Memasang berbagi file SMB Azure di klien Linux

Berbagi file Azure dapat dipasang dalam distribusi Linux menggunakan klien kernel SMB.

Berlaku untuk

Jenis berbagi File	SMB	NFS
Berbagi file standar (GPv2), LRS/ZRS
Berbagi file standar (GPv2), GRS/GZRS
Berbagi file premium (FileStorage), LRS/ZRS

Protokol

Cara yang direkomendasikan untuk memasang berbagi file Azure di Linux menggunakan SMB 3.1.1. Secara default, Azure Files memerlukan enkripsi saat transit, yang didukung oleh SMB 3.0+. Azure Files juga mendukung SMB 2.1, yang tidak mendukung enkripsi saat transit, tetapi Anda tidak dapat memasang berbagi file Azure dengan SMB 2.1 dari wilayah Azure lain atau lokal karena alasan keamanan. Kecuali aplikasi Anda secara khusus memerlukan SMB 2.1, gunakan SMB 3.1.1. Dukungan SMB 2.1 ditambahkan ke kernel Linux versi 3.7, jadi jika Anda menggunakan versi kernel Linux setelah 3.7, itu harus mendukung SMB 2.1.

Jika distribusi Linux Anda tidak tercantum dalam tabel di atas, Anda dapat memeriksa versi kernel Linux dengan perintah uname:

uname -r

Prasyarat

• Pastikan paket cifs-utils diinstal. Instal versi terbaru paket cifs-utils menggunakan manajer paket pada distribusi Linux pilihan Anda.

sudo apt update
sudo apt install cifs-utils

sudo dnf install cifs-utils

sudo yum install cifs-utils

sudo zypper install cifs-utils

Pada distribusi lain, gunakan manajer paket yang sesuai atau kompilasi dari sumber.

• Versi terbaru dari Azure Command Line Interface (CLI). Untuk informasi selengkapnya tentang cara memasang Azure CLI, lihat Memasang Azure CLI dan memilih sistem operasi Anda. Jika Anda lebih suka menggunakan modul Azure PowerShell di PowerShell 6+, Anda dapat; namun, instruksi dalam artikel ini adalah untuk Azure CLI.

• Pastikan port 445 terbuka: SMB berkomunikasi melalui port TCP 445 - pastikan firewall atau ISP Anda tidak memblokir port TCP 445 dari komputer klien. Ganti lalu <your-storage-account> jalankan <your-resource-group> skrip berikut:

  RESOURCE_GROUP_NAME="<your-resource-group>"
  STORAGE_ACCOUNT_NAME="<your-storage-account>"
  
  # This command assumes you have logged in with az login
  HTTP_ENDPOINT=$(az storage account show \
      --resource-group $RESOURCE_GROUP_NAME \
      --name $STORAGE_ACCOUNT_NAME \
      --query "primaryEndpoints.file" --output tsv | tr -d '"')
  SMBPATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})
  FILE_HOST=$(echo $SMBPATH | tr -d "/")
  
  nc -zvw3 $FILE_HOST 445
  

  Jika koneksi berhasil, Anda akan melihat sesuatu yang mirip dengan output berikut:

  Connection to <your-storage-account> 445 port [tcp/microsoft-ds] succeeded!
  

  Jika Anda tidak dapat membuka port 445 di jaringan perusahaan Anda atau diblokir untuk melakukannya oleh ISP, Anda dapat menggunakan koneksi VPN atau ExpressRoute untuk mengatasi port 445. Untuk informasi selengkapnya, lihat Pertimbangan jaringan untuk akses berbagi file Azure langsung.

Izin

Semua skrip pemasangan dalam artikel ini akan memasang berbagi file menggunakan izin file dan folder Linux 0755 default. Ini berarti membaca, menulis, dan menjalankan untuk pemilik file/direktori, membaca dan menjalankan untuk pengguna di grup pemilik, dan membaca dan menjalankan untuk pengguna lain. Bergantung pada kebijakan keamanan organisasi, Anda mungkin ingin mengatur izin alternatif uid/gid atau dir_mode dan file_mode di opsi pemasangan.

Untuk informasi selengkapnya tentang cara mengatur izin, lihat Notasi simbolis Unix. Lihat opsi pemasangan untuk daftar opsi pemasangan.

