LFCS #5: Hvordan montere (Samba og NFS) filsystemer i Linux

Linux Foundation lanserte LFCS-sertifiseringen (Linux Foundation Certified Sysadmin), et helt nytt program hvis formål er å la enkeltpersoner fra alle verdenshjørner bli sertifisert i grunnleggende til middels systemadministrasjonsoppgaver for Linux-systemer , som inkluderer støtte for løpende systemer og tjenester, sammen med generell overvåking og analyse, pluss smart beslutningstaking når det gjelder å ta opp problemer til øvre støtteteam.

Serien får tittelen Forberedelse for LFCS (Linux Foundation Certified Sysadmin) delene 1 til 33 og dekker følgende emner:

Part 1: Slik bruker du 'Sed'-kommandoen til å manipulere filer i Linux
Part 2: Hvordan installere og bruke Vi/Vim i Linux
Part 3: Hvordan komprimere filer og kataloger og finne filer i Linux
Part 4: Hvordan partisjonere lagringsenheter i Linux
Part 5: Hvordan montere (Samba og NFS) filsystemer i Linux
Part 6: Sette sammen partisjoner som RAID-enheter – Opprette og administrere systemsikkerhetskopier
Part 7: Administrere systemoppstartsprosesser og -tjenester (SysVinit, Systemd og Upstart
Part 8: Hvordan administrere brukere og grupper, filtillatelser og Sudo-tilgang
Part 9: Linux Package Management med Yum, RPM, Apt, Dpkg, Aptitude og Zypper
Part 10: Lære grunnleggende Shell-skripting og feilsøking av filsystem
Part 11: Hvordan administrere og opprette LVM ved å bruke vgcreate-, lvcreate- og lvextend-kommandoer
Part 12: Hvordan utforske Linux med installert hjelpedokumentasjon og verktøy
Part 13: Hvordan konfigurere og feilsøke Grand Unified Bootloader (GRUB)
Part 14: Overvåk Linux-prosesser ressursbruk og angi prosessgrenser på en per-bruker-basis
Part 15: Hvordan stille inn eller endre kjernekjøringsparametere i Linux-systemer
Part 16: Implementering av obligatorisk tilgangskontroll med SELinux eller AppArmor i Linux
Part 17: Hvordan angi tilgangskontrolllister (ACL) og diskkvoter for brukere og grupper
Part 18: Installere nettverkstjenester og konfigurere automatisk oppstart ved oppstart
Part 19: En ultimat guide for å sette opp FTP-server for å tillate anonyme pålogginger
Part 20: Konfigurer en grunnleggende rekursiv bufring DNS-server og konfigurer soner for domene
Part 21: Hvordan installere, sikre og ytelsesjustering av MariaDB Database Server
Part 22: Hvordan installere og konfigurere NFS-server for filsystemdeling
Part 23: Hvordan sette opp Apache med navnebasert virtuell hosting med SSL-sertifikat
Part 24: Slik konfigurerer du en Iptables-brannmur for å aktivere ekstern tilgang til tjenester i Linux
Part 25: Hvordan gjøre en Linux om til en ruter for å håndtere trafikk statisk og dynamisk
Part 26: Hvordan sette opp krypterte filsystemer og bytte ved hjelp av Cryptsetup Tool
Part 27: Hvordan overvåke systembruk, strømbrudd og feilsøke Linux-servere
Part 28: Slik konfigurerer du et nettverkslager for å installere eller oppdatere pakker
Part 29: Hvordan revidere nettverksytelse, sikkerhet og feilsøking
Part 30: Hvordan installere og administrere virtuelle maskiner og containere
Part 31: Lær det grunnleggende om Git for å administrere prosjekter effektivt
Part 32: En nybegynnerveiledning for å konfigurere IPv4- og IPv6-adresser i Linux
Part 33: En nybegynnerveiledning for å lage nettverksbinding og brobygging i Ubuntu

Dette innlegget er del 5 av en 33-veiledningsserie, her i denne delen vil vi forklare hvordan du monterer/avmonterer lokale og nettverksfilsystemer i linux, som kreves for LFCS-sertifiseringseksamenen.

Montering og avmontering av filsystemer i Linux

Når en disk har blitt partisjonert, trenger Linux en måte å få tilgang til dataene på partisjonene. I motsetning til DOS eller Windows (hvor dette gjøres ved å tilordne en stasjonsbokstav til hver partisjon), bruker Linux et enhetlig katalogtre der hver partisjon er montert på et monteringspunkt i det treet.

Et monteringspunkt er en katalog som brukes som en måte å få tilgang til filsystemet på partisjonen, og montering av filsystemet er prosessen med å assosiere et bestemt filsystem (en partisjon, for eksempel) med en spesifikk katalog i katalogtreet.

Med andre ord, det første trinnet i å administrere en lagringsenhet er å koble enheten til filsystemtreet. Denne oppgaven kan utføres på en engangsbasis ved å bruke verktøy som mount (og deretter avmontert med umount) eller vedvarende over omstart ved å redigere /etc /fstab fil.

