File Storage NAS：Masalah lainnya

Navigasi pertanyaan

• Pemasangan

  • Apakah NAS mendukung pemasangan dari internet atau alamat IP lokal?

  • Mengapa saya tidak dapat memasang sistem file SMB pada instance Linux?

  • Bagaimana cara memasang dan mengakses sistem file NAS Alibaba Cloud dari komputer lokal atau host non-Alibaba Cloud?

  • Bagaimana cara memasang sistem file NAS pada Cloud Workspace?

  • Apakah Alibaba Cloud NAS mendukung pemasangan sistem file menggunakan protokol NFS dan SMB secara bersamaan?

  • Bagaimana cara memasang sistem file pada instance ECS yang berada di jaringan klasik atau VPC terhubung melalui konsol?

  • Apakah NAS mendukung pemasangan lintas zona?

  • Setelah saya memasang sistem file NAS pada instance Linux, apakah data dalam direktori asli akan ditimpa?

  • Apakah pemasangan batch mendukung jaringan klasik, pemasangan lintas-VPC, dan pemasangan lintas-wilayah?

  • Apakah fitur pemasangan batch mendukung pemasangan dari pusat data lokal (IDC)?

  • Bagaimana cara mengonfirmasi hasil eksekusi perintah pemasangan atau pemutusan pemasangan batch?

  • Bagaimana cara membuat dan memasang subdirektori sistem file NAS pada instance Linux?

  • Mengapa saya tidak dapat memasang sistem file SMB pada versi Windows Server yang lebih baru dari 2016?

  • Setelah saya memasang sistem file NFS pada instance Windows, bagaimana cara mengatasi masalah nama file berbahasa Tionghoa yang menjadi tidak terbaca?

  • Mengapa pemasangan gagal dengan error 5 saat saya bergabung ke domain AD?

  • Bagaimana cara memasang instance SMB yang sama di beberapa domain AD?

• Protokol

  • Sistem operasi dan protokol sistem file apa saja yang didukung oleh fitur pemasangan satu klik?

  • Saat menggunakan fitur pemasangan satu klik, mengapa jenis protokol baru atau parameter pemasangan tidak berlaku?

  • Sistem operasi dan protokol sistem file apa saja yang didukung oleh fitur pemasangan batch?

  • Saat menggunakan fitur pemasangan batch, mengapa jenis protokol baru atau parameter pemasangan tidak berlaku?

• Pemutusan Pemasangan

  • Apa saja risiko memutus pemasangan sistem file NAS secara paksa?

  • Bagaimana cara menangani pengecualian server Linux yang disebabkan oleh penghapusan titik pemasangan secara tidak sengaja?

• Lainnya

  • Saat menggunakan fitur pemasangan satu klik di konsol, mengapa saya tidak dapat menemukan instance ECS yang baru dibuat dalam daftar instance ECS?

  • Setelah melakukan pemasangan batch sistem file di konsol Cloud Assistant, bagaimana cara menafsirkan informasi pemasangan ECS?

  • Bagaimana cara memodifikasi jumlah permintaan NFS konkuren?

  • Bagaimana cara mencegah port pendengar NFS 4.0 disalahartikan sebagai Trojan?

  • Bagaimana cara memeriksa dan mengatasi masalah saat menggunakan layanan IIS pada Alibaba Cloud NAS?

  • Ketika proses pada sistem file SMB tidak dapat dihentikan, bagaimana cara membersihkan handle yang bocor di klien?

  • Apakah fitur kunci file berfungsi saat saya menggunakan sistem file NFS pada instance Windows?

  • Bagaimana cara memecahkan masalah konfigurasi grup keamanan ECS?

  • Bagaimana cara memecahkan masalah aturan grup izin NAS?

  • Dapatkah saya memodifikasi kebijakan grup keamanan yang dibuat otomatis untuk sistem file NAS Ekstrem?

  • Mengapa produk keamanan cloud memberikan peringatan risiko tinggi untuk grup keamanan sistem file NAS Ekstrem?

  • Dapatkah saya menggunakan sistem file NAS sebagai direktori penyimpanan untuk layanan Docker?

  • Bagaimana cara melihat direktori tempat sistem file NAS dipasang pada server?

  • Setelah saya memasang sistem file NAS pada instance Linux, bagaimana cara menggunakan metode grafis untuk mengunggah dan mengunduh file?