Pasang berbagi file Azure sesuai permintaan pemasangan

Saat Anda memasang berbagi file di OS Linux, berbagi file jarak jauh Anda direpresentasikan sebagai folder di sistem file lokal Anda. Anda dapat memasang berbagi file ke mana saja pada sistem Anda. Contoh berikut dipasang pada jalur /media. Anda dapat mengubah jalur ini ke jalur pilihan yang Anda inginkan dengan memodifikasi variabel $MNT_ROOT.

Ganti <resource-group-name>, <storage-account-name>, dan <file-share-name> dengan informasi yang sesuai untuk lingkungan Anda:

RESOURCE_GROUP_NAME="<resource-group-name>"
STORAGE_ACCOUNT_NAME="<storage-account-name>"
FILE_SHARE_NAME="<file-share-name>"

MNT_ROOT="/media"
MNT_PATH="$MNT_ROOT/$STORAGE_ACCOUNT_NAME/$FILE_SHARE_NAME"

sudo mkdir -p $MNT_PATH

Selanjutnya, inisialisasi file kredensial dengan menjalankan skrip berikut.

# Create a folder to store the credentials for this storage account and
# any other that you might set up.
CREDENTIAL_ROOT="/etc/smbcredentials"
sudo mkdir -p "/etc/smbcredentials"

# Get the storage account key for the indicated storage account.
# You must be logged in with az login and your user identity must have
# permissions to list the storage account keys for this command to work.
STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

# Create the credential file for this individual storage account
SMB_CREDENTIAL_FILE="$CREDENTIAL_ROOT/$STORAGE_ACCOUNT_NAME.cred"
if [ ! -f $SMB_CREDENTIAL_FILE ]; then
    echo "username=$STORAGE_ACCOUNT_NAME" | sudo tee $SMB_CREDENTIAL_FILE > /dev/null
    echo "password=$STORAGE_ACCOUNT_KEY" | sudo tee -a $SMB_CREDENTIAL_FILE > /dev/null
else
    echo "The credential file $SMB_CREDENTIAL_FILE already exists, and was not modified."
fi

# Change permissions on the credential file so only root can read or modify the password file.
sudo chmod 600 $SMB_CREDENTIAL_FILE

Sekarang Anda dapat memasang berbagi file dengan mount perintah menggunakan file kredensial. Dalam contoh berikut, $SMB_PATH perintah diisi menggunakan nama domain yang sepenuhnya memenuhi syarat untuk titik akhir file akun penyimpanan. Lihat opsi pemasangan untuk daftar opsi pemasangan SMB.

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o vers=3.0,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o vers=2.1,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

Anda juga dapat memasang berbagi file Azure yang sama ke beberapa titik pemasangan jika diinginkan.

Setelah selesai menggunakan berbagi file Azure, gunakan sudo umount $mntPath untuk melepas berbagi.

Memasang berbagi file secara otomatis

Saat Anda memasang berbagi file di OS Linux, berbagi file jarak jauh Anda direpresentasikan sebagai folder di sistem file lokal Anda. Anda dapat memasang berbagi file ke mana saja pada sistem Anda. Contoh berikut dipasang pada jalur /media. Anda dapat mengubah jalur ini ke jalur pilihan yang Anda inginkan dengan memodifikasi variabel $MNT_ROOT.

MNT_ROOT="/media"
sudo mkdir -p $MNT_ROOT

Untuk memasang berbagi file Azure di Linux, gunakan nama akun penyimpanan sebagai nama pengguna berbagi file, dan kunci akun penyimpanan sebagai sandi. Karena kredensial akun penyimpanan mungkin berubah dari waktu ke waktu, Anda harus menyimpan kredensial untuk akun penyimpanan secara terpisah dari konfigurasi pemasangan.

Contoh berikut menunjukkan cara membuat file untuk menyimpan info masuk. Jangan lupa untuk mengganti <resource-group-name> dan <storage-account-name> dengan informasi yang sesuai untuk lingkungan Anda.

