LFCS #5: Πώς να προσαρτήσετε συστήματα αρχείων (Samba και NFS) στο Linux

Το Linux Foundation κυκλοφόρησε την πιστοποίηση LFCS (Linux Foundation Certified Sysadmin), ένα ολοκαίνουργιο πρόγραμμα σκοπός του οποίου είναι να επιτρέπει σε άτομα από όλες τις γωνιές του πλανήτη να πιστοποιούνται σε βασικές έως ενδιάμεσες εργασίες διαχείρισης συστήματος για συστήματα Linux , το οποίο περιλαμβάνει υποστήριξη εκτελούμενων συστημάτων και υπηρεσιών, μαζί με συνολική παρακολούθηση και ανάλυση, καθώς και έξυπνη λήψη αποφάσεων όταν πρόκειται να θίξετε ζητήματα στις ανώτερες ομάδες υποστήριξης.

Η σειρά θα έχει τίτλο Preparation for the LFCS (Linux Foundation Certified Sysadmin) Parts 1 έως 33 και καλύπτει το τα ακόλουθα θέματα:

Part 1: Πώς να χρησιμοποιήσετε την εντολή "Sed" για χειρισμό αρχείων στο Linux
Part 2: Πώς να εγκαταστήσετε και να χρησιμοποιήσετε το Vi/Vim στο Linux
Part 3: Πώς να συμπιέσετε αρχεία και καταλόγους και να βρείτε αρχεία στο Linux
Part 4: Πώς να χωρίσετε τις συσκευές αποθήκευσης στο Linux
Part 5: Τρόπος προσάρτησης συστημάτων αρχείων (Samba και NFS) στο Linux
Part 6: Συναρμολόγηση κατατμήσεων ως συσκευές RAID – Δημιουργία και διαχείριση αντιγράφων ασφαλείας συστήματος
Part 7: Διαχείριση Διαδικασιών και Υπηρεσιών Εκκίνησης Συστήματος (SysVinit, Systemd και Upstart
Part 8: Τρόπος διαχείρισης χρηστών και ομάδων, δικαιωμάτων αρχείων και πρόσβασης Sudo
Part 9: Διαχείριση πακέτων Linux με Yum, RPM, Apt, Dpkg, Aptitude και Zypper
Part 10: Εκμάθηση βασικών σεναρίων κελύφους και αντιμετώπισης προβλημάτων συστήματος αρχείων
Part 11: Πώς να διαχειριστείτε και να δημιουργήσετε LVM χρησιμοποιώντας εντολές vgcreate, lvcreate και lvexend
Part 12: Πώς να εξερευνήσετε το Linux με εγκατεστημένα έγγραφα βοήθειας και εργαλεία
Part 13: Τρόπος ρύθμισης παραμέτρων και αντιμετώπισης προβλημάτων Grand Unified Bootloader (GRUB)
Part 14: Παρακολουθήστε τη χρήση πόρων των διεργασιών Linux και ορίστε όρια διεργασιών με βάση τον χρήστη
Part 15: Πώς να ορίσετε ή να τροποποιήσετε παραμέτρους χρόνου εκτέλεσης πυρήνα σε συστήματα Linux
Part 16: Εφαρμογή υποχρεωτικού ελέγχου πρόσβασης με το SELinux ή το AppArmor στο Linux
Part 17: Τρόπος ορισμού λιστών ελέγχου πρόσβασης (ACL) και ορίων δίσκου για χρήστες και ομάδες
Part 18: Εγκατάσταση Υπηρεσιών Δικτύου και ρύθμιση παραμέτρων της αυτόματης εκκίνησης κατά την εκκίνηση
Part 19: Ένας απόλυτος οδηγός για τη ρύθμιση του διακομιστή FTP για να επιτρέπει ανώνυμες συνδέσεις
Part 20: Ρυθμίστε έναν βασικό διακομιστή DNS αναδρομικής προσωρινής αποθήκευσης και διαμορφώστε τις ζώνες για τομέα
Part 21: Πώς να εγκαταστήσετε, να ασφαλίσετε και να συντονίσετε την απόδοση του διακομιστή βάσης δεδομένων MariaDB
Part 22: Πώς να εγκαταστήσετε και να ρυθμίσετε τον διακομιστή NFS για κοινή χρήση συστήματος αρχείων
Part 23: Πώς να ρυθμίσετε τον Apache με εικονική φιλοξενία βάσει ονόματος με πιστοποιητικό SSL
Part 24: Πώς να ρυθμίσετε ένα τείχος προστασίας Iptables για να ενεργοποιήσετε την απομακρυσμένη πρόσβαση σε υπηρεσίες στο Linux
Part 25: Πώς να μετατρέψετε ένα Linux σε δρομολογητή για να χειρίζεστε την κυκλοφορία στατικά και δυναμικά
Part 26: Πώς να ρυθμίσετε κρυπτογραφημένα συστήματα αρχείων και να ανταλλάξετε χρησιμοποιώντας το εργαλείο Cryptsetup
Part 27: Πώς να παρακολουθείτε τη χρήση του συστήματος, τις διακοπές λειτουργίας και την αντιμετώπιση προβλημάτων διακομιστών Linux
Part 28: Πώς να ρυθμίσετε ένα αποθετήριο δικτύου για εγκατάσταση ή ενημέρωση πακέτων
Part 29: Πώς να ελέγξετε την απόδοση, την ασφάλεια και την αντιμετώπιση προβλημάτων δικτύου
Part 30: Πώς να εγκαταστήσετε και να διαχειριστείτε εικονικές μηχανές και κοντέινερ
Part 31: Μάθετε τα βασικά του Git για την αποτελεσματική διαχείριση έργων
Part 32: Ένας οδηγός για αρχάριους για τη διαμόρφωση διευθύνσεων IPv4 και IPv6 στο Linux
Part 33: Ένας οδηγός για αρχάριους για τη δημιουργία σύνδεσης και γεφύρωσης δικτύου στο Ubuntu

