Pertanyaan umum mengenai pemasangan NAS, protokol dan node komputasi yang didukung, penyetelan permintaan NFS, verifikasi pemasangan, serta pembongkaran paksa.
Navigasi pertanyaan
-
Pemasangan
-
Apakah NAS mendukung pemasangan dari internet atau alamat IP lokal?
-
Mengapa saya tidak dapat memasang sistem file SMB pada instans Linux?
-
Bagaimana cara memasang sistem file NAS pada Wuying Workspace?
-
Dapatkah saya memasang sistem file menggunakan protokol NFS dan SMB sekaligus?
-
Apakah fitur pemasangan batch mendukung pemasangan dari pusat data on-premises (IDC)?
-
Bagaimana cara memeriksa hasil perintah pemasangan atau pembongkaran batch?
-
Bagaimana cara membuat dan memasang subdirektori sistem file NAS pada instans Linux?
-
Mengapa saya tidak dapat memasang sistem file SMB pada Windows Server versi setelah 2016?
-
Mengapa pemasangan gagal dengan error 5 saat saya bergabung ke domain AD?
-
Bagaimana cara memasang sistem file SMB yang sama di beberapa domain AD?
-
-
Protokol
-
Mencabut Pemasangan
-
Lainnya
-
Bagaimana cara mencegah port pendengar NFS 4.0 ditandai sebagai Trojan?
-
Bagaimana cara mengatasi masalah saat menggunakan layanan IIS pada NAS Alibaba Cloud?
-
Apakah fitur file lock berfungsi saat menggunakan sistem file NFS pada instans Windows?
-
Dapatkah saya menggunakan sistem file NAS sebagai direktori penyimpanan untuk layanan Docker?
-
Bagaimana cara menemukan titik pemasangan sistem file NAS pada server?
Pemasangan NAS publik atau on-premises
Tidak. NAS memerlukan koneksi jaringan internal. Untuk memasang dari jaringan eksternal, hubungkan terlebih dahulu ke VPC sistem file tersebut. Akses sistem file dari pusat data.
Kegagalan pemasangan SMB pada Linux
Atasi masalah ini: Atasi kegagalan pemasangan sistem file SMB pada instans Linux.
Pasang NAS dari host on-premises
|
Lingkungan operasi |
Instruksi |
|
Sistem operasi Linux |
Untuk memasang dan mengakses sistem file: |
|
Sistem operasi Windows |
|
|
Klien macOS |
Pasang sistem file SMB pada macOS menggunakan protokol Kerberos. Akses sistem file SMB dari klien macOS melalui koneksi VPN. |
Pasang NAS pada Alibaba Cloud Workspace
Alibaba Cloud Workspace mendukung NAS untuk penyimpanan bersama. Buat satu sistem file NAS per workspace untuk berbagi file di antara desktop cloud.
Pasang sistem file NAS sesuai skenario Anda:
-
Jika belum tersedia NAS penyimpanan bersama
Masuk ke Konsol Cloud Workspace untuk membuat NAS penyimpanan bersama. Sistem secara otomatis memasangnya ke desktop cloud di ruang kerja tersebut. Setelah dibuat, NAS akan muncul di halaman File Storage NAS dengan status Active. Pasang sistem file NAS di komputer cloud Windows.
-
Jika NAS penyimpanan bersama sudah tersedia
Sistem secara otomatis memasang NAS yang tersedia saat Anda membuat, menjalankan, restart, atau rebuild desktop cloud. Pasang secara manual jika NAS tersebut telah dibongkar atau Anda memerlukan path yang berbeda. Pasang sistem file NAS pada komputer cloud Linux.
Pemasangan simultan dengan NFS dan SMB
Tidak. Anda hanya dapat memasang sistem file menggunakan satu protokol dalam satu waktu.
