Linux tidak sepenuhnya kompatibel dengan protokol Server Message Block (SMB). Oleh karena itu, kami merekomendasikan untuk memasang sistem file SMB pada Instance ECS Linux hanya jika ingin berbagi data lintas sistem operasi. Topik ini menjelaskan cara memasang sistem file SMB pada Instance ECS Linux dan melakukan operasi baca-tulis pada sistem file tersebut.
Prasyarat
Sebuah Instance ECS Linux tersedia di wilayah tempat Anda membuat sistem file SMB. Untuk informasi lebih lanjut, lihat Metode pembuatan.
PentingKami merekomendasikan agar Anda memasang sistem file Network File System (NFS) pada Instance ECS Linux. Linux tidak sepenuhnya kompatibel dengan protokol SMB. Oleh karena itu, kami merekomendasikan agar Anda memasang sistem file SMB pada Instance ECS Linux hanya jika ingin berbagi data lintas sistem operasi.
Jika Anda menggunakan versi Linux yang tidak ada dalam daftar ini, kesalahan mungkin terjadi pada klien SMB. Jika Anda menggunakan versi yang tidak didukung, Alibaba Cloud tidak menjamin keandalan sistem file SMB.
Satu dari distribusi Linux berikut dijalankan pada Instance ECS. Kecuali dinyatakan lain, topik ini hanya berlaku untuk distribusi Linux berikut.
Sistem Operasi
Versi
CentOS
CentOS 7.6 64-bit: 3.10.0-957.21.3.el7.x86_64 dan yang lebih baru
Alibaba Cloud Linux
Alibaba Cloud Linux 2.1903 64-bit: 4.19.43-13.2.al7.x86_64 dan yang lebih baru
Alibaba Cloud Linux 3.2104 64-bit: 5.10.23-4.al8.x86_64 dan yang lebih baru
Debian
Debian 9.10 64-bit: 4.9.0-9-amd64 dan yang lebih baru
Ubuntu
Ubuntu 18.04 64-bit: 4.15.0-52-generic dan yang lebih baru
openSUSE
openSUSE 42.3 64-bit: 4.4.90-28-default dan yang lebih baru
SUSE Linux
SUSE Linux Enterprise Server 12 SP2 64-bit: 4.4.74-92.35-default dan yang lebih baru
CoreOS
CoreOS 2079.4.0 64-bit: 4.19.43-coreos dan yang lebih baru
Sistem file SMB telah dibuat. Untuk informasi lebih lanjut, lihat Buat sistem file NAS tujuan umum di konsol NAS.
Target pemasangan telah dibuat. Untuk informasi lebih lanjut, lihat Buat target pemasangan.
Jaringan tersedia.
Instance ECS Linux dan sistem file SMB berada di virtual private cloud (VPC) yang sama.
Alamat IP Instance ECS Linux ada dalam daftar putih sistem file SMB dan Instance ECS dapat mengakses sistem file SMB.
Port TCP 445 diaktifkan untuk Instance ECS mengakses sistem file SMB.
Jika port 445 dinonaktifkan, Anda harus menambahkan aturan ke grup keamanan Instance ECS untuk port tersebut. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.
Instal klien CIFS
Sebelum memasang sistem file SMB pada Instance ECS Linux, Anda harus menginstal klien Common Internet File System (CIFS). Setelah mengonfigurasi Instance ECS Linux, Anda tidak perlu lagi mengonfigurasi ulang saat memasang sistem file lain kali.
Hubungkan ke Instance ECS Linux. Untuk informasi lebih lanjut, lihat Metode koneksi.
Instal klien CIFS.
Ubuntu dan Debian
Instal klien CIFS menggunakan manajer paket apt-get.
sudo apt-get update sudo apt-get install cifs-utilsRed Hat Enterprise Linux (RHEL), CentOS, dan Alibaba Cloud Linux
Instal klien CIFS menggunakan manajer paket Yellowdog Updater, Modified (YUM).
sudo yum install cifs-utilsopenSUSE dan SLES12-SP2
Instal klien CIFS menggunakan manajer paket Zypper.
sudo zypper install cifs-utilsCoreOS
Instal klien CIFS dengan langkah-langkah berikut:
Konfigurasikan Security-Enhanced Linux (SELinux).
sed -i 's/SELINUXTYPE=mcs/SELINUXTYPE=targeted/' /etc/selinux/configKompilasi paket klien CIFS pada Instance ECS CoreOS.
