Vyhledávání na webu

LFCS #5: Jak připojit (Samba a NFS) souborové systémy v Linuxu


Linux Foundation spustila certifikaci LFCS (Linux Foundation Certified Sysadmin), zcela nový program, jehož účelem je umožnit jednotlivcům ze všech koutů světa získat certifikaci pro základní až středně pokročilé úlohy správy systému pro systémy Linux. , která zahrnuje podporu běžících systémů a služeb, spolu s celkovým monitorováním a analýzou, plus chytré rozhodování, pokud jde o předkládání problémů vyšším týmům podpory.

Série se bude jmenovat Příprava na LFCS (Linux Foundation Certified Sysadmin) části 133 a pokryje následující témata:

Part 1

Jak používat příkaz „Sed“ k manipulaci se soubory v Linuxu

Part 2

Jak nainstalovat a používat Vi/Vim v Linuxu

Part 3

Jak komprimovat soubory a adresáře a najít soubory v Linuxu

Part 4

Jak rozdělit úložná zařízení v Linuxu

Part 5

Jak připojit (Samba a NFS) souborové systémy v Linuxu

Part 6

Sestavení oddílů jako zařízení RAID – Vytváření a správa záloh systému

Part 7

Správa procesů a služeb spouštění systému (SysVinit, Systemd a Upstart

Part 8

Jak spravovat uživatele a skupiny, oprávnění k souborům a sudo přístup

Part 9

Linux Package Management s Yum, RPM, Apt, Dpkg, Aptitude a Zypper

Part 10

Naučte se základní skriptování Shell a odstraňování problémů se souborovým systémem

Part 11

Jak spravovat a vytvářet LVM pomocí příkazů vgcreate, lvcreate a lvextend

Part 12

Jak prozkoumat Linux pomocí nainstalované dokumentace nápovědy a nástrojů

Part 13

Jak konfigurovat a řešit problémy s Grand Unified Bootloader (GRUB)

Part 14

Monitorujte využití zdrojů linuxových procesů a nastavujte limity procesů na základě jednotlivých uživatelů

Part 15

Jak nastavit nebo upravit parametry běhu jádra v systémech Linux

Part 16

Implementace povinného řízení přístupu pomocí SELinux nebo AppArmor v Linuxu

Part 17

Jak nastavit seznamy řízení přístupu (ACL) a diskové kvóty pro uživatele a skupiny

Part 18

Instalace síťových služeb a konfigurace automatického spouštění při spouštění

Part 19

Dokonalý průvodce nastavením FTP serveru pro anonymní přihlášení

Part 20

Nastavte základní server DNS s rekurzivním ukládáním do mezipaměti a nakonfigurujte zóny pro doménu

Part 21

Jak nainstalovat, zabezpečit a vyladit výkon databázového serveru MariaDB

Part 22

Jak nainstalovat a nakonfigurovat server NFS pro sdílení systému souborů

Part 23

Jak nastavit Apache s virtuálním hostingem založeným na názvu s certifikátem SSL

Part 24

Jak nastavit Iptables Firewall pro povolení vzdáleného přístupu ke službám v Linuxu

Part 25

Jak proměnit Linux ve směrovač, který zvládne provoz staticky a dynamicky

Part 26

Jak nastavit šifrované systémy souborů a vyměnit je pomocí nástroje Cryptsetup Tool

Part 27

Jak sledovat využití systému, výpadky a odstraňování problémů se servery Linux

Part 28

Jak nastavit síťové úložiště pro instalaci nebo aktualizaci balíčků

Part 29

Jak auditovat výkon sítě, zabezpečení a odstraňování problémů

Part 30

Jak nainstalovat a spravovat virtuální stroje a kontejnery

Part 31

Naučte se základy Git pro efektivní správu projektů

Part 32

Průvodce pro začátečníky konfigurací IPv4 a IPv6 adres v Linuxu

Part 33

Průvodce pro začátečníky vytvářením síťových vazeb a přemostění v Ubuntu

Tento příspěvek je částí 5 série 33 výukových programů, zde v této části vysvětlíme, jak připojit/odpojit místní a síťové souborové systémy v linuxu, které jsou vyžadovány pro certifikační zkoušku LFCS.

Připojení a odpojení souborových systémů v Linuxu

Jakmile je disk rozdělen na oddíly, potřebuje Linux nějaký způsob, jak získat přístup k datům na oddílech. Na rozdíl od DOS nebo Windows (kde se to provádí přiřazením písmene jednotky každému oddílu), Linux používá jednotný strom adresářů, kde je každý oddíl připojen k bodu připojení v tomto stromu.

Přípojný bod je adresář, který se používá jako způsob přístupu k souborovému systému na oddílu, a připojení souborového systému je proces přidružení určitého souborového systému (například oddílu) ke konkrétnímu adresáři v adresářovém stromu.