Αυτή η ανάρτηση είναι το Μέρος 5 μιας σειράς 33 εκπαιδευτικών προγραμμάτων, εδώ σε αυτό το μέρος, θα εξηγήσουμε πώς να προσαρτήσετε/αποπροσαρτήσετε τοπικά και δικτυακά συστήματα αρχείων στο linux, που απαιτούνται για την εξέταση πιστοποίησης LFCS.

Τοποθέτηση και αποπροσάρτηση συστημάτων αρχείων στο Linux

Μόλις διαμεριστεί ένας δίσκος, το Linux χρειάζεται κάποιο τρόπο πρόσβασης στα δεδομένα των κατατμήσεων. Σε αντίθεση με το DOS ή τα Windows (όπου αυτό γίνεται με την εκχώρηση ενός γράμματος μονάδας δίσκου σε κάθε διαμέρισμα), το Linux χρησιμοποιεί ένα ενοποιημένο δέντρο καταλόγου όπου κάθε διαμέρισμα είναι προσαρτημένο σε ένα σημείο προσάρτησης σε αυτό το δέντρο.

Ένα σημείο προσάρτησης είναι ένας κατάλογος που χρησιμοποιείται ως τρόπος πρόσβασης στο σύστημα αρχείων στο διαμέρισμα και η προσάρτηση του συστήματος αρχείων είναι η διαδικασία συσχέτισης ενός συγκεκριμένου συστήματος αρχείων (ένα διαμέρισμα, για παράδειγμα) με έναν συγκεκριμένο κατάλογο στο δέντρο καταλόγου.

Με άλλα λόγια, το πρώτο βήμα στη διαχείριση μιας συσκευής αποθήκευσης είναι η προσάρτηση της συσκευής στο δέντρο του συστήματος αρχείων. Αυτή η εργασία μπορεί να ολοκληρωθεί με τη χρήση εργαλείων όπως mount (και στη συνέχεια αποπροσάρτηση με umount) ή επίμονα κατά τις επανεκκινήσεις με επεξεργασία του /etc /fstab αρχείο.