Anda dapat membuat kontainer Fedora dan mengompilasi paket klien CIFS. Anda juga dapat mengunduh paket klien CIFS yang disediakan oleh Alibaba Cloud untuk CoreOS, lalu menyalin paket tersebut ke direktori /tmp/ atau /bin.
Buat kontainer Fedora dan kompilasi paket cifs-utils.
docker run -t -i -v /tmp:/cifs fedora /bin/bashJalankan perintah berikut secara berurutan di lingkungan Docker:
yum groupinstall -y "Development Tools" "Development Libraries"yum install -y bzip2curl https://download.samba.org/pub/linux-cifs/cifs-utils/cifs-utils-6.9.tar.bz2 --output cifs-utils-6.9.tar.bz2;bunzip2 cifs-utils-6.9.tar.bz2 && tar xvf cifs-utils-6.9.tarcd cifs-utils-6.9; ./configure && makecp mount.cifs /cifs/exit
Pasang sistem file SMB
Sistem file SMB dapat dipasang secara manual atau otomatis pada Instance ECS Linux. Pemasangan manual cocok untuk pemasangan sementara. Jika Anda memasang sistem file NAS secara manual pada Instance ECS, Anda harus memasang ulang sistem file setiap kali Instance ECS dimulai ulang. Pemasangan otomatis cocok untuk pemasangan permanen. Jika Anda mengaktifkan pemasangan otomatis untuk sistem file NAS, Anda tidak perlu memasang ulang sistem file setiap kali Instance ECS dimulai ulang. Untuk mencegah informasi pemasangan hilang setelah Instance ECS dimulai ulang, kami merekomendasikan agar Anda mengaktifkan pemasangan otomatis untuk sistem file NAS setelah memasang sistem file secara manual.
Pasang sistem file secara manual
Gunakan target pemasangan sistem file SMB untuk memasang sistem file SMB pada Instance ECS Linux.
Hubungkan ke Instance ECS Linux. Untuk informasi lebih lanjut, lihat Metode koneksi.
Jalankan perintah berikut untuk memasang sistem file:
sudo mount -t cifs //file-system-id.region.nas.aliyuncs.com/myshare /mnt -o vers=2.1,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576Sintaksis perintah:
sudo mount -t cifs //<Nama domain target pemasangan>/myshare <Direktori pemasangan> -o <Opsi pemasangan>Parameter
Deskripsi
Tipe sistem file
Untuk memasang sistem file SMB pada Instance ECS Linux, Anda harus menentukan parameter
-t cifs.Nama domain target pemasangan
Nama domain target pemasangan dibuat secara otomatis saat Anda membuat target pemasangan. Ganti nama domain dengan nilai sebenarnya. Untuk mendapatkan nama domain target pemasangan, lakukan langkah-langkah berikut: Masuk ke Konsol NAS. Di halaman Daftar Sistem File, klik ID sistem file. Klik tab Mount Targets. Lalu, arahkan pointer ke ikon
di kolom Mount Target.myshare
Nama direktori bersama untuk sistem file SMB. Anda tidak dapat mengubah nama setelah menentukan parameter ini.
Direktori pemasangan
Path direktori tempat sistem file SMB dipasang. Sebagai contoh, Anda dapat menentukan /mnt/sharepath.
Opsi pemasangan
Tentukan opsi pemasangan yang diperlukan dengan menambahkan parameter
-odalam perintah pemasangan:vers: versi protokol SMB. Tentukan 2.1 atau yang lebih baru untuk opsi ini.
guest: identitas yang ingin Anda gunakan untuk memasang sistem file. Anda harus menggunakan identitas tamu yang diautentikasi berdasarkan protokol New Technology LAN Manager (NTLM).
rsize: ukuran maksimum Paket data yang dapat dibaca klien SMB dari sistem file SMB. Dalam banyak kasus, atur opsi ini ke 1048576 (1 MB).
wsize: ukuran maksimum Paket data yang dapat ditulis klien SMB ke sistem file SMB. Dalam banyak kasus, atur opsi ini ke 1048576 (1 MB).