Apakah NAS mendukung pemasangan dari internet atau alamat IP lokal?

Tidak. Anda harus memasang sistem file Penyimpanan File NAS melalui jaringan internal. Untuk memasang sistem file NAS dari jaringan eksternal, Anda harus membuat koneksi ke VPC tempat sistem file NAS berada. Untuk informasi selengkapnya, lihat Mengakses sistem file dari pusat data.

Mengapa saya tidak dapat memasang sistem file SMB pada instance Linux?

Kegagalan memasang sistem file SMB pada sistem operasi Linux dapat disebabkan oleh berbagai alasan. Untuk informasi selengkapnya tentang cara memecahkan masalah ini, lihat Memecahkan masalah kegagalan pemasangan sistem file SMB pada instance Linux.

Bagaimana cara memasang dan mengakses sistem file NAS Alibaba Cloud dari komputer lokal atau host non-Alibaba Cloud?

Bagaimana cara memasang sistem file NAS pada Alibaba Cloud Workspace?

Cloud Workspace mendukung penggunaan Penyimpanan File NAS untuk penyimpanan bersama. Anda dapat membuat sistem file NAS di setiap ruang kerja untuk memenuhi kebutuhan berbagi file antar desktop cloud.

Untuk berbagi file di antara desktop cloud dalam ruang kerja yang sama, Anda dapat memasang sistem file NAS dengan salah satu cara berikut:

• Jika sistem file NAS penyimpanan bersama belum dibuat untuk desktop cloud

  Login ke konsol Cloud Desktop untuk membuat sistem file NAS bersama. Sistem secara otomatis memasang sistem file NAS ke desktop cloud di ruang kerja yang sesuai. Anda dapat melihat status sistem file di halaman File Storage NAS. Sistem file berhasil dibuat ketika statusnya berubah menjadi Active. Untuk informasi selengkapnya, lihat Memasang sistem file NAS pada komputer cloud Windows.

• Jika sistem file NAS penyimpanan bersama sudah dibuat untuk desktop cloud

  Saat Anda membuat, memulai, me-restart, atau membangun ulang desktop cloud, sistem file NAS akan dipasang secara otomatis jika tersedia di ruang kerja tempat desktop cloud tersebut berada. Jika sistem file NAS pada desktop cloud diputus pemasangannya secara manual, atau jika Anda ingin memasang sistem file NAS ke jalur lain, Anda dapat memasang sistem file NAS secara manual. Untuk informasi selengkapnya, lihat Memasang sistem file NAS pada komputer cloud Linux.

Apakah Alibaba Cloud NAS mendukung pemasangan sistem file menggunakan protokol NFS dan SMB secara bersamaan?

Tidak. Anda tidak dapat memasang sistem file yang sama menggunakan protokol NFS dan SMB secara bersamaan. Sebuah sistem file hanya dapat dipasang menggunakan satu protokol saja.

Pasang dan akses sistem file NFS dari sistem operasi Linux. Pasang dan akses sistem file SMB dari sistem operasi Windows. Kami menyarankan agar Anda menghindari pemasangan sistem file NAS lintas platform untuk mencegah masalah kompatibilitas, seperti perbedaan set karakter yang didukung dan panjang nama file. Windows mendukung 255 karakter lebar, sedangkan Linux mendukung 255 byte UTF-8. Untuk informasi selengkapnya, lihat Skenario pemasangan sistem file dan Masalah pembacaan dan penulisan file.

Sistem operasi dan protokol sistem file apa saja yang didukung oleh fitur pemasangan satu klik?

Saat ini, fitur ini hanya mendukung pemasangan sistem file NFS pada sistem operasi Linux. Untuk skenario lain, seperti memasang sistem file SMB pada sistem operasi Windows, memasang sistem file NFS pada sistem operasi Windows, atau memasang sistem file SMB pada sistem operasi Linux, Anda harus login ke instance ECS dan menjalankan perintah untuk memasang sistem file tersebut. Untuk informasi selengkapnya, lihat Memasang sistem file SMB, Memasang sistem file NFS (NAS tujuan umum), dan Memasang sistem file SMB.

Bagaimana cara memasang sistem file pada instance ECS yang berada di jaringan klasik atau VPC terhubung di konsol?

Hal ini tidak didukung.

