내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Active Directory에 추가되지 않은 Linux EC2 인스턴스에 FSx for ONTAP CIFS 공유를 마운트하려면 어떻게 해야 합니까?

4분 분량
0

Amazon FSx for NetApp ONTAP를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스에 공용 인터넷 파일 시스템(CIFS) 공유를 마운트하려고 합니다. 내 인스턴스가 Microsoft Active Directory에 추가되어 있지 않습니다.

해결 방법

참고: 다음 해결 방법은 인스턴스 클라이언트가 Active Directory에 가입되지 않은 Amazon Linux 2023(AL2023)을 실행하는 EC2 인스턴스에 대한 것입니다.

사전 요구 사항:

  • 인스턴스는 TCP 포트 445에서 아웃바운드 트래픽을 허용합니다.
  • NetApp ONTAP 파일 시스템은 TCP 포트 445에서 인바운드 트래픽을 허용합니다.

FSx NetApp ONTAP 파일 시스템에 CIFS 공유 생성

다음 단계를 완료합니다.

  1. ONTAP 명령줄 인터페이스(CLI)에 액세스할 수 있도록 FSx for ONTAP 파일 시스템에 로그인합니다.
  2. 구성을 확인하려면 다음 명령을 실행합니다.
    스토리지 가상 머신(SVM)에 대한 Active Directory 통합을 확인하려면 다음 명령을 실행합니다. 
    vserver services name-service dns show
    CIFS 서버 구성을 실행하려면 다음 명령을 실행합니다. 
    vserver cifs show
    참고: 위 명령에서 구성을 설정해야 한다는 메시지가 표시되면 Active Directory 또는 CIFS 서버를 구성하십시오.
  3. 볼륨이 NTFS 보안 스타일을 사용하는지 확인하려면 다음 명령을 실행합니다. 
    volume show -fields security-style, junction-path, size, available, state
    볼륨이 NTFS 보안 스타일을 사용하지 않는 경우 다음 명령을 실행하여 NTFS 보안 스타일로 새 볼륨을 생성합니다. 
    volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs
    참고: volume-name을 볼륨 이름으로, svm-name을 SVM 이름으로, junction-path-of-volume을 볼륨 정션 경로로 바꾸십시오. 또한 size-of-volume을 볼륨 크기로, aggregate-ID를 볼륨 집계 ID로 바꾸십시오.
  4. 볼륨의 정션 경로를 사용하여 볼륨에 CIFS 공유를 생성하려면 다음 명령을 실행합니다. 
    vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks
    참고: cifs-share-name을 CIFS 공유 이름으로 바꾸고 junction-path-of-volume을 볼륨 정션 경로로 바꾸십시오. 다음 섹션에서 cifs-share-name을 사용하여 파일 시스템을 마운트합니다.
  5. CIFS 공유 구성을 검증하려면 다음 명령을 실행합니다. 
    vserver cifs share show

ONTAP 볼륨의 CIFS 공유를 AL2023 인스턴스에 마운트

다음 단계를 완료합니다.

  1. 필수 패키지를 설치하려면 다음 명령을 실행합니다.

    sudo yum install -y cifs-utils

  2. 마운트 지점을 생성하려면 다음 명령을 실행합니다.

    sudo mkdir /mnt/fsx-cifs

  3. /home/ec2-user 디렉터리에 자격 증명 파일을 생성하려면 다음 명령을 실행합니다.

    sudo vi /home/ec2-user/creds.txt

  4. 암호를 일반 텍스트로 볼 수 있도록 creds.txt 파일에 다음 내용을 추가합니다.

    username=usernameexample
password=passwordexample
domain=EXAMPLE.COM

    참고: usernameexample을 사용자 이름으로, passwordexample을 암호로, EXAMPLE.COM을 도메인으로 바꾸십시오.

  5. 자격 증명 파일에 대한 권한을 구성하려면 다음 명령을 실행합니다.

     chmod 700 /home/ec2-user/creds.txt

    참고: EXAMPLE.COM을 사용 중인 도메인으로 바꾸십시오. 메시지가 표시되면 Active Directory 사용자의 사용자 이름과 암호를 입력합니다.

