LFCS #5: (Samba és NFS) fájlrendszerek csatlakoztatása Linuxban

A Linux Foundation elindította az LFCS-tanúsítványt (Linux Foundation Certified Sysadmin), egy vadonatúj programot, amelynek célja, hogy lehetővé tegye a világ minden tájáról érkező személyek számára, hogy minősítést szerezzenek Linux rendszerek alap- és középszintű rendszeradminisztrációs feladatairól. , amely magában foglalja a futó rendszerek és szolgáltatások támogatását, az általános felügyeletet és elemzést, valamint az intelligens döntéshozatalt, amikor a problémákat fel kell vetni a felsőbb támogatási csapatoknak.

A sorozat a Preparation for the LFCS (Linux Foundation Certified Sysadmin) 1. és 33. közötti rész címe lesz, és a következő témák:

Part 1

A „Sed” parancs használata a fájlok manipulálására Linux alatt

Part 2

A Vi/Vim telepítése és használata Linuxban

Part 3

Fájlok és könyvtárak tömörítése és fájlok keresése Linuxban

Part 4

A tárolóeszközök particionálása Linux alatt

Part 5

Hogyan csatlakoztathatunk (Samba és NFS) fájlrendszereket Linux alatt

Part 6

Partíciók összeállítása RAID-eszközként – Rendszermentések létrehozása és kezelése

Part 7

Rendszerindítási folyamatok és szolgáltatások kezelése (SysVinit, Systemd és Upstart

Part 8

A felhasználók és csoportok, a fájlengedélyek és a Sudo Access kezelése

Part 9

Linux csomagkezelés Yum, RPM, Apt, Dpkg, Aptitude és Zypper segítségével

Part 10

Az alapvető shell-parancsfájlok és a fájlrendszer-hibaelhárítás elsajátítása

Part 11

LVM kezelése és létrehozása a vgcreate, lvcreate és lvextend parancsokkal

Part 12

Hogyan fedezze fel a Linuxot a telepített súgódokumentációkkal és eszközökkel

Part 13

A Grand Unified Bootloader (GRUB) konfigurálása és hibaelhárítása

Part 14

Figyelje a Linux-folyamatok erőforrás-használatát és állítsa be a folyamatkorlátokat felhasználónként

Part 15

A kernel futásidejű paramétereinek beállítása vagy módosítása Linux rendszereken

Part 16

Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt

Part 17

Hozzáférés-vezérlési listák (ACL) és lemezkvóták beállítása felhasználók és csoportok számára

Part 18

A hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor

Part 19

Végső útmutató az FTP-kiszolgáló beállításához, hogy lehetővé tegye a névtelen bejelentkezést

Part 20

Állítson be egy alapvető rekurzív gyorsítótárazó DNS-kiszolgálót, és állítsa be a zónákat a tartományhoz

Part 21

A MariaDB Database Server telepítése, biztonságossá tétele és teljesítményhangolása

Part 22

Az NFS-kiszolgáló telepítése és konfigurálása fájlrendszer-megosztáshoz

Part 23

Az Apache beállítása névalapú virtuális tárhely használatával SSL-tanúsítvánnyal

Part 24

Hogyan állítsunk be egy Iptables tűzfalat a szolgáltatások távoli eléréséhez Linux alatt

Part 25

Hogyan alakítsunk át egy Linuxot routerré a forgalom statikus és dinamikus kezelésére

Part 26

Titkosított fájlrendszerek beállítása és csere a Cryptsetup Tool segítségével

Part 27

A rendszerhasználat, a kimaradások figyelése és a Linux-kiszolgálók hibaelhárítása

Part 28

Hálózati tároló beállítása csomagok telepítéséhez vagy frissítéséhez

Part 29

A hálózat teljesítményének, biztonságának és hibaelhárításának ellenőrzése

Part 30

Virtuális gépek és tárolók telepítése és kezelése

Part 31

Tanulja meg a Git alapjait a projektek hatékony menedzseléséhez

Part 32

Útmutató kezdőknek az IPv4- és IPv6-címek konfigurálásához Linuxban

Part 33

Útmutató kezdőknek Hálózati kötés és áthidalás létrehozásához Ubuntuban

Ez a bejegyzés egy 33 oktatóanyagból álló sorozat 5. része, ebben a részben elmagyarázzuk, hogyan kell fel-/lekapcsolni a helyi és hálózati fájlrendszereket linuxban, amelyek szükségesek az LFCS minősítési vizsgához.