Anda hanya dapat menggunakan fitur pemasangan satu klik di konsol ketika instance ECS dan sistem file NAS berada di VPC yang sama. Namun, Anda dapat menggunakan konsol Cloud Assistant untuk melakukan operasi pemasangan. Untuk informasi selengkapnya, lihat Pemasangan batch sistem file NFS yang sama pada beberapa instance ECS.

Apakah NAS mendukung pemasangan lintas zona?

Sistem file NAS tujuan umum mendukung pemasangan lintas zona. Kami menyarankan agar Anda memasang sistem file NAS Ekstrem di zona yang sama. Jika tidak, kinerjanya akan terpengaruh.

Setelah saya memasang sistem file NAS pada instance Linux, apakah data dalam direktori asli akan ditimpa?

Jika jalur lokal yang Anda pasang tidak kosong, direktori tersebut akan menampilkan data dari sistem file NAS, dan data lokal menjadi sementara tidak terlihat. Namun, data lokal tidak dihapus atau ditimpa. Setelah Anda memutus pemasangan sistem file NAS, direktori tersebut akan kembali menampilkan data lokal aslinya.

Apa saja risiko memutus pemasangan sistem file NAS secara paksa?

Memutus pemasangan sistem file secara paksa dapat menyebabkan kehilangan data yang belum ditulis ke disk dan aplikasi terkait keluar secara tidak terduga. Kami menyarankan agar Anda login ke instance ECS dan menjalankan perintah fuser -mv <mount path> untuk melihat proses aplikasi selain proses pemasangan. Setelah Anda memastikan bahwa proses tersebut telah ditutup, Anda dapat mencoba memutus pemasangan sistem file lagi.

Jika Anda yakin tidak ada aplikasi yang menggunakan sistem file NAS tetapi Anda masih tidak dapat memutus pemasangannya, Anda dapat mencoba memutus pemasangannya secara paksa. Setelah pemutusan paksa, status kernel mungkin tetap ada. Anda harus me-restart instance ECS untuk membersihkannya. Jika tidak, Anda mungkin tidak dapat memasang kembali titik pemasangan yang sama.

Saat menggunakan fitur pemasangan satu klik di konsol, mengapa saya tidak dapat menemukan instance ECS yang baru dibuat dalam daftar instance ECS?

Anda dapat memperbarui halaman browser secara manual, lalu mencoba memasang sistem file lagi untuk melihat instance ECS tersebut.

Saat menggunakan fitur pemasangan satu klik, mengapa jenis protokol baru atau parameter pemasangan tidak berlaku?

Jika jalur pemasangan yang ditentukan sudah dipasang ke titik pemasangan saat ini, jenis protokol baru dan parameter pemasangan akan diabaikan. Anda dapat memutus pemasangan jalur tujuan tersebut, lalu menjalankan perintah pemasangan lagi dengan jenis protokol dan parameter pemasangan yang baru.

Sistem operasi dan protokol sistem file apa saja yang didukung oleh fitur pemasangan batch?

Saat ini, fitur ini hanya mendukung pemasangan sistem file NFS pada sistem operasi Linux. Untuk skenario lain, seperti memasang sistem file SMB pada sistem operasi Windows, memasang sistem file NFS pada sistem operasi Windows, atau memasang sistem file SMB pada sistem operasi Linux, Anda harus login ke instance ECS dan menjalankan perintah untuk memasang sistem file tersebut. Untuk informasi selengkapnya, lihat Memasang sistem file SMB, Memasang sistem file NFS (NAS tujuan umum), dan Memasang sistem file SMB.

Apakah pemasangan batch mendukung jaringan klasik, pemasangan lintas-VPC, dan pemasangan lintas-wilayah?

Fitur ini mendukung jaringan klasik dan pemasangan lintas-VPC dalam wilayah yang sama. Fitur ini tidak mendukung pemasangan lintas-wilayah, bahkan jika VPC-nya terhubung.

Apakah fitur pemasangan batch mendukung pemasangan dari IDC lokal?

Tidak. Anda dapat memasang sistem file dari pusat data lokal (IDC) dengan mengonfigurasi Gateway VPN atau Gateway NAT. Untuk informasi selengkapnya, lihat Mengakses sistem file NAS Alibaba Cloud dari pusat data menggunakan gateway NAT atau Mengakses sistem file NAS Alibaba Cloud dari pusat data menggunakan gateway VPN.