Τοποθέτηση συστημάτων αρχείων σε Linux

Η εντολή mount (χωρίς επιλογές ή ορίσματα) εμφανίζει τα τρέχοντα προσαρτημένα συστήματα αρχείων.

mount

Επιπλέον, το mount χρησιμοποιείται για την προσάρτηση συστημάτων αρχείων στο δέντρο του συστήματος αρχείων. Η τυπική σύνταξή του είναι η εξής.

mount -t type device dir -o options

Αυτή η εντολή δίνει οδηγίες στον πυρήνα να προσαρτήσει το σύστημα αρχείων που βρίσκεται στη συσκευή (ένα διαμέρισμα, για παράδειγμα, που έχει μορφοποιηθεί με τύπο συστήματος αρχείων) στον κατάλογο dir, χρησιμοποιώντας όλες τις επιλογές. Σε αυτήν τη μορφή, το mount δεν αναζητά οδηγίες στο /etc/fstab.

Εάν έχει καθοριστεί μόνο ένας κατάλογος ή μια συσκευή, για παράδειγμα.

mount /dir -o options
or
mount device -o options

Η εντολή mount προσπαθεί να βρει ένα σημείο προσάρτησης και αν δεν μπορεί να βρει κάποιο, τότε αναζητά μια συσκευή (και οι δύο περιπτώσεις στο αρχείο /etc/fstab) και επιχειρεί τελικά να ολοκληρώσει τη λειτουργία προσάρτησης (η οποία συνήθως πετυχαίνει, εκτός από την περίπτωση που είτε ο κατάλογος είτε η συσκευή χρησιμοποιείται ήδη ή όταν ο χρήστης που καλεί το mount δεν είναι root).

Θα παρατηρήσετε ότι κάθε γραμμή στην έξοδο της βάσης έχει την ακόλουθη μορφή.

device on directory type (options)

Για παράδειγμα,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Διαβάζει:

Το /dev/mapper/debian-home είναι τοποθετημένο στο /home, το οποίο έχει μορφοποιηθεί ως ext4, με τις ακόλουθες επιλογές: rw,relatime,user_xattr,barrier=1 ,data=παραγγελία

Επιλογές εντολών προσάρτησης

Οι πιο συχνά χρησιμοποιούμενες επιλογές εντολής mount περιλαμβάνουν.

async: επιτρέπει ασύγχρονες λειτουργίες I/O στο σύστημα αρχείων που προσαρτάται.
auto: επισημαίνει το σύστημα αρχείων ως ενεργοποιημένο για αυτόματη προσάρτηση χρησιμοποιώντας τη βάση -a, η οποία είναι το αντίθετο του noauto.
προεπιλογές: Αυτή η επιλογή είναι ένα ψευδώνυμο για async,auto,dev,exec,nouser,rw,suid. Σημειώστε ότι πολλές επιλογές πρέπει να χωρίζονται με κόμμα χωρίς κενά. Εάν κατά λάθος πληκτρολογήσετε ένα κενό μεταξύ των επιλογών, η προσάρτηση θα ερμηνεύσει την επόμενη συμβολοσειρά κειμένου ως άλλο όρισμα.
loop: Προσαρτά μια εικόνα (ένα αρχείο .iso, για παράδειγμα) ως συσκευή βρόχου. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για την προσομοίωση της παρουσίας των περιεχομένων του δίσκου σε έναν αναγνώστη οπτικών μέσων.
noexec: αποτρέπει την εκτέλεση εκτελέσιμων αρχείων στο συγκεκριμένο σύστημα αρχείων. Είναι το αντίθετο του exec.
nouser: εμποδίζει οποιονδήποτε χρήστη (εκτός από τον root) να προσαρτήσει και να αποπροσαρτήσει το σύστημα αρχείων. Είναι το αντίθετο του χρήστη.
remount: προσαρτά ξανά το σύστημα αρχείων σε περίπτωση που είναι ήδη προσαρτημένο.
ro: προσαρτά το σύστημα αρχείων ως μόνο για ανάγνωση.
rw: προσαρτά το σύστημα αρχείων με δυνατότητες ανάγνωσης και εγγραφής.
relatime: κάνει τον χρόνο πρόσβασης στα αρχεία να ενημερώνεται μόνο εάν ο χρόνος είναι νωρίτερος από το mtime.
user_xattr: επιτρέπει στους χρήστες να ορίσουν και να απομακρυνθούν εκτεταμένα χαρακτηριστικά συστήματος αρχείων.

