本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon EC2 Linux 執行個體上掛載檔案共享
<a name="map-shares-linux"></a>

您可以在加入 Active Directory 或未加入存取 FSx for Windows File Server 檔案系統的 Amazon EC2 Linux 執行個體上掛載 FSx for Windows File Server 檔案共享。

**注意**  
下列命令指定參數，例如 SMB 通訊協定、快取，以及讀取和寫入緩衝區大小，僅做為範例。Linux `cifs`命令的參數選擇以及使用的 Linux 核心版本，可能會影響用戶端和 Amazon FSx 檔案系統之間網路操作的輸送量和延遲。如需詳細資訊，請參閱您正在使用的 Linux 環境`cifs`的文件。
Linux 用戶端不支援自動 DNS 型容錯移轉。如需詳細資訊，請參閱[Linux 用戶端的容錯移轉體驗](high-availability-multiAZ.md#linux-failover)。

## 在加入 Active Directory 的 Amazon EC2 Linux 執行個體上掛載檔案共享
<a name="map-file-share-ec2-linux-kerberos"></a>

1. 如果您尚未將執行中的 EC2 Linux 執行個體加入 Microsoft Active Directory，請參閱《 *AWS Directory Service 管理指南*》中的[手動加入 Linux 執行個體](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html)，以取得相關指示。

1. 連線至 EC2 Linux 執行個體。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。

1. 若要安裝此 `cifs-utils` 套件，請執行下列命令：此套件用於掛載網路檔案系統，例如 Linux 上的 Amazon FSx。

   ```
   $ sudo yum install cifs-utils
   ```

1. 建立掛載點目錄 **/mnt/fsx**。這是您將掛載 Amazon FSx 檔案系統的位置。

   ```
   $ sudo mkdir -p /mnt/fsx
   ```

1. 使用下列命令以 kerberos 驗證。

   ```
   $ kinit
   ```

1. 使用以下命令掛載檔案共享。

   ```
   $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip
   ```

    您可以選擇 **Windows File Server**、**Network & Security**，在 [Amazon FSx 主控台](https://console.aws.amazon.com/fsx)上尋找 DNS 名稱。或者，您可以在 `CreateFileSystem`或 `DescribeFileSystems` API 操作的回應中找到它們。
   + 對於加入 AWS 受管 Microsoft Active Directory 的單一可用區檔案系統，DNS 名稱如下所示。

     ```
     fs-0123456789abcdef0.ad-domain.com
     ```
   + 對於加入自我管理 Active Directory 的單一可用區檔案系統，以及任何多可用區檔案系統，DNS 名稱如下所示。

     ```
     amznfsxaa11bb22.ad-domain.com
     ```

   `CIFSMaxBufSize` 將 取代為核心允許的最大值。執行下列命令以取得此值。

   ```
   $ modinfo cifs | grep CIFSMaxBufSize
   parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
   ```

   輸出顯示緩衝區大小上限為 130048。

1. 執行下列命令，僅傳回通用網際網路檔案系統 (CIFS) 類型的檔案系統，以確認檔案系統已掛載。

   ```
   $ mount -l -t cifs
   //fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
   ```

此程序中使用的掛載命令會在指定點執行下列動作：
+ `//file_system_dns_name/file_share` – 指定要掛載的檔案系統的 DNS 名稱和共用。
+ *mount\$1point* – 您要掛載檔案系統之 EC2 執行個體上的目錄。
+ `-t cifs vers=SMB_version` – 指定檔案系統的類型為 CIFS 和 SMB 通訊協定版本。Amazon FSx for Windows File Server 支援 SMB 2.0 到 3.1.1 版。
+ `sec=krb5` – 指定使用 Kerberos 第 5 版進行身分驗證。
+ `cache=cache_mode` – 設定快取模式。CIFS 快取的此選項可能會影響效能，而且您應該測試哪些設定最適合您的核心和工作負載 （並檢閱 Linux 文件）。`none` 建議使用 `strict`和 選項，因為 `loose`可能因通訊協定語意較鬆而造成資料不一致。
+ `cruid=ad_user` – 將登入資料快取擁有者的 uid 設定為 AD 目錄管理員。
+ `/mnt/fsx` – 指定 EC2 執行個體上 Amazon FSx 檔案共享的掛載點。
+ `rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize` – 將讀取和寫入緩衝區大小指定為 CIFS 通訊協定允許的最大值。`CIFSMaxBufSize` 將 取代為核心允許的最大值。執行下列命令`CIFSMaxBufSize`來判斷 。

  ```
  $ modinfo cifs | grep CIFSMaxBufSize
  parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
  ```

  輸出顯示緩衝區大小上限為 130048。
+ `ip=preferred-file-server-Ip` – 將目的地 IP 地址設定為檔案系統偏好檔案伺服器的 IP 地址。

