LFCS #5: Hvordan montere (Samba og NFS) filsystemer i Linux
Linux Foundation lanserte LFCS-sertifiseringen (Linux Foundation Certified Sysadmin), et helt nytt program hvis formål er å la enkeltpersoner fra alle verdenshjørner bli sertifisert i grunnleggende til middels systemadministrasjonsoppgaver for Linux-systemer , som inkluderer støtte for løpende systemer og tjenester, sammen med generell overvåking og analyse, pluss smart beslutningstaking når det gjelder å ta opp problemer til øvre støtteteam.
Serien får tittelen Forberedelse for LFCS (Linux Foundation Certified Sysadmin) delene 1 til 33 og dekker følgende emner:
- Part 1
Slik bruker du 'Sed'-kommandoen til å manipulere filer i Linux
- Part 2
Hvordan installere og bruke Vi/Vim i Linux
- Part 3
Hvordan komprimere filer og kataloger og finne filer i Linux
- Part 4
-
Hvordan partisjonere lagringsenheter i Linux
- Part 5
Hvordan montere (Samba og NFS) filsystemer i Linux
- Part 6
Sette sammen partisjoner som RAID-enheter – Opprette og administrere systemsikkerhetskopier
- Part 7
Administrere systemoppstartsprosesser og -tjenester (SysVinit, Systemd og Upstart
- Part 8
Hvordan administrere brukere og grupper, filtillatelser og Sudo-tilgang
- Part 9
Linux Package Management med Yum, RPM, Apt, Dpkg, Aptitude og Zypper
- Part 10
Lære grunnleggende Shell-skripting og feilsøking av filsystem
- Part 11
Hvordan administrere og opprette LVM ved å bruke vgcreate-, lvcreate- og lvextend-kommandoer
- Part 12
Hvordan utforske Linux med installert hjelpedokumentasjon og verktøy
- Part 13
Hvordan konfigurere og feilsøke Grand Unified Bootloader (GRUB)
- Part 14
-
Overvåk Linux-prosesser ressursbruk og angi prosessgrenser på en per-bruker-basis
- Part 15
Hvordan stille inn eller endre kjernekjøringsparametere i Linux-systemer
- Part 16
Implementering av obligatorisk tilgangskontroll med SELinux eller AppArmor i Linux
- Part 17
Hvordan angi tilgangskontrolllister (ACL) og diskkvoter for brukere og grupper
- Part 18
Installere nettverkstjenester og konfigurere automatisk oppstart ved oppstart
- Part 19
En ultimat guide for å sette opp FTP-server for å tillate anonyme pålogginger
- Part 20
Konfigurer en grunnleggende rekursiv bufring DNS-server og konfigurer soner for domene
- Part 21
Hvordan installere, sikre og ytelsesjustering av MariaDB Database Server
- Part 22
Hvordan installere og konfigurere NFS-server for filsystemdeling
- Part 23
Hvordan sette opp Apache med navnebasert virtuell hosting med SSL-sertifikat
- Part 24
-
Slik konfigurerer du en Iptables-brannmur for å aktivere ekstern tilgang til tjenester i Linux
- Part 25
Hvordan gjøre en Linux om til en ruter for å håndtere trafikk statisk og dynamisk
- Part 26
Hvordan sette opp krypterte filsystemer og bytte ved hjelp av Cryptsetup Tool
- Part 27
Hvordan overvåke systembruk, strømbrudd og feilsøke Linux-servere
- Part 28
Slik konfigurerer du et nettverkslager for å installere eller oppdatere pakker
- Part 29
Hvordan revidere nettverksytelse, sikkerhet og feilsøking
- Part 30
Hvordan installere og administrere virtuelle maskiner og containere
- Part 31
Lær det grunnleggende om Git for å administrere prosjekter effektivt
- Part 32
En nybegynnerveiledning for å konfigurere IPv4- og IPv6-adresser i Linux
- Part 33
En nybegynnerveiledning for å lage nettverksbinding og brobygging i Ubuntu
Dette innlegget er del 5 av en 33-veiledningsserie, her i denne delen vil vi forklare hvordan du monterer/avmonterer lokale og nettverksfilsystemer i linux, som kreves for LFCS-sertifiseringseksamenen.
Montering og avmontering av filsystemer i Linux
Når en disk har blitt partisjonert, trenger Linux en måte å få tilgang til dataene på partisjonene. I motsetning til DOS eller Windows (hvor dette gjøres ved å tilordne en stasjonsbokstav til hver partisjon), bruker Linux et enhetlig katalogtre der hver partisjon er montert på et monteringspunkt i det treet.
Et monteringspunkt er en katalog som brukes som en måte å få tilgang til filsystemet på partisjonen, og montering av filsystemet er prosessen med å assosiere et bestemt filsystem (en partisjon, for eksempel) med en spesifikk katalog i katalogtreet.