Τοποθέτηση συσκευής με επιλογές ro και noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

Σε αυτήν την περίπτωση, μπορούμε να δούμε ότι οι προσπάθειες εγγραφής ενός αρχείου ή εκτέλεσης ενός δυαδικού αρχείου που βρίσκεται μέσα στο σημείο στερέωσής μας αποτυγχάνουν με τα αντίστοιχα μηνύματα σφάλματος.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Τοποθέτηση συσκευής με προεπιλεγμένες επιλογές

Στο παρακάτω σενάριο, θα προσπαθήσουμε να γράψουμε ένα αρχείο στη πρόσφατα προσαρτημένη συσκευή μας και να εκτελέσουμε ένα εκτελέσιμο αρχείο που βρίσκεται στο δέντρο του συστήματος αρχείων του χρησιμοποιώντας τις ίδιες εντολές όπως στο προηγούμενο παράδειγμα.

mount -t ext4 /dev/sdg1 /mnt -o defaults

Στην τελευταία περίπτωση, λειτουργεί τέλεια.

Αποπροσάρτηση συστημάτων αρχείων στο Linux

Η αποπροσάρτηση μιας συσκευής (με την εντολή umount) σημαίνει την ολοκλήρωση της εγγραφής όλων των υπόλοιπων δεδομένων "κατά τη μεταφορά", ώστε να μπορεί να αφαιρεθεί με ασφάλεια. Σημειώστε ότι εάν προσπαθήσετε να αφαιρέσετε μια τοποθετημένη συσκευή χωρίς να την αποσυναρμολογήσετε σωστά πρώτα, διατρέχετε τον κίνδυνο να καταστρέψετε την ίδια τη συσκευή ή να προκαλέσετε απώλεια δεδομένων.

Τούτου λεχθέντος, για να αποσυναρμολογήσετε μια συσκευή, πρέπει να "στέκεστε έξω" από την περιγραφή της συσκευής μπλοκ ή το σημείο προσάρτησης. Με άλλα λόγια, ο τρέχων κατάλογος εργασίας σας πρέπει να είναι κάτι διαφορετικό από το σημείο τοποθέτησης. Διαφορετικά, θα λάβετε ένα μήνυμα που θα λέει ότι η συσκευή είναι κατειλημμένη.

Ένας εύκολος τρόπος για να "αφήσετε " από το σημείο προσάρτησης είναι η πληκτρολόγηση της εντολής cd η οποία, ελλείψει ορισμάτων, θα μας οδηγήσει στον αρχικό κατάλογο του τρέχοντος χρήστη μας, όπως φαίνεται παραπάνω.

Τοποθέτηση δικτυωμένων συστημάτων αρχείων Samba και NFS

Τα δύο πιο συχνά χρησιμοποιούμενα συστήματα αρχείων δικτύου είναι το SMB (που σημαίνει "Μπλοκ μηνυμάτων διακομιστή ") και το NFS ("Αρχείο δικτύου Σύστημα ”). Οι πιθανότητες είναι ότι θα χρησιμοποιήσετε το NFS εάν πρέπει να ρυθμίσετε ένα κοινόχρηστο στοιχείο μόνο για πελάτες που μοιάζουν με Unix και θα επιλέξετε το Samba εάν θέλετε να κάνετε κοινή χρήση αρχείων με Windows πελάτες και ίσως και άλλους πελάτες τύπου Unix.

Τα παρακάτω βήματα προϋποθέτουν ότι τα κοινόχρηστα στοιχεία Samba και NFS έχουν ήδη ρυθμιστεί στον διακομιστή με IP 192.168.0.10 (λάβετε υπόψη ότι η ρύθμιση ενός Το μερίδιο NFS είναι μία από τις ικανότητες που απαιτούνται για την εξέταση LFCE, την οποία θα καλύψουμε μετά την παρούσα σειρά).

