LFCS #5: Kako montirati (Samba i NFS) sistem datoteka u Linux

Linux fondacija pokrenula je LFCS certifikaciju (Linux Foundation Certified Sysadmin), potpuno novi program čija je svrha omogućiti pojedincima iz svih krajeva svijeta da se certificiraju za osnovne do srednje zadatke administracije sistema za Linux sisteme , što uključuje podršku pokrenutim sistemima i uslugama, zajedno sa ukupnim nadzorom i analizom, plus pametno donošenje odluka kada je u pitanju pokretanje pitanja višim timovima za podršku.

Serija će se zvati Priprema za LFCS (Linux Foundation Certified Sysadmin) dijelove 1 do 33 i pokrivati sljedeće teme:

Part 1

Kako koristiti naredbu 'Sed' za manipulaciju datotekama u Linuxu

Part 2

Kako instalirati i koristiti Vi/Vim u Linuxu

Part 3

Kako komprimirati datoteke i direktorije i pronaći datoteke u Linuxu

Part 4

Kako particionirati uređaje za pohranu u Linuxu

Part 5

Kako montirati (Samba i NFS) sistem datoteka u Linux

Part 6

Sastavljanje particija kao RAID uređaja – Kreiranje i upravljanje rezervnim kopijama sistema

Part 7

Upravljanje procesima pokretanja sistema i uslugama (SysVinit, Systemd i Upstart

Part 8

Kako upravljati korisnicima i grupama, dozvolama za datoteke i Sudo pristupom

Part 9

Upravljanje Linux paketima sa Yum, RPM, Apt, Dpkg, Aptitude i Zypper

Part 10

Učenje osnovnih shell skriptova i rješavanje problema sa sistemom datoteka

Part 11

Kako upravljati i kreirati LVM koristeći naredbe vgcreate, lvcreate i lvextend

Part 12

Kako istražiti Linux s instaliranom dokumentacijom pomoći i alatima

Part 13

Kako konfigurirati i riješiti probleme Grand Unified Bootloader (GRUB)

Part 14

Nadgledajte korištenje resursa Linux procesa i postavite ograničenja procesa po korisniku

Part 15

Kako postaviti ili izmijeniti parametre vremena izvođenja kernela u Linux sistemima

Part 16

Implementacija obavezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu

Part 17

Kako postaviti liste kontrole pristupa (ACL) i kvote diska za korisnike i grupe

Part 18

Instaliranje mrežnih usluga i konfiguriranje automatskog pokretanja pri pokretanju

Part 19

Ultimativni vodič za postavljanje FTP servera za omogućavanje anonimnih prijava

Part 20

Postavite osnovni DNS server za rekurzivno keširanje i konfigurirajte zone za domenu

Part 21

Kako instalirati, osigurati i podesiti performanse MariaDB servera baze podataka

Part 22

Kako instalirati i konfigurirati NFS server za dijeljenje sistema datoteka

Part 23

Kako podesiti Apache sa virtuelnim hostingom zasnovanim na imenu sa SSL sertifikatom

Part 24

Kako postaviti Iptables Firewall da omogućite daljinski pristup uslugama u Linuxu

Part 25

Kako pretvoriti Linux u ruter da upravlja prometom statički i dinamički

Part 26

Kako postaviti šifrirane sisteme datoteka i zamijeniti ih pomoću Cryptsetup alata

Part 27

Kako pratiti korištenje sistema, prekide rada i rješavanje problema na Linux serverima

Part 28

Kako postaviti mrežno spremište za instaliranje ili ažuriranje paketa

Part 29

Kako izvršiti reviziju mrežnih performansi, sigurnosti i rješavanja problema

Part 30

Kako instalirati i upravljati virtuelnim mašinama i kontejnerima

Part 31

Naučite osnove Gita za efikasno upravljanje projektima

Part 32

Vodič za početnike za konfiguriranje IPv4 i IPv6 adresa u Linuxu

Part 33

Vodič za početnike za stvaranje mrežnog povezivanja i premošćavanja u Ubuntuu

Ovaj post je 5. dio serije od 33 tutorijala, ovdje u ovom dijelu ćemo objasniti kako montirati/demontirati lokalne i mrežne sisteme datoteka u linuxu, koji su potrebni za LFCS sertifikacijski ispit.

Montiranje i demontaža sistema datoteka u Linuxu

Nakon što je disk particioniran, Linuxu je potreban neki način da pristupi podacima na particijama. Za razliku od DOS-a ili Windowsa (gdje se to radi dodjeljivanjem slova pogona svakoj particiji), Linux koristi objedinjeno stablo direktorija gdje se svaka particija montira na tačku montiranja u tom stablu.

Tačka montiranja je direktorij koji se koristi kao način za pristup sistemu datoteka na particiji, a montiranje sistema datoteka je proces povezivanja određenog sistema datoteka (particija, na primjer) sa određenim direktorijumom u stablu direktorija.

Drugim riječima, prvi korak u upravljanju uređajem za skladištenje je priključivanje uređaja stablu sistema datoteka. Ovaj zadatak se može izvršiti jednokratno korištenjem alata kao što je mount (a zatim demontažu pomoću umount) ili upornim tokom ponovnog pokretanja uređujući /etc /fstab fajl.

