LFCS #5: Kaip prijungti (Samba ir NFS) failų sistemas sistemoje Linux
Linux Foundation pristatė LFCS sertifikavimą (Linux Foundation Certified Sysadmin) – visiškai naują programą, kurios tikslas yra leisti asmenims iš visų pasaulio kampelių gauti sertifikatus atlikti pagrindines ir vidutines Linux sistemų administravimo užduotis. , kuri apima veikiančių sistemų ir paslaugų palaikymą, bendrą stebėjimą ir analizę, taip pat protingą sprendimų priėmimą, kai reikia iškelti problemas aukštesnėms palaikymo komandoms.
Serialas bus pavadintas Pasirengimas LFCS (Linux Foundation Certified Sysadmin) 1–33 dalims ir apims šiomis temomis:
- Part 1
Kaip naudoti komandą „Sed“, kad galėtumėte manipuliuoti failais „Linux“.
- Part 2
Kaip įdiegti ir naudoti „Vi/Vim“ sistemoje „Linux“.
- Part 3
Kaip suspausti failus ir katalogus bei rasti failus sistemoje „Linux“.
- Part 4
-
Kaip padalinti saugojimo įrenginius sistemoje „Linux“.
- Part 5
Kaip prijungti (Samba ir NFS) failų sistemas sistemoje „Linux“
- Part 6
Skirsnių kaip RAID įrenginių surinkimas – sistemos atsarginių kopijų kūrimas ir tvarkymas
- Part 7
Sistemos paleidimo procesų ir paslaugų valdymas (SysVinit, Systemd ir Upstart
- Part 8
Kaip tvarkyti naudotojus ir grupes, failų leidimus ir „Sudo Access“.
- Part 9
Linux paketų valdymas su Yum, RPM, Apt, Dpkg, Aptitude ir Zypper
- Part 10
Pagrindinio apvalkalo scenarijaus ir failų sistemos trikčių šalinimo mokymasis
- Part 11
Kaip valdyti ir kurti LVM naudojant vgcreate, lvcreate ir lvextend komandas
- Part 12
Kaip naršyti Linux naudojant įdiegtą žinyno dokumentaciją ir įrankius
- Part 13
Kaip sukonfigūruoti ir pašalinti „Grand Unified Bootloader“ (GRUB) triktis
- Part 14
-
Stebėkite Linux procesų išteklių naudojimą ir nustatykite procesų limitus kiekvienam vartotojui
- Part 15
Kaip nustatyti arba modifikuoti branduolio vykdymo laiko parametrus Linux sistemose
- Part 16
Privalomos prieigos kontrolės įdiegimas naudojant SELinux arba AppArmor sistemoje Linux
- Part 17
Kaip nustatyti prieigos kontrolės sąrašus (ACL) ir disko kvotas vartotojams ir grupėms
- Part 18
Tinklo paslaugų diegimas ir automatinio paleidimo konfigūravimas paleidžiant
- Part 19
Galutinis vadovas, kaip nustatyti FTP serverį, kad būtų galima leisti anoniminius prisijungimus
- Part 20
Nustatykite pagrindinį rekursinį DNS serverį ir sukonfigūruokite domeno zonas
- Part 21
Kaip įdiegti, apsaugoti ir suderinti MariaDB duomenų bazės serverį
- Part 22
Kaip įdiegti ir konfigūruoti NFS serverį failų sistemos bendrinimui
- Part 23
Kaip nustatyti „Apache“ naudojant vardu pagrįstą virtualų prieglobą su SSL sertifikatu
- Part 24
-
Kaip nustatyti „Iptables“ užkardą, kad įgalintumėte nuotolinę prieigą prie paslaugų „Linux“.
- Part 25
Kaip paversti „Linux“ maršrutizatoriumi, kad srautas būtų valdomas statiškai ir dinamiškai
- Part 26
Kaip nustatyti šifruotas failų sistemas ir apsikeisti naudojant „Cryptsetup Tool“.
