LFCS #5: Kaip prijungti (Samba ir NFS) failų sistemas sistemoje Linux


Linux Foundation pristatė LFCS sertifikavimą (Linux Foundation Certified Sysadmin) – visiškai naują programą, kurios tikslas yra leisti asmenims iš visų pasaulio kampelių gauti sertifikatus atlikti pagrindines ir vidutines Linux sistemų administravimo užduotis. , kuri apima veikiančių sistemų ir paslaugų palaikymą, bendrą stebėjimą ir analizę, taip pat protingą sprendimų priėmimą, kai reikia iškelti problemas aukštesnėms palaikymo komandoms.

Serialas bus pavadintas Pasirengimas LFCS (Linux Foundation Certified Sysadmin) 133 dalims ir apims šiomis temomis:

Part 1

Kaip naudoti komandą „Sed“, kad galėtumėte manipuliuoti failais „Linux“.

Part 2

Kaip įdiegti ir naudoti „Vi/Vim“ sistemoje „Linux“.

Part 3

Kaip suspausti failus ir katalogus bei rasti failus sistemoje „Linux“.

Part 4

Kaip padalinti saugojimo įrenginius sistemoje „Linux“.

Part 5

Kaip prijungti (Samba ir NFS) failų sistemas sistemoje „Linux“

Part 6

Skirsnių kaip RAID įrenginių surinkimas – sistemos atsarginių kopijų kūrimas ir tvarkymas

Part 7

Sistemos paleidimo procesų ir paslaugų valdymas (SysVinit, Systemd ir Upstart

Part 8

Kaip tvarkyti naudotojus ir grupes, failų leidimus ir „Sudo Access“.

Part 9

Linux paketų valdymas su Yum, RPM, Apt, Dpkg, Aptitude ir Zypper

Part 10

Pagrindinio apvalkalo scenarijaus ir failų sistemos trikčių šalinimo mokymasis

Part 11

Kaip valdyti ir kurti LVM naudojant vgcreate, lvcreate ir lvextend komandas

Part 12

Kaip naršyti Linux naudojant įdiegtą žinyno dokumentaciją ir įrankius

Part 13

Kaip sukonfigūruoti ir pašalinti „Grand Unified Bootloader“ (GRUB) triktis

Part 14

Stebėkite Linux procesų išteklių naudojimą ir nustatykite procesų limitus kiekvienam vartotojui

Part 15

Kaip nustatyti arba modifikuoti branduolio vykdymo laiko parametrus Linux sistemose

Part 16

Privalomos prieigos kontrolės įdiegimas naudojant SELinux arba AppArmor sistemoje Linux

Part 17

Kaip nustatyti prieigos kontrolės sąrašus (ACL) ir disko kvotas vartotojams ir grupėms

Part 18

Tinklo paslaugų diegimas ir automatinio paleidimo konfigūravimas paleidžiant

Part 19

Galutinis vadovas, kaip nustatyti FTP serverį, kad būtų galima leisti anoniminius prisijungimus

Part 20

Nustatykite pagrindinį rekursinį DNS serverį ir sukonfigūruokite domeno zonas

Part 21

Kaip įdiegti, apsaugoti ir suderinti MariaDB duomenų bazės serverį

Part 22

Kaip įdiegti ir konfigūruoti NFS serverį failų sistemos bendrinimui

Part 23

Kaip nustatyti „Apache“ naudojant vardu pagrįstą virtualų prieglobą su SSL sertifikatu

Part 24

Kaip nustatyti „Iptables“ užkardą, kad įgalintumėte nuotolinę prieigą prie paslaugų „Linux“.

Part 25

Kaip paversti „Linux“ maršrutizatoriumi, kad srautas būtų valdomas statiškai ir dinamiškai

Part 26

Kaip nustatyti šifruotas failų sistemas ir apsikeisti naudojant „Cryptsetup Tool“.