Bagaimana cara mengonfirmasi hasil eksekusi perintah pemasangan atau pemutusan pemasangan batch?

Anda dapat login ke konsol ECS dan memilih O&M And Monitoring > Send Command/File (Cloud Assistant). Di halaman Cloud Assistant, lihat status tugas dalam catatan operasi, yang dapat berupa Berhasil, Gagal, atau Sebagian Gagal. Klik View di kolom Tindakan untuk tugas tertentu guna memeriksa status eksekusi setiap instance ECS.

Setelah saya melakukan pemasangan batch sistem file di konsol Cloud Assistant, bagaimana cara menafsirkan informasi pemasangan ECS?

Anda dapat login ke konsol NAS, buka halaman detail sistem file target, lalu klik tab Titik Pemasangan untuk melihat status pemasangan instance ECS menggunakan fitur kueri. Untuk informasi selengkapnya, lihat Menanyakan status instance ECS.

Saat menggunakan fitur pemasangan batch, mengapa jenis protokol baru atau parameter pemasangan tidak berlaku?

Jika jalur pemasangan yang ditentukan sudah dipasang ke titik pemasangan saat ini, jenis protokol baru dan parameter pemasangan akan diabaikan. Anda dapat memutus pemasangan jalur tujuan tersebut, lalu menjalankan perintah pemasangan lagi dengan jenis protokol dan parameter pemasangan yang baru.

Bagaimana cara memodifikasi jumlah permintaan NFS konkuren?

Klien NFS mengontrol jumlah permintaan NFS konkuren. Nilai default parameter ini dalam kernel yang dikompilasi adalah 2, yang sangat memengaruhi kinerja. Kami menyarankan agar Anda mengubah parameter ini menjadi 128.

1. Instal klien NFS. Untuk informasi selengkapnya, lihat Menginstal klien NFS.

2. Jalankan perintah berikut untuk mengubah jumlah permintaan NFS konkuren menjadi 128.

   echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
   echo "options sunrpc tcp_max_slot_table_entries=128" >>  /etc/modprobe.d/sunrpc.conf
   sysctl -w sunrpc.tcp_slot_table_entries=128

   Catatan

   Anda hanya perlu melakukan operasi ini sekali sebagai pengguna root setelah menginstal klien NFS untuk pertama kalinya. Anda tidak perlu mengulangi operasi ini.

3. Opsi: Restart instance ECS.

   reboot

   Penting

   Me-restart instance ECS akan mengganggu layanan Anda. Kami menyarankan agar Anda me-restart instance ECS di luar jam sibuk.

4. Pasang sistem file. Untuk informasi selengkapnya, lihat Memasang sistem file NFS.

5. Jalankan perintah berikut untuk memeriksa apakah modifikasi berhasil.

   Jika nilai 128 dikembalikan, modifikasi berhasil.

   cat /proc/sys/sunrpc/tcp_slot_table_entries

Bagaimana cara membuat dan memasang subdirektori sistem file NAS pada instance Linux?

Pastikan Anda telah memasang sistem file tersebut. Untuk informasi selengkapnya, lihat Memasang sistem file NFS.

Asumsikan Anda memasang direktori root sistem file NAS ke direktori /mnt pada instance ECS berbasis Linux. Setelah sistem file dipasang, direktori /mnt setara dengan direktori root sistem file NAS. Anda dapat membuat subdirektori sistem file NAS di direktori /mnt.

1. Di instance ECS berbasis Linux, buat subdirektori untuk sistem file NAS.

   mkdir /mnt/subdir

2. Buat direktori lokal untuk memasang sistem file NAS.

   mkdir /tmp/mnt

   Catatan

   Direktori lokal pada server hanya dapat dipasang dengan satu sistem file. Anda dapat membuat beberapa direktori lokal untuk memasang sistem file.

3. Pasang ulang sistem file.

   sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt

   Tabel berikut menjelaskan bidang penting. Ganti placeholder dengan nilai aktual Anda.

   • file-system-id.region.nas.aliyuncs.com: alamat titik pemasangan. Anda dapat login ke konsol NAS, klik ID sistem file target di halaman File System List, lalu klik Mount Targets di halaman detail sistem file.

   • /subdir: Subdirektori sistem file NAS.