Pasang NFS pada Linux dan SMB pada Windows. Pemasangan lintas platform menyebabkan masalah kompatibilitas—set karakter yang didukung dan panjang maksimum nama file berbeda di tiap platform. Windows mendukung nama file hingga 255 karakter lebar, sedangkan Linux mendukung hingga 255 byte UTF-8. Skenario pemasangan sistem file dan Masalah pembacaan dan penulisan file.
OS dan sistem file yang didukung
Pemasangan satu-klik hanya mendukung NFS pada Linux. Untuk kombinasi lain (SMB pada Windows, NFS pada Windows, SMB pada Linux), login ke instans ECS dan jalankan perintah mount secara manual. Pasang sistem file SMB, Pasang sistem file NFS (NAS tujuan umum), dan Pasang sistem file SMB.
Pemasangan konsol untuk jaringan klasik atau VPC yang terhubung
Hal ini tidak didukung.
Pemasangan satu-klik mengharuskan instans ECS dan sistem file NAS berada dalam VPC yang sama. Untuk kasus lain, gunakan Cloud Assistant. Pasang batch sistem file NFS yang sama pada beberapa instans ECS.
Untuk VPC yang terhubung, Anda hanya dapat memasang sistem file antar-VPC dalam wilayah yang sama.
Pemasangan NAS lintas zona
NAS tujuan umum mendukung pemasangan lintas zona. NAS Ekstrem sebaiknya dipasang dalam zona yang sama untuk menghindari degradasi performa.
Linux: Apakah pemasangan NAS menimpa data asli?
Jika Anda memasang sistem file NAS ke direktori yang tidak kosong, operasi pemasangan akan menyembunyikan sementara data lokal asli dan menampilkan data dari NAS sebagai gantinya. Data lokal ini tidak dihapus atau ditimpa. Saat Anda membongkar NAS, data lokal asli akan muncul kembali.
Risiko pembongkaran paksa
Pembongkaran paksa dapat menyebabkan kehilangan data yang belum ditulis dan keluarnya aplikasi secara tak terduga. Jalankan perintah fuser -mv <mount path> pada instans ECS untuk mengidentifikasi proses yang menggunakan sistem file tersebut. Setelah memastikan proses tersebut telah berhenti, coba ulang pembongkaran.
Jika pembongkaran tetap gagal dan tidak ada aplikasi yang aktif, lakukan pembongkaran paksa. Hal ini dapat meninggalkan status kernel sisa; restart instans ECS untuk membersihkannya. Jika tidak, pemasangan ulang titik pemasangan yang sama dapat gagal.
Instans ECS baru tidak ditemukan untuk pemasangan satu-klik
Refresh browser Anda, lalu coba lagi operasi pemasangan.
Parameter pemasangan baru tidak berlaku
Jika path pemasangan yang ditentukan sudah dipasang, tipe protokol baru dan parameter pemasangan akan diabaikan. Bongkar terlebih dahulu, lalu jalankan ulang perintah pemasangan dengan parameter baru.
Sistem operasi dan protokol yang didukung
Pemasangan batch hanya mendukung NFS pada Linux. Untuk kombinasi lain (SMB pada Windows, NFS pada Windows, SMB pada Linux), login ke instans ECS dan pasang secara manual. Pasang sistem file SMB, Pasang sistem file NFS (NAS tujuan umum), dan Pasang sistem file SMB.
Dukungan jaringan pemasangan batch
Pemasangan batch mendukung jaringan klasik dan pemasangan lintas-VPC dalam wilayah yang sama. Pemasangan lintas-wilayah tidak didukung, meskipun VPC-nya terhubung.
Pemasangan batch dari IDC on-premises
Tidak. Anda dapat memasang sistem file dari pusat data on-premises (IDC) dengan mengonfigurasi Gateway VPN atau Gateway NAT. Untuk panduan selengkapnya, lihat Akses NAS Alibaba Cloud dari pusat data on-premises menggunakan Gateway NAT atau Akses NAS Alibaba Cloud dari pusat data on-premises menggunakan Gateway VPN.