Part 27

Kaip stebėti sistemos naudojimą, dingimus ir „Linux“ serverių trikčių šalinimą

Part 28

Kaip nustatyti tinklo saugyklą, kad būtų galima įdiegti arba atnaujinti paketus

Part 29

Kaip patikrinti tinklo našumą, saugumą ir trikčių šalinimą

Part 30

Kaip įdiegti ir valdyti virtualias mašinas ir konteinerius

Part 31

Išmokite „Git“ pagrindus, kad galėtumėte efektyviai valdyti projektus

Part 32

IPv4 ir IPv6 adresų konfigūravimo Linux sistemoje vadovas pradedančiajam

Part 33

Tinklo sujungimo ir sujungimo Ubuntu kūrimo vadovas pradedantiesiems

Šis įrašas yra 5 dalis iš 33 pamokų serijos. Šioje dalyje paaiškinsime, kaip prijungti/atjungti vietines ir tinklo failų sistemas Linux sistemoje, kurios reikalingos LFCS sertifikavimo egzaminui.

Failų sistemų montavimas ir atjungimas sistemoje „Linux“.

Kai diskas yra padalintas, „Linux“ reikia tam tikro būdo pasiekti skaidinių duomenis. Skirtingai nei DOS ar Windows (kur tai daroma kiekvienam skaidiniui priskiriant disko raidę), Linux naudoja vieningą katalogų medį, kuriame kiekvienas skaidinys yra prijungtas prie to medžio prijungimo taško.

Sujungimo taškas yra katalogas, naudojamas kaip būdas pasiekti skaidinio failų sistemą, o failų sistemos prijungimas yra tam tikros failų sistemos (pavyzdžiui, skaidinio) susiejimo su konkrečiu katalogų medyje katalogu procesas.

Kitaip tariant, pirmasis saugojimo įrenginio valdymo žingsnis yra įrenginio prijungimas prie failų sistemos medžio. Šią užduotį galima atlikti vieną kartą naudojant tokius įrankius kaip mount (ir tada atjungti naudojant umount) arba nuolat perkraunant redaguojant /etc. /fstab failą.

Failų sistemų montavimas sistemoje „Linux“.

Komanda mount (be jokių parinkčių ar argumentų) rodo šiuo metu prijungtas failų sistemas.

mount

Be to, mount naudojamas failų sistemoms prijungti į failų sistemos medį. Jo standartinė sintaksė yra tokia.

mount -t type device dir -o options

Ši komanda nurodo branduoliui prijungti failų sistemą, esančią įrenginyje (pavyzdžiui, skaidinį, suformatuotą failų sistemos tipu) kataloge dir, naudodami visas parinktis. Šioje formoje mount neieško instrukcijų /etc/fstab.

Pavyzdžiui, jei nurodytas tik katalogas arba įrenginys.

mount /dir -o options
or
mount device -o options

Komanda mount bando rasti prijungimo tašką ir, jei jo neranda, tada ieško įrenginio (abiem atvejais faile /etc/fstab) ir galiausiai bando užbaigti prijungimo operaciją (dažniausiai tai pavyksta, išskyrus atvejį, kai katalogas arba įrenginys jau naudojamas, arba kai vartotojas, iškviečiantis prijungimą, nėra root).

Pastebėsite, kad kiekviena kalno išvesties eilutė turi tokį formatą.

device on directory type (options)

Pavyzdžiui,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Skaito:

/dev/mapper/debian-home yra prijungtas prie /home, kuris buvo suformatuotas kaip ext4, naudojant šias parinktis: rw,relatime,user_xattr,barrier=1 ,duomenys=užsakyti

Montavimo komandų parinktys

Dažniausiai naudojamos komandos mount parinktys apima.

  • asinchronizavimas: leidžia atlikti asinchronines I/O operacijas jungiamoje failų sistemoje.
  • automatinis: pažymi, kad failų sistema įgalinta automatiškai prijungti naudojant mount -a, kuri yra priešinga noauto.
  • numatytieji nustatymai: ši parinktis yra async,auto,dev,exec,nouser,rw,suid pseudonimas. Atminkite, kad kelios parinktys turi būti atskirtos kableliais be tarpų. Jei netyčia įvesite tarpą tarp parinkčių, tvirtinimo elementas tolesnę teksto eilutę interpretuos kaip kitą argumentą.
  • ciklas: sujungia vaizdą (pavyzdžiui, .iso failą) kaip kilpos įrenginį. Ši parinktis gali būti naudojama norint imituoti disko turinio buvimą optinės laikmenos skaitytuve.
  • noexec: neleidžia vykdyti vykdomųjų failų konkrečioje failų sistemoje. Tai priešinga exec.
  • nouser: neleidžia naudotojams (išskyrus root) prijungti ir atjungti failų sistemą. Tai yra vartotojo priešingybė.
  • perjungti: vėl prijungia failų sistemą, jei ji jau prijungta.
  • ro: sujungia failų sistemą kaip tik skaitomą.
  • rw: sujungia failų sistemą su skaitymo ir rašymo galimybėmis.
  • relatime: leidžia prieigos prie failų laikas atnaujinamas tik tuo atveju, jei laikas yra ankstesnis nei mtime.
  • user_xattr: leidžia vartotojams nustatyti ir nuotoliniu būdu išplėsti failų sistemos atributus.