Montiranje sistema datoteka u Linuxu

Komanda mount (bez opcija ili argumenata) prikazuje trenutno montirane sisteme datoteka.

mount

Dodatno, mount se koristi za montiranje sistema datoteka u stablo sistema datoteka. Njegova standardna sintaksa je sljedeća.

mount -t type device dir -o options

Ova komanda daje instrukcije kernelu da montira sistem datoteka pronađen na uređaju (particija, na primjer, koja je formatirana sa tipom sistema datoteka) u direktoriju dir, koristeći sve opcije. U ovom obliku, mount ne traži upute u /etc/fstab.

Ako je naveden samo imenik ili uređaj, na primjer.

mount /dir -o options
or
mount device -o options

Komanda mount pokušava pronaći tačku montiranja i ako je ne može pronaći, onda traži uređaj (oba slučaja u datoteci /etc/fstab), i konačno pokušava dovršiti operaciju montiranja (što obično uspije, osim u slučaju kada se ili direktorij ili uređaj već koriste, ili kada korisnik koji poziva mount nije root).

Primijetit ćete da svaka linija u izlazu mount ima sljedeći format.

device on directory type (options)

Na primjer,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Čita:

/dev/mapper/debian-home je montiran na /home, koji je formatiran kao ext4, sa sljedećim opcijama: rw,relatime,user_xattr,barrier=1 ,podaci=naručeno

Opcije komande za montiranje

Najčešće korištene opcije naredbi mount uključuju.

• async: dozvoljava asinhrone I/O operacije na sistemu datoteka koji se montira.
• auto: označava sistem datoteka kao omogućen za automatsko montiranje pomoću mount -a, što je suprotno od noauto.
• default: Ova opcija je pseudonim za async,auto,dev,exec,nouser,rw,suid. Imajte na umu da više opcija mora biti odvojeno zarezom bez razmaka. Ako slučajno upišete razmak između opcija, mount će protumačiti sljedeći tekstualni niz kao drugi argument.
• petlja: Montira sliku (na primjer .iso datoteku) kao uređaj petlje. Ova opcija se može koristiti za simulaciju prisutnosti sadržaja diska u čitaču optičkih medija.
• noexec: sprečava izvršavanje izvršnih datoteka na određenom sistemu datoteka. To je suprotno od exec.
• nouser: sprečava bilo koje korisnike (osim root) da montiraju i demontiraju sistem datoteka. To je suprotno od korisnika.
• ponovno montiranje: ponovo montira sistem datoteka u slučaju da je već montiran.
• ro: montira fajl sistem kao samo za čitanje.
• rw: montira sistem datoteka sa mogućnostima čitanja i pisanja.
• relatime: omogućava da se vrijeme pristupa datotekama ažurira samo ako je atime ranije od mtime.
• user_xattr: omogućava korisnicima da postave i udaljene proširene atribute sistema datoteka.

Montiranje uređaja sa opcijama ro i noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

U ovom slučaju, možemo vidjeti da pokušaji upisivanja datoteke u ili pokretanja binarne datoteke koja se nalazi unutar naše točke montiranja ne uspijevaju s odgovarajućim porukama o grešci.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montiranje uređaja sa zadanim opcijama

U sljedećem scenariju, pokušat ćemo zapisati datoteku na naš novo montirani uređaj i pokrenuti izvršnu datoteku koja se nalazi unutar njegovog stabla sistema datoteka koristeći iste komande kao u prethodnom primjeru.

mount -t ext4 /dev/sdg1 /mnt -o defaults

U ovom posljednjem slučaju radi savršeno.

Demontaža sistema datoteka u Linuxu

Demontaža uređaja (sa naredbom umount) znači završetak pisanja svih preostalih podataka „u tranzitu“ kako bi se mogli bezbedno ukloniti. Imajte na umu da ako pokušate da uklonite montirani uređaj, a da ga prethodno niste pravilno isključili, rizikujete da oštetite sam uređaj ili da prouzrokujete gubitak podataka.

Imajući to u vidu, da biste isključili uređaj, morate „stajati izvan“ njegovog deskriptora blok uređaja ili tačke montiranja. Drugim riječima, vaš trenutni radni direktorij mora biti nešto drugo osim točke montiranja. U suprotnom, dobit ćete poruku da je uređaj zauzet.

Jednostavan način da “napustimo” točku montiranja je upisivanje naredbe cd koja će nas, u nedostatku argumenata, odvesti u početni direktorij našeg trenutnog korisnika, kao što je prikazano gore.

Montiranje Samba i NFS mrežnih datotečnih sistema

Dva najčešće korišćena mrežna sistema datoteka su SMB (što je skraćenica od “Server Message Block ”) i NFS (“Mrežna datoteka Sistem ”). Šanse su da ćete koristiti NFS ako trebate podesiti dijeljenje samo za klijente slične Unixu, i da ćete se odlučiti za Samba ako trebate dijeliti datoteke s Windows-om klijente, a možda i druge klijente slične Unixu.