Periksa status eksekusi perintah batch
Login ke Konsol ECS dan pilih . Di halaman Cloud Assistant, periksa status tugas dalam catatan operasi. Statusnya akan berupa Berhasil, Gagal, atau Sebagian Gagal. Untuk memeriksa status tiap instans ECS, klik View di kolom Tindakan tugas tersebut.
Interpretasi informasi pemasangan ECS
Login ke Konsol NAS, buka halaman detail sistem file target, lalu klik tab Titik Pemasangan. Gunakan fitur kueri untuk memeriksa status pemasangan ECS. Kueri status instans ECS.
Parameter baru tidak efektif dalam pemasangan batch
Jika path pemasangan yang ditentukan sudah dipasang, tipe protokol baru dan parameter pemasangan akan diabaikan. Bongkar terlebih dahulu, lalu jalankan ulang perintah pemasangan dengan parameter baru.
Ubah jumlah permintaan NFS konkuren
Klien NFS membatasi jumlah permintaan konkuren. Nilai default kernel adalah 2, yang sangat menurunkan performa. Ubah nilai ini menjadi 128.
-
Jalankan perintah berikut untuk mengubah jumlah permintaan NFS konkuren menjadi 128.
echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf echo "options sunrpc tcp_max_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf sysctl -w sunrpc.tcp_slot_table_entries=128CatatanAnda hanya perlu menjalankan perintah ini sekali sebagai pengguna root setelah instalasi awal klien NFS.
-
Opsional: Mulai ulang instance ECS.
rebootPentingRestart instans ECS akan mengganggu layanan Anda. Kami menyarankan untuk me-restart instans tersebut pada jam sepi.
-
Jalankan perintah berikut untuk memeriksa hasilnya.
Nilai yang dikembalikan sebesar 128 menunjukkan bahwa perubahan berhasil.
cat /proc/sys/sunrpc/tcp_slot_table_entries
Buat dan pasang subdirektori NAS
Pastikan sistem file telah dipasang. Pasang sistem file NFS.
Asumsikan Anda memasang direktori root NAS ke direktori /mnt pada instans ECS berbasis Linux. Setelah pemasangan berhasil, direktori /mnt berfungsi sebagai direktori root NAS, dan Anda dapat membuat subdirektori NAS di dalam direktori /mnt.
-
Buat subdirektori dalam sistem file NAS.
mkdir /mnt/subdir -
Buat direktori lokal untuk memasang subdirektori NAS.
mkdir /tmp/mntCatatanAnda hanya dapat memasang satu sistem file per direktori lokal. Untuk memasang beberapa sistem file, buat direktori lokal terpisah untuk masing-masing sistem file.
-
Pasang subdirektori.
sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mntGanti placeholder dalam perintah di atas dengan nilai aktualnya:
-
file-system-id.region.nas.aliyuncs.com: alamat titik pemasangan. Untuk menemukannya, login ke Konsol NAS, klik ID sistem file target di halaman File System List, lalu klik Mount Targets di halaman detail sistem file.
-
/subdir: subdirektori NAS.
-
/tmp/mnt: direktori lokal di server.
-
Atasi masalah server Linux setelah menghapus titik pemasangan
Gejala
Jika Anda memasang sistem file pada OS Linux menggunakan titik pemasangan A, lalu menghapus titik pemasangan A di konsol NAS tanpa membongkar sistem file tersebut, sistem Anda mungkin menjadi tidak responsif atau perintah menjadi hang.