Įrenginio montavimas su ro ir noexec parinktimis

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

Tokiu atveju matome, kad bandymai įrašyti failą arba paleisti dvejetainį failą, esantį mūsų tvirtinimo taške, nepavyksta ir pateikiami atitinkami klaidų pranešimai.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Įrenginio montavimas su numatytosiomis parinktimis

Toliau pateiktame scenarijuje bandysime įrašyti failą į mūsų naujai sumontuotą įrenginį ir paleisti vykdomąjį failą, esantį jo failų sistemos medyje, naudodami tas pačias komandas, kaip ir ankstesniame pavyzdyje.

mount -t ext4 /dev/sdg1 /mnt -o defaults

Pastaruoju atveju jis veikia puikiai.

Failų sistemų atjungimas Linux sistemoje

Įrenginio atjungimas (su komanda umount) reiškia, kad baigiate rašyti visus likusius „transit“ duomenis, kad būtų galima saugiai pašalinti. Atkreipkite dėmesį, kad jei bandysite nuimti sumontuotą įrenginį jo tinkamai neatjungę, rizikuojate sugadinti patį įrenginį arba prarasti duomenis.

Tai reiškia, kad norėdami atjungti įrenginį, turite „stovėti už“ jo bloko įrenginio deskriptoriaus arba prijungimo taško. Kitaip tariant, jūsų dabartinis darbo katalogas turi būti kitas nei tvirtinimo taškas. Priešingu atveju gausite pranešimą, kad įrenginys užimtas.

Lengvas būdas „palikti“ prijungimo tašką yra įvesti komandą cd, kuri, nesant argumentų, nuves mus į dabartinio vartotojo namų katalogą, kaip parodyta aukščiau.

Samba ir NFS tinklo failų sistemų montavimas

Dvi dažniausiai naudojamos tinklo failų sistemos yra SMB (tai reiškia serverio pranešimų bloką) ir NFS („tinklo failas“ Sistema “). Tikėtina, kad naudosite NFS, jei norite nustatyti bendrinimą tik į „Unix“ panašiems klientams, ir pasirinksite Samba, jei reikės bendrinti failus su „Windows“ pagrindu. klientų ir galbūt kitų į Unix panašių klientų.

Tolesniuose veiksmuose daroma prielaida, kad Samba ir NFS bendrinimai jau buvo nustatyti serveryje su IP 192.168.0.10 (atkreipkite dėmesį, kad nustatant NFS dalis yra viena iš kompetencijų, reikalingų LFCE egzaminui, kurį aptarsime po šios serijos).

„Samba Share“ diegimas sistemoje „Linux“.

1. Pirmiausia įdiekite paketus samba-client samba-common ir cifs-utils Red Hat ir Debian pagrindu sukurtuose platinimuose.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Tada paleiskite šią komandą, kad ieškotumėte galimų samba bendrinimų serveryje.

smbclient -L 192.168.0.10

Ir nuotoliniame kompiuteryje įveskite root paskyros slaptažodį.

Aukščiau esančiame paveikslėlyje paryškinome dalį, kuri yra paruošta montuoti mūsų vietinėje sistemoje. Kad galėtumėte pasiekti nuotoliniame serveryje, jums reikės galiojančio Samba vartotojo vardo ir slaptažodžio.

2. Diegiant slaptažodžiu apsaugotą tinklo dalį, nėra gera idėja rašyti kredencialus į failą /etc/fstab. Vietoj to, galite saugoti juos paslėptame faile kur nors su leidimais, nustatytais kaip 600.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Tada į failą /etc/fstab pridėkite šią eilutę.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Dabar galite prijungti „samba“ dalį rankiniu būdu (mount //192.168.0.10/gacanepa) arba iš naujo paleisdami kompiuterį, kad pritaikytumėte pakeitimus, padarytus < b>/etc/fstab visam laikui.

mount -a

NFS bendrinimo diegimas sistemoje „Linux“.

