تحميل مشاركات ملفات SMB Azure على عملاء Linux

يمكن تحميل مشاركات ملفات Azure في توزيعات Linux باستخدام عميل SMB kernel.

ينطبق على

نوع مشاركة الملف	SMB	NFS
مشاركات الملفات القياسية (GPv2)، حسابات التخزين المكررة محليًا (LRS) وحسابات التخزين المكررة في المنطقة (ZRS)
مشاركات الملفات القياسية (GPv2)، حساب تخزين مكرر جغرافي (GRS) أو حساب تخزين مكرر للمنطقة الجغرافية (GZRS)
مشاركات الملفات المدفوعة (FileStorage)، حسابات التخزين المكررة محليًا (LRS) وحسابات التخزين المكررة في المنطقة (ZRS)

البروتوكولات

الطريقة الموصى بها لتحميل مشاركة ملف Azure على Linux هي استخدام SMB 3.1.1. بشكل افتراضي، تتطلب ملفات Azure التشفير أثناء النقل، والذي تدعمه SMB 3.0+‎. تدعم Azure Files أيضا SMB 2.1، والذي لا يدعم التشفير أثناء النقل، ولكن لا يمكنك تحميل مشاركات ملفات Azure مع SMB 2.1 من منطقة Azure أخرى أو محلية لأسباب أمنية. ما لم يتطلب التطبيق الخاص بك على وجه التحديد SMB 2.1، استخدم SMB 3.1.1. تمت إضافة دعم SMB 2.1 إلى Linux kernel الإصدار 3.7، لذلك إذا كنت تستخدم إصدارا من Linux kernel بعد 3.7، فيجب أن يدعم SMB 2.1.

إذا لم يكن توزيع Linux مدرجًا في الجدول أعلاه، يمكنك التحقق من إصدار Linux kernel باستخدام الأمر uname:

uname -r

المتطلبات الأساسية

• تأكد من تثبيت حزمة cifs-utils. قم بتثبيت أحدث إصدار من حزمة cifs-utils باستخدام مدير الحزمة على توزيع Linux الذي تختاره.

sudo apt update
sudo apt install cifs-utils

sudo dnf install cifs-utils

sudo yum install cifs-utils

sudo zypper install cifs-utils

في التوزيعات الأخرى، يمكنك استخدام مدير الحزم المناسب أو التحويل البرمجي من المصدر.

• أحدث إصدار من واجهة سطر الأوامر Azure‏ (CLI). لمزيد من المعلومات حول كيفية تثبيت Azure CLI، راجع تثبيت Azure CLI وحدد نظام التشغيل الخاص بك. إذا كنت تفضل استخدام الوحدة النمطية Azure PowerShell في PowerShell 6+، يمكنك؛ ومع ذلك، فإن الإرشادات الواردة في هذه المقالة مخصصة ل Azure CLI.

• تأكد من فتح المنفذ 445: يتصل SMB عبر منفذ TCP 445 - تأكد من أن جدار الحماية أو موفر خدمة الويب لا يمنع منفذ TCP 445 من جهاز العميل. <your-storage-account> استبدل <your-resource-group> ثم قم بتشغيل البرنامج النصي التالي:

  RESOURCE_GROUP_NAME="<your-resource-group>"
  STORAGE_ACCOUNT_NAME="<your-storage-account>"
  
  # This command assumes you have logged in with az login
  HTTP_ENDPOINT=$(az storage account show \
      --resource-group $RESOURCE_GROUP_NAME \
      --name $STORAGE_ACCOUNT_NAME \
      --query "primaryEndpoints.file" --output tsv | tr -d '"')
  SMBPATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})
  FILE_HOST=$(echo $SMBPATH | tr -d "/")
  
  nc -zvw3 $FILE_HOST 445
  

  إذا كان الاتصال ناجحًا، يجب أن ترى شيئًا مماثلاً للإخراج التالي:

  Connection to <your-storage-account> 445 port [tcp/microsoft-ds] succeeded!
  

  إذا لم تتمكن من فتح المنفذ 445 على شبكة شركتك أو تم حظرك من القيام بذلك من قبل موفر خدمة الإنترنت، فيمكنك استخدام اتصال VPN أو ExpressRoute للعمل حول المنفذ 445. لمزيد من المعلومات، راجع اعتبارات الشبكات للوصول المباشر إلى مشاركة ملفات Azure.