  6. CIFS용 커널이 지원하는 최대 버퍼 크기를 확인하려면 다음 명령을 실행합니다.

    modinfo cifs | grep CIFSMaxBufSize

    출력 예시:

    parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    참고: 위 예제에서 지원되는 최대 버퍼 크기는 130048입니다.

  7. CIFS 공유를 마운트하려면 다음 명령을 실행합니다.

    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

    참고: W.X.Y.Z를 SMB DNS 이름 또는 SVM의 SMB IP 주소로 바꿉니다. Active Directory DNS 서버를 사용하는 경우 SVM의 SMB DNS 이름을 사용할 수 있습니다. 그렇지 않으면 SMB IP 주소를 사용하십시오. 또한 3.1.1을 사용 중인 SMB 프로토콜 버전으로 바꾸고 cifs-share-name을 CIFS 공유 이름으로 바꾸십시오.

  8. (선택 사항) 부팅 프로세스 중에 자동 마운트를 설정하려면 /etc/fstab 파일에 다음 줄을 추가합니다.

    //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

    참고: W.X.Y.Z를 SMB DNS 이름 또는 SVM의 SMB IP 주소로 바꿉니다. Active Directory DNS 서버를 사용하는 경우 DNS 이름을 사용할 수 있습니다. 그렇지 않으면 SMB IP 주소를 사용하십시오. 또한 3.1.1을 사용 중인 SMB 프로토콜 버전으로 바꾸고 cifs-share-name을 CIFS 공유 이름으로 바꾸십시오.

CIFS 마운트 문제 해결

중요: ](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-resources-ontap-apps.html#signing-up-for-netapp)NetApp에서 계정을 생성[하는 것이 모범 사례입니다. NetApp 문제 해결 설명서에 액세스하려면 NetApp 계정이 있어야 합니다.

파일 시스템을 마운트할 때 문제가 발생하면 다음과 같은 문제 해결 조치를 취하십시오.

  • 필요한 포트에서 연결을 확인하려면 다음 명령을 실행합니다. 
    telnet W.X.Y.Z 445
    참고: W.X.Y.Z를 SVM SMB IP 주소로 바꾸십시오.
  • 자격 증명을 확인하려면 다음 명령을 실행합니다. 
    smbclient //W.X.Y.Z/share -U username
    참고: W.X.Y.Z를 SVM SMB IP 주소로 바꾸고 username을 사용자 이름으로 바꾸십시오.
  • --verbose 옵션을 사용하여 오류를 확인하려면 다음 명령을 실행합니다. 
    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none
    참고: W.X.Y.Z를 SMB DNS 이름 또는 SVM의 SMB IP 주소로 바꿉니다. 또한 cifs-share-name을 CIFS 공유 이름으로 바꾸고 3.1.1을 사용 중인 SMB 프로토콜 버전으로 바꾸십시오.
  • 로그에서 오류를 확인하려면 다음 명령 중 하나를 실행합니다. 
    dmesg | grep CIFS
    journalctl | grep -i cifs

FSx for ONTAP 서버 구성 확인

보안 스타일이 권한에 영향을 미치는지 확인하려면 FSx for ONTAP 파일 시스템에서 다음 명령을 실행합니다.

volume show -volume volume_name -fields security-style

참고: volume_name을 파일 시스템의 볼륨 이름으로 바꾸십시오. 자세한 내용은 NetApp 웹 사이트에서 ONTAP NAS 보안 스타일에 대한 자세한 내용을 참조하십시오.

도메인 컨트롤러에 대한 네트워크 연결을 확인하려면 다음 명령을 실행합니다.

network ping -node node_name -destination dc_ip

참고: node_name을 노드 이름으로 바꾸고 dc_ip를 Active Directory IP 주소로 바꾸십시오.

주제
Compute
태그
LinuxAmazon EC2
언어
한국어
AWS 공식업데이트됨 3달 전
댓글 없음

관련 콘텐츠