web-dev-qa-db-ja.com

Ubuntu 16.04とAzure(同じリージョン)でエラー13をマウントします

共有フォルダーの横にある接続文字列を使用してAzureにSamba共有をマウントしようとしていますが、16.04で「マウントエラー13、アクセス許可が拒否されました」というメッセージが表示されます。

Cifs-utilsをインストールした後の接続文字列は、buntu Server 17.04で期待したとおりに機能します。

接続文字列:

Sudo mount -t cifs //<HOSTNAME>.file.core.windows.net/<SHARENAME> /mnt/etclol -o vers=3.0,username=<HOSTNAME>,password=<PASSWORD KEY>,dir_mode=0777,file_mode=0777,sec=ntlmssp

16.04には、外部接続、および16.04カーネルがサポートしていない暗号化を処理するAzureベースのVMのリージョン間の接続を妨げる問題があることを認識しています。だから私はそれを回避しました:

ストレージノードをGRS(地理的に冗長なストレージ)からLRS(ローカルに冗長なストレージ)に変更しました。これにより、2つのリージョン(米国東部と米国中央部)から米国中央部(Webサーバーと同じ)になりました。

これらの共有を同じリージョンでAzure内にマウントしようとすると、マウントエラー13が継続的に発生します。私が見たすべての投稿は、この構成が機能すると信じるように私を導きます。

また、これがローカルマウントの問題ではないことを確認するために、chmodされた0777マウントと、ホームディレクトリ内のディレクトリの両方で試しました。これは問題ではないと思いました。

私の他の唯一のオプションは、ライブの16.04サーバーを17.04に移行することです。これは機能しますが、かなり不十分です。

TL; DR:提案されたインフラストラクチャ階層でこれが機能しないのはなぜですか。ボーナス:16.04 外部を同様に機能させる方法はありますか?

1
Robert Lerner

私の知る限り、Ubuntu 16.04LTSはSMB 3.0の暗号化機能をサポートしています。

たぶん、次の手順に従ってAzureファイル共有をマウントできます。
1.cifs-utilsパッケージをインストールします:

Sudo apt-get update  #we should update it then install cifs-utils
Sudo apt-get install cifs-utils

2.マウントポイント用のフォルダーを作成します。

mkdir mymountpoint

3. mountコマンドを使用して、Azureファイル共有をマウントします。

Sudo mount -t cifs //<storage-account-name>.file.core.windows.net/<share-name> ./mymountpoint -o vers=3.0,username=<storage-account-name>,password=<storage-account-key>,dir_mode=0777,file_mode=0777,serverino

LinuxでのAzureファイルストレージの使用の詳細については、こちらを参照してください リンク

================================================== =========
更新
現時点では、Azureストレージアカウントは「安全な転送が必要」をサポートしています。この機能は、SMB 2.1、SMB 3.0、暗号化なし、 LinuxのいくつかのフレーバーSMBクライアント。

デフォルトでは、ubuntu16.04はSMB 3.0の暗号化機能をサポートしているため、オフ安全な転送が必要です。直接マウントします。

Ubuntu 16.04LTSは、SMB)に対してパスワード暗号化のみをサポートできるため、Azure File Storageにアクセスするための資格情報は暗号化されますが、データは暗号化されますそれ自体はクリアテキストとして送信されます。

Azure Filesサービスを使用している場合、[安全な転送が必要]が有効になっていると、暗号化されていない接続はすべて失敗します。これには、SMB 2.1、SMB 3.0、暗号化なし、およびLinux SMBクライアントの一部のフレーバー。デフォルトでは、 、「セキュア転送が必要」オプションが無効になっています。

LinuxでのAzureファイルストレージについては、こちらをご覧ください link

Require secure transferの詳細については、こちらを参照してください リンク

0
Jason Ye

実稼働サーバーでも同じ問題が発生します。 Ubuntu 16.04 LTSをbuntu 16.1にアップグレードすることにしました(セキュア転送を有効にしてマウントが機能することを確認しました)。これは簡単な解決策ではないことを私は知っていますが、それだけが私のために働きました。

プラス面は、16.04から16.10へのアップグレードが16.04から17.04へのアップグレードよりも「安全」であることです;)

0
lmtx

Azure Linux VMにファイル共有をマウントするには、以下のチェックリストが必要です

  1. VMは、ストレージアカウントが作成されたのと同じリージョンにある必要があります
  2. ポート445はVMで開いている必要があります
  3. cifs-utils.x86_64Linuxにインストールする必要がありますVM cifs共有にアクセスするには
  4. RHEL 7.2を使用している場合は、smb 2.1を使用し、7.4以降を使用している場合はsmb3.0を使用します。
  5. ストレージアカウントで->設定に移動->構成->安全な転送が必要--->無効にすると、共有がLinuxvmにマウントされます
0
Sitansu