- Part 27
Kaip stebėti sistemos naudojimą, dingimus ir „Linux“ serverių trikčių šalinimą
- Part 28
Kaip nustatyti tinklo saugyklą, kad būtų galima įdiegti arba atnaujinti paketus
- Part 29
Kaip patikrinti tinklo našumą, saugumą ir trikčių šalinimą
- Part 30
Kaip įdiegti ir valdyti virtualias mašinas ir konteinerius
- Part 31
Išmokite „Git“ pagrindus, kad galėtumėte efektyviai valdyti projektus
- Part 32
IPv4 ir IPv6 adresų konfigūravimo Linux sistemoje vadovas pradedančiajam
- Part 33
Tinklo sujungimo ir sujungimo Ubuntu kūrimo vadovas pradedantiesiems
Šis įrašas yra 5 dalis iš 33 pamokų serijos. Šioje dalyje paaiškinsime, kaip prijungti/atjungti vietines ir tinklo failų sistemas Linux sistemoje, kurios reikalingos LFCS sertifikavimo egzaminui.
Failų sistemų montavimas ir atjungimas sistemoje „Linux“.
Kai diskas yra padalintas, „Linux“ reikia tam tikro būdo pasiekti skaidinių duomenis. Skirtingai nei DOS ar Windows (kur tai daroma kiekvienam skaidiniui priskiriant disko raidę), Linux naudoja vieningą katalogų medį, kuriame kiekvienas skaidinys yra prijungtas prie to medžio prijungimo taško.
Sujungimo taškas yra katalogas, naudojamas kaip būdas pasiekti skaidinio failų sistemą, o failų sistemos prijungimas yra tam tikros failų sistemos (pavyzdžiui, skaidinio) susiejimo su konkrečiu katalogų medyje katalogu procesas.
Kitaip tariant, pirmasis saugojimo įrenginio valdymo žingsnis yra įrenginio prijungimas prie failų sistemos medžio. Šią užduotį galima atlikti vieną kartą naudojant tokius įrankius kaip mount (ir tada atjungti naudojant umount) arba nuolat perkraunant redaguojant /etc. /fstab failą.
Failų sistemų montavimas sistemoje „Linux“.
Komanda mount (be jokių parinkčių ar argumentų) rodo šiuo metu prijungtas failų sistemas.
mount
Be to, mount naudojamas failų sistemoms prijungti į failų sistemos medį. Jo standartinė sintaksė yra tokia.
mount -t type device dir -o options
Ši komanda nurodo branduoliui prijungti failų sistemą, esančią įrenginyje (pavyzdžiui, skaidinį, suformatuotą failų sistemos tipu) kataloge dir, naudodami visas parinktis. Šioje formoje mount neieško instrukcijų /etc/fstab.
Pavyzdžiui, jei nurodytas tik katalogas arba įrenginys.
mount /dir -o options
or
mount device -o options
Komanda mount bando rasti prijungimo tašką ir, jei jo neranda, tada ieško įrenginio (abiem atvejais faile /etc/fstab) ir galiausiai bando užbaigti prijungimo operaciją (dažniausiai tai pavyksta, išskyrus atvejį, kai katalogas arba įrenginys jau naudojamas, arba kai vartotojas, iškviečiantis prijungimą, nėra root).
Pastebėsite, kad kiekviena kalno išvesties eilutė turi tokį formatą.
device on directory type (options)
Pavyzdžiui,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Skaito:
/dev/mapper/debian-home yra prijungtas prie /home, kuris buvo suformatuotas kaip ext4, naudojant šias parinktis: rw,relatime,user_xattr,barrier=1 ,duomenys=užsakyti
Montavimo komandų parinktys
Dažniausiai naudojamos komandos mount parinktys apima.
- asinchronizavimas: leidžia atlikti asinchronines I/O operacijas jungiamoje failų sistemoje.
- automatinis: pažymi, kad failų sistema įgalinta automatiškai prijungti naudojant mount
-a
, kuri yra priešinga noauto. - numatytieji nustatymai: ši parinktis yra async,auto,dev,exec,nouser,rw,suid pseudonimas. Atminkite, kad kelios parinktys turi būti atskirtos kableliais be tarpų. Jei netyčia įvesite tarpą tarp parinkčių, tvirtinimo elementas tolesnę teksto eilutę interpretuos kaip kitą argumentą.
- ciklas: sujungia vaizdą (pavyzdžiui, .iso failą) kaip kilpos įrenginį. Ši parinktis gali būti naudojama norint imituoti disko turinio buvimą optinės laikmenos skaitytuve.
- noexec: neleidžia vykdyti vykdomųjų failų konkrečioje failų sistemoje. Tai priešinga exec.