Τοποθέτηση ενός μεριδίου Samba στο Linux

1. Αρχικά, εγκαταστήστε τα πακέτα samba-client samba-common και cifs-utils σε διανομές Red Hat και Debian.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Στη συνέχεια, εκτελέστε την ακόλουθη εντολή για να αναζητήσετε διαθέσιμα κοινόχρηστα στοιχεία samba στον διακομιστή.

smbclient -L 192.168.0.10

Και εισαγάγετε τον κωδικό πρόσβασης για τον λογαριασμό root στο απομακρυσμένο μηχάνημα.

Στην παραπάνω εικόνα, έχουμε επισημάνει το κοινόχρηστο στοιχείο που είναι έτοιμο για τοποθέτηση στο τοπικό μας σύστημα. Θα χρειαστείτε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης Samba στον απομακρυσμένο διακομιστή για να έχετε πρόσβαση σε αυτόν.

2. Κατά την προσάρτηση ενός κοινόχρηστου στοιχείου δικτύου που προστατεύεται με κωδικό πρόσβασης, δεν είναι καλή ιδέα να γράψετε τα διαπιστευτήριά σας στο αρχείο /etc/fstab. Αντίθετα, μπορείτε να τα αποθηκεύσετε σε ένα κρυφό αρχείο κάπου με δικαιώματα ορισμένα σε 600, όπως έτσι.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Στη συνέχεια, προσθέστε την ακόλουθη γραμμή στο αρχείο /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Τώρα μπορείτε να προσαρτήσετε το κοινόχρηστο στοιχείο samba, είτε χειροκίνητα (mount //192.168.0.10/gacanepa) είτε επανεκκινώντας το μηχάνημά σας ώστε να εφαρμόσετε τις αλλαγές που έγιναν στο < b>/etc/fstab μόνιμα.

mount -a

Τοποθέτηση ενός Share NFS σε Linux

1. Αρχικά, εγκαταστήστε τα πακέτα nfs-common και portmap σε διανομές Red Hat και Debian.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Δημιουργήστε ένα σημείο προσάρτησης για το κοινόχρηστο στοιχείο NFS.

mkdir /media/nfs

3. Προσθέστε την ακόλουθη γραμμή στο αρχείο /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Τώρα μπορείτε να προσαρτήσετε το κοινόχρηστο στοιχείο nfs, είτε με μη αυτόματο τρόπο (προσάρτηση 192.168.0.10:/NFS-SHARE) είτε επανεκκινώντας το μηχάνημά σας ώστε να εφαρμόσετε τις αλλαγές που έγιναν στο /etc/fstab μόνιμα.

Μόνιμη τοποθέτηση συστημάτων αρχείων σε Linux

Όπως φαίνεται στα προηγούμενα δύο παραδείγματα, το αρχείο /etc/fstab ελέγχει τον τρόπο με τον οποίο το Linux παρέχει πρόσβαση σε διαμερίσματα δίσκου και αφαιρούμενες συσκευές πολυμέσων και αποτελείται από μια σειρά γραμμών που περιέχουν έξι πεδία η καθεμία. τα πεδία χωρίζονται με ένα ή περισσότερα κενά ή καρτέλες. Μια γραμμή που ξεκινά με ένα σημάδι κατακερματισμού (#) είναι ένα σχόλιο και αγνοείται.

Κάθε γραμμή έχει την ακόλουθη μορφή.

