LFCS #5: (Samba és NFS) fájlrendszerek csatlakoztatása Linuxban
A Linux Foundation elindította az LFCS-tanúsítványt (Linux Foundation Certified Sysadmin), egy vadonatúj programot, amelynek célja, hogy lehetővé tegye a világ minden tájáról érkező személyek számára, hogy minősítést szerezzenek Linux rendszerek alap- és középszintű rendszeradminisztrációs feladatairól. , amely magában foglalja a futó rendszerek és szolgáltatások támogatását, az általános felügyeletet és elemzést, valamint az intelligens döntéshozatalt, amikor a problémákat fel kell vetni a felsőbb támogatási csapatoknak.
A sorozat a Preparation for the LFCS (Linux Foundation Certified Sysadmin) 1. és 33. közötti rész címe lesz, és a következő témák:
- Part 1
A „Sed” parancs használata a fájlok manipulálására Linux alatt
- Part 2
A Vi/Vim telepítése és használata Linuxban
- Part 3
Fájlok és könyvtárak tömörítése és fájlok keresése Linuxban
- Part 4
-
A tárolóeszközök particionálása Linux alatt
- Part 5
Hogyan csatlakoztathatunk (Samba és NFS) fájlrendszereket Linux alatt
- Part 6
Partíciók összeállítása RAID-eszközként – Rendszermentések létrehozása és kezelése
- Part 7
Rendszerindítási folyamatok és szolgáltatások kezelése (SysVinit, Systemd és Upstart
- Part 8
A felhasználók és csoportok, a fájlengedélyek és a Sudo Access kezelése
- Part 9
Linux csomagkezelés Yum, RPM, Apt, Dpkg, Aptitude és Zypper segítségével
- Part 10
Az alapvető shell-parancsfájlok és a fájlrendszer-hibaelhárítás elsajátítása
- Part 11
LVM kezelése és létrehozása a vgcreate, lvcreate és lvextend parancsokkal
- Part 12
Hogyan fedezze fel a Linuxot a telepített súgódokumentációkkal és eszközökkel
- Part 13
A Grand Unified Bootloader (GRUB) konfigurálása és hibaelhárítása
- Part 14
-
Figyelje a Linux-folyamatok erőforrás-használatát és állítsa be a folyamatkorlátokat felhasználónként
- Part 15
A kernel futásidejű paramétereinek beállítása vagy módosítása Linux rendszereken
- Part 16
Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt
- Part 17
Hozzáférés-vezérlési listák (ACL) és lemezkvóták beállítása felhasználók és csoportok számára
- Part 18
A hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor
- Part 19
Végső útmutató az FTP-kiszolgáló beállításához, hogy lehetővé tegye a névtelen bejelentkezést
- Part 20
Állítson be egy alapvető rekurzív gyorsítótárazó DNS-kiszolgálót, és állítsa be a zónákat a tartományhoz
- Part 21
A MariaDB Database Server telepítése, biztonságossá tétele és teljesítményhangolása
- Part 22
Az NFS-kiszolgáló telepítése és konfigurálása fájlrendszer-megosztáshoz
- Part 23
Az Apache beállítása névalapú virtuális tárhely használatával SSL-tanúsítvánnyal
- Part 24
-
Hogyan állítsunk be egy Iptables tűzfalat a szolgáltatások távoli eléréséhez Linux alatt
- Part 25
Hogyan alakítsunk át egy Linuxot routerré a forgalom statikus és dinamikus kezelésére
- Part 26
Titkosított fájlrendszerek beállítása és csere a Cryptsetup Tool segítségével
- Part 27
A rendszerhasználat, a kimaradások figyelése és a Linux-kiszolgálók hibaelhárítása
- Part 28
Hálózati tároló beállítása csomagok telepítéséhez vagy frissítéséhez
- Part 29
A hálózat teljesítményének, biztonságának és hibaelhárításának ellenőrzése
- Part 30
Virtuális gépek és tárolók telepítése és kezelése
- Part 31
Tanulja meg a Git alapjait a projektek hatékony menedzseléséhez
- Part 32
Útmutató kezdőknek az IPv4- és IPv6-címek konfigurálásához Linuxban
- Part 33
Útmutató kezdőknek Hálózati kötés és áthidalás létrehozásához Ubuntuban
Ez a bejegyzés egy 33 oktatóanyagból álló sorozat 5. része, ebben a részben elmagyarázzuk, hogyan kell fel-/lekapcsolni a helyi és hálózati fájlrendszereket linuxban, amelyek szükségesek az LFCS minősítési vizsgához.