- nouser: neleidžia naudotojams (išskyrus root) prijungti ir atjungti failų sistemą. Tai yra vartotojo priešingybė.
- perjungti: vėl prijungia failų sistemą, jei ji jau prijungta.
- ro: sujungia failų sistemą kaip tik skaitomą.
- rw: sujungia failų sistemą su skaitymo ir rašymo galimybėmis.
- relatime: leidžia prieigos prie failų laikas atnaujinamas tik tuo atveju, jei laikas yra ankstesnis nei mtime.
- user_xattr: leidžia vartotojams nustatyti ir nuotoliniu būdu išplėsti failų sistemos atributus.
Įrenginio montavimas su ro ir noexec parinktimis
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
Tokiu atveju matome, kad bandymai įrašyti failą arba paleisti dvejetainį failą, esantį mūsų tvirtinimo taške, nepavyksta ir pateikiami atitinkami klaidų pranešimai.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Įrenginio montavimas su numatytosiomis parinktimis
Toliau pateiktame scenarijuje bandysime įrašyti failą į mūsų naujai sumontuotą įrenginį ir paleisti vykdomąjį failą, esantį jo failų sistemos medyje, naudodami tas pačias komandas, kaip ir ankstesniame pavyzdyje.
mount -t ext4 /dev/sdg1 /mnt -o defaults
Pastaruoju atveju jis veikia puikiai.
Failų sistemų atjungimas Linux sistemoje
Įrenginio atjungimas (su komanda umount) reiškia, kad baigiate rašyti visus likusius „transit“ duomenis, kad būtų galima saugiai pašalinti. Atkreipkite dėmesį, kad jei bandysite nuimti sumontuotą įrenginį jo tinkamai neatjungę, rizikuojate sugadinti patį įrenginį arba prarasti duomenis.
Tai reiškia, kad norėdami atjungti įrenginį, turite „stovėti už“ jo bloko įrenginio deskriptoriaus arba prijungimo taško. Kitaip tariant, jūsų dabartinis darbo katalogas turi būti kitas nei tvirtinimo taškas. Priešingu atveju gausite pranešimą, kad įrenginys užimtas.
Lengvas būdas „palikti“ prijungimo tašką yra įvesti komandą cd, kuri, nesant argumentų, nuves mus į dabartinio vartotojo namų katalogą, kaip parodyta aukščiau.
Samba ir NFS tinklo failų sistemų montavimas
Dvi dažniausiai naudojamos tinklo failų sistemos yra SMB (tai reiškia serverio pranešimų bloką) ir NFS („tinklo failas“ Sistema “). Tikėtina, kad naudosite NFS, jei norite nustatyti bendrinimą tik į „Unix“ panašiems klientams, ir pasirinksite Samba, jei reikės bendrinti failus su „Windows“ pagrindu. klientų ir galbūt kitų į Unix panašių klientų.
Tolesniuose veiksmuose daroma prielaida, kad Samba ir NFS bendrinimai jau buvo nustatyti serveryje su IP 192.168.0.10 (atkreipkite dėmesį, kad nustatant NFS dalis yra viena iš kompetencijų, reikalingų LFCE egzaminui, kurį aptarsime po šios serijos).
„Samba Share“ diegimas sistemoje „Linux“.
1. Pirmiausia įdiekite paketus samba-client samba-common ir cifs-utils Red Hat ir Debian pagrindu sukurtuose platinimuose.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Tada paleiskite šią komandą, kad ieškotumėte galimų samba bendrinimų serveryje.
smbclient -L 192.168.0.10
Ir nuotoliniame kompiuteryje įveskite root paskyros slaptažodį.
Aukščiau esančiame paveikslėlyje paryškinome dalį, kuri yra paruošta montuoti mūsų vietinėje sistemoje. Kad galėtumėte pasiekti nuotoliniame serveryje, jums reikės galiojančio Samba vartotojo vardo ir slaptažodžio.
2. Diegiant slaptažodžiu apsaugotą tinklo dalį, nėra gera idėja rašyti kredencialus į failą /etc/fstab. Vietoj to, galite saugoti juos paslėptame faile kur nors su leidimais, nustatytais kaip 600.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Tada į failą /etc/fstab pridėkite šią eilutę.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Dabar galite prijungti „samba“ dalį rankiniu būdu (mount //192.168.0.10/gacanepa) arba iš naujo paleisdami kompiuterį, kad pritaikytumėte pakeitimus, padarytus < b>/etc/fstab visam laikui.
mount -a
NFS bendrinimo diegimas sistemoje „Linux“.