Med andre ord, det første trinnet i å administrere en lagringsenhet er å koble enheten til filsystemtreet. Denne oppgaven kan utføres på en engangsbasis ved å bruke verktøy som mount (og deretter avmontert med umount) eller vedvarende over omstart ved å redigere /etc /fstab fil.
Montering av filsystemer i Linux
Kommandoen mount (uten noen alternativer eller argumenter) viser filsystemene som er montert for øyeblikket.
mount
I tillegg brukes mount til å montere filsystemer i filsystemtreet. Standardsyntaksen er som følger.
mount -t type device dir -o options
Denne kommandoen instruerer kjernen om å montere filsystemet som finnes på enheten (en partisjon, for eksempel, som har blitt formatert med en filsystemtype) i katalogen dir, med alle alternativer. I dette skjemaet ser ikke mount i /etc/fstab for instruksjoner.
Hvis bare en katalog eller enhet er spesifisert, for eksempel.
mount /dir -o options
or
mount device -o options
Kommandoen mount prøver å finne et monteringspunkt, og hvis den ikke finner noe, søker den etter en enhet (begge tilfeller i /etc/fstab-filen), og prøver til slutt å fullføre monteringsoperasjonen (som vanligvis lykkes, bortsett fra tilfellet når enten katalogen eller enheten allerede er i bruk, eller når brukeren som påkaller montering ikke er root).
Du vil legge merke til at hver linje i utgangen til monteringen har følgende format.
device on directory type (options)
For eksempel,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Leser:
/dev/mapper/debian-home er montert på /home, som har blitt formatert som ext4, med følgende alternativer: rw,relatime,user_xattr,barrier=1 ,data=bestilt
Monteringskommandoalternativer
De mest brukte mount kommandoalternativene inkluderer.
- async: tillater asynkrone I/O-operasjoner på filsystemet som monteres.
- auto: markerer filsystemet som aktivert for å bli montert automatisk ved hjelp av mount
-a
, som er det motsatte av noauto. - standarder: Dette alternativet er et alias for async,auto,dev,exec,nouser,rw,suid. Merk at flere alternativer må skilles med komma uten mellomrom. Hvis du ved et uhell skriver inn et mellomrom mellom alternativene, vil monteringen tolke den påfølgende tekststrengen som et annet argument.
- loop: Monterer et bilde (for eksempel en .iso-fil) som en loop-enhet. Dette alternativet kan brukes til å simulere tilstedeværelsen av diskens innhold i en optisk medieleser.
- noexec: forhindrer kjøring av kjørbare filer på det bestemte filsystemet. Det er det motsatte av exec.
- nouser: hindrer brukere (annet enn root) å montere og avmontere filsystemet. Det er det motsatte av brukeren.
- remount: monterer filsystemet på nytt i tilfelle det allerede er montert.
- ro: monterer filsystemet som skrivebeskyttet.
- rw: monterer filsystemet med lese- og skrivefunksjoner.
- relatime: gjør at tilgangstid til filer bare oppdateres hvis atime er tidligere enn mtime.
- user_xattr: lar brukere angi og fjerne utvidede filsystemattributter.
Montering av en enhet med ro og noexec-alternativer
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
I dette tilfellet kan vi se at forsøk på å skrive en fil til eller kjøre en binær fil som ligger inne i vårt monteringspunkt mislykkes med tilsvarende feilmeldinger.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Montere en enhet med standardalternativer
I det følgende scenariet vil vi prøve å skrive en fil til vår nylig monterte enhet og kjøre en kjørbar fil som ligger i filsystemtreet ved å bruke de samme kommandoene som i forrige eksempel.
mount -t ext4 /dev/sdg1 /mnt -o defaults
I dette siste tilfellet fungerer det perfekt.
Avmontering av filsystemer i Linux
Å demontere en enhet (med umount-kommandoen) betyr å fullføre skrivingen av alle gjenværende "on transit"-data slik at de trygt kan fjernes. Merk at hvis du prøver å fjerne en montert enhet uten å demontere den ordentlig først, risikerer du å skade selve enheten eller forårsake tap av data.
Når det er sagt, for å demontere en enhet, må du "stå utenfor" dens blokkenhetsbeskrivelse eller monteringspunkt. Med andre ord må din nåværende arbeidskatalog være noe annet enn monteringspunktet. Ellers vil du få en melding om at enheten er opptatt.
En enkel måte å "forlate" monteringspunktet på er å skrive cd-kommandoen som, i mangel av argumenter, tar oss til vår nåværende brukers hjemmekatalog, som vist ovenfor.
Montering av Samba og NFS nettverksfilsystemer
De to mest brukte nettverksfilsystemene er SMB (som står for "Server Message Block ") og NFS ("Network File" System ”). Sjansen er stor for at du vil bruke NFS hvis du bare trenger å sette opp en deling for Unix-lignende klienter, og vil velge Samba hvis du trenger å dele filer med Windows-baserte klienter og kanskje andre Unix-lignende klienter også.