Fájlrendszerek be- és leválasztása Linux alatt

A lemez particionálása után a Linuxnak valamilyen módra van szüksége a partíciókon lévő adatok eléréséhez. A DOS-tól és a Windowstól eltérően (ahol ez úgy történik, hogy minden partícióhoz meghajtóbetűjelet rendelnek), a Linux egységes könyvtárfát használ, ahol minden partíció az adott fa beillesztési pontjához van csatlakoztatva.

A beillesztési pont egy könyvtár, amelyet a partíción lévő fájlrendszer elérésére használnak, a fájlrendszer csatlakoztatása pedig egy bizonyos fájlrendszer (például egy partíció) egy adott könyvtárhoz való társítása a könyvtárfában.

Más szavakkal, a tárolóeszköz kezelésének első lépése az eszköz csatlakoztatása a fájlrendszerfához. Ez a feladat egyszer végrehajtható olyan eszközök használatával, mint a mount (majd az umount segítségével lecsatolható), vagy folyamatosan újraindításkor a /etc szerkesztésével. /fstab fájlt.

Fájlrendszerek csatlakoztatása Linux alatt

A mount parancs (opciók és argumentumok nélkül) az aktuálisan csatlakoztatott fájlrendszereket mutatja.

mount

Ezenkívül a mount a fájlrendszerek fájlrendszerfába való csatlakoztatására szolgál. Szabványos szintaxisa a következő.

mount -t type device dir -o options

Ez a parancs arra utasítja a kernelt, hogy csatlakoztassa az eszközön található fájlrendszert (olyan partíciót, amely például típusú fájlrendszerrel van formázva) a dir könyvtárban, az összes opciót használva. Ebben a formában a mount nem keres utasításokat az /etc/fstab fájlban.

Ha például csak egy könyvtár vagy eszköz van megadva.

mount /dir -o options
or
mount device -o options

A mount parancs megpróbál beillesztési pontot találni, és ha nem talál, akkor megkeres egy eszközt (mindkét esetben az /etc/fstab fájlban), és végül megpróbálja befejezni a beillesztési műveletet (ami általában sikerül, kivéve azt az esetet, amikor a könyvtár vagy az eszköz már használatban van, vagy ha a mount-ot meghívó felhasználó nem root).

Észreveheti, hogy a mount kimenetének minden sora a következő formátummal rendelkezik.

device on directory type (options)

Például,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Olvas:

A /dev/mapper/debian-home a /home fájlhoz van csatlakoztatva, amely ext4-re van formázva, a következő opciókkal: rw,relatime,user_xattr,barrier=1 ,adat=rendezett

Mount Command Options

A leggyakrabban használt mount parancsbeállítások közé tartozik.

• aszinkron: lehetővé teszi az aszinkron I/O műveleteket a csatlakoztatott fájlrendszeren.
• auto: megjelöli, hogy a fájlrendszer automatikusan felcsatolható a -a csatolással, ami a noauto ellentéte.
• alapértelmezett: Ez az opció az async,auto,dev,exec,nouser,rw,suid álneve. Vegye figyelembe, hogy több lehetőséget szóközök nélkül, vesszővel kell elválasztani. Ha véletlenül szóközt ír be az opciók közé, a mount a következő szöveges karakterláncot egy másik argumentumként értelmezi.
• hurok: Egy képet (például egy .iso fájlt) hurokeszközként csatol. Ez az opció használható a lemez tartalmának optikai adathordozó-olvasóban való szimulálására.
• noexec: megakadályozza a végrehajtható fájlok végrehajtását az adott fájlrendszeren. Ez az exec ellentéte.
• nouser: megakadályozza, hogy bármely felhasználó (a root kivételével) fel- és lecsatolhassa a fájlrendszert. Ez a felhasználó ellentéte.
• újracsatolás: újra felcsatolja a fájlrendszert, ha már fel van csatolva.
• ro: csak olvashatóként csatolja a fájlrendszert.
• rw: felcsatolja a fájlrendszert olvasási és írási képességekkel.
• relatime: a fájlok elérési idejét csak akkor frissíti, ha az időpont korábbi, mint az mtime.
• user_xattr: lehetővé teszi a felhasználók számára a kiterjesztett fájlrendszer attribútumok beállítását és távoli beállítását.

