2.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize: especifica o tamanho do buffer de leitura e gravação como o máximo permitido pelo protocolo CIFS. Substitua CIFSMaxBufSize pelo maior valor permitido pelo seu kernel. Determine o CIFSMaxBufSize ao executar o comando a seguir.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)