   • /tmp/mnt: Direktori lokal di server.

Bagaimana cara menangani pengecualian server Linux yang disebabkan oleh penghapusan titik pemasangan secara tidak sengaja?

Gejala

Asumsikan Anda memasang sistem file menggunakan titik pemasangan A pada sistem operasi Linux. Jika Anda menghapus titik pemasangan A di konsol NAS tanpa memutus pemasangannya terlebih dahulu, sistem Linux mungkin mengalami pengecualian seperti perintah tersendat atau tidak merespons.

Solusi

1. Di server, seperti instance ECS berbasis Linux, tekan Ctrl+C untuk menghentikan eksekusi perintah.

2. Jalankan perintah mount untuk melihat informasi pemasangan.

   Ambil jalur pemasangan dari informasi pemasangan tersebut. Pada gambar berikut, /mnt/data adalah jalur pemasangan saat ini.

3. Jalankan perintah umount -f /mnt/data untuk memutus pemasangan sistem file secara paksa.

   Format perintah: umount -f <mount path>

   Catatan

   Jika masalah tetap berlanjut setelah menjalankan perintah umount -f <mount path>, Anda dapat menjalankan perintah umount -l <mount path>.

   Setelah sistem file diputus pemasangannya, Anda dapat membuat titik pemasangan lagi, lalu memasang sistem file tersebut.

Bagaimana cara mencegah port pendengar NFS 4.0 disalahartikan sebagai Trojan?

Gejala

Setelah Anda memasang sistem file NAS menggunakan protokol NFSv4.0, port acak dari 0.0.0.0 sedang didengarkan, dan Anda tidak dapat menemukan proses pendengar port tersebut menggunakan netstat.

Karena port yang didengarkan tidak tetap dan proses pendengarnya tidak dapat ditemukan, aktivitas ini mudah disalahartikan sebagai serangan Trojan.

Penyebab

Port acak ini didengarkan oleh klien NFSv4.0 untuk mendukung Callback. Karena nilai default parameter kernel fs.nfs.nfs_callback_tcpport adalah 0, klien NFSv4.0 secara acak memilih port untuk didengarkan. Port acak itu sendiri tidak menimbulkan risiko keamanan.

Solusi

Sebelum memasang sistem file, Anda dapat mengonfigurasi parameter fs.nfs.nfs_callback_tcpport ke nilai spesifik bukan nol agar menggunakan port tetap.

sudo sysctl fs.nfs.nfs_callback_tcpport=<port>          

Pada contoh berikut, fs.nfs.nfs_callback_tcpport dikonfigurasi secara manual ke port 45450. Setelah sistem file dipasang menggunakan protokol NFSv4.0, port yang didengarkan oleh netstat adalah port 45450 yang dikonfigurasi secara manual.

Mengapa saya tidak dapat memasang sistem file SMB pada versi Windows Server yang lebih baru dari 2016?

Gejala

Perintah dan pesan kesalahan:

C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

Penyebab

Masalah ini terjadi karena fitur keamanan versi Windows Server ini secara default tidak mengizinkan pengguna tamu mengakses direktori bersama jarak jauh.

Solusi

• Modifikasi registri.

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
  "AllowInsecureGuestAuth"=dword:0

  Ubah menjadi seperti berikut:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
  "AllowInsecureGuestAuth"=dword:1

• Beralih ke PowerShell dan jalankan perintah berikut:

  New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force

Untuk informasi selengkapnya, lihat Akses tamu di SMB2 dinonaktifkan secara default di Windows 10, Windows Server 2016 versi 1709, dan Windows Server 2019.

Bagaimana cara memeriksa dan mengatasi masalah saat menggunakan layanan IIS pada Alibaba Cloud NAS?

Jika Anda mengalami masalah seperti kegagalan memasang sistem file SMB pada instance Windows Server 2016, error HTTP 500.19, atau kode error 0x8007003a, lihat Praktik terbaik untuk menggunakan layanan IIS pada Alibaba Cloud NAS.

Saat proses pada sistem file SMB tidak dapat dihentikan, bagaimana cara membersihkan handle yang bocor di klien?

Anda dapat menggunakan alat berikut untuk memutus semua koneksi ke sistem file SMB guna melepaskan semua handle.