Sljedeći koraci pretpostavljaju da su Samba i NFS dionice već postavljene na serveru sa IP 192.168.0.10 (imajte na umu da postavljanje NFS udio je jedna od kompetencija potrebnih za LFCE ispit, koji ćemo pokriti nakon ove serije).

Montiranje Samba Share-a na Linux

1. Prvo instalirajte pakete samba-client samba-common i cifs-utils na Red Hat i Debian distribucije.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Zatim pokrenite sljedeću naredbu da potražite dostupne samba dionice na serveru.

smbclient -L 192.168.0.10

I unesite lozinku za root nalog na udaljenom računaru.

Na gornjoj slici smo istakli dionicu koja je spremna za montažu na naš lokalni sistem. Trebat će vam važeće Samba korisničko ime i lozinka na udaljenom serveru da biste mu pristupili.

2. Kada montirate mrežni dio zaštićen lozinkom, nije dobra ideja da upišete svoje vjerodajnice u datoteku /etc/fstab. Umjesto toga, možete ih pohraniti u skriveni fajl negdje s dozvolama postavljenim na 600, na primjer.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Zatim dodajte sljedeći red u datoteku /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Sada možete montirati svoj samba share, bilo ručno (mount //192.168.0.10/gacanepa) ili ponovnim pokretanjem računara kako biste primijenili promjene napravljene u < b>/etc/fstab trajno.

mount -a

Montiranje NFS Share-a na Linux

1. Prvo, instalirajte nfs-common i portmap pakete na Red Hat i Debian distribucije.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Kreirajte tačku montiranja za NFS dijeljenje.

mkdir /media/nfs

3. Dodajte sljedeći red u datoteku /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Sada možete montirati svoj nfs share, bilo ručno (mount 192.168.0.10:/NFS-SHARE) ili ponovnim pokretanjem računara kako biste primijenili promjene napravljene u /etc/fstab trajno.

Trajno montiranje sistema datoteka u Linux

Kao što je prikazano u prethodna dva primjera, datoteka /etc/fstab kontrolira kako Linux pruža pristup particijama diska i prenosivim medijima i sastoji se od niza linija koje sadrže po šest polja; polja su odvojena jednim ili više razmaka ili tabulatora. Red koji počinje heš oznakom (#) je komentar i zanemaruje se.

Svaki red ima sljedeći format.

<file system> <mount point> <type> <options> <dump> <pass>

gdje:

• : Prva kolona specificira uređaj za montiranje. Većina distribucija sada specificira particije prema njihovim oznakama ili UUID-ovima. Ova praksa može pomoći u smanjenju problema ako se brojevi particija promijene.
• : Drugi stupac specificira tačku montiranja.
• : Kod tipa sistema datoteka je isti kao kod tipa koji se koristi za montiranje sistema datoteka pomoću naredbe mount. Kôd tipa sistema datoteka auto omogućava kernelu da automatski detektuje tip sistema datoteka, što može biti zgodna opcija za uređaje za prijenos podataka. Imajte na umu da ova opcija možda neće biti dostupna za sve sisteme datoteka.
• : Jedna (ili više) opcija montiranja.
• : Najvjerovatnije ćete ostaviti ovo na 0 (inače ga postavite na 1) da onemogućite uslužni program za dump za pravljenje sigurnosne kopije datotečnog sistema nakon pokretanja (program dump je nekada bio uobičajen alat za pravljenje rezervnih kopija, ali je danas je mnogo manje popularan.)
• : Ova kolona specificira da li treba provjeriti integritet datotečnog sistema u vrijeme pokretanja pomoću fsck-a. 0 znači da fsck ne bi trebao provjeravati sistem datoteka. Što je veći broj, to je niži prioritet. Dakle, root particija će najvjerovatnije imati vrijednost 1, dok sve ostale koje treba provjeriti trebaju imati vrijednost 2.

Primjeri montiranja

1. Da montirate particiju s oznakom TECMINT u vrijeme pokretanja s atributima rw i noexec, trebate dodati sljedeći red u /etc/fstab datoteci.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Ako želite da sadržaj diska na vašem DVD drajvu bude dostupan prilikom pokretanja.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Gdje je /dev/sr0 vaš DVD uređaj.

Sažetak

Možete biti sigurni da će montiranje i demontaža lokalnih i mrežnih sistema datoteka iz komandne linije biti dio vaših svakodnevnih odgovornosti kao sysadmina. Također ćete morati savladati /etc/fstab.

Nadam se da vam je ovaj članak bio koristan da vam pomogne s tim zadacima. Slobodno dodajte svoje komentare (ili postavite pitanja) ispod i podijelite ovaj članak putem društvenih profila na mreži.

LFCS e-knjiga je sada dostupna za kupovinu. Naručite svoj primjerak već danas i započnite svoj put da postanete certificirani Linux sistem administrator!

Na kraju, ali ne i najmanje važno, razmislite o kupovini vaučera za ispit koristeći sljedeće veze kako biste zaradili malu proviziju, što će nam pomoći da ovu knjigu ažuriramo.