RESOURCE_GROUP_NAME="<resource-group-name>"
STORAGE_ACCOUNT_NAME="<storage-account-name>"

# Create a folder to store the credentials for this storage account and
# any other that you might set up.
CREDENTIAL_ROOT="/etc/smbcredentials"
sudo mkdir -p "/etc/smbcredentials"

# Get the storage account key for the indicated storage account.
# You must be logged in with az login and your user identity must have
# permissions to list the storage account keys for this command to work.
STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

# Create the credential file for this individual storage account
SMB_CREDENTIAL_FILE="$CREDENTIAL_ROOT/$STORAGE_ACCOUNT_NAME.cred"
if [ ! -f $SMB_CREDENTIAL_FILE ]; then
    echo "username=$STORAGE_ACCOUNT_NAME" | sudo tee $SMB_CREDENTIAL_FILE > /dev/null
    echo "password=$STORAGE_ACCOUNT_KEY" | sudo tee -a $SMB_CREDENTIAL_FILE > /dev/null
else
    echo "The credential file $SMB_CREDENTIAL_FILE already exists, and was not modified."
fi

# Change permissions on the credential file so only root can read or modify the password file.
sudo chmod 600 $SMB_CREDENTIAL_FILE

Untuk memasang berbagi file secara otomatis, Anda memiliki pilihan antara menggunakan pemasangan statis melalui utilitas /etc/fstab atau menggunakan pemasangan dinamis melalui utilitas autofs.

Pemasangan statis dengan /etc/fstab

Buat folder untuk akun penyimpanan/berbagi file di bawah folder pemasangan Anda dengan menggunakan lingkungan sebelumnya. Ganti <file-share-name> dengan nama yang sesuai dari berbagi file Azure Anda.

FILE_SHARE_NAME="<file-share-name>"

MNT_PATH="$MNT_ROOT/$STORAGE_ACCOUNT_NAME/$FILE_SHARE_NAME"
sudo mkdir -p $MNT_PATH

Terakhir, buat rekaman dalam file /etc/fstab untuk berbagi file Azure Anda. Dalam contoh di bawah ini, file default Linux 0755 dan izin folder digunakan, yang berarti membaca, menulis, dan menjalankan untuk pemilik (berdasarkan file/direktori pemilik Linux), membaca dan menjalankan untuk pengguna dalam grup pemilik, serta membaca dan menjalankan untuk orang lain di sistem. Anda mungkin ingin mengatur izin alternatif uid dan gid atau dir_mode dan pada file_mode pemasangan sesuai keinginan. Untuk informasi selengkapnya tentang cara mengatur izin, lihat notasi numerik UNIX. Lihat opsi pemasangan untuk daftar opsi pemasangan SMB.

HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

if [ -z "$(grep $SMB_PATH\ $MNT_PATH /etc/fstab)" ]; then
    echo "$SMB_PATH $MNT_PATH cifs _netdev,nofail,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks" | sudo tee -a /etc/fstab > /dev/null
else
    echo "/etc/fstab was not modified to avoid conflicting entries as this Azure file share was already present. You might want to double check /etc/fstab to ensure the configuration is as desired."
fi

sudo mount -a

Pemasangan dinamis dengan autof

Untuk memasang berbagi file secara dinamis dengan utilitas autofs, instal berbagi file menggunakan manajer paket pada distribusi Linux pilihan Anda.

sudo apt update
sudo apt install autofs

sudo dnf install autofs

sudo yum install autofs

sudo zypper install autofs

Selanjutnya, update file konfigurasi autofs. Lihat opsi pemasangan untuk daftar opsi pemasangan SMB.

FILE_SHARE_NAME="<file-share-name>"

HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-$(expr length $HTTP_ENDPOINT))$FILE_SHARE_NAME

echo "$FILE_SHARE_NAME -fstype=cifs,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks :$SMB_PATH" > /etc/auto.fileshares

echo "/fileshares /etc/auto.fileshares --timeout=60" > /etc/auto.master

Langkah terakhir adalah memulai ulang layanan autofs.

sudo systemctl restart autofs

Opsi pemasangan

Anda dapat menggunakan opsi pemasangan berikut saat memasang berbagi file SMB Azure di Linux.

Langkah berikutnya

Untuk informasi selengkapnya tentang menggunakan berbagi file SMB Azure dengan Linux, lihat:

• Menghapus SMB 1 di Linux
• Memecahkan masalah umum SMB di Linux