Memasang berbagi file pada instans Amazon EC2 Linux - Amazon FSx untuk Server File Windows

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memasang berbagi file pada instans Amazon EC2 Linux

Anda dapat memasang berbagi file FSx for Windows File Server di instans Amazon EC2 Linux yang digabungkan ke Direktori Aktif Anda atau tidak bergabung untuk FSx mengakses sistem file Server File Windows Anda untuk Windows.

catatan

  • Perintah berikut menentukan parameter seperti protokol SMB, caching, dan ukuran buffer baca dan tulis sebagai contoh saja. Pilihan parameter untuk cifs perintah Linux, serta versi kernel Linux yang digunakan, dapat memengaruhi throughput dan latensi untuk operasi jaringan antara klien dan sistem FSx file Amazon. Untuk informasi selengkapnya, lihat cifs dokumentasi untuk lingkungan Linux yang Anda gunakan.

  • Klien Linux tidak mendukung failover berbasis DNS otomatis. Untuk informasi selengkapnya, lihat Pengalaman failover pada klien Linux.

  1. Jika Anda belum memiliki instans Linux EC2 yang berjalan yang tergabung ke Microsoft Direktori Aktif milik Anda, lihat Secara manual bergabung dengan instans Linux di Panduan Administrasi AWS Directory Service untuk instruksi melakukannya.

  2. Connect ke instans EC2 Linux Anda. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda di Panduan Pengguna Amazon EC2.

  3. Jalankan perintah berikut untuk menginstal paket cifs-utils. Paket ini digunakan untuk me-mount sistem file jaringan seperti Amazon FSx di Linux.

    $ sudo yum install cifs-utils

  4. Buat /mnt/fsx direktori titik pasang. Di sinilah Anda akan memasang sistem FSx file Amazon.

    $ sudo mkdir -p /mnt/fsx

  5. Autentikasi dengan kerberos menggunakan perintah berikut.

    $ kinit

  6. Pasang Berbagi file dengan perintah berikut.

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    Anda dapat menemukan nama DNS di FSxkonsol Amazon dengan memilih Windows File Server, Jaringan & keamanan. Atau, Anda dapat menemukan mereka dalam respon operasi API CreateFileSystem atau DescribeFileSystems.

    • Untuk sistem file Single-AZ yang bergabung dengan Direktori Aktif Microsoft AWS Terkelola, nama DNS terlihat seperti berikut ini.

      fs-0123456789abcdef0.ad-domain.com

    • Untuk sistem file Single-AZ yang tergabung ke Direktori Aktif yang dikelola sendiri, dan sistem file Multi-AZ, nama DNS terlihat seperti berikut ini.

      amznfsxaa11bb22.ad-domain.com

    Ganti CIFSMaxBufSize dengan nilai terbesar yang diizinkan oleh kernel Anda. Jalankan perintah berikut untuk mendapatkan nilai ini.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    Hasilnya menunjukkan bahwa ukuran buffer maksimum adalah 130048.

  7. Verifikasikan bahwa sistem file dipasang dengan menjalankan perintah berikut, yang menghasilkan hanya sistem file jenis Sistem File Internet Umum (CIFS).

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

Perintah pemasangan yang digunakan dalam prosedur ini melakukan hal berikut pada titik-titik berikut:

  • //file_system_dns_name/file_share — Tentukan nama DNS dan nama Berbagi sistem file untuk memasang.

  • mount_point— Direktori pada instans EC2 tempat Anda memasang sistem file.

  • -t cifs vers=SMB_version— Menentukan jenis sistem file sebagai CIFS dan versi protokol SMB. Amazon FSx untuk Windows File Server mendukung SMB versi 2.0 hingga 3.1.1.

  • sec=krb5 — Tentukan untuk autentikasi menggunakan Kerberos versi 5.

  • cache=cache_mode— Mengatur mode cache. Opsi untuk cache CIFS ini dapat memengaruhi kinerja, dan Anda harus menguji pengaturan mana yang paling sesuai (dan meninjau dokumentasi Linux) untuk kernel dan beban kerja Anda. Pilihan strict dan none direkomendasikan, karena loose dapat menyebabkan inkonsistensi data karena semantik protokol longgar.

  • cruid=ad_user — Atur uid dari pemilik cache kredensial ke administrator direktori AD.

  • /mnt/fsx — Tentukan titik pemasangan untuk berbagi file Amazon FSx pada instans EC2 Anda.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize — Tentukan ukuran buffer baca dan tulis sebagai ukuran maksimum yang diizinkan oleh protokol CIFS. Ganti CIFSMaxBufSize dengan nilai terbesar yang diizinkan oleh kernel Anda. Tentukan CIFSMaxBufSize dengan menjalankan perintah berikut.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    Hasilnya menunjukkan bahwa ukuran buffer maksimum adalah 130048.

  • ip=preferred-file-server-Ip — Mengatur alamat IP tujuan ke server file pilihan sistem file.

