本文主要介绍如何将SMB文件系统挂载至云服务器ECS(Linux)上并执行读写操作。

前提条件

  • 在需要创建文件系统的地域,已有可用的云服务器ECS(Linux)。具体操作,请参见创建ECS实例
    重要
    • Linux系统推荐挂载使用NFS文件系统。由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB文件系统。
    • 由于Linux一些早期版本的SMB客户端在某些场景有缺陷,如果您使用了非官方支持的Linux操作系统版本,阿里云不能保证该SMB文件系统的可靠性。
    SMB文件系统现在官方支持如下的Linux操作系统版本。如果没有特别声明,本文仅针对以下Linux操作系统版本:
    • CentOS 7.6 64bit(3.10.0-957.5.1.el7.x86_64)
    • Ubuntu 18.04 64bit(4.15.0-48-generic)
    • Debian 9.9 64bit(4.9.0-9-amd64)
    • Suse Enterprise Server 12 SP2 64bit(4.4.74-92.35-default)
    • OpenSUSE 42.3 64bit(4.4.90-28-default)
    • Alibaba Cloud Linux(4.19.34-11.al7.x86_64)
    • CoreOS(4.19.43-coreos VersionID=2079.4.0)
  • 已创建SMB文件系统。具体操作,请参见通过控制台创建通用型NAS文件系统
  • 已添加挂载点。具体操作,请参见添加挂载点
  • 网络连通。
    • 确保云服务器ECS(Linux)和SMB文件系统在同一个专有网络VPC中。
    • 检查文件系统白名单,确保云服务器ECS(Linux)已经被授予访问该SMB文件系统的权限。
    • 确保端口445处于打开状态,SMB文件系统将通过TCP端口445通信。

      如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见添加安全组规则

安装CIFS客户端

在Linux系统中挂载SMB文件系统时,需要先安装CIFS客户端。请您确保每台Linux服务器执行一次配置即可,不需要在每次挂载时都执行。

  1. 连接ECS(Linux)实例。具体连接方式,请参见连接ECS实例
  2. 安装CIFS客户端。
    操作系统 说明
    Ubuntu 通过apt-get软件包管理工具进行安装。
    sudo apt-get update
    sudo apt-get install cifs-utils
    Debian
    RHEL 通过yum包管理器进行安装。
    sudo yum install cifs-utils
    CentOS
    Alibaba Cloud Linux
    OpenSUSE 通过zypper工具进行安装。
    sudo zypper install cifs-utils
    SLES12-SP2
    CoreOS 通过以下方法进行安装:
    1. 配置SELINUX。 
      sed -i 's/SELINUXTYPE=mcs/SELINUXTYPE=targeted/' /etc/selinux/config
    2. 在CoreOS操作系统上手动编译CIFS客户端工具。

      您可以参照以下步骤启动一个Fedora容器用以编译CIFS客户端工具。或下载阿里云官方提供的名CoreOS版本的CIFS工具包,并拷贝至/tmp/或者/bin目录。

      1. 在CoresOS上启动一个Fedora容器自行编译cifs-utils。
        docker run -t -i -v /tmp:/cifs fedora /bin/bash
      2. 在docker环境内依次运行以下命令。 
        1. yum groupinstall -y "Development Tools" "Development Libraries"
        2. yum install -y bzip2
        3. curl https://download.samba.org/pub/linux-cifs/cifs-utils/cifs-utils-6.9.tar.bz2 --output cifs-utils-6.9.tar.bz2;
        4. bunzip cifs-utils-6.9.tar.bz2; && tar xvf cifs-utils-6.9.tar
        5. cd cifs-utils-6.9; ./configure && make
        6. cp mount.cifs /cifs/
        7. exit

手动挂载文件系统

  1. 使用root用户或sudo enabled客户端管理员用户,登录云服务器ECS(Linux)。
  2. 执行以下命令,挂载文件系统。
    sudo mount -t cifs //file-system-id.region.nas.aliyuncs.com/myshare /mnt -o vers=2.0,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576

    挂载命令格式:sudo mount -t cifs //<挂载点地址>/myshare <挂载目录> -o <挂载选项>

    参数 说明
    文件系统类型 在Linux操作系统中挂载SMB文件系统,必须配置-t cifs参数。
    挂载点地址 添加文件系统挂载点时,自动生成的挂载点地址,请根据实际值替换。您可以在NAS控制台,单击目标文件系统,然后单击挂载使用,将鼠标放置在挂载点地址列的挂载点图标上获取挂载点地址。
    myshare SMB文件系统的共享目录名称,不支持变更。
    挂载目录 您要挂载的目标路径,例如:/mnt/sharepath
    挂载选项

    通过添加-o参数指定挂载必选选项:

    • vers:支持2.0或3.0协议版本。
    • guest:只支持基于ntlm认证协议的客户端挂载。
    • rsize:用来设置读数据包的最大限制。一般需要设置成1048576(1 MB)。
    • wsize:用来设置写数据包的最大限制,一般需要设置成1048576(1 MB)。

    通过添加-o参数指定挂载可选选项:

