LFCS #5: Kuinka liittää (Samba ja NFS) tiedostojärjestelmät Linuxissa
Linux Foundation julkaisi LFCS-sertifioinnin (Linux Foundation Certified Sysadmin), aivan uuden ohjelman, jonka tarkoituksena on antaa henkilöille eri puolilta maailmaa saada sertifiointi perus- ja keskitason järjestelmänhallintatehtävissä Linux-järjestelmissä. , joka sisältää käynnissä olevien järjestelmien ja palveluiden tukemisen sekä yleisen seurannan ja analyysin sekä älykkään päätöksenteon ylempien tukitiimien ongelmien nostamiseksi.
Sarjan nimi on Preparation for the LFCS (Linux Foundation Certified Sysadmin) osien 1–33 ja se kattaa seuraavat aiheet:
- Part 1
Kuinka käyttää Sed-komentoa tiedostojen manipuloimiseen Linuxissa
- Part 2
Vi/Vimin asentaminen ja käyttö Linuxissa
- Part 3
Tiedostojen ja hakemistojen pakkaaminen ja tiedostojen etsiminen Linuxissa
- Part 4
-
Tallennuslaitteiden osiointi Linuxissa
- Part 5
Kuinka liittää (Samba ja NFS) tiedostojärjestelmät Linuxissa
- Part 6
Osioiden kokoaminen RAID-laitteiksi – Järjestelmän varmuuskopioiden luominen ja hallinta
- Part 7
Järjestelmän käynnistysprosessien ja -palvelujen hallinta (SysVinit, Systemd ja Upstart
- Part 8
Käyttäjien ja ryhmien, tiedostojen käyttöoikeuksien ja Sudo Accessin hallinta
- Part 9
Linux-pakettien hallinta Yumin, RPM:n, Apt:n, Dpkg:n, Aptituden ja Zypperin avulla
- Part 10
Shell-komentosarjan ja tiedostojärjestelmän vianmäärityksen oppiminen
- Part 11
LVM:n hallinta ja luominen vgcreate-, lvcreate- ja lvextend-komennoilla
- Part 12
Linuxin tutkiminen asennettujen ohjedokumenttien ja työkalujen avulla
- Part 13
Grand Unified Bootloaderin (GRUB) määrittäminen ja vianmääritys
- Part 14
-
Tarkkaile Linux-prosessien resurssien käyttöä ja aseta prosessirajoituksia käyttäjäkohtaisesti
- Part 15
Kuinka asettaa tai muokata ytimen ajonaikaisia parametreja Linux-järjestelmissä
- Part 16
Pakollisen pääsynhallinnan käyttöönotto SELinuxilla tai AppArmorilla Linuxissa
- Part 17
Käyttöoikeusluetteloiden (ACL) ja levykiintiöiden asettaminen käyttäjille ja ryhmille
- Part 18
Verkkopalvelujen asentaminen ja automaattisen käynnistyksen määrittäminen käynnistyksen yhteydessä
- Part 19
Lopullinen opas FTP-palvelimen määrittämiseen anonyymien kirjautumisten sallimiseksi
- Part 20
Määritä perusrekursiivisen välimuistin DNS-palvelin ja määritä alueet verkkotunnukselle
- Part 21
MariaDB-tietokantapalvelimen asentaminen, suojaus ja suorituskyvyn viritys
- Part 22
NFS-palvelimen asentaminen ja määrittäminen tiedostojärjestelmän jakamista varten
- Part 23
Kuinka määrittää Apache nimipohjaisella virtuaalipalvelimella SSL-sertifikaatilla
- Part 24
-
Iptables-palomuurin määrittäminen mahdollistamaan palvelujen etäkäyttö Linuxissa
- Part 25
Kuinka tehdä Linuxista reititin, joka hallitsee liikennettä staattisesti ja dynaamisesti
- Part 26
Salattujen tiedostojärjestelmien määrittäminen ja vaihtaminen Cryptsetup Toolin avulla
- Part 27
Kuinka seurata järjestelmän käyttöä, katkoksia ja vianmääritys Linux-palvelimia
- Part 28
Verkkovaraston määrittäminen pakettien asentamista tai päivittämistä varten
- Part 29
Verkon suorituskyvyn, suojauksen ja vianmäärityksen tarkastaminen
- Part 30
Kuinka asentaa ja hallita virtuaalikoneita ja säilöjä
- Part 31
Opi Gitin perusteet projektien tehokkaaseen hallintaan
- Part 32
Aloittelijan opas IPv4- ja IPv6-osoitteiden määrittämiseen Linuxissa
- Part 33
Aloittelijan opas verkkoliitoksen ja siltojen luomiseen Ubuntussa
Tämä viesti on osa 5 33 opetusohjelman sarjasta, tässä osassa selitämme kuinka liittää/irrottaa paikalliset ja verkkotiedostojärjestelmät Linuxissa, joita vaaditaan LFCS-sertifiointikokeeseen.