<file system> <mount point> <type> <options> <dump> <pass>

Οπου :

<σύστημα αρχείων>: Η πρώτη στήλη καθορίζει τη συσκευή προσάρτησης. Οι περισσότερες διανομές καθορίζουν πλέον κατατμήσεις από τις ετικέτες ή τα UUID τους. Αυτή η πρακτική μπορεί να βοηθήσει στη μείωση των προβλημάτων εάν αλλάξουν οι αριθμοί διαμερισμάτων.
: Η δεύτερη στήλη καθορίζει το σημείο προσάρτησης.
: Ο κωδικός τύπου συστήματος αρχείων είναι ο ίδιος με τον κωδικό τύπου που χρησιμοποιείται για την προσάρτηση ενός συστήματος αρχείων με την εντολή mount. Ένας κωδικός τύπου συστήματος αρχείων auto επιτρέπει στον πυρήνα να ανιχνεύει αυτόματα τον τύπο του συστήματος αρχείων, κάτι που μπορεί να είναι μια βολική επιλογή για αφαιρούμενες συσκευές πολυμέσων. Σημειώστε ότι αυτή η επιλογή μπορεί να μην είναι διαθέσιμη για όλα τα συστήματα αρχείων εκεί έξω.
: Μία (ή περισσότερες) επιλογές προσάρτησης.
: Το πιο πιθανό είναι να το αφήσετε στο 0 (αλλιώς να το ορίσετε σε 1) για να απενεργοποιήσετε το βοηθητικό πρόγραμμα dump για τη δημιουργία αντιγράφων ασφαλείας του συστήματος αρχείων κατά την εκκίνηση (Το πρόγραμμα dump ήταν κάποτε ένα κοινό εργαλείο δημιουργίας αντιγράφων ασφαλείας, αλλά είναι πολύ λιγότερο δημοφιλής σήμερα.)
: Αυτή η στήλη καθορίζει εάν η ακεραιότητα του συστήματος αρχείων θα πρέπει να ελέγχεται κατά την εκκίνηση με το fsck. Το 0 σημαίνει ότι το fsck δεν πρέπει να ελέγχει ένα σύστημα αρχείων. Όσο μεγαλύτερος είναι ο αριθμός, τόσο χαμηλότερη είναι η προτεραιότητα. Έτσι, το διαμέρισμα ρίζας πιθανότατα θα έχει τιμή 1, ενώ όλα τα άλλα που πρέπει να ελεγχθούν θα πρέπει να έχουν τιμή 2.

Παραδείγματα μονταρίσματος

1. Για να προσαρτήσετε ένα διαμέρισμα με την ετικέτα TECMINT κατά την εκκίνηση με χαρακτηριστικά rw και noexec, θα πρέπει να προσθέσετε την ακόλουθη γραμμή στο αρχείο /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Εάν θέλετε τα περιεχόμενα ενός δίσκου στη μονάδα DVD σας να είναι διαθέσιμα κατά την εκκίνηση.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Όπου /dev/sr0 είναι η μονάδα DVD σας.

Περίληψη

Μπορείτε να είστε βέβαιοι ότι η προσάρτηση και η αποπροσάρτηση τοπικών και δικτυακών συστημάτων αρχείων από τη γραμμή εντολών θα είναι μέρος των καθημερινών σας αρμοδιοτήτων ως sysadmin. Θα χρειαστεί επίσης να κυριαρχήσετε το /etc/fstab.

Ελπίζω ότι βρήκατε αυτό το άρθρο χρήσιμο για να σας βοηθήσει με αυτές τις εργασίες. Μη διστάσετε να προσθέσετε τα σχόλιά σας (ή να κάνετε ερωτήσεις) παρακάτω και να μοιραστείτε αυτό το άρθρο μέσω των κοινωνικών προφίλ του δικτύου σας.

Το eBook LFCS είναι διαθέσιμο τώρα για αγορά. Παραγγείλετε το αντίγραφό σας σήμερα και ξεκινήστε το ταξίδι σας για να γίνετε πιστοποιημένος διαχειριστής συστήματος Linux!

Product Name	Price	Buy
The Linux Foundation’s LFCS Certification Preparation Guide	$19.99	[Buy Now]

Τελευταίο, αλλά εξίσου σημαντικό, σκεφτείτε να αγοράσετε το κουπόνι της εξέτασης χρησιμοποιώντας τους παρακάτω συνδέσμους για να μας κερδίσετε μια μικρή προμήθεια, η οποία θα μας βοηθήσει να διατηρήσουμε αυτό το βιβλίο ενημερωμένο.