LFCS #5: Kuinka liittää (Samba ja NFS) tiedostojärjestelmät Linuxissa

Linux Foundation julkaisi LFCS-sertifioinnin (Linux Foundation Certified Sysadmin), aivan uuden ohjelman, jonka tarkoituksena on antaa henkilöille eri puolilta maailmaa saada sertifiointi perus- ja keskitason järjestelmänhallintatehtävissä Linux-järjestelmissä. , joka sisältää käynnissä olevien järjestelmien ja palveluiden tukemisen sekä yleisen seurannan ja analyysin sekä älykkään päätöksenteon ylempien tukitiimien ongelmien nostamiseksi.

Sarjan nimi on Preparation for the LFCS (Linux Foundation Certified Sysadmin) osien 1–33 ja se kattaa seuraavat aiheet:

Part 1: Kuinka käyttää Sed-komentoa tiedostojen manipuloimiseen Linuxissa
Part 2: Vi/Vimin asentaminen ja käyttö Linuxissa
Part 3: Tiedostojen ja hakemistojen pakkaaminen ja tiedostojen etsiminen Linuxissa
Part 4: Tallennuslaitteiden osiointi Linuxissa
Part 5: Kuinka liittää (Samba ja NFS) tiedostojärjestelmät Linuxissa
Part 6: Osioiden kokoaminen RAID-laitteiksi – Järjestelmän varmuuskopioiden luominen ja hallinta
Part 7: Järjestelmän käynnistysprosessien ja -palvelujen hallinta (SysVinit, Systemd ja Upstart
Part 8: Käyttäjien ja ryhmien, tiedostojen käyttöoikeuksien ja Sudo Accessin hallinta
Part 9: Linux-pakettien hallinta Yumin, RPM:n, Apt:n, Dpkg:n, Aptituden ja Zypperin avulla
Part 10: Shell-komentosarjan ja tiedostojärjestelmän vianmäärityksen oppiminen
Part 11: LVM:n hallinta ja luominen vgcreate-, lvcreate- ja lvextend-komennoilla
Part 12: Linuxin tutkiminen asennettujen ohjedokumenttien ja työkalujen avulla
Part 13: Grand Unified Bootloaderin (GRUB) määrittäminen ja vianmääritys
Part 14: Tarkkaile Linux-prosessien resurssien käyttöä ja aseta prosessirajoituksia käyttäjäkohtaisesti
Part 15: Kuinka asettaa tai muokata ytimen ajonaikaisia parametreja Linux-järjestelmissä
Part 16: Pakollisen pääsynhallinnan käyttöönotto SELinuxilla tai AppArmorilla Linuxissa
Part 17: Käyttöoikeusluetteloiden (ACL) ja levykiintiöiden asettaminen käyttäjille ja ryhmille
Part 18: Verkkopalvelujen asentaminen ja automaattisen käynnistyksen määrittäminen käynnistyksen yhteydessä
Part 19: Lopullinen opas FTP-palvelimen määrittämiseen anonyymien kirjautumisten sallimiseksi
Part 20: Määritä perusrekursiivisen välimuistin DNS-palvelin ja määritä alueet verkkotunnukselle
Part 21: MariaDB-tietokantapalvelimen asentaminen, suojaus ja suorituskyvyn viritys
Part 22: NFS-palvelimen asentaminen ja määrittäminen tiedostojärjestelmän jakamista varten
Part 23: Kuinka määrittää Apache nimipohjaisella virtuaalipalvelimella SSL-sertifikaatilla
Part 24: Iptables-palomuurin määrittäminen mahdollistamaan palvelujen etäkäyttö Linuxissa
Part 25: Kuinka tehdä Linuxista reititin, joka hallitsee liikennettä staattisesti ja dynaamisesti
Part 26: Salattujen tiedostojärjestelmien määrittäminen ja vaihtaminen Cryptsetup Toolin avulla
Part 27: Kuinka seurata järjestelmän käyttöä, katkoksia ja vianmääritys Linux-palvelimia
Part 28: Verkkovaraston määrittäminen pakettien asentamista tai päivittämistä varten
Part 29: Verkon suorituskyvyn, suojauksen ja vianmäärityksen tarkastaminen
Part 30: Kuinka asentaa ja hallita virtuaalikoneita ja säilöjä
Part 31: Opi Gitin perusteet projektien tehokkaaseen hallintaan
Part 32: Aloittelijan opas IPv4- ja IPv6-osoitteiden määrittämiseen Linuxissa
Part 33: Aloittelijan opas verkkoliitoksen ja siltojen luomiseen Ubuntussa

Tämä viesti on osa 5 33 opetusohjelman sarjasta, tässä osassa selitämme kuinka liittää/irrottaa paikalliset ja verkkotiedostojärjestelmät Linuxissa, joita vaaditaan LFCS-sertifiointikokeeseen.