Eszköz felszerelése ro és noexec opciókkal

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

Ebben az esetben azt láthatjuk, hogy a csatlakozási pontunkon belül található bináris fájl írására vagy futtatására tett kísérletek meghiúsulnak, és megfelelő hibaüzenetek jelennek meg.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Készülék felszerelése alapértelmezett opciókkal

A következő forgatókönyvben megpróbálunk egy fájlt írni az újonnan csatlakoztatott eszközünkre, és futtatni egy végrehajtható fájlt, amely a fájlrendszer fájában található, ugyanazokkal a parancsokkal, mint az előző példában.

mount -t ext4 /dev/sdg1 /mnt -o defaults

Ez utóbbi esetben tökéletesen működik.

Fájlrendszerek leválasztása Linux alatt

Egy eszköz leválasztása (az umount paranccsal) azt jelenti, hogy be kell írni az összes fennmaradó „szállítás közben” adatot, hogy az biztonságosan eltávolítható legyen. Vegye figyelembe, hogy ha úgy próbál meg eltávolítani egy csatlakoztatott eszközt, hogy előtte nem távolítja el megfelelően, fennáll annak a veszélye, hogy maga az eszköz megsérül, vagy adatvesztést okoz.

Ennek ellenére egy eszköz leválasztásához „kint kell állnia” annak blokkeszközleíróján vagy csatlakoztatási pontján. Más szóval, az aktuális munkakönyvtárnak valami másnak kell lennie, mint a beillesztési pontnak. Ellenkező esetben egy üzenetet fog kapni, amely szerint az eszköz foglalt.

A beillesztési pont „elhagyásának” egyszerű módja a cd parancs beírása, amely argumentumok hiányában az aktuális felhasználó kezdőkönyvtárába visz minket, amint az fent látható.

Samba és NFS hálózati fájlrendszerek felszerelése

A két leggyakrabban használt hálózati fájlrendszer az SMB (amely a „Server Message Block” rövidítése) és az NFS („Network File” Rendszer ”). Valószínűleg az NFS-t fogja használni, ha csak Unix-szerű kliensek számára kell megosztást beállítania, és a Samba lehetőséget választja, ha Windows-alapú fájlokat kell megosztania. kliensek és talán más Unix-szerű kliensek is.

A következő lépések feltételezik, hogy a Samba és az NFS megosztások már be vannak állítva a kiszolgálón a 192.168.0.10 IP-címmel (kérjük, vegye figyelembe, hogy egy Az NFS megosztás az LFCE vizsgához szükséges kompetenciák egyike, amelyre a jelen sorozat után térünk ki.

Samba Share felszerelése Linuxra

1. Először telepítse a samba-client samba-common és cifs-utils csomagokat Red Hat és Debian alapú disztribúciókra.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Ezután futtassa a következő parancsot, hogy megkeresse a kiszolgálón elérhető samba megosztásokat.

smbclient -L 192.168.0.10

És adja meg a root fiók jelszavát a távoli gépen.

A fenti képen kiemeltük azt a megosztást, amely készen áll a helyi rendszerünkre való felszerelésre. Érvényes Samba felhasználónévre és jelszóra lesz szüksége a távoli kiszolgálón, hogy elérje azt.