Jinými slovy, prvním krokem při správě úložného zařízení je připojení zařízení ke stromu systému souborů. Tento úkol lze provést jednorázově pomocí nástrojů, jako je mount (a poté odpojit pomocí umount) nebo trvale po restartování úpravou /etc /fstab.

Montáž souborových systémů v Linuxu

Příkaz mount (bez jakýchkoli voleb nebo argumentů) zobrazuje aktuálně připojené souborové systémy.

mount

Kromě toho se připojit používá k připojení souborových systémů do stromu souborového systému. Jeho standardní syntaxe je následující.

mount -t type device dir -o options

Tento příkaz dává jádru pokyn, aby připojilo souborový systém nalezený na zařízení (například oddíl, který byl naformátován pomocí typu souborového systému) v adresáři dir pomocí všech voleb. V tomto formuláři mount nehledá v /etc/fstab pokyny.

Pokud je zadán například pouze adresář nebo zařízení.

mount /dir -o options
or
mount device -o options

Příkaz mount se pokusí najít přípojný bod a pokud žádný nenajde, vyhledá zařízení (oba případy v souboru /etc/fstab) a se nakonec pokusí dokončit operaci připojení (což obvykle uspěje, s výjimkou případu, kdy je již adresář nebo zařízení používáno, nebo když uživatel, který připojení vyvolává, není root).

Všimnete si, že každý řádek ve výstupu připojení má následující formát.

device on directory type (options)

Například,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Čte:

Soubor /dev/mapper/debian-home je připojen k serveru /home, který byl naformátován jako ext4, s následujícími možnostmi: rw,relatime,user_xattr,barrier=1 ,data=objednáno

Možnosti příkazu Mount

Mezi nejčastěji používané možnosti příkazu mount patří.

  • async: umožňuje asynchronní I/O operace na připojovaném systému souborů.
  • auto: označí souborový systém jako povolený pro automatické připojení pomocí mount -a, což je opak noauto.
  • výchozí: Tato možnost je alias pro async,auto,dev,exec,nouser,rw,suid. Všimněte si, že více možností musí být odděleno čárkou bez mezer. Pokud náhodou zadáte mezeru mezi možnosti, připojení bude následující textový řetězec interpretovat jako další argument.
  • loop: Připojí obraz (například soubor .iso) jako zařízení se smyčkou. Tuto možnost lze použít k simulaci přítomnosti obsahu disku ve čtečce optických médií.
  • noexec: zabraňuje spouštění spustitelných souborů na konkrétním souborovém systému. Je opakem exec.
  • nouser: zabraňuje všem uživatelům (jiným než root) připojit a odpojit souborový systém. Je opakem uživatele.
  • remount: znovu připojí souborový systém v případě, že je již připojen.
  • ro: připojí souborový systém jako pouze pro čtení.
  • rw: připojí systém souborů s možností čtení a zápisu.
  • relatime: doba přístupu k souborům bude aktualizována pouze v případě, že atime je dřívější než mtime.
  • user_xattr: umožňuje uživatelům nastavit a oddálit rozšířené atributy souborového systému.

Montáž zařízení s možnostmi ro a noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

V tomto případě můžeme vidět, že pokusy zapsat soubor nebo spustit binární soubor umístěný uvnitř našeho bodu připojení selžou s odpovídajícími chybovými zprávami.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montáž zařízení s výchozími možnostmi

V následujícím scénáři se pokusíme zapsat soubor do našeho nově připojeného zařízení a spustit spustitelný soubor umístěný v jeho stromu souborového systému pomocí stejných příkazů jako v předchozím příkladu.

mount -t ext4 /dev/sdg1 /mnt -o defaults

V tomto posledním případě to funguje perfektně.

Odpojení souborových systémů v Linuxu

Odpojení zařízení (příkazem umount) znamená dokončení zápisu všech zbývajících dat „při přenosu“, aby bylo možné je bezpečně odebrat. Pamatujte, že pokud se pokusíte odebrat připojené zařízení, aniž byste jej předtím řádně odpojili, vystavujete se riziku poškození samotného zařízení nebo ztráty dat.

Jak již bylo řečeno, chcete-li odpojit zařízení, musíte „stát mimo“ jeho deskriptor blokového zařízení nebo bod připojení. Jinými slovy, váš aktuální pracovní adresář musí být něco jiného než přípojný bod. V opačném případě se zobrazí zpráva, že zařízení je zaneprázdněno.

Snadný způsob, jak „opustit“ bod připojení, je zadat příkaz cd, který nás bez argumentů přenese do domovského adresáře aktuálního uživatele, jak je uvedeno výše.

Montáž síťových souborových systémů Samba a NFS

Dva nejčastěji používané síťové systémy souborů jsou SMB (což znamená „Server Message Block “) a NFS („Síťový soubor Systém “). Je pravděpodobné, že použijete NFS, pokud potřebujete nastavit sdílení pouze pro klienty podobné Unixu, a zvolíte Samba, pokud potřebujete sdílet soubory se systémem Windows klientů a možná i dalších klientů podobných Unixu.

