LFCS #5: Kako montirati (Samba i NFS) datotečne sustave u Linuxu


Linux Foundation pokrenula je LFCS certifikaciju (Linux Foundation Certified Sysadmin), potpuno novi program čija je svrha omogućiti pojedincima iz svih krajeva svijeta da se certificiraju za osnovne do srednje administrativne zadatke za Linux sustave , što uključuje podršku operativnim sustavima i uslugama, zajedno s cjelokupnim praćenjem i analizom, plus pametno donošenje odluka kada je u pitanju iznošenje problema višim timovima podrške.

Serijal će se zvati Priprema za LFCS (Linux Foundation Certified Sysadmin) dijelovi 1 do 33 i pokrivat će sljedeće teme:

Part 1

Kako koristiti naredbu 'Sed' za manipuliranje datotekama u Linuxu

Part 2

Kako instalirati i koristiti Vi/Vim u Linuxu

Part 3

Kako komprimirati datoteke i direktorije i pronaći datoteke u Linuxu

Part 4

Kako particionirati uređaje za pohranu u Linuxu

Part 5

Kako montirati (Samba i NFS) datotečne sustave u Linuxu

Part 6

Sastavljanje particija kao RAID uređaja – Stvaranje sigurnosnih kopija sustava i upravljanje njima

Part 7

Upravljanje procesima i uslugama pokretanja sustava (SysVinit, Systemd i Upstart

Part 8

Kako upravljati korisnicima i grupama, dopuštenjima za datoteke i Sudo pristupom

Part 9

Upravljanje Linux paketima uz Yum, RPM, Apt, Dpkg, Aptitude i Zypper

Part 10

Učenje osnovnog skriptiranja ljuske i rješavanja problema sa datotečnim sustavom

Part 11

Kako upravljati i stvoriti LVM pomoću naredbi vgcreate, lvcreate i lvextend

Part 12

Kako istražiti Linux s instaliranom dokumentacijom za pomoć i alatima

Part 13

Kako konfigurirati i riješiti probleme Grand Unified Bootloadera (GRUB)

Part 14

Pratite korištenje resursa Linux procesa i postavite ograničenja procesa za svakog korisnika

Part 15

Kako postaviti ili izmijeniti parametre vremena izvođenja jezgre u Linux sustavima

Part 16

Implementacija obvezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu

Part 17

Kako postaviti popise kontrole pristupa (ACL) i diskovne kvote za korisnike i grupe

Part 18

Instaliranje mrežnih usluga i konfiguriranje automatskog pokretanja pri dizanju

Part 19

Vrhunski vodič za postavljanje FTP poslužitelja za dopuštanje anonimnih prijava

Part 20

Postavite osnovni DNS poslužitelj rekurzivnog predmemoriranja i konfigurirajte zone za domenu

Part 21

Kako instalirati, osigurati i podesiti performanse MariaDB poslužitelja baze podataka

Part 22

Kako instalirati i konfigurirati NFS poslužitelj za dijeljenje sustava datoteka

Part 23

Kako postaviti Apache s virtualnim hostingom temeljenim na imenu sa SSL certifikatom

Part 24

Kako postaviti Iptables vatrozid za omogućavanje udaljenog pristupa uslugama u Linuxu

Part 25

Kako pretvoriti Linux u usmjerivač za statički i dinamički rukovanje prometom

Part 26

Kako postaviti šifrirane datotečne sustave i zamijeniti ih pomoću alata Cryptsetup

Part 27

Kako pratiti korištenje sustava, ispade i otkloniti probleme s Linux poslužiteljima

Part 28

Kako postaviti mrežno spremište za instaliranje ili ažuriranje paketa

Part 29

Kako provjeriti rad mreže, sigurnost i rješavanje problema

Part 30

Kako instalirati i upravljati virtualnim strojevima i spremnicima

Part 31

Naučite osnove Gita za učinkovito upravljanje projektima

Part 32

Vodič za početnike za konfiguriranje IPv4 i IPv6 adresa u Linuxu

Part 33

Vodič za početnike za stvaranje mrežnog povezivanja i premošćivanja u Ubuntuu

Ovaj post je dio 5 serije od 33 vodiča, ovdje u ovom dijelu, objasnit ćemo kako montirati/demontirati lokalne i mrežne datotečne sustave u linuxu, koji su potrebni za LFCS certifikacijski ispit.