Fájlrendszerek be- és leválasztása Linux alatt
A lemez particionálása után a Linuxnak valamilyen módra van szüksége a partíciókon lévő adatok eléréséhez. A DOS-tól és a Windowstól eltérően (ahol ez úgy történik, hogy minden partícióhoz meghajtóbetűjelet rendelnek), a Linux egységes könyvtárfát használ, ahol minden partíció az adott fa beillesztési pontjához van csatlakoztatva.
A beillesztési pont egy könyvtár, amelyet a partíción lévő fájlrendszer elérésére használnak, a fájlrendszer csatlakoztatása pedig egy bizonyos fájlrendszer (például egy partíció) egy adott könyvtárhoz való társítása a könyvtárfában.
Más szavakkal, a tárolóeszköz kezelésének első lépése az eszköz csatlakoztatása a fájlrendszerfához. Ez a feladat egyszer végrehajtható olyan eszközök használatával, mint a mount (majd az umount segítségével lecsatolható), vagy folyamatosan újraindításkor a /etc szerkesztésével. /fstab fájlt.
Fájlrendszerek csatlakoztatása Linux alatt
A mount parancs (opciók és argumentumok nélkül) az aktuálisan csatlakoztatott fájlrendszereket mutatja.
mount
Ezenkívül a mount a fájlrendszerek fájlrendszerfába való csatlakoztatására szolgál. Szabványos szintaxisa a következő.
mount -t type device dir -o options
Ez a parancs arra utasítja a kernelt, hogy csatlakoztassa az eszközön található fájlrendszert (olyan partíciót, amely például típusú fájlrendszerrel van formázva) a dir könyvtárban, az összes opciót használva. Ebben a formában a mount nem keres utasításokat az /etc/fstab fájlban.
Ha például csak egy könyvtár vagy eszköz van megadva.
mount /dir -o options
or
mount device -o options
A mount parancs megpróbál beillesztési pontot találni, és ha nem talál, akkor megkeres egy eszközt (mindkét esetben az /etc/fstab fájlban), és végül megpróbálja befejezni a beillesztési műveletet (ami általában sikerül, kivéve azt az esetet, amikor a könyvtár vagy az eszköz már használatban van, vagy ha a mount-ot meghívó felhasználó nem root).
Észreveheti, hogy a mount kimenetének minden sora a következő formátummal rendelkezik.
device on directory type (options)
Például,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Olvas:
A /dev/mapper/debian-home a /home fájlhoz van csatlakoztatva, amely ext4-re van formázva, a következő opciókkal: rw,relatime,user_xattr,barrier=1 ,adat=rendezett
Mount Command Options
A leggyakrabban használt mount parancsbeállítások közé tartozik.
- aszinkron: lehetővé teszi az aszinkron I/O műveleteket a csatlakoztatott fájlrendszeren.
- auto: megjelöli, hogy a fájlrendszer automatikusan felcsatolható a
-a
csatolással, ami a noauto ellentéte. - alapértelmezett: Ez az opció az async,auto,dev,exec,nouser,rw,suid álneve. Vegye figyelembe, hogy több lehetőséget szóközök nélkül, vesszővel kell elválasztani. Ha véletlenül szóközt ír be az opciók közé, a mount a következő szöveges karakterláncot egy másik argumentumként értelmezi.
- hurok: Egy képet (például egy .iso fájlt) hurokeszközként csatol. Ez az opció használható a lemez tartalmának optikai adathordozó-olvasóban való szimulálására.
- noexec: megakadályozza a végrehajtható fájlok végrehajtását az adott fájlrendszeren. Ez az exec ellentéte.
- nouser: megakadályozza, hogy bármely felhasználó (a root kivételével) fel- és lecsatolhassa a fájlrendszert. Ez a felhasználó ellentéte.