• Klien Windows

  Gunakan alat tcpview untuk memutus semua koneksi ke sistem file SMB. Untuk informasi selengkapnya, lihat tcpview.

• Klien Linux

  Gunakan alat killcx untuk memutus semua koneksi ke sistem file SMB. Untuk informasi selengkapnya, lihat killcx.

Apakah fitur kunci file berfungsi saat saya menggunakan sistem file NFS pada instance Windows?

Tidak. Untuk menggunakan fitur kunci file pada instance Windows, kami menyarankan agar Anda menggunakan sistem file NAS SMB.

Bagaimana cara memecahkan masalah konfigurasi grup keamanan ECS?

Saat Anda memasang dan mengakses sistem file NAS dari instance ECS, port 2049 dan port 111 diperlukan untuk sistem file NAS NFS, dan port 445 diperlukan untuk sistem file NAS SMB. Jika aturan arah keluar grup keamanan dikonfigurasi untuk menolak akses ke port-port tersebut, Anda tidak dapat memasang atau mengakses sistem file NAS.

Anda dapat mengikuti langkah-langkah berikut untuk memecahkan masalah dan memodifikasi aturan grup keamanan.

1. Login ke konsol ECS.

2. Di panel navigasi sebelah kiri, pilih Network & Security > Security Groups.

3. Di bilah navigasi atas, pilih grup sumber daya dan wilayah.

4. Klik ID aturan grup keamanan target untuk membuka halaman detail aturan grup keamanan.

5. Di tab Security Group Details, klik tab Outbound untuk memeriksa apakah akses ke alamat IP atau blok CIDR titik pemasangan sistem file dan port terkait (NFS: 2049 dan 111, SMB: 445) diizinkan melalui protokol TCP dalam arah keluar.

   Catatan

   • Secara default, grup keamanan dasar mengizinkan semua akses arah keluar. Dalam kasus ini, Anda tidak perlu memodifikasi grup keamanan.

   • Secara default, grup keamanan tingkat lanjut menolak semua akses arah keluar. Dalam kasus ini, Anda harus menambahkan aturan ke aturan arah keluar untuk mengizinkan akses ke port terkait melalui protokol TCP untuk alamat IP titik pemasangan sistem file.

   Jika aturan grup keamanan menolak akses arah keluar ke port yang diperlukan atau alamat IP atau blok CIDR titik pemasangan sistem file, klik Edit di kolom Actions aturan tersebut untuk memodifikasi Authorization Policy atau Destination. Untuk informasi selengkapnya, lihat Aturan grup keamanan.

   Jika terjadi masalah penguraian, Anda dapat menambahkan aturan berikut ke grup keamanan untuk mendukung penguraian DNS default.

   Kebijakan Otorisasi	Prioritas	Jenis Protokol	Tujuan
   			IPv4	Port
   Izinkan	1	UDP Kustom	0.0.0.0/0	53/53

   Sebagai contoh, untuk mengizinkan akses arah keluar ke port 2049 untuk alamat IP titik pemasangan sistem file (192.168.12.151), Anda dapat mengonfigurasi aturan berikut.

   • Grup keamanan dasar

     Kebijakan Otorisasi	Prioritas	Jenis Protokol	Tujuan
     			IPv4	Port
     Izinkan	1	TCP Kustom	Alamat berikut semuanya mencakup alamat IP titik pemasangan (192.168.12.151). Anda dapat mengonfigurasi salah satunya. 0.0.0.0/0 192.0.0.0/8 192.168.0.0/16 192.168.12.0/24 192.168.12.151/32	2049/2049

   • Grup keamanan tingkat lanjut

     Kebijakan Otorisasi	Prioritas	Jenis Protokol	Tujuan
     			IPv4	Port
     Izinkan	1	TCP Kustom	Alamat berikut semuanya mencakup alamat IP titik pemasangan (192.168.12.151). Anda dapat mengonfigurasi salah satunya. 0.0.0.0/0 192.0.0.0/8 192.168.0.0/16 192.168.12.0/24 192.168.12.151/32	2049/2049

Bagaimana cara memecahkan masalah aturan grup izin NAS?

