Montaje de un recurso compartido de archivos en una instancia de Linux de Amazon EC2 - Servidor FSx de archivos Amazon para Windows

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Montaje de un recurso compartido de archivos en una instancia de Linux de Amazon EC2

Puede montar un recurso compartido de archivos de FSx para Windows File Server en una instancia de Linux de Amazon EC2 que esté o no unida al Active Directory para acceder al sistema de archivos de FSx para Windows File Server.

nota

  • Los siguientes comandos especifican parámetros como el protocolo SMB, el almacenamiento en caché y el tamaño del búfer de lectura y escritura, únicamente a modo ilustrativo. Las elecciones de parámetros para el comando cifs de Linux, así como la versión del kernel de Linux que se utiliza, pueden afectar el rendimiento y la latencia de las operaciones de red entre el cliente y el sistema de archivos Amazon FSx. Para obtener más información, consulte la documentación cifs del entorno de Linux que utiliza.

  • Los clientes Linux no son compatibles con la conmutación por error automática basada en DNS. Para obtener más información, consulte La experiencia de conmutación por error en clientes Linux.

  1. Si aún no tiene una instancia de Linux EC2 en ejecución unida al Microsoft Active Directory, consulte Cómo unirse a una instancia de Linux manualmente en la Guía de administración de AWS Directory Service para obtener las instrucciones para hacerlo.

  2. Conexión a la instancia de EC2 Linux. Para obtener más información, consulte Conectarse a la instancia de Linux en la Guía del usuario de Amazon EC2.

  3. Ejecute el comando siguiente, para instalar el paquete cifs-utils. Este paquete se utiliza para montar sistemas de archivos de red como Amazon FSx en Linux.

    $ sudo yum install cifs-utils

  4. Cree el directorio /mnt/fsx de puntos de montaje. Aquí, es donde debe montar el sistema de archivo de Amazon FSx.

    $ sudo mkdir -p /mnt/fsx

  5. Autentíquese con kerberos con el siguiente comando.

    $ kinit

  6. Monte el sistema de recursos compartidos de archivos con el siguiente comando.

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    Para hallar el nombre del DNS en la consola Amazon FSx, seleccione Windows File Server, Red y seguridad. O bien, puede encontrarlos en la respuesta CreateFileSystem o en la operación DescribeFileSystems de la API.

    • En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory administrado por AWS, el nombre del DNS tiene el siguiente aspecto.

      fs-0123456789abcdef0.ad-domain.com

    • En un sistema de archivos Single-AZ unido a un Active Directory autoadministrado y en cualquier sistema de archivos Multi-AZ, el nombre del DNS tiene el siguiente aspecto.

      amznfsxaa11bb22.ad-domain.com

    Sustituya CIFSMaxBufSize por el valor más alto permitido por el núcleo. Para ello, ejecute el siguiente comando.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    El resultado muestra que el tamaño máximo del búfer es 130048.

  7. Compruebe que el sistema de archivos esté montado con el siguiente comando, que devuelve únicamente los sistemas de archivos del tipo Common Internet File System (CIFS).

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

El comando montar utilizado en este procedimiento hace lo siguiente en los puntos indicados:

  • //file_system_dns_name/file_share: especifica el nombre del DNS y el recurso compartido del sistema de archivos que se va a montar.

  • mount_point: el directorio de la instancia EC2 en el que se va a montar el sistema de archivos.

  • -t cifs vers=SMB_version: especifica el tipo de sistema de archivos como CIFS y la versión del protocolo SMB. Amazon FSx para Windows File Server es compatible con las versiones 2.0 a 3.1.1 de SMB.

  • sec=krb5: especifica el uso de la versión 5 de Kerberos para la autenticación.

  • cache=cache_mode: establece el modo de caché. Esta opción de caché CIFS puede afectar al rendimiento, por lo que debería probar qué configuración funciona mejor con el núcleo y la carga de trabajo (y revisar la documentación de Linux). Se recomiendan las opciones strict y none, ya que loose puede provocar incoherencias en los datos, ya que tiene una semántica de protocolo más laxa.

  • cruid=ad_user: establece el uid del propietario de la caché de credenciales del administrador del directorio de AD.

  • /mnt/fsx: especifica el punto de montaje del recurso compartido de archivos Amazon FSx en la instancia EC2.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize: especifica el tamaño del búfer de lectura y escritura como el máximo que permite el protocolo CIFS. Sustituya CIFSMaxBufSize por el valor más alto permitido por el núcleo. Determine el CIFSMaxBufSize con el siguiente comando.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    El resultado muestra que el tamaño máximo del búfer es 130048.