Solusi
-
Di server, seperti instans ECS Linux, tekan
Ctrl+Cuntuk menghentikan perintah tersebut. -
Jalankan perintah
mountuntuk melihat informasi pemasangan.Temukan path pemasangan dalam output. Dalam contoh berikut, /mnt/data adalah path pemasangan saat ini.
debugfs on /sys/kernel/debug type debugfs (rw,relatime) mqueue on /dev/mqueue type mqueue (rw,relatime) hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime) tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=773356k,mode=700) xxx xxx xxx xxx 0.xxx-tgp98.cn-hangzhou.nas.aliyuncs.com:/ on /mnt/data type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,noresvport,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=1xx.xxx.xxx.1x5,local_lock=none,addr=1xx.xxx.xxx.1x7) -
Jalankan perintah
umount -f /mnt/datauntuk membongkar sistem file secara paksa.Format perintah:
umount -f <mount path>CatatanJika masalah tetap berlanjut setelah menjalankan perintah
umount -f <mount path>, coba jalankan perintahumount -l <mount path>.Setelah membongkar sistem file, buat titik pemasangan baru, lalu pasang kembali sistem file tersebut.
Port pendengar NFS 4.0 disalahartikan sebagai trojan
Gejala
Setelah Anda memasang sistem file NAS menggunakan protokol NFSv4.0, sebuah port acak mulai mendengarkan di 0.0.0.0, dan Anda tidak dapat menemukan proses pendengar menggunakan netstat.
Karena port pendengar bersifat acak dan prosesnya tidak dapat ditemukan, perilaku ini kadang disalahartikan sebagai serangan trojan.
Penyebab
Klien NFSv4.0 mendengarkan pada port acak untuk mendukung fitur callback-nya. Port tersebut acak karena parameter kernel fs.nfs.nfs_callback_tcpport secara default bernilai 0. Port ini tidak menimbulkan risiko keamanan.
Solusi
Sebelum memasang sistem file, tetapkan port tetap dengan mengatur parameter fs.nfs.nfs_callback_tcpport ke nilai bukan nol.
sudo sysctl fs.nfs.nfs_callback_tcpport=<port>
Sebagai contoh, setelah mengatur fs.nfs.nfs_callback_tcpport ke 45450 dan memasang sistem file menggunakan protokol NFSv4.0, netstat melaporkan 45450 sebagai port pendengar.
Kegagalan pemasangan SMB pada Windows Server 2016 dan versi setelahnya
Gejala
Perintah dan pesan error:
C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
Penyebab
Masalah ini terjadi karena fitur keamanan pada versi Windows Server ini mencegah pengguna tamu mengakses direktori bersama jarak jauh secara default.
Solusi
-
Ubah registri:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:0Ubah entri tersebut menjadi:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:1 -
Atau, jalankan perintah berikut di PowerShell:
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force
Atasi masalah layanan IIS pada NAS Alibaba Cloud
Jika Anda mengalami masalah seperti kegagalan pemasangan sistem file SMB pada instans Windows Server 2016, error HTTP 500.19, atau kode error 0x8007003a, lihat Praktik terbaik penggunaan layanan IIS pada NAS Alibaba Cloud.
Bersihkan handle klien yang bocor untuk SMB
Gunakan alat berikut untuk memutus semua koneksi ke sistem file SMB dan melepaskan semua handle.
-
Klien Windows
Gunakan TCPView untuk memutus semua koneksi ke sistem file SMB. Buka TCPView (Sysinternals) dan filter koneksi TCP yang established dengan Remote Port bernilai 445. Verifikasi bahwa Remote Address sesuai dengan IP titik pemasangan Anda. Klik kanan koneksi tersebut dan pilih Close Connection untuk membersihkan handle yang bocor.
-
Klien Linux
Gunakan killcx untuk memutus semua koneksi ke sistem file SMB.
File lock NFS pada Windows
Tidak. Untuk menggunakan fitur file lock pada instans Windows, gunakan sistem file NAS SMB.
Atasi konfigurasi grup keamanan ECS
Pemasangan sistem file NAS memerlukan akses ke port tertentu: 2049 dan 111 untuk NFS, serta 445 untuk SMB. Jika grup keamanan menolak lalu lintas outbound ke port-port tersebut, pemasangan akan gagal.
Atasi dan ubah aturan grup keamanan sebagai berikut.
Login ke Konsol ECS.
-
Di panel navigasi kiri, pilih .
-
Di bagian atas halaman, pilih kelompok sumber daya dan wilayah.