Montering av filsystemer i Linux

Kommandoen mount (uten noen alternativer eller argumenter) viser filsystemene som er montert for øyeblikket.

mount

I tillegg brukes mount til å montere filsystemer i filsystemtreet. Standardsyntaksen er som følger.

mount -t type device dir -o options

Denne kommandoen instruerer kjernen om å montere filsystemet som finnes på enheten (en partisjon, for eksempel, som har blitt formatert med en filsystemtype) i katalogen dir, med alle alternativer. I dette skjemaet ser ikke mount i /etc/fstab for instruksjoner.

Hvis bare en katalog eller enhet er spesifisert, for eksempel.

mount /dir -o options
or
mount device -o options

Kommandoen mount prøver å finne et monteringspunkt, og hvis den ikke finner noe, søker den etter en enhet (begge tilfeller i /etc/fstab-filen), og prøver til slutt å fullføre monteringsoperasjonen (som vanligvis lykkes, bortsett fra tilfellet når enten katalogen eller enheten allerede er i bruk, eller når brukeren som påkaller montering ikke er root).

Du vil legge merke til at hver linje i utgangen til monteringen har følgende format.

device on directory type (options)

For eksempel,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Leser:

/dev/mapper/debian-home er montert på /home, som har blitt formatert som ext4, med følgende alternativer: rw,relatime,user_xattr,barrier=1 ,data=bestilt

Monteringskommandoalternativer

De mest brukte mount kommandoalternativene inkluderer.

async: tillater asynkrone I/O-operasjoner på filsystemet som monteres.
auto: markerer filsystemet som aktivert for å bli montert automatisk ved hjelp av mount -a, som er det motsatte av noauto.
standarder: Dette alternativet er et alias for async,auto,dev,exec,nouser,rw,suid. Merk at flere alternativer må skilles med komma uten mellomrom. Hvis du ved et uhell skriver inn et mellomrom mellom alternativene, vil monteringen tolke den påfølgende tekststrengen som et annet argument.
loop: Monterer et bilde (for eksempel en .iso-fil) som en loop-enhet. Dette alternativet kan brukes til å simulere tilstedeværelsen av diskens innhold i en optisk medieleser.
noexec: forhindrer kjøring av kjørbare filer på det bestemte filsystemet. Det er det motsatte av exec.
nouser: hindrer brukere (annet enn root) å montere og avmontere filsystemet. Det er det motsatte av brukeren.
remount: monterer filsystemet på nytt i tilfelle det allerede er montert.
ro: monterer filsystemet som skrivebeskyttet.
rw: monterer filsystemet med lese- og skrivefunksjoner.
relatime: gjør at tilgangstid til filer bare oppdateres hvis atime er tidligere enn mtime.
user_xattr: lar brukere angi og fjerne utvidede filsystemattributter.

Montering av en enhet med ro og noexec-alternativer

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

I dette tilfellet kan vi se at forsøk på å skrive en fil til eller kjøre en binær fil som ligger inne i vårt monteringspunkt mislykkes med tilsvarende feilmeldinger.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montere en enhet med standardalternativer

I det følgende scenariet vil vi prøve å skrive en fil til vår nylig monterte enhet og kjøre en kjørbar fil som ligger i filsystemtreet ved å bruke de samme kommandoene som i forrige eksempel.

mount -t ext4 /dev/sdg1 /mnt -o defaults

I dette siste tilfellet fungerer det perfekt.

Avmontering av filsystemer i Linux

Å demontere en enhet (med umount-kommandoen) betyr å fullføre skrivingen av alle gjenværende "on transit"-data slik at de trygt kan fjernes. Merk at hvis du prøver å fjerne en montert enhet uten å demontere den ordentlig først, risikerer du å skade selve enheten eller forårsake tap av data.

Når det er sagt, for å demontere en enhet, må du "stå utenfor" dens blokkenhetsbeskrivelse eller monteringspunkt. Med andre ord må din nåværende arbeidskatalog være noe annet enn monteringspunktet. Ellers vil du få en melding om at enheten er opptatt.

En enkel måte å "forlate" monteringspunktet på er å skrive cd-kommandoen som, i mangel av argumenter, tar oss til vår nåværende brukers hjemmekatalog, som vist ovenfor.

Montering av Samba og NFS nettverksfilsystemer

De to mest brukte nettverksfilsystemene er SMB (som står for "Server Message Block ") og NFS ("Network File" System ”). Sjansen er stor for at du vil bruke NFS hvis du bare trenger å sette opp en deling for Unix-lignende klienter, og vil velge Samba hvis du trenger å dele filer med Windows-baserte klienter og kanskje andre Unix-lignende klienter også.