1. Pirmiausia įdiekite „nfs-common“ ir „portmap“ paketus „Red Hat“ ir „Debian“ pagrindu sukurtuose platinimuose.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Sukurkite NFS bendrinimo prijungimo tašką.
mkdir /media/nfs
3. Pridėkite šią eilutę prie failo /etc/fstab.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Dabar galite prijungti nfs dalį rankiniu būdu (prijungti 192.168.0.10:/NFS-SHARE) arba iš naujo paleisdami kompiuterį, kad pritaikytumėte pakeitimus, padarytus /etc/fstab visam laikui.
Failų sistemų montavimas visam laikui Linux sistemoje
Kaip parodyta ankstesniuose dviejuose pavyzdžiuose, failas /etc/fstab valdo, kaip „Linux“ suteikia prieigą prie disko skaidinių ir keičiamųjų laikmenų įrenginių, ir susideda iš eilučių, kurių kiekvienoje yra šeši laukai; laukai yra atskirti vienu ar daugiau tarpų arba skirtukų. Eilutė, prasidedanti maišos ženklu (#), yra komentaras ir į ją nepaisoma.
Kiekviena eilutė turi tokį formatą.
<file system> <mount point> <type> <options> <dump> <pass>
Kur:
: pirmame stulpelyje nurodomas tvirtinimo įrenginys. Dauguma platinimų dabar nurodo skaidinius pagal jų etiketes arba UUID. Ši praktika gali padėti sumažinti problemų, jei pasikeičia skaidinių numeriai. : antrame stulpelyje nurodomas prijungimo taškas. : failų sistemos tipo kodas yra toks pat kaip tipo kodas, naudojamas failų sistemai prijungti naudojant mount komandą. Failų sistemos tipo kodas auto leidžia branduoliui automatiškai aptikti failų sistemos tipą, o tai gali būti patogus pasirinkimas keičiamiesiems medijos įrenginiams. Atminkite, kad ši parinktis gali būti prieinama ne visoms failų sistemoms. : viena (ar daugiau) montavimo parinktis (-os). : greičiausiai paliksite 0 (kitaip nustatykite į 1), kad išjungtumėte iškelties programą, kuri sukurtų atsarginę failų sistemos kopiją paleidžiant (iškelties programa kažkada buvo įprastas atsarginių kopijų kūrimo įrankis, bet šiandien yra daug mažiau populiarus.) : Šiame stulpelyje nurodoma, ar failų sistemos vientisumas turi būti patikrintas įkrovos metu naudojant fsck. 0 reiškia, kad fsck neturėtų tikrinti failų sistemos. Kuo didesnis skaičius, tuo žemesnis prioritetas. Taigi šakninio skaidinio vertė greičiausiai bus 1, o visų kitų, kuriuos reikia patikrinti, vertė turėtų būti 2.
Montavimo pavyzdžiai
1. Norėdami prijungti skaidinį su etikete TECMINT įkrovos metu su atributais rw ir noexec, turėtumėte pridėti šią eilutę faile /etc/fstab.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Jei norite, kad įkrovos metu būtų pasiekiamas DVD įrenginyje esančio disko turinys.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Kur /dev/sr0 yra jūsų DVD įrenginys.
Santrauka
Galite būti tikri, kad vietinių ir tinklo failų sistemų montavimas ir atjungimas iš komandinės eilutės bus jūsų, kaip sistemos administratoriaus, kasdienių pareigų dalis. Taip pat turėsite įvaldyti /etc/fstab.
Tikiuosi, kad šis straipsnis buvo naudingas, kad padėtų jums atlikti šias užduotis. Nedvejodami pridėkite savo komentarus (arba užduokite klausimų) žemiau ir pasidalykite šiuo straipsniu per savo tinklo socialinius profilius.
Dabar galima įsigyti el. LFCS knygą. Užsisakykite kopiją šiandien ir pradėkite savo kelią tapti sertifikuotu Linux sistemos administratoriumi!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Paskutinis, bet ne mažiau svarbus dalykas, apsvarstykite galimybę įsigyti egzamino kuponą naudodami šias nuorodas, kad gautumėte nedidelį komisinį atlyginimą, kuris padės mums nuolat atnaujinti šią knygą.