2. Jelszóval védett hálózati megosztás csatlakoztatásakor nem jó ötlet a hitelesítő adatait az /etc/fstab fájlba írni. Ehelyett eltárolhatja őket egy rejtett fájlban, ahol az engedélyek 600-ra vannak állítva, például.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Ezután adja hozzá a következő sort az /etc/fstab fájlhoz.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Most már csatlakoztathatja a samba megosztását, akár manuálisan (mount //192.168.0.10/gacanepa), akár a gép újraindításával, hogy alkalmazza a következőben végrehajtott módosításokat: < b>/etc/fstab véglegesen.

mount -a

NFS-megosztás felszerelése Linuxon

1. Először telepítse az nfs-common és a portmap csomagokat Red Hat és Debian alapú disztribúciókra.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Hozzon létre egy csatlakozási pontot az NFS-megosztáshoz.

mkdir /media/nfs

3. Adja hozzá a következő sort az /etc/fstab fájlhoz.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Most már csatlakoztathatja az nfs megosztást, akár manuálisan (mount 192.168.0.10:/NFS-SHARE), akár a gép újraindításával, hogy alkalmazza a módosításokat /etc/fstab véglegesen.

Fájlrendszerek végleges rögzítése Linux alatt

Ahogy az előző két példában is látható, az /etc/fstab fájl szabályozza, hogy a Linux hogyan biztosít hozzáférést a lemezpartíciókhoz és a cserélhető adathordozó-eszközökhöz, és egy sor sorból áll, amelyek mindegyike hat mezőt tartalmaz; a mezőket egy vagy több szóköz vagy tabulátor választja el. A hash jellel kezdődő sor (#) megjegyzés, és figyelmen kívül hagyja.

Minden sornak a következő formátuma van.

<file system> <mount point> <type> <options> <dump> <pass>

Ahol :

• : Az első oszlop a csatlakoztató eszközt adja meg. A legtöbb disztribúció ma már címkék vagy UUID-k alapján határozza meg a partíciókat. Ez a gyakorlat segíthet csökkenteni a problémákat, ha a partíciók száma megváltozik.
• : A második oszlop a beillesztési pontot adja meg.
• : A fájlrendszer típuskódja megegyezik a fájlrendszer mount paranccsal történő csatlakoztatásához használt típuskóddal. Az auto fájlrendszer típuskódja lehetővé teszi a kernel számára, hogy automatikusan felismerje a fájlrendszer típusát, ami kényelmes megoldás lehet a cserélhető adathordozók számára. Ne feledje, hogy ez az opció nem minden fájlrendszerben érhető el.
• : Egy (vagy több) beillesztési lehetőség.
• : Valószínűleg 0-ra kell hagynia ezt (egyébként 1-re állítja), hogy letiltja a dump segédprogramot, amely biztonsági másolatot készít a fájlrendszerről rendszerindításkor (A dump program egykor általános biztonsági mentési eszköz volt, de ma már kevésbé népszerű.)
• : Ez az oszlop megadja, hogy a fájlrendszer integritását ellenőrizni kell-e rendszerindításkor az fsck segítségével. A 0 azt jelenti, hogy az fsck nem ellenőrzi a fájlrendszert. Minél nagyobb a szám, annál alacsonyabb a prioritás. Így a gyökérpartíció értéke valószínűleg 1 lesz, míg az összes többi ellenőrizendő partíció értéke 2.

Mount Példák

1. Egy TECMINT címkével rendelkező partíció csatlakoztatásához rendszerindításkor rw és noexec attribútumokkal, hozzá kell adnia a következő sort az /etc/fstab fájlban.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Ha azt szeretné, hogy a DVD-meghajtóban lévő lemez tartalma elérhető legyen a rendszerindításkor.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Ahol a /dev/sr0 a DVD-meghajtó.

Összegzés

Biztos lehet benne, hogy a helyi és hálózati fájlrendszerek parancssorból történő be- és lecsatolása a rendszergazda mindennapi feladatai közé tartozik. A /etc/fstab fájl elsajátítására is szükség lesz.

Remélem, hogy hasznosnak találta ezt a cikket, hogy segítsen ezekben a feladatokban. Nyugodtan írja meg megjegyzéseit (vagy tegye fel kérdéseit) alább, és ossza meg ezt a cikket hálózati közösségi profiljain keresztül.

Az LFCS e-könyv már megvásárolható. Rendelje meg példányát még ma, és induljon útnak okleveles Linux rendszergazdává válása felé!

Végül, de nem utolsósorban, kérjük, vegye fontolóra a vizsgautalvány megvásárlását a következő linkek segítségével, hogy egy kis jutalékot kapjunk, amely segít a könyv frissítésében.