Tiedostojärjestelmien asentaminen ja irrottaminen Linuxissa

Kun levy on osioitu, Linux tarvitsee jonkin tavan päästäkseen käsiksi osioiden tietoihin. Toisin kuin DOS tai Windows (jossa tämä tehdään antamalla jokaiselle osiolle asemakirjain), Linux käyttää yhtenäistä hakemistopuuta, jossa jokainen osio on liitetty puun liitoskohtaan.

Liitäntäpiste on hakemisto, jota käytetään tapana käyttää osion tiedostojärjestelmää, ja tiedostojärjestelmän liittäminen on prosessi, jossa tietty tiedostojärjestelmä (esimerkiksi osio) liitetään tiettyyn hakemistopuun hakemistoon.

Toisin sanoen ensimmäinen vaihe tallennuslaitteen hallinnassa on laitteen liittäminen tiedostojärjestelmäpuuhun. Tämä tehtävä voidaan suorittaa kertaluonteisesti käyttämällä työkaluja, kuten mount (ja irrottaa sen jälkeen umount-komennolla) tai jatkuvasti uudelleenkäynnistyksen jälkeen muokkaamalla /etc. /fstab-tiedosto.

Tiedostojärjestelmien asentaminen Linuxiin

mount-komento (ilman valintoja tai argumentteja) näyttää tällä hetkellä liitetyt tiedostojärjestelmät.

mount

Lisäksi mount-komentoa käytetään liittämään tiedostojärjestelmät tiedostojärjestelmäpuuhun. Sen standardisyntaksi on seuraava.

mount -t type device dir -o options

Tämä komento käskee ytimen liitämään laitteelta löytyvän tiedostojärjestelmän (esimerkiksi osion, joka on alustettu tiedostojärjestelmän tyypin mukaan) hakemistossa hakemisto käyttämällä kaikkia vaihtoehtoja. Tässä muodossa mount ei etsi ohjeita hakemistosta /etc/fstab.

Jos esimerkiksi vain hakemisto tai laite on määritetty.

mount /dir -o options
or
mount device -o options

mount-komento yrittää löytää liitoskohdan ja jos se ei löydä laitetta, etsii sitten laitetta (molemmat tapaukset tiedostosta /etc/fstab) ja yrittää lopulta suorittaa asennustoiminnon loppuun (joka yleensä onnistuu, paitsi jos joko hakemisto tai laite on jo käytössä tai kun liittämistä kutsuva käyttäjä ei ole root).

Huomaat, että jokaisella telineen tulosteen rivillä on seuraava muoto.

device on directory type (options)

Esimerkiksi,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Lukee:

/dev/mapper/debian-home on asennettu tiedostoon /home, joka on muotoiltu ext4:ksi seuraavilla vaihtoehdoilla: rw,relatime,user_xattr,barrier=1 ,data=tilattu

Kiinnitä komentoasetukset

Useimmin käytettyjä mount-komentovaihtoehtoja ovat mm.

asynkronointi: sallii asynkroniset I/O-toiminnot asennettavassa tiedostojärjestelmässä.
auto: merkitsee tiedostojärjestelmän liitettäviksi automaattisesti käyttämällä liitintä -a, joka on päinvastoin kuin noauto.
oletukset: Tämä vaihtoehto on alias kohteille async,auto,dev,exec,nouser,rw,suid. Huomaa, että useat vaihtoehdot on erotettava pilkulla ilman välilyöntejä. Jos kirjoitat vahingossa välilyönnin vaihtoehtojen väliin, liitin tulkitsee seuraavan tekstimerkkijonon toiseksi argumentiksi.
silmukka: Liittää kuvan (esimerkiksi .iso-tiedoston) silmukkalaitteena. Tätä vaihtoehtoa voidaan käyttää simuloimaan levyn sisällön läsnäoloa optisessa medialukijassa.
noexec: estää suoritettavien tiedostojen suorittamisen tietyssä tiedostojärjestelmässä. Se on exec:n vastakohta.
nouser: estää muita käyttäjiä (muuta kuin pääkäyttäjää) liittämästä tiedostojärjestelmää ja poistamasta sitä. Se on käyttäjän vastakohta.
liitä uudelleen: liittää tiedostojärjestelmän uudelleen, jos se on jo liitetty.
ro: liittää tiedostojärjestelmän vain luku -muotoiseksi.
rw: liittää tiedostojärjestelmän luku- ja kirjoitusominaisuuksilla.
relatime: päivittää tiedostojen käyttöajan vain, jos aika on aikaisempi kuin mtime.
user_xattr: sallii käyttäjien määrittää laajennetun tiedostojärjestelmän attribuutteja ja etänä.