Montiranje i demontiranje datotečnih sustava u Linuxu

Nakon što je disk particioniran, Linux treba neki način za pristup podacima na particijama. Za razliku od DOS-a ili Windowsa (gdje se to radi dodjeljivanjem slova pogona svakoj particiji), Linux koristi unificirano stablo direktorija gdje je svaka particija montirana na točku montiranja u tom stablu.

Točka montiranja je direktorij koji se koristi kao način pristupa datotečnom sustavu na particiji, a montiranje datotečnog sustava je proces povezivanja određenog datotečnog sustava (particije, na primjer) s određenim direktorijem u stablu direktorija.

Drugim riječima, prvi korak u upravljanju uređajem za pohranu je spajanje uređaja na stablo datotečnog sustava. Ovaj se zadatak može izvršiti jednokratno upotrebom alata kao što je mount (a zatim demontirati s umount) ili upornim ponovnim pokretanjem uređivanjem /etc /fstab datoteku.

Montiranje datotečnih sustava u Linuxu

Naredba mount (bez opcija ili argumenata) prikazuje trenutno montirane datotečne sustave.

mount

Dodatno, mount se koristi za montiranje datotečnog sustava u stablo datotečnog sustava. Njegova standardna sintaksa je sljedeća.

mount -t type device dir -o options

Ova naredba daje upute kernelu da montira datotečni sustav pronađen na uređaju (particija, na primjer, koja je formatirana s vrstom datotečnog sustava) u direktoriju dir, koristeći sve opcije. U ovom obliku, montiranje ne traži upute u /etc/fstab.

Ako je naveden samo imenik ili uređaj, na primjer.

mount /dir -o options
or
mount device -o options

Naredba mount pokušava pronaći točku montiranja i ako je ne može pronaći, onda traži uređaj (oba slučaja u datoteci /etc/fstab), i konačno pokušava dovršiti operaciju montiranja (što obično uspije, osim u slučaju kada se direktorij ili uređaj već koriste ili kada korisnik koji poziva montiranje nije root).

Primijetit ćete da svaki redak u izlazu montiranja ima sljedeći format.

device on directory type (options)

Na primjer,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

glasi:

/dev/mapper/debian-home je montiran na /home, koji je formatiran kao ext4, sa sljedećim opcijama: rw,relatime,user_xattr,barrier=1 ,podaci=naručeno

Opcije naredbe montiranja

Najčešće korištene opcije naredbe mount uključuju.

  • async: dopušta asinkrone I/O operacije na sustavu datoteka koji se montira.
  • auto: označava datotečni sustav kao omogućen za automatsko montiranje pomoću mount -a, što je suprotno od noauto.
  • zadano: Ova opcija je alias za async,auto,dev,exec,nouser,rw,suid. Imajte na umu da više opcija mora biti odvojeno zarezom bez razmaka. Ako slučajno upišete razmak između opcija, montiranje će protumačiti sljedeći tekstualni niz kao još jedan argument.
  • petlja: Montira sliku (na primjer .iso datoteku) kao uređaj petlje. Ova se opcija može koristiti za simulaciju prisutnosti sadržaja diska u čitaču optičkih medija.
  • noexec: sprječava izvođenje izvršnih datoteka na određenom datotečnom sustavu. Suprotno je od izvr.
  • nouser: sprječava sve korisnike (osim roota) da montiraju i demontiraju datotečni sustav. To je suprotno od korisnika.
  • ponovno montiranje: ponovno montira datotečni sustav u slučaju da je već montiran.
  • ro: montira datotečni sustav kao samo za čitanje.
  • rw: montira datotečni sustav s mogućnostima čitanja i pisanja.
  • relatime: ažurira vrijeme pristupa datotekama samo ako je atime ranije od mtime.
  • user_xattr: omogućuje korisnicima da postave i udalje atribute proširenog datotečnog sustava.