-
Klik ID grup keamanan target untuk membuka halaman detailnya.
-
Di tab Detail Grup Keamanan, klik tab Outbound. Periksa apakah ada aturan yang mengizinkan lalu lintas TCP outbound ke alamat IP atau blok CIDR titik pemasangan pada port yang diperlukan (NFS: 2049 dan 111; SMB: 445).
Catatan-
Secara default, grup keamanan dasar mengizinkan semua lalu lintas outbound. Dalam hal ini, Anda tidak perlu mengubah aturan.
-
Secara default, grup keamanan lanjutan menolak semua lalu lintas outbound. Dalam hal ini, Anda harus menambahkan aturan outbound yang mengizinkan lalu lintas ke alamat IP titik pemasangan sistem file pada port TCP yang diperlukan.
Jika aturan grup keamanan menolak lalu lintas outbound ke alamat IP atau blok CIDR titik pemasangan pada port yang diperlukan, klik Edit di kolom Operation untuk aturan tersebut dan ubah Action atau {value}. Aturan grup keamanan.
Jika Anda mengalami kegagalan resolusi DNS, tambahkan aturan berikut ke grup keamanan Anda untuk mengaktifkan resolusi DNS default.
Action
Priority
Protocol
Destination
IPv4
Port
Allow
1
Custom UDP
0.0.0.0/0
53/53
Contoh berikut menunjukkan cara mengonfigurasi aturan yang mengizinkan lalu lintas outbound ke port 2049 untuk titik pemasangan dengan alamat IP 192.168.12.151.
-
Grup keamanan dasar
Action
Priority
Protocol
Destination
IPv4
Port
Allow
1
Custom TCP
Blok CIDR berikut mencakup alamat IP titik pemasangan (192.168.12.151). Anda dapat menggunakan salah satunya.
-
0.0.0.0/0
-
192.0.0.0/8
-
192.168.0.0/16
-
192.168.12.0/24
-
192.168.12.151/32
2049/2049
-
-
Grup keamanan lanjutan
Action
Priority
Protocol
Destination
IPv4
Port
Allow
1
Custom TCP
Blok CIDR berikut mencakup alamat IP titik pemasangan (192.168.12.151). Anda dapat menggunakan salah satunya.
-
0.0.0.0/0
-
192.0.0.0/8
-
192.168.0.0/16
-
192.168.12.0/24
-
192.168.12.151/32
2049/2049
-
-
Atasi aturan grup izin NAS
Grup izin NAS berfungsi sebagai daftar putih. Grup izin titik pemasangan harus mencakup alamat IP atau blok CIDR instans ECS Anda, jika tidak, pemasangan akan gagal.
Tambahkan semua alamat IP pribadi instans ECS, termasuk IP sekunder, ke grup izin titik pemasangan. Hal ini mencegah kegagalan pemasangan akibat pergantian NIC.
Ikuti langkah-langkah berikut untuk mengatasi dan mengubah aturan grup izin.
-
Login ke Konsol NAS.
-
Di panel navigasi kiri, pilih File System > File System List.
-
Di bilah menu atas, pilih kelompok sumber daya dan wilayah tempat sistem file berada.
-
Klik Manage di kolom Actions untuk sistem file yang diinginkan.
-
Di halaman detail sistem file, klik tab Mount Targets. Di tab Mount Target, temukan grup izin untuk titik pemasangan tersebut.
-
Jika grup izin adalah Default VPC permission group (all allowed), Anda tidak perlu mengubahnya.
Grup izin default mengizinkan alamat IP apa pun untuk mengakses sistem file dengan akses baca/tulis penuh dan tanpa batasan untuk pengguna Linux, serta tidak dapat diubah atau dihapus.
-
Jika titik pemasangan menggunakan grup izin kustom, klik namanya di kolom Permission Group.
Jika daftar aturan tidak mencakup alamat IP atau blok CIDR instans ECS, klik Edit di kolom Actions untuk aturan target. Tambahkan alamat IP ke alamat yang diotorisasi.