De følgende trinnene forutsetter at Samba- og NFS-delinger allerede er satt opp på serveren med IP 192.168.0.10 (vær oppmerksom på at oppsett av en NFS-andel er en av kompetansene som kreves for LFCE-eksamenen, som vi vil dekke etter denne serien).
Montering av en Samba-andel på Linux
1. Installer først pakkene samba-client samba-common og cifs-utils på Red Hat og Debian-baserte distribusjoner.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Kjør deretter følgende kommando for å se etter tilgjengelige samba-andeler på serveren.
smbclient -L 192.168.0.10
Og skriv inn passordet for root-kontoen på den eksterne maskinen.
I bildet ovenfor har vi fremhevet andelen som er klar for montering på vårt lokale system. Du trenger et gyldig Samba-brukernavn og passord på den eksterne serveren for å få tilgang til det.
2. Når du monterer en passordbeskyttet nettverksressurs, er det ikke en god idé å skrive legitimasjonen din i /etc/fstab-filen. I stedet kan du lagre dem i en skjult fil et sted med tillatelser satt til 600, som så.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Legg deretter til følgende linje i filen /etc/fstab.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Du kan nå montere samba-delingen din, enten manuelt (mount //192.168.0.10/gacanepa) eller ved å starte maskinen på nytt for å bruke endringene som er gjort i < b>/etc/fstab permanent.
mount -a
Montering av en NFS-andel på Linux
1. Installer først pakkene nfs-common og portmap på Red Hat og Debian-baserte distribusjoner.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Opprett et monteringspunkt for NFS-andelen.
mkdir /media/nfs
3. Legg til følgende linje i filen /etc/fstab.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Du kan nå montere nfs-delingen din, enten manuelt (mount 192.168.0.10:/NFS-SHARE) eller ved å starte maskinen på nytt for å bruke endringene som er gjort i /etc/fstab permanent.
Montering av filsystemer permanent i Linux
Som vist i de to foregående eksemplene, kontrollerer /etc/fstab-filen hvordan Linux gir tilgang til diskpartisjoner og flyttbare medieenheter og består av en serie linjer som inneholder seks felt hver; feltene er atskilt med ett eller flere mellomrom eller tabulatorer. En linje som begynner med et hash-merke (#) er en kommentar og ignoreres.
Hver linje har følgende format.
<file system> <mount point> <type> <options> <dump> <pass>
Hvor :
: Den første kolonnen spesifiserer monteringsenheten. De fleste distribusjoner spesifiserer nå partisjoner etter etiketter eller UUID-er. Denne praksisen kan bidra til å redusere problemer hvis partisjonsnummer endres. : Den andre kolonnen spesifiserer monteringspunktet. : Filsystemtypekoden er den samme som typekoden som brukes til å montere et filsystem med mount-kommandoen. En filsystemtypekode for auto lar kjernen automatisk oppdage filsystemtypen, noe som kan være et praktisk alternativ for flyttbare medieenheter. Merk at dette alternativet kanskje ikke er tilgjengelig for alle filsystemer der ute. : Ett (eller flere) monteringsalternativ(er). : Du vil mest sannsynlig la dette stå til 0 (ellers sett det til 1) for å deaktivere dump-verktøyet for å sikkerhetskopiere filsystemet ved oppstart (dump-programmet var en gang et vanlig sikkerhetskopieringsverktøy, men det er mye mindre populær i dag.) : Denne kolonnen spesifiserer om integriteten til filsystemet skal kontrolleres ved oppstart med fsck. En 0 betyr at fsck ikke skal sjekke et filsystem. Jo høyere tall, jo lavest prioritet. Dermed vil rotpartisjonen mest sannsynlig ha en verdi på 1, mens alle andre som bør sjekkes bør ha en verdi på 2.
Monteringseksempler
1. For å montere en partisjon med etiketten TECMINT ved oppstart med attributtene rw og noexec, bør du legge til følgende linje i filen /etc/fstab.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Hvis du vil at innholdet på en disk i DVD-stasjonen skal være tilgjengelig ved oppstart.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Hvor /dev/sr0 er DVD-stasjonen.
Sammendrag
Du kan være trygg på at montering og avmontering av lokale og nettverksfilsystemer fra kommandolinjen vil være en del av ditt daglige ansvar som systemadministrator. Du må også mestre /etc/fstab.
Jeg håper at du har funnet denne artikkelen nyttig for å hjelpe deg med disse oppgavene. Legg gjerne til kommentarer (eller still spørsmål) nedenfor og del denne artikkelen gjennom sosiale nettverksprofiler.
LFCS eBook er tilgjengelig for kjøp nå. Bestill ditt eksemplar i dag og start reisen din til å bli en sertifisert Linux-systemadministrator!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Sist, men ikke minst, bør du vurdere å kjøpe eksamenskupongen din ved å bruke følgende lenker for å tjene oss en liten provisjon, som vil hjelpe oss å holde denne boken oppdatert.