O blog da AWS
Amazon FSx for Windows File Server, Capítulo 3 – Mapeando o FSx para servidores Linux
Por: Caio Ribeiro César
O Amazon FSx for Windows File Server oferece um armazenamento de arquivos totalmente gerenciado, altamente confiável e que é acessível pelo protocolo Server Message Block (SMB).
Ele é baseado no Windows Server, oferecendo uma ampla gama de recursos administrativos, como cotas de usuários, restauração de arquivos de usuário final e integração com o Microsoft Active Directory (AD). Ele oferece opções de implantação Multi-AZ e single-AZ, backups totalmente gerenciados e criptografia de dados em repouso e em trânsito. O armazenamento de arquivos do Amazon FSx pode ser acessado por instâncias computacionais e dispositivos Windows, Linux e MacOS sendo executados na AWS ou no ambiente on-premises. Você pode otimizar o custo e o desempenho das suas necessidades de carga de trabalho com opções de armazenamento SSD e HDD. O Amazon FSx ajuda a diminuir o TCO por meio da deduplicação de dados, reduzindo os custos em 50-60% para compartilhamento de arquivos para fins gerais. É fácil de começar a usar e não há compromissos mínimos ou taxas antecipadas.
O Amazon FSx oferece suporte ao acesso no ambiente on-premises por meio do AWS Direct Connect ou do AWS VPN, bem como acesso de várias VPCs, contas e regiões usando o emparelhamento de VPCs ou o AWS Transit Gateway.
Iremos criar uma série de posts explicando as funcionalidades do FSx. Esta série terá 4 Capítulos:
- Criando e Configurando o FSx.
- Mais funcionalidades: VolumeShadowCopy, DFS Namespace, Data Deduplication e Quotas.
- Mapeando o FSx para servidores Linux.
- Migrando dados com o AWS DataSync (Cenário de Multi-Região).
Neste post, iremos discutir como mapear o FSx para servidores Linux. Você pode montar um compartilhamento de arquivo do Amazon FSx para Windows File Server em uma instância do Amazon EC2 Linux que ingressou no Active Directory ou até em instâncias que não estão no AD como member servers.
Neste exemplo, irei associar a instância Linux ao diretório AWS Managed Microsoft AD.
Para esta instância ser um member server do domínio, ela irá precisar resolver o endereço de DNS (octank.corp). Para que isso aconteça de uma maneira simples e automática, configurei:
a) Um DHCP option set com as informações do meu domínio:
b) Associei a VPC em que as instâncias residem com este DHCP option set:
O FSx também pode ser acessado em ambientes on-premises. Ou seja, se existe comunicação (VPN/Direct Access), basta resolver o nome do domínio e se comunicar pelos protocolos abaixo utilizados tais como DNS, ldap, SMB, e Kerberos.
As seguintes distribuições e versões de instância do Linux foram testadas pela AWS e são suportadas:
- Amazon Linux AMI 2015.03
- Red Hat Enterprise Linux 7.2
- Ubuntu Server 14.04 LTS
- CentOS 7
Lembrando que outras distribuições podem até funcionar, mas não foram testadas pelas equipes da AWS. Os passos que irei seguir são específicos para o Amazon Linux, para validar outras distribuições acesse nossa documentação.
Passo 1) Validar que a instância está atualizada.
sudo yum -y update
Passo 2) Atualizar o pacote de realmd para efetuar o domain join.
sudo yum –y install sssd realmd krb5.workstation samba-common-tools
Passo 3) Efetuar o domain join.
sudo realm join –U admin@octank.corp octank.corp --verbose
Passo 4) Configure o serviço de sshd para aceitar autenticação via usuário + senha.
sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes
service sshd restart
Passo 5) Adicione o usuário em questão para super user.
visudo
admin@company.corp ALL=(ALL:ALL) ALL
Obs.: Você pode adicionar o grupo de gerenciamento do Managed AD nesta linha:
## Add the "AWS Delegated Administrators" group from the example.com domain.
%AWS\ Delegated\ Administrators@example.com ALL=(ALL:ALL) ALL
Passo 6) Efetue login com o usuário domain joined e instale o pacote cifs-utils para montar os shares.
sudo yum install cifs-utils
Passo 7) Crie o diretório local e monte o share Windows. Neste exemplo, tenho o FQDN do meu FSx utilizando SMB 3.0 e Kerberos para autenticação.
Sudo mkdir –p /mnt/fsx
sudo mount -t cifs //amznfsx12345678aaa.octank.corp/share /mnt/fsx -\-verbose -o vers=3.0,sec=krb5,cruid=admin@company.corp,ip=192.168.2.192
Passo 8) Confira o mount e crie um arquivo no FSx.
sudo mount –l –t cifs
cd /mnt/fsx
sudo vi file.txt
Confira o processo acima em um ambiente de laborátorio:
Sobre o autor
Caio atualmente trabalha como arquiteto de soluções especializadas em tecnologia da Microsoft na nuvem AWS. Ele iniciou sua carreira profissional como administrador de sistemas, que continuou por mais de 13 anos em áreas como Segurança da Informação, Identity Online e Plataformas de Email Corporativo. Recentemente, se tornou fã da computação em nuvem da AWS e auxilia os clientes a utilizar o poder da tecnologia da Microsoft na AWS.