Montiranje uređaja s ro i noexec opcijama

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

U ovom slučaju možemo vidjeti da pokušaji pisanja datoteke ili pokretanja binarne datoteke unutar naše točke montiranja ne uspijevaju s odgovarajućim porukama o pogrešci.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montiranje uređaja sa zadanim opcijama

U sljedećem scenariju, pokušat ćemo napisati datoteku na naš novomontirani uređaj i pokrenuti izvršnu datoteku koja se nalazi unutar njegovog stabla datotečnog sustava koristeći iste naredbe kao u prethodnom primjeru.

mount -t ext4 /dev/sdg1 /mnt -o defaults

U ovom posljednjem slučaju radi savršeno.

Demontaža datotečnih sustava u Linuxu

Isključivanje uređaja (pomoću naredbe umount) znači završetak pisanja svih preostalih podataka "u prijenosu" tako da se mogu sigurno ukloniti. Imajte na umu da ako pokušate ukloniti montirani uređaj bez prethodnog pravilnog demontaže, riskirate oštećenje samog uređaja ili gubitak podataka.

Uz to, da biste isključili uređaj, morate "stajati izvan" njegovog deskriptora blok uređaja ili točke montiranja. Drugim riječima, vaš trenutni radni direktorij mora biti nešto drugo osim točke montiranja. U protivnom ćete dobiti poruku da je uređaj zauzet.

Jednostavan način za “napuštanje” točke montiranja je upisivanje naredbe cd koja će nas, u nedostatku argumenata, odvesti u početni direktorij našeg trenutnog korisnika, kao što je prikazano gore.

Montiranje Samba i NFS umreženih datotečnih sustava

Dva najčešće korištena mrežna datotečna sustava su SMB (što je kratica za “Server Message Block”) i NFS (“Network File Sustav”). Velike su šanse da ćete koristiti NFS ako trebate postaviti dijeljenje samo za klijente slične Unixu i da ćete se odlučiti za Samba ako trebate dijeliti datoteke s Windowsima klijenti, a možda i drugi klijenti slični Unixu.

Sljedeći koraci pretpostavljaju da su dijeljenja Samba i NFS već postavljena na poslužitelju s IP 192.168.0.10 (imajte na umu da postavljanje NFS share jedna je od kompetencija potrebnih za LFCE ispit, koji ćemo obraditi nakon ove serije).

Montiranje Samba Share na Linux

1. Prvo instalirajte pakete samba-client samba-common i cifs-utils na Red Hat i distribucije temeljene na Debianu.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Zatim pokrenite sljedeću naredbu za traženje dostupnih samba dijeljenja na poslužitelju.

smbclient -L 192.168.0.10

I unesite lozinku za root račun na udaljenom računalu.

Na gornjoj slici istaknuli smo udio koji je spreman za montiranje na naš lokalni sustav. Trebat će vam važeće Samba korisničko ime i lozinka na udaljenom poslužitelju kako biste mu pristupili.