Laitteen asennus ro- ja noexec-vaihtoehdoilla

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

Tässä tapauksessa voimme nähdä, että yritykset kirjoittaa tiedostoa tai suorittaa binääritiedosto, joka sijaitsee kiinnityspisteessämme, epäonnistuvat vastaavilla virheilmoituksilla.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Laitteen asentaminen oletusasetuksella

Seuraavassa skenaariossa yritämme kirjoittaa tiedoston juuri asennetulle laitteellemme ja suorittaa sen tiedostojärjestelmäpuussa sijaitsevan suoritettavan tiedoston käyttäen samoja komentoja kuin edellisessä esimerkissä.

mount -t ext4 /dev/sdg1 /mnt -o defaults

Tässä viimeisessä tapauksessa se toimii täydellisesti.

Tiedostojärjestelmien purkaminen Linuxissa

Laitteen irrottaminen (umount-komennolla) tarkoittaa, että kaikki jäljellä olevat "kuljetuksessa" -tiedot on kirjoitettu loppuun, jotta ne voidaan poistaa turvallisesti. Huomaa, että jos yrität poistaa asennettua laitetta irrottamatta sitä ensin kunnolla, voit vahingoittaa itse laitetta tai aiheuttaa tietojen menetyksen.

Kuitenkin, jotta voit irrottaa laitteen, sinun on "seisottava" sen lohkolaitteen kuvaajan tai kiinnityspisteen ulkopuolella. Toisin sanoen nykyisen työhakemistosi täytyy olla jotain muuta kuin kiinnityskohta. Muussa tapauksessa saat viestin, jossa sanotaan, että laite on varattu.

Helppo tapa "poistua" kiinnityskohdasta on kirjoittaa cd-komento, joka argumenttien puutteessa vie meidät nykyisen käyttäjämme kotihakemistoon, kuten yllä on esitetty.

Samba- ja NFS-verkkotiedostojärjestelmien asennus

Kaksi yleisimmin käytettyä verkkotiedostojärjestelmää ovat SMB (joka tarkoittaa "Server Message Block ") ja NFS ("Network File Järjestelmä ”). Todennäköisesti käytät NFS:ää, jos sinun on määritettävä jako vain Unix-tyyppisille asiakkaille, ja valitset Samba, jos haluat jakaa tiedostoja Windows-pohjaisten kanssa. asiakkaita ja ehkä myös muita Unix-tyyppisiä asiakkaita.

Seuraavissa vaiheissa oletetaan, että Samba- ja NFS-osuudet on jo määritetty palvelimeen, jonka IP-osoite on 192.168.0.10 (huomaa, että määrität NFS-jako on yksi LFCE-kokeeseen vaadituista kompetensseista, joita käsittelemme tämän sarjan jälkeen).

Samba Sharen asentaminen Linuxiin

1. Asenna ensin samba-client samba-common- ja cifs-utils-paketit Red Hat- ja Debian-pohjaisiin jakeluihin.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Suorita sitten seuraava komento etsiäksesi käytettävissä olevia samba-osuuksia palvelimesta.

smbclient -L 192.168.0.10

Ja syötä root-tilin salasana etäkoneeseen.

Yllä olevassa kuvassa olemme korostaneet jakoa, joka on valmis asennettavaksi paikalliseen järjestelmäämme. Tarvitset voimassa olevan Samba-käyttäjätunnuksen ja salasanan etäpalvelimella päästäksesi siihen.