- újracsatolás: újra felcsatolja a fájlrendszert, ha már fel van csatolva.
- ro: csak olvashatóként csatolja a fájlrendszert.
- rw: felcsatolja a fájlrendszert olvasási és írási képességekkel.
- relatime: a fájlok elérési idejét csak akkor frissíti, ha az időpont korábbi, mint az mtime.
- user_xattr: lehetővé teszi a felhasználók számára a kiterjesztett fájlrendszer attribútumok beállítását és távoli beállítását.
Eszköz felszerelése ro és noexec opciókkal
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
Ebben az esetben azt láthatjuk, hogy a csatlakozási pontunkon belül található bináris fájl írására vagy futtatására tett kísérletek meghiúsulnak, és megfelelő hibaüzenetek jelennek meg.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Készülék felszerelése alapértelmezett opciókkal
A következő forgatókönyvben megpróbálunk egy fájlt írni az újonnan csatlakoztatott eszközünkre, és futtatni egy végrehajtható fájlt, amely a fájlrendszer fájában található, ugyanazokkal a parancsokkal, mint az előző példában.
mount -t ext4 /dev/sdg1 /mnt -o defaults
Ez utóbbi esetben tökéletesen működik.
Fájlrendszerek leválasztása Linux alatt
Egy eszköz leválasztása (az umount paranccsal) azt jelenti, hogy be kell írni az összes fennmaradó „szállítás közben” adatot, hogy az biztonságosan eltávolítható legyen. Vegye figyelembe, hogy ha úgy próbál meg eltávolítani egy csatlakoztatott eszközt, hogy előtte nem távolítja el megfelelően, fennáll annak a veszélye, hogy maga az eszköz megsérül, vagy adatvesztést okoz.
Ennek ellenére egy eszköz leválasztásához „kint kell állnia” annak blokkeszközleíróján vagy csatlakoztatási pontján. Más szóval, az aktuális munkakönyvtárnak valami másnak kell lennie, mint a beillesztési pontnak. Ellenkező esetben egy üzenetet fog kapni, amely szerint az eszköz foglalt.
A beillesztési pont „elhagyásának” egyszerű módja a cd parancs beírása, amely argumentumok hiányában az aktuális felhasználó kezdőkönyvtárába visz minket, amint az fent látható.
Samba és NFS hálózati fájlrendszerek felszerelése
A két leggyakrabban használt hálózati fájlrendszer az SMB (amely a „Server Message Block” rövidítése) és az NFS („Network File” Rendszer ”). Valószínűleg az NFS-t fogja használni, ha csak Unix-szerű kliensek számára kell megosztást beállítania, és a Samba lehetőséget választja, ha Windows-alapú fájlokat kell megosztania. kliensek és talán más Unix-szerű kliensek is.
A következő lépések feltételezik, hogy a Samba és az NFS megosztások már be vannak állítva a kiszolgálón a 192.168.0.10 IP-címmel (kérjük, vegye figyelembe, hogy egy Az NFS megosztás az LFCE vizsgához szükséges kompetenciák egyike, amelyre a jelen sorozat után térünk ki.
Samba Share felszerelése Linuxra
1. Először telepítse a samba-client samba-common és cifs-utils csomagokat Red Hat és Debian alapú disztribúciókra.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Ezután futtassa a következő parancsot, hogy megkeresse a kiszolgálón elérhető samba megosztásokat.
smbclient -L 192.168.0.10
És adja meg a root fiók jelszavát a távoli gépen.
A fenti képen kiemeltük azt a megosztást, amely készen áll a helyi rendszerünkre való felszerelésre. Érvényes Samba felhasználónévre és jelszóra lesz szüksége a távoli kiszolgálón, hogy elérje azt.