الأذونات

ستقوم جميع البرامج النصية المحملة في هذه المقالة بتحميل مشاركات الملفات باستخدام أذونات الملفات والمجلد الافتراضية 0755 Linux. وهذا يعني القراءة والكتابة والتنفيذ لمالك الملف/الدليل، والقراءة والتنفيذ للمستخدمين في مجموعة المالكين، والقراءة والتنفيذ للمستخدمين الآخرين. استنادا إلى نهج الأمان الخاصة بمؤسستك، قد تحتاج إلى تعيين أذونات أو أو dir_modefile_mode بديلة uid/gid في خيارات التحميل.

لمزيد من المعلومات حول كيفية تعيين الأذونات، راجع رمز Unix. راجع خيارات التحميل للحصول على قائمة بخيارات التحميل.

تحميل مشاركة ملفات Azure عند الطلب من خلال التحميل

عند تحميل مشاركة ملف على نظام تشغيل Linux، يتم تمثيل مشاركة الملفات عن بُعد كمجلد في نظام الملفات المحلي. يمكنك تحميل مشاركات الملفات إلى أي مكان على نظامك. يتم تحميل المثال التالي أسفل المسار /media. يمكنك تغيير هذا إلى المسار المفضل لديك الذي تريده عن طريق تعديل المتغير $MNT_ROOT.

استبدال <resource-group-name><storage-account-name> و<file-share-name> بالمعلومات المناسبة للبيئة الخاصة بك:

RESOURCE_GROUP_NAME="<resource-group-name>"
STORAGE_ACCOUNT_NAME="<storage-account-name>"
FILE_SHARE_NAME="<file-share-name>"

MNT_ROOT="/media"
MNT_PATH="$MNT_ROOT/$STORAGE_ACCOUNT_NAME/$FILE_SHARE_NAME"

sudo mkdir -p $MNT_PATH

بعد ذلك، قم بتهيئة ملف بيانات الاعتماد عن طريق تشغيل البرنامج النصي التالي.

# Create a folder to store the credentials for this storage account and
# any other that you might set up.
CREDENTIAL_ROOT="/etc/smbcredentials"
sudo mkdir -p "/etc/smbcredentials"

# Get the storage account key for the indicated storage account.
# You must be logged in with az login and your user identity must have
# permissions to list the storage account keys for this command to work.
STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

# Create the credential file for this individual storage account
SMB_CREDENTIAL_FILE="$CREDENTIAL_ROOT/$STORAGE_ACCOUNT_NAME.cred"
if [ ! -f $SMB_CREDENTIAL_FILE ]; then
    echo "username=$STORAGE_ACCOUNT_NAME" | sudo tee $SMB_CREDENTIAL_FILE > /dev/null
    echo "password=$STORAGE_ACCOUNT_KEY" | sudo tee -a $SMB_CREDENTIAL_FILE > /dev/null
else
    echo "The credential file $SMB_CREDENTIAL_FILE already exists, and was not modified."
fi

# Change permissions on the credential file so only root can read or modify the password file.
sudo chmod 600 $SMB_CREDENTIAL_FILE

الآن يمكنك تحميل مشاركة الملف مع mount الأمر باستخدام ملف بيانات الاعتماد. في المثال التالي، $SMB_PATH يتم ملء الأمر باستخدام اسم المجال المؤهل بالكامل لنقطة نهاية ملف حساب التخزين. راجع خيارات التحميل للحصول على قائمة بخيارات تحميل SMB.

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o vers=3.0,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o vers=2.1,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

يمكنك أيضًا تحميل نفس مشاركة ملف Azure إلى نقاط تحميل متعددة إذا رغبت في ذلك.

عند الانتهاء من استخدام مشاركة ملف Azure، استخدم sudo umount $mntPath لإلغاء تحميل المشاركة.

تحميل مشاركات الملفات تلقائيًا

عند تحميل مشاركة ملف على نظام تشغيل Linux، يتم تمثيل مشاركة الملفات عن بُعد كمجلد في نظام الملفات المحلي. يمكنك تحميل مشاركات الملفات إلى أي مكان على نظامك. يتم تحميل المثال التالي أسفل المسار /media. يمكنك تغيير هذا إلى المسار المفضل لديك الذي تريده عن طريق تعديل المتغير $MNT_ROOT.

MNT_ROOT="/media"
sudo mkdir -p $MNT_ROOT

لتحميل مشاركة ملف Azure على Linux، استخدم اسم حساب التخزين كاسم مستخدم لمشاركة الملفات، ومفتاح حساب التخزين ككلمة مرور. نظرا لأن بيانات اعتماد حساب التخزين قد تتغير بمرور الوقت، يجب تخزين بيانات الاعتماد لحساب التخزين بشكل منفصل عن تكوين التحميل.

يوضح المثال التالي كيفية إنشاء ملف لتخزين بيانات الاعتماد. تذكّر استبدال <resource-group-name> و<storage-account-name> بالمعلومات المناسبة للبيئة الخاصة بك.