Tiedostojärjestelmien asentaminen ja irrottaminen Linuxissa
Kun levy on osioitu, Linux tarvitsee jonkin tavan päästäkseen käsiksi osioiden tietoihin. Toisin kuin DOS tai Windows (jossa tämä tehdään antamalla jokaiselle osiolle asemakirjain), Linux käyttää yhtenäistä hakemistopuuta, jossa jokainen osio on liitetty puun liitoskohtaan.
Liitäntäpiste on hakemisto, jota käytetään tapana käyttää osion tiedostojärjestelmää, ja tiedostojärjestelmän liittäminen on prosessi, jossa tietty tiedostojärjestelmä (esimerkiksi osio) liitetään tiettyyn hakemistopuun hakemistoon.
Toisin sanoen ensimmäinen vaihe tallennuslaitteen hallinnassa on laitteen liittäminen tiedostojärjestelmäpuuhun. Tämä tehtävä voidaan suorittaa kertaluonteisesti käyttämällä työkaluja, kuten mount (ja irrottaa sen jälkeen umount-komennolla) tai jatkuvasti uudelleenkäynnistyksen jälkeen muokkaamalla /etc. /fstab-tiedosto.
Tiedostojärjestelmien asentaminen Linuxiin
mount-komento (ilman valintoja tai argumentteja) näyttää tällä hetkellä liitetyt tiedostojärjestelmät.
mount
Lisäksi mount-komentoa käytetään liittämään tiedostojärjestelmät tiedostojärjestelmäpuuhun. Sen standardisyntaksi on seuraava.
mount -t type device dir -o options
Tämä komento käskee ytimen liitämään laitteelta löytyvän tiedostojärjestelmän (esimerkiksi osion, joka on alustettu tiedostojärjestelmän tyypin mukaan) hakemistossa hakemisto käyttämällä kaikkia vaihtoehtoja. Tässä muodossa mount ei etsi ohjeita hakemistosta /etc/fstab.
Jos esimerkiksi vain hakemisto tai laite on määritetty.
mount /dir -o options
or
mount device -o options
mount-komento yrittää löytää liitoskohdan ja jos se ei löydä laitetta, etsii sitten laitetta (molemmat tapaukset tiedostosta /etc/fstab) ja yrittää lopulta suorittaa asennustoiminnon loppuun (joka yleensä onnistuu, paitsi jos joko hakemisto tai laite on jo käytössä tai kun liittämistä kutsuva käyttäjä ei ole root).
Huomaat, että jokaisella telineen tulosteen rivillä on seuraava muoto.
device on directory type (options)
Esimerkiksi,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Lukee:
/dev/mapper/debian-home on asennettu tiedostoon /home, joka on muotoiltu ext4:ksi seuraavilla vaihtoehdoilla: rw,relatime,user_xattr,barrier=1 ,data=tilattu
Kiinnitä komentoasetukset
Useimmin käytettyjä mount-komentovaihtoehtoja ovat mm.
- asynkronointi: sallii asynkroniset I/O-toiminnot asennettavassa tiedostojärjestelmässä.
- auto: merkitsee tiedostojärjestelmän liitettäviksi automaattisesti käyttämällä liitintä
-a
, joka on päinvastoin kuin noauto. - oletukset: Tämä vaihtoehto on alias kohteille async,auto,dev,exec,nouser,rw,suid. Huomaa, että useat vaihtoehdot on erotettava pilkulla ilman välilyöntejä. Jos kirjoitat vahingossa välilyönnin vaihtoehtojen väliin, liitin tulkitsee seuraavan tekstimerkkijonon toiseksi argumentiksi.
- silmukka: Liittää kuvan (esimerkiksi .iso-tiedoston) silmukkalaitteena. Tätä vaihtoehtoa voidaan käyttää simuloimaan levyn sisällön läsnäoloa optisessa medialukijassa.
- noexec: estää suoritettavien tiedostojen suorittamisen tietyssä tiedostojärjestelmässä. Se on exec:n vastakohta.
- nouser: estää muita käyttäjiä (muuta kuin pääkäyttäjää) liittämästä tiedostojärjestelmää ja poistamasta sitä. Se on käyttäjän vastakohta.