Následující kroky předpokládají, že sdílení Samba a NFS již byla na serveru nastavena s IP 192.168.0.10 (pamatujte prosím, že nastavení Sdílení NFS je jednou z kompetencí požadovaných pro zkoušku LFCE, kterou se budeme zabývat po této sérii).

Připojení sdílení Samba v systému Linux

1. Nejprve nainstalujte balíčky samba-client samba-common a cifs-utils na Red Hat a distribuce založené na Debianu.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Poté spusťte následující příkaz a vyhledejte dostupné sdílené položky samba na serveru.

smbclient -L 192.168.0.10

A zadejte heslo pro účet root ve vzdáleném počítači.

Na obrázku výše jsme zvýraznili sdílenou složku, která je připravena k montáži do našeho místního systému. K přístupu na vzdálený server budete potřebovat platné uživatelské jméno a heslo Samba.

2. Při připojování síťové sdílené položky chráněné heslem není dobrý nápad zapisovat přihlašovací údaje do souboru /etc/fstab. Místo toho je můžete uložit do skrytého souboru někde s oprávněními nastavenými na 600, podobně.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Poté přidejte následující řádek do souboru /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Nyní můžete připojit sdílení samby, buď ručně (připojit //192.168.0.10/gacanepa) nebo restartováním počítače, abyste použili změny provedené v < b>/etc/fstab trvale.

mount -a

Připojení sdílené složky NFS v systému Linux

1. Nejprve nainstalujte balíčky nfs-common a portmap na Red Hat a distribuce založené na Debianu.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Vytvořte bod připojení pro sdílenou složku NFS.

mkdir /media/nfs

3. Přidejte následující řádek do souboru /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Nyní můžete připojit sdílenou složku nfs, buď ručně (připojit 192.168.0.10:/NFS-SHARE) nebo restartováním počítače, abyste použili změny provedené v /etc/fstab trvale.

Trvalé připojení souborových systémů v Linuxu

Jak je ukázáno v předchozích dvou příkladech, soubor /etc/fstab řídí, jak Linux poskytuje přístup k diskovým oddílům a zařízením vyměnitelných médií, a skládá se ze série řádků, z nichž každý obsahuje šest polí; pole jsou oddělena jednou nebo více mezerami nebo tabulátory. Řádek, který začíná křížkem (#), je komentář a je ignorován.

Každý řádek má následující formát.

<file system> <mount point> <type> <options> <dump> <pass>

kde:

  • : První sloupec určuje připojené zařízení. Většina distribucí nyní specifikuje oddíly podle jejich štítků nebo UUID. Tento postup může pomoci snížit problémy, pokud se změní čísla oddílů.
  • : Druhý sloupec určuje bod připojení.
  • : Kód typu systému souborů je stejný jako kód typu používaný k připojení systému souborů pomocí příkazu mount. Kód typu souborového systému auto umožňuje jádru automaticky detekovat typ souborového systému, což může být vhodná volba pro zařízení s vyměnitelnými médii. Upozorňujeme, že tato možnost nemusí být dostupná pro všechny systémy souborů.
  • : Jedna (nebo více) možností připojení.
  • : Toto s největší pravděpodobností ponecháte na 0 (jinak jej nastavíte na 1), abyste zakázali obslužný program výpisu pro zálohování souborového systému při startu (Program výpisu byl kdysi běžným nástrojem pro zálohování, ale je dnes mnohem méně populární.)
  • : Tento sloupec určuje, zda má být integrita souborového systému kontrolována při zavádění pomocí fsck. 0 znamená, že fsck by neměl kontrolovat souborový systém. Čím vyšší číslo, tím nižší priorita. Kořenový oddíl tedy bude mít s největší pravděpodobností hodnotu 1, zatímco všechny ostatní, které by měly být zkontrolovány, by měly mít hodnotu 2.

Příklady montáže

1. Chcete-li připojit oddíl se štítkem TECMINT při spouštění s atributy rw a noexec, měli byste přidat následující řádek v souboru /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Pokud chcete, aby byl obsah disku v jednotce DVD dostupný při spouštění.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Kde /dev/sr0 je vaše DVD mechanika.

souhrn

Můžete si být jisti, že připojování a odpojování lokálních a síťových souborových systémů z příkazového řádku bude součástí vašich každodenních povinností správce systému. Budete také muset zvládnout /etc/fstab.

Doufám, že vám tento článek pomohl s těmito úkoly. Neváhejte a přidejte své komentáře (nebo pokládejte otázky) níže a sdílejte tento článek prostřednictvím svých síťových sociálních profilů.

eKniha LFCS je nyní k dispozici k zakoupení. Objednejte si svou kopii ještě dnes a začněte svou cestu stát se certifikovaným správcem systému Linux!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

V neposlední řadě zvažte nákup voucheru na zkoušku pomocí následujících odkazů, abyste nám vydělali malou provizi, která nám pomůže tuto knihu aktualizovat.