1. Pirmiausia įdiekite „nfs-common“ ir „portmap“ paketus „Red Hat“ ir „Debian“ pagrindu sukurtuose platinimuose.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Sukurkite NFS bendrinimo prijungimo tašką.

mkdir /media/nfs

3. Pridėkite šią eilutę prie failo /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Dabar galite prijungti nfs dalį rankiniu būdu (prijungti 192.168.0.10:/NFS-SHARE) arba iš naujo paleisdami kompiuterį, kad pritaikytumėte pakeitimus, padarytus /etc/fstab visam laikui.

Failų sistemų montavimas visam laikui Linux sistemoje

Kaip parodyta ankstesniuose dviejuose pavyzdžiuose, failas /etc/fstab valdo, kaip „Linux“ suteikia prieigą prie disko skaidinių ir keičiamųjų laikmenų įrenginių, ir susideda iš eilučių, kurių kiekvienoje yra šeši laukai; laukai yra atskirti vienu ar daugiau tarpų arba skirtukų. Eilutė, prasidedanti maišos ženklu (#), yra komentaras ir į ją nepaisoma.

Kiekviena eilutė turi tokį formatą.

<file system> <mount point> <type> <options> <dump> <pass>

Kur:

  • : pirmame stulpelyje nurodomas tvirtinimo įrenginys. Dauguma platinimų dabar nurodo skaidinius pagal jų etiketes arba UUID. Ši praktika gali padėti sumažinti problemų, jei pasikeičia skaidinių numeriai.
  • : antrame stulpelyje nurodomas prijungimo taškas.
  • : failų sistemos tipo kodas yra toks pat kaip tipo kodas, naudojamas failų sistemai prijungti naudojant mount komandą. Failų sistemos tipo kodas auto leidžia branduoliui automatiškai aptikti failų sistemos tipą, o tai gali būti patogus pasirinkimas keičiamiesiems medijos įrenginiams. Atminkite, kad ši parinktis gali būti prieinama ne visoms failų sistemoms.
  • : viena (ar daugiau) montavimo parinktis (-os).
  • : greičiausiai paliksite 0 (kitaip nustatykite į 1), kad išjungtumėte iškelties programą, kuri sukurtų atsarginę failų sistemos kopiją paleidžiant (iškelties programa kažkada buvo įprastas atsarginių kopijų kūrimo įrankis, bet šiandien yra daug mažiau populiarus.)
  • : Šiame stulpelyje nurodoma, ar failų sistemos vientisumas turi būti patikrintas įkrovos metu naudojant fsck. 0 reiškia, kad fsck neturėtų tikrinti failų sistemos. Kuo didesnis skaičius, tuo žemesnis prioritetas. Taigi šakninio skaidinio vertė greičiausiai bus 1, o visų kitų, kuriuos reikia patikrinti, vertė turėtų būti 2.

Montavimo pavyzdžiai

1. Norėdami prijungti skaidinį su etikete TECMINT įkrovos metu su atributais rw ir noexec, turėtumėte pridėti šią eilutę faile /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Jei norite, kad įkrovos metu būtų pasiekiamas DVD įrenginyje esančio disko turinys.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Kur /dev/sr0 yra jūsų DVD įrenginys.

Santrauka

Galite būti tikri, kad vietinių ir tinklo failų sistemų montavimas ir atjungimas iš komandinės eilutės bus jūsų, kaip sistemos administratoriaus, kasdienių pareigų dalis. Taip pat turėsite įvaldyti /etc/fstab.

Tikiuosi, kad šis straipsnis buvo naudingas, kad padėtų jums atlikti šias užduotis. Nedvejodami pridėkite savo komentarus (arba užduokite klausimų) žemiau ir pasidalykite šiuo straipsniu per savo tinklo socialinius profilius.

Dabar galima įsigyti el. LFCS knygą. Užsisakykite kopiją šiandien ir pradėkite savo kelią tapti sertifikuotu Linux sistemos administratoriumi!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Paskutinis, bet ne mažiau svarbus dalykas, apsvarstykite galimybę įsigyti egzamino kuponą naudodami šias nuorodas, kad gautumėte nedidelį komisinį atlyginimą, kuris padės mums nuolat atnaujinti šią knygą.