我正尝试在Azure中使用它们提供的连接string在我的共享文件夹中安装一个samba共享,并在16.04年我得到“挂载错误13,权限被拒绝”
在安装cifs-utils之后,连接string的工作方式与我在Ubuntu Server 17.04中所期望的完全一样
连接string:
sudo mount -t cifs //<HOSTNAME>.file.core.windows.net/<SHARENAME> /mnt/etclol -o vers=3.0,username=<HOSTNAME>,password=<PASSWORD KEY>,dir_mode=0777,file_mode=0777,sec=ntlmssp 我知道在16.04版本中存在一个问题,它阻止外部连接,以及基于Azure的虚拟机跨越不同区域的连接,处理16.04内核不支持的encryption。 所以我解决了这个问题:
我把我的存储节点从GRS(地理冗余存储)改为LRS(本地冗余存储),这个存储节点把我从两个地区(美国东部和美国中部)带到美国中部(和我的networking服务器一样)。
尝试在Azure的相同区域和内部安装这些共享时,我不断收到安装错误13。 我看过的每一篇文章都让我相信这个configuration是可行的。
要validation这不是一个本地安装问题,我已经尝试了chmod'd 0777安装,以及我的主目录中的目录。 我想这不重要。
我唯一的select是将live 16.04服务器迁移到17.04,这是可行的,但是会很蹩脚。
TL; DR:为什么这在他们提出的基础架构层次上不起作用。 奖金:有没有办法让16.04 对外也能工作呢?
据我所知,Ubuntu 16.04 LTS支持SMB 3.0的encryptionfunction。
也许我们可以按照以下步骤来安装Azure文件共享:
1.安装cifs-utils包:
sudo apt-get update #we should update it then install cifs-utils sudo apt-get install cifs-utils
2.为安装点创build一个文件夹:
mkdir mymountpoint
3.使用mount命令安装Azure文件共享:
sudo mount -t cifs //<storage-account-name>.file.core.windows.net/<share-name> ./mymountpoint -o vers=3.0,username=<storage-account-name>,password=<storage-account-key>,dir_mode=0777,file_mode=0777,serverino
有关在Linux中使用Azure文件存储的更多信息,请参阅此链接 。
================================================== =========
更新 :
目前,Azure存储帐户支持“安全传输”function,此function用于SMB 2.1,SMB 3.0不encryption,以及一些Linux SMB客户端。
默认情况下,ubuntu 16.04支持SMB 3.0的encryptionfunction。 所以我们应该关掉所需的安全传输,并直接安装。
Ubuntu 16.04LTS只能支持SMB的密码encryption – 所以访问Azure文件存储的凭据是encryption的,但数据本身是以明文forms发送的。
在使用Azure文件服务时,如果启用“需要安全传输”,则任何没有encryption的连接都会失败。 这包括使用SMB 2.1的情况,没有encryption的SMB 3.0以及某些Linux SMB客户端。 默认情况下,“安全传输”选项被禁用。
关于使用Linux的Azure文件存储,请参考此链接 。
有关Require secure transfer更多信息,请参阅此链接 。
我在生产服务器上有同样的问题。 我们决定将Ubuntu 16.04 LTS升级到Ubuntu 16.10 (我证实启用了安全传输的安装工作)。 我知道这不是一个简单的解决scheme,但只对我有用。
另一方面,从16.04到16.10的升级比从16.04到17.04“安全”;)