- liitä uudelleen: liittää tiedostojärjestelmän uudelleen, jos se on jo liitetty.
- ro: liittää tiedostojärjestelmän vain luku -muotoiseksi.
- rw: liittää tiedostojärjestelmän luku- ja kirjoitusominaisuuksilla.
- relatime: päivittää tiedostojen käyttöajan vain, jos aika on aikaisempi kuin mtime.
- user_xattr: sallii käyttäjien määrittää laajennetun tiedostojärjestelmän attribuutteja ja etänä.
Laitteen asennus ro- ja noexec-vaihtoehdoilla
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
Tässä tapauksessa voimme nähdä, että yritykset kirjoittaa tiedostoa tai suorittaa binääritiedosto, joka sijaitsee kiinnityspisteessämme, epäonnistuvat vastaavilla virheilmoituksilla.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Laitteen asentaminen oletusasetuksella
Seuraavassa skenaariossa yritämme kirjoittaa tiedoston juuri asennetulle laitteellemme ja suorittaa sen tiedostojärjestelmäpuussa sijaitsevan suoritettavan tiedoston käyttäen samoja komentoja kuin edellisessä esimerkissä.
mount -t ext4 /dev/sdg1 /mnt -o defaults
Tässä viimeisessä tapauksessa se toimii täydellisesti.
Tiedostojärjestelmien purkaminen Linuxissa
Laitteen irrottaminen (umount-komennolla) tarkoittaa, että kaikki jäljellä olevat "kuljetuksessa" -tiedot on kirjoitettu loppuun, jotta ne voidaan poistaa turvallisesti. Huomaa, että jos yrität poistaa asennettua laitetta irrottamatta sitä ensin kunnolla, voit vahingoittaa itse laitetta tai aiheuttaa tietojen menetyksen.
Kuitenkin, jotta voit irrottaa laitteen, sinun on "seisottava" sen lohkolaitteen kuvaajan tai kiinnityspisteen ulkopuolella. Toisin sanoen nykyisen työhakemistosi täytyy olla jotain muuta kuin kiinnityskohta. Muussa tapauksessa saat viestin, jossa sanotaan, että laite on varattu.
Helppo tapa "poistua" kiinnityskohdasta on kirjoittaa cd-komento, joka argumenttien puutteessa vie meidät nykyisen käyttäjämme kotihakemistoon, kuten yllä on esitetty.
Samba- ja NFS-verkkotiedostojärjestelmien asennus
Kaksi yleisimmin käytettyä verkkotiedostojärjestelmää ovat SMB (joka tarkoittaa "Server Message Block ") ja NFS ("Network File Järjestelmä ”). Todennäköisesti käytät NFS:ää, jos sinun on määritettävä jako vain Unix-tyyppisille asiakkaille, ja valitset Samba, jos haluat jakaa tiedostoja Windows-pohjaisten kanssa. asiakkaita ja ehkä myös muita Unix-tyyppisiä asiakkaita.
Seuraavissa vaiheissa oletetaan, että Samba- ja NFS-osuudet on jo määritetty palvelimeen, jonka IP-osoite on 192.168.0.10 (huomaa, että määrität NFS-jako on yksi LFCE-kokeeseen vaadituista kompetensseista, joita käsittelemme tämän sarjan jälkeen).
Samba Sharen asentaminen Linuxiin
1. Asenna ensin samba-client samba-common- ja cifs-utils-paketit Red Hat- ja Debian-pohjaisiin jakeluihin.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Suorita sitten seuraava komento etsiäksesi käytettävissä olevia samba-osuuksia palvelimesta.
smbclient -L 192.168.0.10
Ja syötä root-tilin salasana etäkoneeseen.
Yllä olevassa kuvassa olemme korostaneet jakoa, joka on valmis asennettavaksi paikalliseen järjestelmäämme. Tarvitset voimassa olevan Samba-käyttäjätunnuksen ja salasanan etäpalvelimella päästäksesi siihen.