  • ip=preferred-file-server-Ip: establece la dirección IP de destino como la del servidor de archivos preferido del sistema de archivos.

    Puede recuperar la dirección IP del servidor de archivos preferido del sistema de archivos de la siguiente manera:

    • Mediante la consola Amazon FSx, en la pestaña Red y seguridad de la página de Información del sistema de archivos.

    • En respuesta al comando de la CLI describe-file-systems o al comando equivalente de la API DescribeFilesystems.

El siguiente procedimiento monta un recurso compartido de archivos de Amazon FSx en una instancia de Linux de Amazon EC2 que no esté unida al Active Directory (AD). En el caso de una instancia EC2 de Linux que no esté unida al AD, solo puede montar un recurso compartido de archivos FSx para Windows File Server con su dirección IP privada. Puede obtener la dirección IP privada del sistema de archivos mediante la consola Amazon FSx, en la pestaña Red y seguridad, en Dirección IP del servidor de archivos preferido.

En este ejemplo, se utiliza la autenticación NTLM. Para ello, monte el sistema de archivos como un usuario que sea miembro del dominio de Microsoft Active Directory al que está unido el sistema de archivos de FSx para Windows File Server. Las credenciales de la cuenta de usuario se proporcionan en un archivo de texto que se crea en la instancia EC2, creds.txt. Este archivo contiene el nombre de usuario, la contraseña y el dominio.

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
Cómo iniciar y configurar la instancia de Amazon EC2

  1. Inicie una instancia de Amazon Linux EC2 con la consola de Amazon EC2. Para obtener más información, consulte Lanzar una instancia en la Guía del usuario de Amazon EC2.

  2. Conéctese a la instancia de Amazon Linux EC2. Para obtener más información, consulte Conectarse a la instancia de Linux en la Guía del usuario de Amazon EC2.

  3. Ejecute el comando siguiente, para instalar el paquete cifs-utils. Este paquete se utiliza para montar sistemas de archivos de red como Amazon FSx en Linux.

    $ sudo yum install cifs-utils

  4. Cree el punto de montaje /mnt/fsxx en el que planea montar el sistema de archivos Amazon FSx.

    $ sudo mkdir -p /mnt/fsx

  5. Cree el archivo de credenciales creds.txt en el directorio /home/ec2-user con el formato mostrado anteriormente.

  6. Configure los permisos del archivo creds.txt para que solo usted (el propietario) pueda leer y escribir en él con el siguiente comando.

    $ chmod 700 creds.txt
Cómo montar el sistema de archivos

  1. Para montar un recurso compartido de archivo que no esté unido al Active Directory, utilice su dirección IP privada. Puede obtener la dirección IP privada del sistema de archivos con la consola Amazon FSx, en la pestaña Red y seguridad, en la dirección IP del servidor de archivos preferido.

  2. Monte el sistema de archivos con el siguiente comando.

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    Sustituya CIFSMaxBufSize por el valor más alto permitido por el núcleo. Para ello, ejecute el siguiente comando.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    El resultado muestra que el tamaño máximo del búfer es 130048.

  3. Compruebe que el sistema de archivo esté montado con el comando siguiente, que devuelve únicamente los sistemas de archivo CIFS.

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

El comando montar utilizado en este procedimiento hace lo siguiente en los puntos indicados:

  • //file-system-IP-address/file_share: especifica la dirección IP y el recurso compartido del sistema de archivos que se va a montar.

  • -t cifs vers=SMB_version: especifica el tipo de sistema de archivos como CIFS y la versión del protocolo SMB. Amazon FSx para Windows File Server es compatible con las versiones 2.0 a 3.1.1 de SMB.

  • sec=ntlmsspi: especifica el uso de la interfaz de proveedor de soporte de seguridad de NT LAN Manager (NTLMSSPI) para la autenticación.

  • cache=cache_mode: establece el modo de caché. Esta opción de caché CIFS puede afectar al rendimiento, por lo que debería probar qué configuración funciona mejor con el núcleo y la carga de trabajo (y revisar la documentación de Linux). Se recomiendan las opciones strict y none, ya que loose puede provocar incoherencias en los datos, ya que tiene una semántica de protocolo más laxa.

  • cred=/home/ec2-user/creds.txt: especifica dónde obtener las credenciales de usuario.

  • /mnt/fsx: especifica el punto de montaje del recurso compartido de archivos Amazon FSx en la instancia EC2.

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize: especifica el tamaño del búfer de lectura y escritura como el máximo que permite el protocolo CIFS. Sustituya CIFSMaxBufSize por el valor más alto permitido por el núcleo. Determine el CIFSMaxBufSize con el siguiente comando.

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)