    Anda dapat mengambil alamat IP server file pilihan dari sistem file sebagai berikut:

    • Menggunakan FSx konsol Amazon, pada tab Jaringan & keamanan pada halaman detail sistem File.

    • Sebagai tanggapan dari perintah describe-file-systems CLI atau perintah DescribeFileSystemsAPI yang setara.

Prosedur berikut ini memasangkan sebuah berbagi file Amazon FSx ke instans Linux Amazon EC2 yang tidak tergabung ke Direktori Aktif (AD) Anda. Untuk instans EC2 Linux yang tidak bergabung dengan AD Anda, Anda hanya dapat memasang file share FSx untuk Windows File Server dengan menggunakan alamat IP pribadinya. Anda bisa mendapatkan alamat IP pribadi sistem file menggunakan FSx konsol Amazon, di tab Jaringan & keamanan, di Alamat IP Server File Pilihan.

Contoh ini menggunakan autentikasi NTLM. Untuk melakukan ini, Anda memasang sistem file sebagai pengguna yang merupakan anggota domain Microsoft Active Directory tempat sistem file FSx for Windows File Server bergabung. Kredensial untuk akun pengguna disediakan dalam file teks yang Anda buat pada instans EC2 Anda, creds.txt. File ini berisikan nama pengguna, kata sandi, dan domain untuk pengguna.

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
Untuk meluncurkan dan mengonfigurasi instans EC2 Amazon Linux

  1. Luncurkan instans EC2 Amazon Linux menggunakan Konsol Amazon EC2. Untuk informasi selengkapnya, lihat Meluncurkan instance di Panduan Pengguna Amazon EC2.

  2. Connect ke instans EC2 Amazon Linux Anda. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda di Panduan Pengguna Amazon EC2.

  3. Jalankan perintah berikut untuk menginstal paket cifs-utils. Paket ini digunakan untuk me-mount sistem file jaringan seperti Amazon FSx di Linux.

    $ sudo yum install cifs-utils

  4. Buat titik pemasangan /mnt/fsxx tempat Anda berencana memasang sistem FSx file Amazon.

    $ sudo mkdir -p /mnt/fsx

  5. Buat file kredensial creds.txt di direktori /home/ec2-user, menggunakan format yang ditampilkan sebelumnya.

  6. Atur izin file creds.txt sehingga hanya Anda (sang pemilik) yang dapat membaca dan menulis ke file dengan menjalankan perintah berikut.

    $ chmod 700 creds.txt
Untuk memasang sistem file

  1. Anda memasang Berbagi file yang tidak tergabung ke Direktori Aktif Anda dengan menggunakan alamat IP privat-nya. Anda bisa mendapatkan alamat IP pribadi sistem file menggunakan FSx konsol Amazon, di tab Jaringan & keamanan, di Alamat IP Server File Pilihan.

  2. Pasang sistem file menggunakan perintah berikut:

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    Ganti CIFSMaxBufSize dengan nilai terbesar yang diizinkan oleh kernel Anda. Jalankan perintah berikut untuk mendapatkan nilai ini.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    Hasilnya menunjukkan bahwa ukuran buffer maksimum adalah 130048.

  3. Verifikasi bahwa sistem file dipasang dengan menjalankan perintah berikut, yang menghasilkan hanya sistem file CIFS.

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

Perintah pemasangan yang digunakan dalam prosedur ini melakukan hal berikut pada titik-titik berikut:

  • //file-system-IP-address/file_share— Menentukan alamat IP dan berbagi sistem file yang Anda pasang.

  • -t cifs vers=SMB_version— Menentukan jenis sistem file sebagai CIFS dan versi protokol SMB. Amazon FSx untuk Windows File Server mendukung SMB versi 2.0 hingga 3.1.1.

  • sec=ntlmsspi - Tentukan untuk menggunakan Antarmuka Penyedia Support Keamanan Manajer NT LAN (NTLMSSPI) untuk autentikasi .

  • cache=cache_mode— Mengatur mode cache. Opsi untuk cache CIFS ini dapat memengaruhi kinerja, dan Anda harus menguji pengaturan mana yang paling sesuai (dan meninjau dokumentasi Linux) untuk kernel dan beban kerja Anda. Pilihan strict dan none direkomendasikan, karena loose dapat menyebabkan inkonsistensi data karena semantik protokol longgar.

  • cred=/home/ec2-user/creds.txt — Tentukan tempat untuk mendapatkan kredensial pengguna.

  • /mnt/fsx — Tentukan titik pemasangan untuk berbagi file Amazon FSx pada instans EC2 Anda.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize — Tentukan ukuran buffer baca dan tulis sebagai ukuran maksimum yang diizinkan oleh protokol CIFS. Ganti CIFSMaxBufSize dengan nilai terbesar yang diizinkan oleh kernel Anda. Tentukan CIFSMaxBufSize dengan menjalankan perintah berikut.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)