Tentukan opsi pemasangan dengan menambahkan parameter
-o:uid: pengguna yang memiliki file dalam sistem file setelah pemasangan berhasil. Nilai default uid adalah 0.
gid: kelompok pengguna yang memiliki file dalam sistem file setelah pemasangan berhasil. Nilai default gid adalah 0.
dir_mode: izin baca, tulis, dan eksekusi yang ingin Anda berikan kepada pengguna pada direktori tertentu. Nilainya harus dimulai dengan 0, misalnya, 0755 dan 0644. Nilai default dir_mode adalah 0755.
file_mode: izin baca, tulis, dan eksekusi yang ingin Anda berikan kepada pengguna pada file. Nilainya harus dimulai dengan 0, misalnya, 0755 dan 0644. Nilai default file_mode adalah 0755.
mfsymlinks: menentukan apakah tautan simbolik didukung.
cache:
Jika Anda mengatur opsi ini ke strict, caching diaktifkan untuk klien SMB. Nilai default cache adalah strict.
Jika Anda mengatur opsi ini ke none, caching dinonaktifkan untuk klien SMB.
atime|relatime: Jika waktu akses file tidak memengaruhi bisnis Anda, kami merekomendasikan agar Anda tidak mengatur opsi ini ke atime. Nilai default opsi ini adalah relatime.
CatatanAdministrator resmi Instance ECS Linux memiliki kontrol penuh atas sistem file SMB.
Jika Anda ingin melihat detail target pemasangan, jalankan perintah
mount | grep cifs.Kami merekomendasikan agar Anda menggunakan distribusi Linux yang versi kernelnya lebih baru dari 3.10.0-514. Jika Anda menggunakan distribusi Linux yang versi kernelnya 3.7 atau lebih lama, atur opsi cache ke strict. Anda dapat menjalankan perintah
uname -auntuk melihat versi kernel.
Jalankan perintah
mount -luntuk melihat hasil pemasangan.Jika output perintah serupa dengan contoh berikut muncul, sistem file telah dipasang.
Setelah sistem file dipasang, Anda dapat menjalankan perintah
df -huntuk melihat kapasitas sistem file.Jika sistem file gagal dipasang, lakukan pemecahan masalah. Untuk informasi lebih lanjut, lihat Pemecahan masalah kegagalan pemasangan sistem file SMB pada Linux.
Baca data dari dan tulis data ke sistem file.
Anda dapat mengakses sistem file SMB seperti mengakses direktori biasa. Gambar berikut menunjukkan contohnya.
(Opsional) Pasang sistem file secara otomatis
Anda dapat mengonfigurasi file /etc/fstab dari Instance ECS Linux untuk memasang sistem file SMB secara otomatis saat Instance ECS dimulai ulang.
Pastikan bahwa pemasangan manual sebelumnya berhasil sebelum mengaktifkan pemasangan otomatis. Ini mencegah kegagalan startup Instance ECS.
Buka file konfigurasi
/etc/fstabuntuk menambahkan konfigurasi pemasangan.Ganti <file-system-id.region.nas.aliyuncs.com> dengan nama domain target pemasangan. Contoh:
237*******-*****.cn-hangzhou.nas.aliyuncs.com. Untuk informasi lebih lanjut, lihat Lihat nama domain target pemasangan.Ganti </mnt> dengan direktori pemasangan. Contoh:
/mnt.
file-system-id.region.nas.aliyuncs.com/myshare /mnt cifs vers=3,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576 0 0Untuk informasi lebih lanjut, lihat Parameter pemasangan. Tabel berikut menjelaskan parameter yang tidak termasuk dalam tabel sebelumnya.
Parameter
Deskripsi
0 (nilai pertama setelah wsize)
Menentukan apakah akan mencadangkan sistem file dengan menjalankan perintah dump. Nilai bukan nol menunjukkan bahwa sistem file dicadangkan. Untuk sistem file NAS, nilai default adalah 0.