Di Penyimpanan File NAS, grup izin adalah mekanisme daftar putih. Alamat IP pribadi instance ECS harus berada dalam daftar putih grup izin yang dikonfigurasi untuk titik pemasangan agar dapat mengakses titik pemasangan tersebut. Jika alamat IP atau blok CIDR instance ECS yang perlu mengakses sistem file tidak ada dalam aturan grup izin yang digunakan oleh titik pemasangan, Anda tidak dapat memasang atau mengakses sistem file NAS.

Anda dapat mengikuti langkah-langkah berikut untuk memecahkan masalah dan memodifikasi aturan grup izin.

1. Login ke konsol NAS.

2. Di panel navigasi sebelah kiri, pilih File System > File System List.

3. Di bilah menu atas, pilih grup sumber daya dan wilayah tempat sistem file berada.

4. Klik Manage di kolom Actions sistem file target.

5. Di halaman detail sistem file, klik tab Mount Targets di panel navigasi sebelah kiri. Lalu, di tab Mount Target, lihat grup izin yang dikonfigurasi untuk titik pemasangan tersebut.

   • Jika grup izinnya adalah Default VPC permission group (all allowed), Anda tidak perlu memodifikasinya.

     Grup izin default mengizinkan alamat IP apa pun untuk mengakses sistem file dengan izin tertinggi. Izin ini mencakup izin baca dan tulis serta tidak ada batasan pada akses pengguna sistem Linux ke sistem file. Anda tidak dapat menghapus atau memodifikasi grup izin default.

   • Jika itu adalah grup izin kustom, klik nama grup izin di kolom Permission Group titik pemasangan. Di halaman daftar aturan grup izin, lihat aturan grup izin kustom.

     Jika daftar aturan tidak berisi alamat IP atau blok CIDR instance ECS yang perlu mengakses sistem file, Anda dapat mengklik Edit di kolom Actions aturan target untuk memasukkan alamat IP ECS ke alamat yang diotorisasi.

     Sebagai contoh, dalam aturan grup izin kustom, jika alamat yang diotorisasi tidak mencakup alamat IP instance ECS yang perlu mengakses sistem file (192.168.12.150), Anda dapat menambahkan salah satu blok CIDR berikut ke alamat yang diotorisasi.

     • 192.168.12.150/32

     • 192.168.12.0/24

     • 192.168.0.0/16

     • 192.0.0.0/8

     • 0.0.0.0/0

Dapatkah saya memodifikasi kebijakan grup keamanan yang dibuat otomatis untuk sistem file NAS Ekstrem?

Tidak. Jika deskripsi kebijakan grup keamanan adalah Createdbynas.Shouldnotdeleteit, itu adalah kebijakan grup keamanan yang dibuat otomatis untuk sistem file NAS Ekstrem. Grup keamanan ini hanya berlaku untuk ENI sistem file NAS Ekstrem di sisi server. Jika Anda menerima peringatan risiko tinggi dari produk keamanan cloud untuk grup keamanan sistem file NAS Ekstrem, kami menyarankan agar Anda menambahkannya ke daftar putih.

Mengapa produk keamanan cloud memberikan peringatan risiko tinggi untuk grup keamanan sistem file NAS Ekstrem?

Pusat Keamanan memeriksa kebijakan grup keamanan ECS berdasarkan modul. Grup keamanan di instance ECS adalah grup keamanan default. Saat port yang tidak diperlukan terdeteksi, peringatan akan muncul, mengingatkan Anda untuk mengonfigurasi kebijakan akses dengan granularitas minimum untuk grup keamanan. Jika deskripsi kebijakan grup keamanan adalah Createdbynas.Shouldnotdeleteit, itu adalah kebijakan grup keamanan yang dibuat otomatis untuk sistem file NAS Ekstrem. Kebijakan grup keamanan ini hanya berlaku untuk ENI sistem file NAS Ekstrem di sisi server. Jika peringatan ini memengaruhi penggunaan Anda, kami menyarankan agar Anda menambahkannya ke daftar putih.

Dapatkah saya menggunakan sistem file NAS sebagai direktori penyimpanan untuk layanan Docker?

Tidak. Penyimpanan Docker memerlukan fitur overlay, yang tidak didukung oleh NAS.

Bagaimana cara melihat direktori tempat sistem file NAS dipasang pada server?

• Sistem Linux: Login ke server target dan jalankan perintah df -h untuk melihat direktori pemasangan.

  Contoh berikut menunjukkan contoh keluaran. /mnt pada kolom Mounted on adalah direktori ECS tempat sistem file NAS dipasang.

