LFCS #5: Как монтировать файловые системы (Samba и NFS) в Linux

Linux Foundation запустил сертификацию LFCS (Linux Foundation Certified Sysadmin) – совершенно новую программу, цель которой — предоставить людям со всех уголков земного шара возможность пройти сертификацию по базовым и промежуточным задачам системного администрирования для систем Linux. , который включает в себя поддержку работающих систем и служб, а также общий мониторинг и анализ, а также разумное принятие решений, когда дело доходит до обращения к вышестоящим группам поддержки.

Серия будет называться «Подготовка к LFCS (Сертифицированному системному администратору Linux Foundation), части с 1 по 33», и будет охватывать следующие темы:

Part 1

Как использовать команду «Sed» для управления файлами в Linux

Part 2

Как установить и использовать Vi/Vim в Linux

Part 3

Как сжать файлы и каталоги и найти файлы в Linux

Part 4

Как разделить устройства хранения данных в Linux

Part 5

Как монтировать файловые системы (Samba и NFS) в Linux

Part 6

Сборка разделов в виде RAID-устройств – создание резервных копий системы и управление ими

Part 7

Управление процессами и службами запуска системы (SysVinit, Systemd и Upstart).

Part 8

Как управлять пользователями и группами, разрешениями для файлов и доступом к Sudo

Part 9

Управление пакетами Linux с помощью Yum, RPM, Apt, Dpkg, Aptitude и Zypper

Part 10

Изучение основных сценариев оболочки и устранение неполадок файловой системы

Part 11

Как управлять LVM и создавать его с помощью команд vgcreate, lvcreate и lvextend

Part 12

Как изучить Linux с установленной справочной документацией и инструментами

Part 13

Как настроить и устранить неполадки загрузчика Grand Unified Bootloader (GRUB)

Part 14

Мониторинг использования ресурсов процессов Linux и установка ограничений процессов для каждого пользователя

Part 15

Как установить или изменить параметры времени выполнения ядра в системах Linux

Part 16

Реализация обязательного контроля доступа с помощью SELinux или AppArmor в Linux

Part 17

Как настроить списки контроля доступа (ACL) и дисковые квоты для пользователей и групп

Part 18

Установка сетевых служб и настройка автоматического запуска при загрузке

Part 19

Полное руководство по настройке FTP-сервера для анонимного входа в систему

Part 20

Настройте базовый DNS-сервер рекурсивного кэширования и настройте зоны для домена

Part 21

Как установить, защитить и настроить производительность сервера базы данных MariaDB

Part 22

Как установить и настроить NFS-сервер для общего доступа к файловой системе

Part 23

Как настроить Apache с виртуальным хостингом на основе имени с сертификатом SSL

Part 24

Как настроить брандмауэр Iptables для обеспечения удаленного доступа к службам в Linux

Part 25

Как превратить Linux в маршрутизатор для статической и динамической обработки трафика

Part 26

Как настроить зашифрованные файловые системы и обмен данными с помощью инструмента Cryptsetup

Part 27

Как отслеживать использование системы, сбои в работе и устранять неполадки серверов Linux

Part 28

Как настроить сетевой репозиторий для установки или обновления пакетов

Part 29

Как проверить производительность, безопасность сети и устранить неполадки

Part 30

Как устанавливать виртуальные машины и контейнеры и управлять ими

Part 31

Изучите основы Git для эффективного управления проектами

Part 32

Руководство для начинающих по настройке адресов IPv4 и IPv6 в Linux

Part 33

Руководство для начинающих по созданию сетевых соединений и мостов в Ubuntu

Этот пост является пятой частью серии из 33 руководств. В этой части мы объясним, как монтировать/размонтировать локальные и сетевые файловые системы в Linux, необходимые для сертификационного экзамена LFCS.

Монтирование и размонтирование файловых систем в Linux

После того как диск разбит на разделы, Linux необходим какой-то способ доступа к данным на разделах. В отличие от DOS или Windows (где это делается путем присвоения буквы диска каждому разделу), Linux использует единое дерево каталогов, где каждый раздел монтируется в точку монтирования в этом дереве.

Точка монтирования — это каталог, который используется для доступа к файловой системе раздела, а монтирование файловой системы — это процесс связывания определенной файловой системы (например, раздела) с определенным каталогом в дереве каталогов.

Другими словами, первым шагом в управлении устройством хранения данных является привязка устройства к дереву файловой системы. Эту задачу можно выполнить однократно с помощью таких инструментов, как mount (а затем размонтировать с помощью umount), или постоянно при перезагрузках, отредактировав файл /etc. /fstab файл.