De følgende trinnene forutsetter at Samba- og NFS-delinger allerede er satt opp på serveren med IP 192.168.0.10 (vær oppmerksom på at oppsett av en NFS-andel er en av kompetansene som kreves for LFCE-eksamenen, som vi vil dekke etter denne serien).

Montering av en Samba-andel på Linux

1. Installer først pakkene samba-client samba-common og cifs-utils på Red Hat og Debian-baserte distribusjoner.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Kjør deretter følgende kommando for å se etter tilgjengelige samba-andeler på serveren.

smbclient -L 192.168.0.10

Og skriv inn passordet for root-kontoen på den eksterne maskinen.

I bildet ovenfor har vi fremhevet andelen som er klar for montering på vårt lokale system. Du trenger et gyldig Samba-brukernavn og passord på den eksterne serveren for å få tilgang til det.

2. Når du monterer en passordbeskyttet nettverksressurs, er det ikke en god idé å skrive legitimasjonen din i /etc/fstab-filen. I stedet kan du lagre dem i en skjult fil et sted med tillatelser satt til 600, som så.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Legg deretter til følgende linje i filen /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Du kan nå montere samba-delingen din, enten manuelt (mount //192.168.0.10/gacanepa) eller ved å starte maskinen på nytt for å bruke endringene som er gjort i < b>/etc/fstab permanent.

mount -a

Montering av en NFS-andel på Linux

1. Installer først pakkene nfs-common og portmap på Red Hat og Debian-baserte distribusjoner.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Opprett et monteringspunkt for NFS-andelen.

mkdir /media/nfs

3. Legg til følgende linje i filen /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Du kan nå montere nfs-delingen din, enten manuelt (mount 192.168.0.10:/NFS-SHARE) eller ved å starte maskinen på nytt for å bruke endringene som er gjort i /etc/fstab permanent.

Montering av filsystemer permanent i Linux

Som vist i de to foregående eksemplene, kontrollerer /etc/fstab-filen hvordan Linux gir tilgang til diskpartisjoner og flyttbare medieenheter og består av en serie linjer som inneholder seks felt hver; feltene er atskilt med ett eller flere mellomrom eller tabulatorer. En linje som begynner med et hash-merke (#) er en kommentar og ignoreres.

Hver linje har følgende format.

<file system> <mount point> <type> <options> <dump> <pass>

Hvor :

: Den første kolonnen spesifiserer monteringsenheten. De fleste distribusjoner spesifiserer nå partisjoner etter etiketter eller UUID-er. Denne praksisen kan bidra til å redusere problemer hvis partisjonsnummer endres.
: Den andre kolonnen spesifiserer monteringspunktet.
: Filsystemtypekoden er den samme som typekoden som brukes til å montere et filsystem med mount-kommandoen. En filsystemtypekode for auto lar kjernen automatisk oppdage filsystemtypen, noe som kan være et praktisk alternativ for flyttbare medieenheter. Merk at dette alternativet kanskje ikke er tilgjengelig for alle filsystemer der ute.
: Ett (eller flere) monteringsalternativ(er).
: Du vil mest sannsynlig la dette stå til 0 (ellers sett det til 1) for å deaktivere dump-verktøyet for å sikkerhetskopiere filsystemet ved oppstart (dump-programmet var en gang et vanlig sikkerhetskopieringsverktøy, men det er mye mindre populær i dag.)
: Denne kolonnen spesifiserer om integriteten til filsystemet skal kontrolleres ved oppstart med fsck. En 0 betyr at fsck ikke skal sjekke et filsystem. Jo høyere tall, jo lavest prioritet. Dermed vil rotpartisjonen mest sannsynlig ha en verdi på 1, mens alle andre som bør sjekkes bør ha en verdi på 2.

Monteringseksempler

1. For å montere en partisjon med etiketten TECMINT ved oppstart med attributtene rw og noexec, bør du legge til følgende linje i filen /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Hvis du vil at innholdet på en disk i DVD-stasjonen skal være tilgjengelig ved oppstart.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Hvor /dev/sr0 er DVD-stasjonen.

Sammendrag

Du kan være trygg på at montering og avmontering av lokale og nettverksfilsystemer fra kommandolinjen vil være en del av ditt daglige ansvar som systemadministrator. Du må også mestre /etc/fstab.

Jeg håper at du har funnet denne artikkelen nyttig for å hjelpe deg med disse oppgavene. Legg gjerne til kommentarer (eller still spørsmål) nedenfor og del denne artikkelen gjennom sosiale nettverksprofiler.

LFCS eBook er tilgjengelig for kjøp nå. Bestill ditt eksemplar i dag og start reisen din til å bli en sertifisert Linux-systemadministrator!

Product Name	Price	Buy
The Linux Foundation’s LFCS Certification Preparation Guide	$19.99	[Buy Now]

Sist, men ikke minst, bør du vurdere å kjøpe eksamenskupongen din ved å bruke følgende lenker for å tjene oss en liten provisjon, som vil hjelpe oss å holde denne boken oppdatert.