  Filesystem                                       Size  Used Avail Use% Mounted on
  devtmpfs                                         3.7G     0  3.7G   0% /devtmpfs                                            3.8G     0  3.8G   0% /dev/shm
  tmpfs                                            3.8G  452K  3.8G   1% /run
  tmpfs                                            3.8G     0  3.8G   0% /sys/fs/cgroup
  /dev/vda1                                         40G  3.0G   35G   8% /
  tmpfs                                            3.8G     0  3.8G   0% /tmp
  tmpfs                                            761M     0  761M   0% /run/user/0
  19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/   10P     0   10P   0% /mnt

• Sistem Windows: Anda dapat langsung melihat direktori pemasangan di File Explorer.

Mekanisme pengulangan klien NFS dan kode kesalahan

NAS adalah sistem file terdistribusi. Karena faktor-faktor seperti fluktuasi jaringan, akses konkuren, dan pengecualian backend, permintaan klien mungkin tidak dieksekusi tepat waktu, sehingga menyebabkan aplikasi menerima kode kesalahan. Saat aplikasi menerima salah satu kode kesalahan berikut saat mengakses NAS, hal tersebut mungkin disebabkan oleh pengecualian backend singkat. Kami menyarankan agar aplikasi mengulangi operasi tersebut. Kesalahan ini biasanya dapat diselesaikan dengan mengulang.

Setelah saya memasang sistem file NAS pada instance Linux, bagaimana cara menggunakan metode visual untuk mengunggah dan mengunduh file?

Anda dapat memilih salah satu metode grafis berikut untuk mengunggah dan mengunduh file berdasarkan skenario Anda:

• Jika Anda memasang sistem file NAS pada instance ECS, Anda dapat menggunakan Workbench untuk mengunggah atau mengunduh file.

• Jika Anda memasang sistem file NAS pada server Linux lokal, Anda dapat menggunakan klien SFTP untuk mengunggah atau mengunduh file. Untuk informasi selengkapnya, lihat Migrasi data menggunakan klien SFTP.

Setelah saya memasang sistem file NFS pada instance Windows, bagaimana cara mengatasi masalah nama file berbahasa Tionghoa yang menjadi tidak terbaca?

Penyebab

Protokol NFS di Windows tidak mendukung encoding UTF-8 secara default.

Solusi

Aktifkan dukungan UTF-8 global di Windows untuk mengatasi masalah ini.

1. Di kotak pencarian pada bilah tugas, masukkan intl.cpl dan klik Buka.

2. Beralih ke tab Administrative dan klik tombol Change system locale.

3. Pilih opsi "Beta: Use Unicode UTF-8 for worldwide language support".

4. Klik OK dan restart instance ECS agar pengaturan berlaku.

Mengapa pemasangan gagal dengan error 5 saat saya bergabung ke domain AD?

Gejala

Upaya untuk menggabungkan host ke domain AD gagal dan mengembalikan kode error 5.

Solusi

1. Tekan Win+R untuk membuka kotak dialog Run, masukkan gpedit.msc, lalu klik OK untuk membuka Local Group Policy Editor.

2. Perluas node berikut secara berurutan: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.

3. Periksa konfigurasi terkait Kerberos seperti yang ditunjukkan pada gambar dan pilih tiga metode enkripsi pertama.

4. Klik Apply > OK.

Bagaimana cara memasang instance SMB yang sama di beberapa domain AD?

1. Buat file keytab yang sesuai untuk setiap domain. Untuk informasi selengkapnya tentang cara membuat file keytab, lihat Gabungkan titik pemasangan sistem file SMB ke domain AD.

2. Gabungkan beberapa file keytab.

   1. Login ke host Linux dan unggah semua file keytab ke host tersebut.

   2. Instal alat ktutil.

      yum install -y krb5-workstation

   3. Masuk ke mode interaktif.

      ktutil

   4. Baca file keytab satu per satu.

      read_kt domain-a.keytab
      read_kt domain-b.keytab

   5. Lihat entri keytab yang dimuat.

      list

   6. Tulis informasi gabungan ke file baru. merged.keytab adalah nama file baru.

      write_kt merged.keytab

      

3. Unggah file keytab gabungan ke konsol agar beberapa domain dapat mengakses instance SMB secara bersamaan.