Монтирование файловых систем в Linux

Команда mount (без каких-либо параметров или аргументов) показывает смонтированные в данный момент файловые системы.

mount

Кроме того, mount используется для монтирования файловых систем в дерево файловых систем. Его стандартный синтаксис следующий.

mount -t type device dir -o options

Эта команда инструктирует ядро смонтировать файловую систему, найденную на устройстве (например, раздел, отформатированный с типом файловой системы). в каталоге dir, используя все параметры. В этой форме команда mount не ищет инструкции в /etc/fstab.

Например, если указан только каталог или устройство.

mount /dir -o options
or
mount device -o options

Команда mount пытается найти точку монтирования, и если она не может ее найти, то ищет устройство (оба случая в файле /etc/fstab) и наконец, пытается завершить операцию монтирования (которая обычно завершается успешно, за исключением случаев, когда каталог или устройство уже используются или когда пользователь, вызывающий монтирование, не является пользователем root).

Вы заметите, что каждая строка вывода монтирования имеет следующий формат.

device on directory type (options)

Например,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Читает:

/dev/mapper/debian-home монтируется в /home, отформатированном как ext4, со следующими параметрами: rw,relatime,user_xattr,barrier=1 ,данные=заказано

Параметры команды монтирования

Наиболее часто используемые параметры команды mount включают:

• async: разрешает асинхронные операции ввода-вывода в монтируемой файловой системе.
• auto: помечает файловую систему как разрешенную для автоматического монтирования с помощью монтирования -a, что противоположно noauto.
• по умолчанию: этот параметр является псевдонимом для async,auto,dev,exec,nouser,rw,suid. Обратите внимание, что несколько опций должны быть разделены запятой без пробелов. Если вы случайно введете пробел между параметрами, средство монтирования будет интерпретировать последующую текстовую строку как еще один аргумент.
• loop: монтирует образ (например, файл .iso) в качестве устройства цикла. Эту опцию можно использовать для имитации присутствия содержимого диска в оптическом медиаридере.
• noexec: предотвращает выполнение исполняемых файлов в конкретной файловой системе. Это противоположность exec.
• nouser: запрещает любым пользователям (кроме root) монтировать и размонтировать файловую систему. Это противоположность пользователя.
• remount: повторно монтирует файловую систему, если она уже смонтирована.
• ro: монтирует файловую систему только для чтения.
• rw: монтирует файловую систему с возможностью чтения и записи.
• relatime: время доступа к файлам обновляется только в том случае, если atime раньше, чем mtime.
• user_xattr: позволяет пользователям устанавливать и удалять расширенные атрибуты файловой системы.

Монтирование устройства с опциями ro и noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

В этом случае мы видим, что попытки записать файл или запустить двоичный файл, расположенный внутри нашей точки монтирования, завершаются неудачей с соответствующими сообщениями об ошибках.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Установка устройства с параметрами по умолчанию

В следующем сценарии мы попытаемся записать файл на наше только что смонтированное устройство и запустить исполняемый файл, расположенный в дереве его файловой системы, используя те же команды, что и в предыдущем примере.

mount -t ext4 /dev/sdg1 /mnt -o defaults

В последнем случае это работает отлично.

Размонтирование файловых систем в Linux

Размонтирование устройства (с помощью команды umount) означает завершение записи всех оставшихся «в пути» данных, чтобы их можно было безопасно удалить. Обратите внимание: если вы попытаетесь удалить подключенное устройство, предварительно не размонтировав его должным образом, вы рискуете повредить само устройство или привести к потере данных.

При этом, чтобы размонтировать устройство, вы должны находиться «вне» его дескриптора блочного устройства или точки монтирования. Другими словами, ваш текущий рабочий каталог должен быть чем-то другим, кроме точки монтирования. В противном случае вы получите сообщение о том, что устройство занято.

Простой способ «покинуть» точку монтирования — ввести команду cd, которая, при отсутствии аргументов, перенесет нас в домашний каталог текущего пользователя, как показано выше.

Монтирование сетевых файловых систем Samba и NFS

Двумя наиболее часто используемыми сетевыми файловыми системами являются SMB (что означает «Блок сообщений сервера») и NFS («Сетевой файл». Система »). Скорее всего, вы будете использовать NFS, если вам нужно настроить общий ресурс только для Unix-подобных клиентов, и выберете Samba, если вам нужно обмениваться файлами с Windows-клиентами. клиенты и, возможно, другие Unix-подобные клиенты.

Следующие шаги предполагают, что общие ресурсы Samba и NFS уже настроены на сервере с IP 192.168.0.10 (обратите внимание, что настройка Доля NFS — одна из компетенций, необходимых для сдачи экзамена LFCE, который мы рассмотрим после данной серии).