    • uid:挂载成功后,文件所属的用户。如果未设置uid,则默认uid=0。
    • gid:挂载成功后,文件所属的用户组。如果未设置gid,则默认gid=0。
    • dir_mode:向用户授予指定目录的读取、写入和执行权限。必须以0开头,例如:0755、0644等。如果未设置dir_more,则默认dir_mode=0755。
    • file_mode:向用户授予普通文件的读取、写入和执行权限。必须以0开头,例如:0755、0644等。如果未设置file_mode,则默认file_mode=0755。
    • mfsymlinks:支持symbol link功能。
    • cache:
      • cache=strict:设置SMB文件系统使用客户端缓存。如果未设置cache,则默认cache=strict。
      • cache=none:设置SMB文件系统不使用客户端缓存。
    • atime|relatime:如果您的业务对文件的访问时间非极度敏感,请勿使用atime选项,默认采用relatime方式挂载。
    说明
    • 授予云服务器(Linux)管理员拥有对SMB文件系统的绝对控制权限。
    • 您可以使用mount | grep cifs命令查询自己的挂载点信息。
    • 如果您使用非官方支持的Linux操作系统版本,强烈建议使用内核在3.10.0-514以上的版本。如果Linux kernel版本小于等于3.7,必须在挂载选项中设置cache=strict参数。您可以执行uname -a命令检查当前内核版本。
  3. 执行mount -l命令,查看挂载结果。

    如果回显包含如下类似信息,说明挂载成功。

    回显信息

    挂载成功后,您可以执行df -h命令,查看当前文件系统的容量信息。

  4. 挂载成功后,您可以在ECS(Linux)上访问NAS文件系统,执行读取或写入操作。

    您可以把NAS文件系统当作一个普通的目录来访问和使用,示例如下:

    访问NAS

自动挂载文件系统

为避免已挂载文件系统的云服务器ECS重启后,挂载信息丢失,您可以通过在Linux ECS实例中配置/etc/fstab文件,实现在云服务器ECS设置重启时SMB文件系统自动挂载。

说明 在配置自动挂载前,请先确认手动挂载成功,避免ECS启动失败。
  1. 打开/etc/fstab配置文件,添加自动挂载配置。
    //<挂载点地址>/myshare /mnt cifs vers=3,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576 0 0
    示例中主要参数说明,请参见SMB(Linux)挂载命令参数说明表。其余参数说明如下。
    参数 说明
    0(wsize值后第一项) 非零值表示文件系统应由dump备份。对于NAS文件系统而言,此值默认为0。
    0(wsize值后第二项) 该值表示fsck在启动时检查文件系统的顺序。对于NAS文件系统而言,此值默认为0,表示fsck不应在启动时运行。
  2. 执行reboot命令,重启云服务器ECS。
    说明 在重启云服务器ECS前,请确认手动挂载成功,避免ECS重启失败。另外,如果自动挂载配置成功,在ECS重启后的一分钟内,可以通过df -h命令查看到挂载的NAS文件系统。

经典使用场景

不同的使用场景,可配置不同的挂载选项,实现文件系统最优性能。经典的使用场景及挂载选项配置如下所示:

云服务器ECS(Linux)共享访问场景

在多个云服务器ECS(Linux)中需要共享访问文件系统数据,但没有用户权限控制要求,被授权的云服务器ECS(Linux)管理员可以使用如下方法在各个云服务器ECS(Linux)上执行挂载。 
 mount -t cifs //file-system-id.region.nas.aliyuncs.com/myshare /mnt/sharepath -o vers=2.1,guest,mfsymlinks

其中,file-system-id.region.nas.aliyuncs.com为创建文件系统挂载点时,自动生成的挂载点地址,请根据实际值替换。您可以在NAS控制台,单击目标文件系统,然后单击挂载使用,将鼠标放置在挂载点地址列的挂载点图标上获取挂载点地址。

多用户Home Directory场景

在多个云服务器ECS(Linux)中需要共享访问文件系统数据时,如果有权限控制需求,可以通过挂载时指定uid、gid、dir_mode、file_mode参数实现。

云服务器ECS(Linux) WebServer共享访问场景

在多个云服务器ECS(Linux)上安装WebServer(如apache),且SMB文件系统作为共享文件存储。
说明
  • SMB文件系统主要特点是共享访问、横向扩展、高可用,由于和本地硬盘实现机理不同,某些场景的小文件访问性能上会稍微有一些差距。对于WebServer场景,如果想要达到极致性能,可以考虑只将需要共享的文件放在SMB文件系统上,而将不需要共享访问的WebServer程序等放在本地硬盘。
  • WebServer应用通常网络协议通讯负载较大,此场景需要开通WebServer加速功能,请您联系阿里云NAS团队申请开通。

云服务器ECS(Windows)和云服务器ECS(Linux)共享访问场景

如果您需要同时从云服务器ECS(Windows)和云服务器ECS(Linux)访问SMB文件系统的内容。则需要在云服务器ECS(Linux)挂载时一定使用客户端缓存,即设置cache=strict或者默认方式挂载。

高级应用

阿里云文件存储NAS SMB协议文件系统支持基于AD域系统的用户身份认证及文件系统级别的权限访问控制。以域用户身份连接并访问SMB协议文件系统,可以实现对SMB协议文件系统中的文件及目录级别的访问控制。

关于如何实现以AD域系统的用户身份认证及文件系统级别的权限访问控制,请参见将SMB文件系统挂载点接入AD域Linux客户端以AD域用户身份挂载并使用SMB文件系统

如果您在挂载过程中遇到问题,请参见通过云服务器Linux ECS访问SMB文件系统的问题排查