2. Kada postavljate mrežno dijeljenje zaštićeno lozinkom, nije dobra ideja zapisati svoje vjerodajnice u datoteku /etc/fstab. Umjesto toga, možete ih pohraniti u skrivenu datoteku negdje s dopuštenjima postavljenim na 600, tako.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Zatim dodajte sljedeći redak u datoteku /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Sada možete montirati svoju samba dionicu, bilo ručno (montiraj //192.168.0.10/gacanepa) ili ponovnim pokretanjem vašeg stroja kako biste primijenili promjene napravljene u < b>/etc/fstab trajno.

mount -a

Montiranje NFS Share na Linux

1. Prvo instalirajte pakete nfs-common i portmap na Red Hat i distribucije temeljene na Debianu.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Stvorite točku montiranja za dijeljenje NFS-a.

mkdir /media/nfs

3. Dodajte sljedeći redak u datoteku /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Sada možete montirati svoj nfs dijeljeni resurs, ili ručno (mount 192.168.0.10:/NFS-SHARE) ili ponovnim pokretanjem vašeg stroja kako biste primijenili promjene napravljene u /etc/fstab trajno.

Trajno montiranje datotečnih sustava u Linuxu

Kao što je prikazano u prethodna dva primjera, datoteka /etc/fstab kontrolira kako Linux omogućuje pristup particijama diska i prijenosnim medijskim uređajima i sastoji se od niza redaka koji sadrže po šest polja; polja su odvojena jednim ili više razmaka ili kartica. Redak koji počinje oznakom hash (#) je komentar i zanemaruje se.

Svaki redak ima sljedeći format.

<file system> <mount point> <type> <options> <dump> <pass>

Gdje :

  • : Prvi stupac navodi uređaj za montiranje. Većina distribucija sada specificira particije svojim oznakama ili UUID-ovima. Ova praksa može pomoći u smanjenju problema ako se mijenjaju brojevi particija.
  • : Drugi stupac navodi točku montiranja.
  • : Kod tipa datotečnog sustava je isti kao kod tipa koji se koristi za montiranje datotečnog sustava s naredbom montiranja. Kod vrste datotečnog sustava auto omogućuje kernelu da automatski otkrije vrstu datotečnog sustava, što može biti prikladna opcija za prijenosne medijske uređaje. Imajte na umu da ova opcija možda nije dostupna za sve datotečne sustave.
  • : Jedna (ili više) opcija montiranja.
  • : Najvjerojatnije ćete ovo ostaviti na 0 (inače postavite na 1) kako biste onemogućili uslužni program za dump za sigurnosno kopiranje datotečnog sustava nakon pokretanja (program za dump je nekoć bio uobičajeni alat za sigurnosno kopiranje, ali danas je mnogo manje popularan.)
  • : Ovaj stupac navodi treba li se integritet datotečnog sustava provjeravati prilikom pokretanja s fsck-om. 0 znači da fsck ne bi trebao provjeravati datotečni sustav. Što je veći broj, to je niži prioritet. Dakle, root particija će najvjerojatnije imati vrijednost 1, dok sve ostale koje treba provjeriti trebaju imati vrijednost 2.

Primjeri montiranja

1. Za montiranje particije s oznakom TECMINT prilikom pokretanja s atributima rw i noexec, trebali biste dodati sljedeći redak u datoteci /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Ako želite da sadržaj diska u vašem DVD pogonu bude dostupan tijekom pokretanja sustava.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Gdje je /dev/sr0 vaš DVD uređaj.

Sažetak

Možete biti sigurni da će montiranje i demontaža lokalnih i mrežnih datotečnih sustava iz naredbenog retka biti dio vaših svakodnevnih obaveza kao administratora sustava. Također ćete morati savladati /etc/fstab.

Nadam se da vam je ovaj članak bio koristan da vam pomogne s tim zadacima. Slobodno dodajte svoje komentare (ili postavite pitanja) ispod i podijelite ovaj članak putem svojih profila na društvenim mrežama.

LFCS e-knjiga sada je dostupna za kupnju. Naručite svoju kopiju već danas i krenite na svoje putovanje do certificiranog administratora Linux sustava!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Na kraju, ali ne manje važno, razmislite o kupnji vaučera za ispit koristeći sljedeće veze kako biste zaradili malu proviziju, koja će nam pomoći da ovu knjigu ažuriramo.