Монтирование общего ресурса Samba в Linux

1. Сначала установите пакеты samba-client samba-common и cifs-utils в дистрибутивах на базе Red Hat и Debian.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Затем выполните следующую команду, чтобы найти доступные общие ресурсы Samba на сервере.

smbclient -L 192.168.0.10

И введите пароль для учетной записи root на удаленном компьютере.

На изображении выше мы выделили общий ресурс, готовый к установке в нашей локальной системе. Для доступа к нему вам понадобятся действительные имя пользователя и пароль Samba на удаленном сервере.

2. При подключении общего сетевого ресурса, защищенного паролем, не рекомендуется записывать свои учетные данные в файл /etc/fstab. Вместо этого вы можете сохранить их где-нибудь в скрытом файле с разрешениями, установленными на 600, вот так.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Затем добавьте следующую строку в файл /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Теперь вы можете смонтировать общий ресурс Samba либо вручную (монтировать //192.168.0.10/gacanepa), либо перезагрузив компьютер, чтобы применить изменения, внесенные в 4.. b>/etc/fstab навсегда.

mount -a

Монтирование общего ресурса NFS в Linux

1. Сначала установите пакеты nfs-common и portmap в дистрибутивах Red Hat и Debian.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Создайте точку подключения для общего ресурса NFS.

mkdir /media/nfs

3. Добавьте следующую строку в файл /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Теперь вы можете смонтировать свой общий ресурс nfs либо вручную (монтировать 192.168.0.10:/NFS-SHARE), либо перезагрузив компьютер, чтобы применить изменения, внесенные в /etc/fstab навсегда.

Постоянное монтирование файловых систем в Linux

Как показано в двух предыдущих примерах, файл /etc/fstab управляет тем, как Linux предоставляет доступ к разделам диска и съемным носителям, и состоит из ряда строк, каждая из которых содержит шесть полей; поля разделены одним или несколькими пробелами или табуляциями. Строка, начинающаяся с решетки (#), является комментарием и игнорируется.

Каждая строка имеет следующий формат.

<file system> <mount point> <type> <options> <dump> <pass>

Где :

• <файловая система>: В первом столбце указывается устройство монтирования. В большинстве дистрибутивов теперь разделы указываются по их меткам или UUID. Эта практика может помочь уменьшить проблемы, если номера разделов изменяются.
• <точка монтирования>: второй столбец указывает точку монтирования.
• : Код типа файловой системы такой же, как код типа, используемый для монтирования файловой системы с помощью команды монтирования. Код типа файловой системы auto позволяет ядру автоматически определять тип файловой системы, что может быть удобным вариантом для съемных носителей. Обратите внимание, что эта опция может быть доступна не для всех файловых систем.
• : один (или несколько) вариантов монтирования.
• : Скорее всего, вы оставите это значение равным 0 (в противном случае установите его на 1), чтобы отключить утилиту дампа для резервного копирования файловой системы при загрузке (программа дампа когда-то была обычным инструментом резервного копирования, но она сегодня гораздо менее популярен.)
• : В этом столбце указывается, следует ли проверять целостность файловой системы во время загрузки с помощью fsck. 0 означает, что fsck не должен проверять файловую систему. Чем выше число, тем ниже приоритет. Таким образом, корневой раздел, скорее всего, будет иметь значение 1, а все остальные, которые следует проверить, должны иметь значение 2.

Примеры крепления

1. Чтобы смонтировать раздел с меткой TECMINT во время загрузки с атрибутами rw и noexec, необходимо добавить следующую строку в файле /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Если вы хотите, чтобы содержимое диска вашего DVD-привода было доступно во время загрузки.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Где /dev/sr0 — ваш DVD-привод.

Краткое содержание

Вы можете быть уверены, что монтирование и размонтирование локальных и сетевых файловых систем из командной строки станет частью ваших повседневных обязанностей как системного администратора. Вам также необходимо освоить /etc/fstab.

Я надеюсь, что эта статья оказалась для вас полезной и помогла вам справиться с этими задачами. Не стесняйтесь добавлять свои комментарии (или задавать вопросы) ниже и делиться этой статьей через свои профили в социальных сетях.

Электронная книга LCS уже доступна для покупки. Закажите копию сегодня и начните свой путь к тому, чтобы стать сертифицированным системным администратором Linux!

И последнее, но не менее важное: рассмотрите возможность покупки ваучера на экзамен по следующим ссылкам, чтобы заработать нам небольшую комиссию, которая поможет нам обновлять эту книгу.