Sebagai contoh, jika alamat yang diotorisasi aturan tidak mencakup alamat IP instans ECS (192.168.12.150), Anda dapat menambahkan salah satu blok CIDR berikut:
-
192.168.12.150/32
-
192.168.12.0/24
-
192.168.0.0/16
-
192.0.0.0/8
-
0.0.0.0/0
-
-
Grup keamanan yang dihasilkan otomatis untuk NAS Ekstrem
Tidak, grup keamanan ini tidak dapat diubah atau dihapus. NAS Ekstrem secara otomatis menghasilkan grup keamanan dengan deskripsi Createdbynas.Shouldnotdeleteit. Grup keamanan ini hanya berlaku untuk antarmuka jaringan elastis di server NAS Ekstrem. Jika Anda menerima peringatan risiko tinggi dari produk keamanan cloud untuk grup keamanan ini, tambahkan grup keamanan tersebut ke daftar putih.
Peringatan risiko tinggi Security Center untuk NAS Ekstrem
Security Center memeriksa kebijakan grup keamanan ECS. Saat mendeteksi port terbuka yang tidak perlu, sistem akan memicu peringatan yang merekomendasikan Anda mengonfigurasi grup keamanan berdasarkan prinsip hak istimewa minimal. Sistem file NAS Ekstrem secara otomatis menghasilkan kebijakan grup keamanan dengan deskripsi Createdbynas.Shouldnotdeleteit. Kebijakan grup keamanan ini hanya berlaku untuk ENI sisi server sistem file NAS Ekstrem. Jika peringatan ini mengganggu, tambahkan aturan yang memicu peringatan tersebut ke daftar putih.
NAS untuk penyimpanan Docker
Tidak. Penyimpanan Docker memerlukan fitur overlay, yang saat ini tidak didukung oleh NAS.
Lihat direktori pemasangan NAS
-
Pada sistem Linux, login ke server target dan jalankan
df -huntuk melihat direktori pemasangan.Dalam output,
/mntdi kolom Mounted on adalah direktori pemasangan pada instans ECS.Filesystem Size Used Avail Use% Mounted on devtmpfs 3.7G 0 3.7G 0% /devtmpfs tmpfs 3.8G 0 3.8G 0% /dev/shm tmpfs 3.8G 452K 3.8G 1% /run tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup /dev/vda1 40G 3.0G 35G 8% / tmpfs 3.8G 0 3.8G 0% /tmp tmpfs 761M 0 761M 0% /run/user/0 19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/ 10P 0 10P 0% /mnt -
Pada sistem Windows, lihat direktori pemasangan di File Explorer.
Mekanisme retry klien NFS dan kode error
NAS adalah sistem file terdistribusi. Jitter jaringan, akses konkuren, atau exception backend dapat menunda permintaan dan memicu kode error. Kode-kode ini biasanya menunjukkan masalah sementara—ulangi operasi tersebut.
|
Kode error |
Deskripsi |
|
EAGAIN |
Sumber daya sementara tidak tersedia. |
|
EBUSY |
Perangkat atau sumber daya sedang sibuk. |
|
EIO |
Error input/output. |
|
ENOMEM |
Memori habis. |
|
ETIMEDOUT |
Koneksi timeout. |
|
EREMOTEIO |
Error I/O jarak jauh. |
|
ESTALE |
Handle file sudah kedaluwarsa. Jangan ulangi jika error disebabkan oleh operasi akses dan penghapusan konkuren antar node berbeda. Jika satu node secara eksklusif mengakses file tersebut, ulangi operasi tersebut. |
Saat Anda memasang instans NAS NFS, gunakan opsi hard. Opsi soft tidak disarankan karena dapat mengompromikan konsistensi data. Jika Anda memilih menggunakan opsi soft, Anda menanggung semua risiko terkait.