2. Kun liität salasanasuojatun verkko-osuuden, ei ole hyvä idea kirjoittaa valtuustietojasi /etc/fstab-tiedostoon. Sen sijaan voit tallentaa ne piilotettuun tiedostoon, jonka käyttöoikeudet on asetettu arvoon 600.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Lisää sitten seuraava rivi /etc/fstab-tiedostoon.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Voit nyt liittää samba-osuutesi joko manuaalisesti (mount //192.168.0.10/gacanepa) tai käynnistämällä koneen uudelleen, jotta voit ottaa käyttöön kohdassa < tehdyt muutokset b>/etc/fstab pysyvästi.
mount -a
NFS-jaon asentaminen Linuxiin
1. Asenna ensin nfs-common- ja portmap-paketit Red Hat- ja Debian-pohjaisiin jakeluihin.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Luo liitoskohta NFS-jaolle.
mkdir /media/nfs
3. Lisää seuraava rivi /etc/fstab-tiedostoon.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Voit nyt liittää nfs-osuutesi joko manuaalisesti (liitä 192.168.0.10:/NFS-SHARE) tai käynnistämällä koneen uudelleen, jotta sovelluksessa tehdyt muutokset otetaan käyttöön. /etc/fstab pysyvästi.
Tiedostojärjestelmien pysyvä asennus Linuxissa
Kuten kahdessa edellisessä esimerkissä näkyy, tiedosto /etc/fstab ohjaa sitä, kuinka Linux tarjoaa pääsyn levyosioihin ja irrotettaviin tietovälineisiin, ja se koostuu rivistä, joista kukin sisältää kuusi kenttää. kentät erotetaan yhdellä tai useammalla välilyönnillä tai sarkaimella. Rivi, joka alkaa hash-merkillä (#), on kommentti, ja se jätetään huomiotta.
Jokaisella rivillä on seuraava muoto.
<file system> <mount point> <type> <options> <dump> <pass>
Missä :
: Ensimmäinen sarake määrittää asennuslaitteen. Useimmat jakelut määrittävät nyt osiot niiden nimiöillä tai UUID-tunnuksilla. Tämä käytäntö voi auttaa vähentämään ongelmia, jos osionumerot muuttuvat. : Toinen sarake määrittää liitoskohdan. : Tiedostojärjestelmän tyyppikoodi on sama kuin tyyppikoodi, jota käytetään tiedostojärjestelmän liittämiseen mount-komennolla. Tiedostojärjestelmän tyyppikoodi auto sallii ytimen tunnistaa tiedostojärjestelmän tyypin automaattisesti, mikä voi olla kätevä vaihtoehto irrotettaville medialaitteille. Huomaa, että tämä vaihtoehto ei välttämättä ole käytettävissä kaikissa tiedostojärjestelmissä. : Yksi (tai useampi) asennusvaihtoehto. : Todennäköisesti jätät tämän arvoon 0 (muuten aseta se arvoon 1), jos haluat poistaa dump-apuohjelman varmuuskopioimaan tiedostojärjestelmää käynnistyksen yhteydessä (dump-ohjelma oli aikoinaan yleinen varmuuskopiointityökalu, mutta se on paljon vähemmän suosittu nykyään.) : Tämä sarake määrittää, tuleeko tiedostojärjestelmän eheys tarkistaa käynnistyksen yhteydessä fsck:llä. 0 tarkoittaa, että fsck ei saa tarkistaa tiedostojärjestelmää. Mitä suurempi luku, sitä alhaisin prioriteetti. Siten juuriosion arvo on todennäköisesti 1, kun taas kaikkien muiden tarkistettavien osion arvo on 2.
Mount Esimerkkejä
1. Jos haluat liittää osion, jonka tunniste on TECMINT käynnistyksen yhteydessä rw- ja noexec-määritteillä, sinun tulee lisätä seuraava rivi /etc/fstab-tiedostossa.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Jos haluat, että DVD-asemassa olevan levyn sisältö on käytettävissä käynnistyksen yhteydessä.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Missä /dev/sr0 on DVD-asemasi.
Yhteenveto
Voit olla varma, että paikallisten ja verkkotiedostojärjestelmien liittäminen ja irrottaminen komentoriviltä on osa päivittäistä velvollisuuttasi järjestelmänvalvojana. Sinun tulee myös hallita /etc/fstab.
Toivon, että tämä artikkeli on hyödyllinen auttamaan sinua näissä tehtävissä. Voit vapaasti lisätä kommenttisi (tai esittää kysymyksiä) alle ja jakaa tämän artikkelin verkostosi sosiaalisten profiilien kautta.
LFCS eBook on nyt ostettavissa. Tilaa kopiosi tänään ja aloita matkasi sertifioiduksi Linux-järjestelmänvalvojaksi!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Viimeisenä, mutta ei vähäisimpänä, harkitse koekupongin ostamista seuraavien linkkien avulla ansaitaksesi meille pienen palkkion, joka auttaa meitä pitämään tämän kirjan ajan tasalla.