RESOURCE_GROUP_NAME="<resource-group-name>"
STORAGE_ACCOUNT_NAME="<storage-account-name>"

# Create a folder to store the credentials for this storage account and
# any other that you might set up.
CREDENTIAL_ROOT="/etc/smbcredentials"
sudo mkdir -p "/etc/smbcredentials"

# Get the storage account key for the indicated storage account.
# You must be logged in with az login and your user identity must have
# permissions to list the storage account keys for this command to work.
STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

# Create the credential file for this individual storage account
SMB_CREDENTIAL_FILE="$CREDENTIAL_ROOT/$STORAGE_ACCOUNT_NAME.cred"
if [ ! -f $SMB_CREDENTIAL_FILE ]; then
    echo "username=$STORAGE_ACCOUNT_NAME" | sudo tee $SMB_CREDENTIAL_FILE > /dev/null
    echo "password=$STORAGE_ACCOUNT_KEY" | sudo tee -a $SMB_CREDENTIAL_FILE > /dev/null
else
    echo "The credential file $SMB_CREDENTIAL_FILE already exists, and was not modified."
fi

# Change permissions on the credential file so only root can read or modify the password file.
sudo chmod 600 $SMB_CREDENTIAL_FILE

لتحميل مشاركة ملف تلقائيًا، يمكنك الاختيار بين استخدام تحميل ثابت عبر الأداة المساعدة /etc/fstab أو استخدام تحميل ديناميكي عبر الأداة المساعدة autofs.

التحميل الثابت من خلال /etc/fstab

باستخدام البيئة السابقة، قم بإنشاء مجلد لحساب التخزين/مشاركة الملفات ضمن مجلد التحميل. استبدل <file-share-name> بالاسم المناسب لمشاركة ملف Azure.

FILE_SHARE_NAME="<file-share-name>"

MNT_PATH="$MNT_ROOT/$STORAGE_ACCOUNT_NAME/$FILE_SHARE_NAME"
sudo mkdir -p $MNT_PATH

وأخيرًا، قم بإنشاء سجل في ملف /etc/fstab لمشاركة ملف Azure. في الأمر أدناه، يتم استخدام أذونات ملفات ومجلدات 0755 Linux الافتراضية، مما يعني القراءة والكتابة والتنفيذ للمالك (استنادًا إلى مالك الملف / الدليل على Linux)، والقراءة والتنفيذ للمستخدمين في مجموعة المالك، والقراءة والتنفيذ للآخرين على النظام. قد ترغب في تعيين أذونات بديلة uid و gid أو و file_modedir_mode على التحميل حسب الرغبة. لمزيد من المعلومات حول كيفية تعيين الأذونات، راجع رمز UNIX الرقمي. راجع خيارات التحميل للحصول على قائمة بخيارات تحميل SMB.

HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

if [ -z "$(grep $SMB_PATH\ $MNT_PATH /etc/fstab)" ]; then
    echo "$SMB_PATH $MNT_PATH cifs _netdev,nofail,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks" | sudo tee -a /etc/fstab > /dev/null
else
    echo "/etc/fstab was not modified to avoid conflicting entries as this Azure file share was already present. You might want to double check /etc/fstab to ensure the configuration is as desired."
fi

sudo mount -a

التحميل الديناميكي باستخدام autofs

لتحميل مشاركة ملف ديناميكيًا باستخدام الأداة المساعدة autofs، قم بتثبيتها باستخدام مدير الحزم على توزيع Linux الذي تختاره.

sudo apt update
sudo apt install autofs

sudo dnf install autofs

sudo yum install autofs

sudo zypper install autofs

بعد ذلك، قم بتحديث ملفات تكوين autofs. راجع خيارات التحميل للحصول على قائمة بخيارات تحميل SMB.

FILE_SHARE_NAME="<file-share-name>"

HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-$(expr length $HTTP_ENDPOINT))$FILE_SHARE_NAME

echo "$FILE_SHARE_NAME -fstype=cifs,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks :$SMB_PATH" > /etc/auto.fileshares

echo "/fileshares /etc/auto.fileshares --timeout=60" > /etc/auto.master

الخطوة الأخيرة هي إعادة تشغيل الخدمة autofs.

sudo systemctl restart autofs

خيارات التحميل

يمكنك استخدام خيارات التحميل التالية عند تحميل مشاركات ملفات SMB Azure على Linux.

الخطوات التالية

لمزيد من المعلومات حول استخدام مشاركات ملفات SMB Azure مع Linux، راجع:

• إزالة SMB 1 على Linux
• استكشاف مشكلات SMB العامة وإصلاحها على Linux