Transfer file visual untuk NAS pada Linux
Bergantung pada skenario Anda, gunakan salah satu metode berikut untuk mengunggah dan mengunduh file:
-
Jika Anda memasang sistem file NAS pada instans ECS, gunakan Workbench untuk mengunggah atau mengunduh file.
-
Jika Anda memasang sistem file NAS pada server Linux on-premises, gunakan klien SFTP untuk mengunggah atau mengunduh file. Untuk instruksi selengkapnya, lihat Migrasi data menggunakan klien SFTP.
Nama file berbahasa Tionghoa tidak terbaca pada NFS Windows
Penyebab
Protokol NFS pada Windows tidak mendukung encoding UTF-8 secara default.
Solusi
Aktifkan dukungan UTF-8 global di Windows untuk mengatasi masalah ini.
-
Di kotak pencarian taskbar, masukkan
intl.cpldan klik Open. -
Beralih ke tab Administrative dan klik Change system locale.
-
Pilih kotak centang untuk Beta: Use Unicode UTF-8 for worldwide language support.
-
Klik OK dan restart instans ECS untuk menerapkan pengaturan.
Domain AD: kegagalan pemasangan dengan error 5
Gejala
Pemasangan share jaringan pada host di domain AD gagal dengan kode error 5.
C:\Users\Administrator>net use z: \\09a34xxx.cn-shanghai.nas.aliyuncs.com\myshare /user:mount.com\Administrator
xxx
System error 5 has occurred.
Access is denied.
Solusi
-
Tekan Win+R untuk membuka kotak dialog Run, masukkan
gpedit.msc, lalu klik OK untuk membuka Local Group Policy Editor. -
Di console tree, perluas node berikut: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.
-
Konfigurasikan tipe enkripsi yang diizinkan untuk Kerberos.
Di panel detail, klik dua kali Network security: Configure encryption types allowed for Kerberos. Di kotak dialog yang muncul, pilih semua tipe enkripsi yang tercantum, termasuk DES_CBC_CRC, DES_CBC_MD5, RC4_HMAC_MD5, AES128_HMAC_SHA1, dan AES256_HMAC_SHA1.
-
Klik Apply > OK.
Pasang instans SMB di beberapa domain AD
-
Untuk setiap domain AD, hasilkan file keytab yang sesuai. Lihat Gabungkan sistem file SMB ke domain AD untuk instruksi selengkapnya.
-
Gabungkan file-file keytab tersebut.
-
Login ke host Linux dan unggah semua file keytab.
-
Instal utilitas ktutil.
yum install -y krb5-workstation -
Jalankan utilitas interaktif ktutil.
ktutil -
Baca setiap file keytab.
read_kt domain-a.keytab read_kt domain-b.keytab -
Lihat entri keytab yang dimuat.
list -
Tulis entri yang digabung ke file baru. Contoh ini menggunakan
merged.keytabsebagai nama file.write_kt merged.keytab[user@linuxServer ~]$ ll total 8 -rw-r--r-- 1 user user 94 Dec 11 10:59 issues.example.com.keytab -rw-r--r-- 1 root root 93 Dec 11 10:47 issues-KERBAUTH.keytab [user@linuxServer ~]$ ktutil ktutil: read_kt issues.example.com.keytab ktutil: read_kt issues-KERBAUTH.keytab ktutil: list slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 4 HTTP/issues.example.com@EXAMPLE.LOCAL 2 3 HTTP/issues.example.com@KERBAUTH.COM ktutil: write_kt merged.keytab ktutil: quit [user@linuxServer ~]$ ll total 12 -rw-r--r-- 1 user user 94 Dec 11 10:59 issues.example.com.keytab -rw-r--r-- 1 root root 93 Dec 11 10:47 issues-KERBAUTH.keytab -rw------- 1 user user 193 Dec 11 11:02 merged.keytab [user@linuxServer ~]$
-
-
Unggah file keytab yang digabung ke konsol agar klien dari beberapa domain AD dapat mengakses instans SMB tersebut.