2. Jelszóval védett hálózati megosztás csatlakoztatásakor nem jó ötlet a hitelesítő adatait az /etc/fstab fájlba írni. Ehelyett eltárolhatja őket egy rejtett fájlban, ahol az engedélyek 600-ra vannak állítva, például.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Ezután adja hozzá a következő sort az /etc/fstab fájlhoz.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Most már csatlakoztathatja a samba megosztását, akár manuálisan (mount //192.168.0.10/gacanepa), akár a gép újraindításával, hogy alkalmazza a következőben végrehajtott módosításokat: < b>/etc/fstab véglegesen.
mount -a
NFS-megosztás felszerelése Linuxon
1. Először telepítse az nfs-common és a portmap csomagokat Red Hat és Debian alapú disztribúciókra.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Hozzon létre egy csatlakozási pontot az NFS-megosztáshoz.
mkdir /media/nfs
3. Adja hozzá a következő sort az /etc/fstab fájlhoz.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Most már csatlakoztathatja az nfs megosztást, akár manuálisan (mount 192.168.0.10:/NFS-SHARE), akár a gép újraindításával, hogy alkalmazza a módosításokat /etc/fstab véglegesen.
Fájlrendszerek végleges rögzítése Linux alatt
Ahogy az előző két példában is látható, az /etc/fstab fájl szabályozza, hogy a Linux hogyan biztosít hozzáférést a lemezpartíciókhoz és a cserélhető adathordozó-eszközökhöz, és egy sor sorból áll, amelyek mindegyike hat mezőt tartalmaz; a mezőket egy vagy több szóköz vagy tabulátor választja el. A hash jellel kezdődő sor (#) megjegyzés, és figyelmen kívül hagyja.
Minden sornak a következő formátuma van.
<file system> <mount point> <type> <options> <dump> <pass>
Ahol :
: Az első oszlop a csatlakoztató eszközt adja meg. A legtöbb disztribúció ma már címkék vagy UUID-k alapján határozza meg a partíciókat. Ez a gyakorlat segíthet csökkenteni a problémákat, ha a partíciók száma megváltozik. : A második oszlop a beillesztési pontot adja meg. : A fájlrendszer típuskódja megegyezik a fájlrendszer mount paranccsal történő csatlakoztatásához használt típuskóddal. Az auto fájlrendszer típuskódja lehetővé teszi a kernel számára, hogy automatikusan felismerje a fájlrendszer típusát, ami kényelmes megoldás lehet a cserélhető adathordozók számára. Ne feledje, hogy ez az opció nem minden fájlrendszerben érhető el. : Egy (vagy több) beillesztési lehetőség. : Valószínűleg 0-ra kell hagynia ezt (egyébként 1-re állítja), hogy letiltja a dump segédprogramot, amely biztonsági másolatot készít a fájlrendszerről rendszerindításkor (A dump program egykor általános biztonsági mentési eszköz volt, de ma már kevésbé népszerű.) : Ez az oszlop megadja, hogy a fájlrendszer integritását ellenőrizni kell-e rendszerindításkor az fsck segítségével. A 0 azt jelenti, hogy az fsck nem ellenőrzi a fájlrendszert. Minél nagyobb a szám, annál alacsonyabb a prioritás. Így a gyökérpartíció értéke valószínűleg 1 lesz, míg az összes többi ellenőrizendő partíció értéke 2.
Mount Példák
1. Egy TECMINT címkével rendelkező partíció csatlakoztatásához rendszerindításkor rw és noexec attribútumokkal, hozzá kell adnia a következő sort az /etc/fstab fájlban.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Ha azt szeretné, hogy a DVD-meghajtóban lévő lemez tartalma elérhető legyen a rendszerindításkor.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Ahol a /dev/sr0 a DVD-meghajtó.
Összegzés
Biztos lehet benne, hogy a helyi és hálózati fájlrendszerek parancssorból történő be- és lecsatolása a rendszergazda mindennapi feladatai közé tartozik. A /etc/fstab fájl elsajátítására is szükség lesz.
Remélem, hogy hasznosnak találta ezt a cikket, hogy segítsen ezekben a feladatokban. Nyugodtan írja meg megjegyzéseit (vagy tegye fel kérdéseit) alább, és ossza meg ezt a cikket hálózati közösségi profiljain keresztül.
Az LFCS e-könyv már megvásárolható. Rendelje meg példányát még ma, és induljon útnak okleveles Linux rendszergazdává válása felé!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Végül, de nem utolsósorban, kérjük, vegye fontolóra a vizsgautalvány megvásárlását a következő linkek segítségével, hogy egy kis jutalékot kapjunk, amely segít a könyv frissítésében.