  您可以擷取檔案系統偏好的檔案伺服器 IP 地址，如下所示：
  + 使用 Amazon FSx 主控台，在**檔案系統詳細資訊**頁面**的網路與安全**索引標籤上。
  + 在 CLI `describe-file-systems` 命令或同等 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API 命令的回應中。

# 在未加入 Active Directory 的 Amazon EC2 Linux 執行個體上掛載檔案共享
<a name="map-file-share-ec2-linux-command"></a>

下列程序會將 Amazon FSx 檔案共用掛載到未加入 Active Directory (AD) 的 Amazon EC2 Linux 執行個體。對於未加入 AD 的 EC2 Linux 執行個體，您只能使用其私有 IP 地址掛載 FSx for Windows File Server 檔案共享。您可以使用 [Amazon FSx 主控台](https://console.aws.amazon.com/fsx)，在偏好的檔案伺服器 IP 地址**的網路與安全**索引標籤上，取得檔案系統的私有 IP 地址。 ****

 此範例使用 NTLM 身分驗證。若要這樣做，您將檔案系統掛載為使用者，而該使用者是 FSx for Windows File Server 檔案系統加入的 Microsoft Active Directory 網域的成員。使用者帳戶的登入資料會在您在 EC2 執行個體 上建立的文字檔案中提供`creds.txt`。此檔案包含使用者的使用者名稱、密碼和網域。

```
$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
```

**啟動和設定 Amazon Linux EC2 執行個體**

1. 使用 Amazon EC2 [主控台啟動 Amazon EC2 ](https://console.aws.amazon.com/ec2)執行個體。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)。

1. 連線至 Amazon Linux EC2 執行個體。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。

1. 若要安裝此 `cifs-utils` 套件，請執行下列命令：此套件用於掛載網路檔案系統，例如 Linux 上的 Amazon FSx。

   ```
   $ sudo yum install cifs-utils
   ```

1. 建立**/mnt/fsxx**您計劃掛載 Amazon FSx 檔案系統的掛載點。

   ```
   $ sudo mkdir -p /mnt/fsx
   ```

1. 使用先前顯示的格式，在 `/home/ec2-user`目錄中建立`creds.txt`登入資料檔案。

1. 設定`creds.txt`檔案許可，以便只有您 （擁有者） 可以執行下列命令來讀取和寫入檔案。

   ```
   $ chmod 700 creds.txt
   ```<a name="mnt-ip-addr"></a>

**掛載檔案系統**

1. 您可以使用其私有 IP 地址掛載未加入 Active Directory 的檔案共用。您可以使用 [Amazon FSx 主控台](https://console.aws.amazon.com/fsx)，在偏好的檔案伺服器 IP 地址的網路**與安全**索引標籤上，取得檔案系統的私有 IP 地址。 ****

1. 使用以下命令掛載檔案系統：

   ```
   $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none
   ```

   `CIFSMaxBufSize` 將 取代為核心允許的最大值。執行下列命令以取得此值。

   ```
   $ modinfo cifs | grep CIFSMaxBufSize
   parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
   ```

   輸出顯示緩衝區大小上限為 130048。

1. 執行下列命令，僅傳回 CIFS 檔案系統，以確認檔案系統已掛載。

   ```
   $ mount -l -t cifs
   //file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
   ```

此程序中使用的掛載命令會在指定點執行下列動作：
+ `//file-system-IP-address/file_share` – 指定您要掛載的檔案系統的 IP 地址和共用。
+ `-t cifs vers=SMB_version` – 指定檔案系統的類型為 CIFS 和 SMB 通訊協定版本。Amazon FSx for Windows File Server 支援 SMB 2.0 到 3.1.1 版。
+ `sec=ntlmsspi` – 指定使用 NT LAN Manager 安全支援提供者界面 (NTLMSSPI) 進行身分驗證。
+ `cache=cache_mode` – 設定快取模式。CIFS 快取的此選項可能會影響效能，而且您應該測試哪些設定最適合您的核心和工作負載 （並檢閱 Linux 文件）。建議使用選項 `none` `strict`和 ，因為 `loose`可能會因為通訊協定語意較寬鬆而導致資料不一致。
+ `cred=/home/ec2-user/creds.txt` – 指定在何處取得使用者登入資料。
+ `/mnt/fsx` – 指定 EC2 執行個體上 Amazon FSx 檔案共享的掛載點。
+ `rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize` – 將讀取和寫入緩衝區大小指定為 CIFS 通訊協定允許的最大值。`CIFSMaxBufSize` 將 取代為核心允許的最大值。執行下列命令`CIFSMaxBufSize`來判斷 。

  ```
  $ modinfo cifs | grep CIFSMaxBufSize
  parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
  ```