2. Kun liität salasanasuojatun verkko-osuuden, ei ole hyvä idea kirjoittaa valtuustietojasi /etc/fstab-tiedostoon. Sen sijaan voit tallentaa ne piilotettuun tiedostoon, jonka käyttöoikeudet on asetettu arvoon 600.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Lisää sitten seuraava rivi /etc/fstab-tiedostoon.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Voit nyt liittää samba-osuutesi joko manuaalisesti (mount //192.168.0.10/gacanepa) tai käynnistämällä koneen uudelleen, jotta voit ottaa käyttöön kohdassa < tehdyt muutokset b>/etc/fstab pysyvästi.

mount -a

NFS-jaon asentaminen Linuxiin

1. Asenna ensin nfs-common- ja portmap-paketit Red Hat- ja Debian-pohjaisiin jakeluihin.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Luo liitoskohta NFS-jaolle.

mkdir /media/nfs

3. Lisää seuraava rivi /etc/fstab-tiedostoon.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Voit nyt liittää nfs-osuutesi joko manuaalisesti (liitä 192.168.0.10:/NFS-SHARE) tai käynnistämällä koneen uudelleen, jotta sovelluksessa tehdyt muutokset otetaan käyttöön. /etc/fstab pysyvästi.

Tiedostojärjestelmien pysyvä asennus Linuxissa

Kuten kahdessa edellisessä esimerkissä näkyy, tiedosto /etc/fstab ohjaa sitä, kuinka Linux tarjoaa pääsyn levyosioihin ja irrotettaviin tietovälineisiin, ja se koostuu rivistä, joista kukin sisältää kuusi kenttää. kentät erotetaan yhdellä tai useammalla välilyönnillä tai sarkaimella. Rivi, joka alkaa hash-merkillä (#), on kommentti, ja se jätetään huomiotta.

Jokaisella rivillä on seuraava muoto.

<file system> <mount point> <type> <options> <dump> <pass>

Missä :

: Ensimmäinen sarake määrittää asennuslaitteen. Useimmat jakelut määrittävät nyt osiot niiden nimiöillä tai UUID-tunnuksilla. Tämä käytäntö voi auttaa vähentämään ongelmia, jos osionumerot muuttuvat.
: Toinen sarake määrittää liitoskohdan.
: Tiedostojärjestelmän tyyppikoodi on sama kuin tyyppikoodi, jota käytetään tiedostojärjestelmän liittämiseen mount-komennolla. Tiedostojärjestelmän tyyppikoodi auto sallii ytimen tunnistaa tiedostojärjestelmän tyypin automaattisesti, mikä voi olla kätevä vaihtoehto irrotettaville medialaitteille. Huomaa, että tämä vaihtoehto ei välttämättä ole käytettävissä kaikissa tiedostojärjestelmissä.
: Yksi (tai useampi) asennusvaihtoehto.
: Todennäköisesti jätät tämän arvoon 0 (muuten aseta se arvoon 1), jos haluat poistaa dump-apuohjelman varmuuskopioimaan tiedostojärjestelmää käynnistyksen yhteydessä (dump-ohjelma oli aikoinaan yleinen varmuuskopiointityökalu, mutta se on paljon vähemmän suosittu nykyään.)
: Tämä sarake määrittää, tuleeko tiedostojärjestelmän eheys tarkistaa käynnistyksen yhteydessä fsck:llä. 0 tarkoittaa, että fsck ei saa tarkistaa tiedostojärjestelmää. Mitä suurempi luku, sitä alhaisin prioriteetti. Siten juuriosion arvo on todennäköisesti 1, kun taas kaikkien muiden tarkistettavien osion arvo on 2.

Mount Esimerkkejä

1. Jos haluat liittää osion, jonka tunniste on TECMINT käynnistyksen yhteydessä rw- ja noexec-määritteillä, sinun tulee lisätä seuraava rivi /etc/fstab-tiedostossa.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Jos haluat, että DVD-asemassa olevan levyn sisältö on käytettävissä käynnistyksen yhteydessä.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Missä /dev/sr0 on DVD-asemasi.

Yhteenveto

Voit olla varma, että paikallisten ja verkkotiedostojärjestelmien liittäminen ja irrottaminen komentoriviltä on osa päivittäistä velvollisuuttasi järjestelmänvalvojana. Sinun tulee myös hallita /etc/fstab.

Toivon, että tämä artikkeli on hyödyllinen auttamaan sinua näissä tehtävissä. Voit vapaasti lisätä kommenttisi (tai esittää kysymyksiä) alle ja jakaa tämän artikkelin verkostosi sosiaalisten profiilien kautta.

LFCS eBook on nyt ostettavissa. Tilaa kopiosi tänään ja aloita matkasi sertifioiduksi Linux-järjestelmänvalvojaksi!

Product Name	Price	Buy
The Linux Foundation’s LFCS Certification Preparation Guide	$19.99	[Buy Now]

Viimeisenä, mutta ei vähäisimpänä, harkitse koekupongin ostamista seuraavien linkkien avulla ansaitaksesi meille pienen palkkion, joka auttaa meitä pitämään tämän kirjan ajan tasalla.