0 (nilai kedua setelah wsize)
Urutan perintah fsck memeriksa sistem file saat startup. Untuk sistem file NAS, nilai default adalah 0, yang menunjukkan bahwa perintah fsck tidak dijalankan saat startup.
Jalankan perintah
rebootuntuk memulai ulang Instance ECS.PentingMemulai ulang Instance ECS akan menyebabkan gangguan layanan. Kami merekomendasikan agar Anda melakukan operasi ini selama jam-jam sepi.
Verifikasi bahwa pemasangan otomatis diaktifkan.
CatatanAnda dapat menjalankan perintah
df -huntuk memeriksa sistem file NAS yang dipasang dalam satu menit setelah Instance ECS dimulai ulang.
Skenario
Untuk memastikan performa optimal sistem file, Anda dapat menentukan opsi pemasangan berdasarkan skenario tertentu. Bagian ini mencantumkan skenario dan opsi pemasangan yang sesuai untuk setiap skenario:
Akses bersama ke sistem file dari beberapa Instance ECS Linux
Beberapa Instance ECS Linux berbagi akses ke sistem file tanpa kontrol akses. Dalam skenario ini, Anda dapat menggunakan administrator resmi dari setiap Instance ECS untuk memasang sistem file pada Instance ECS tersebut. Perintah berikut menunjukkan contohnya:
mount -t cifs //file-system-id.region.nas.aliyuncs.com/myshare /mnt/sharepath -o vers=2.1,guest,mfsymlinksParameter:
file-system-id.region.nas.aliyuncs.com: nama domain target pemasangan. Ganti nama domain dengan nilai sebenarnya. Untuk mendapatkan nama domain target pemasangan, lakukan langkah-langkah berikut: Masuk ke Konsol NAS. Di halaman Daftar Sistem File, klik ID sistem file. Klik tab Mount Targets. Lalu, arahkan pointer ke ikon di kolom Mount Target./mnt/sharepath: path direktori tempat sistem file dipasang. Ganti dengan path sebenarnya.
Akses bersama dari beberapa Instance ECS Linux ke direktori home
Akses bersama ke sistem file dari beberapa Instance ECS Linux yang berfungsi sebagai server web
Akses bersama dari Instance ECS Windows dan Instance ECS Linux ke sistem file
Kontrol Akses
Untuk memberikan izin yang berbeda kepada pengguna yang berbeda, NAS memungkinkan Anda mengotentikasi pengguna dan mengontrol akses ke sistem file SMB berdasarkan domain Active Directory (AD). Setelah target pemasangan sistem file SMB bergabung dengan domain AD, pengguna AD dapat mengakses sistem file SMB. Lalu, Anda dapat mengontrol akses ke file dan direktori dalam sistem file SMB berdasarkan domain AD.
Untuk informasi lebih lanjut, lihat Gabungkan target pemasangan sistem file SMB ke domain AD dan Pasang dan gunakan sistem file SMB pada klien Linux sebagai pengguna domain AD.
Referensi
Untuk informasi lebih lanjut tentang cara mencadangkan data dalam sistem file SMB, lihat Cadangkan sistem file NAS tujuan umum.
Anda juga dapat mengaktifkan fitur tempat sampah. Jika Anda secara tidak sengaja menghapus file dari sistem file NAS tujuan umum, Anda dapat menggunakan fitur tempat sampah untuk memulihkan file-file tersebut dan metadata mereka seperti pengidentifikasi pengguna (UID), pengidentifikasi grup (GID), dan daftar kontrol akses (ACL). Untuk informasi lebih lanjut, lihat Tempat Sampah.
Untuk informasi lebih lanjut tentang cara memasang dan mengakses sistem file SMB pada server lokal atau di pusat data yang dikelola sendiri, lihat Akses sistem file dari pusat data.
Untuk memasang sistem file lintas VPC di wilayah yang sama, atau lintas akun dan wilayah, gunakan Cloud Enterprise Network (CEN). Untuk informasi lebih lanjut, lihat Gunakan CEN untuk memasang sistem file NAS lintas VPC di wilayah yang sama atau Gunakan CEN untuk memasang sistem file NAS lintas akun dan wilayah.