LFCS: Kako namestiti/odklopiti lokalne in omrežne (Samba in NFS) datotečne sisteme v Linuxu - 5. del


Fundacija Linux je začela s certificiranjem LFCS (Linux Foundation Certified Sysadmin), povsem novim programom, katerega namen je posameznikom z vseh koncev sveta, da pridobijo certifikat za osnovne in vmesne naloge skrbništva sistema za sisteme Linux, ki vključuje podporo delujočih sistemov in storitev skupaj s splošnim spremljanjem in analizami ter pametnim odločanjem pri postavljanju vprašanj zgornjim podpornim skupinam.

Naslednji video prikazuje uvod v program certificiranja programa Linux Foundation.

Ta objava je 5. del 10-vadnice, tukaj v tem delu bomo razložili, kako v Linux namestiti/odklopiti lokalne in omrežne datotečne sisteme, ki so potrebni za izpit za certificiranje LFCS.

Montaža datotečnih sistemov

Ko je disk razdeljen, Linux potrebuje način dostopa do podatkov na particijah. Za razliko od DOS-a ali Windows-a (kjer se to naredi tako, da vsaki particiji dodeli črko pogona), Linux uporablja enotno drevo imenikov, kjer je vsaka particija nameščena na točki vpetja v tem drevesu.

Točka vpenjanja je imenik, ki se uporablja kot način dostopa do datotečnega sistema na particiji, namestitev datotečnega sistema pa je postopek povezovanja določenega datotečnega sistema (na primer particije) z določenim imenikom v drevesu imenikov.

Z drugimi besedami, prvi korak pri upravljanju naprave za shranjevanje je pritrditev naprave na drevo datotečnega sistema. To nalogo lahko enkrat opravite z uporabo orodij, kot je mount (in nato demontiran s umount ) ali vztrajno med ponovnim zagonom z urejanjem /itd./fstab datoteka.

Ukaz mount (brez možnosti ali argumentov) prikazuje trenutno nameščene datotečne sisteme.

# mount

Poleg tega se mount uporablja za namestitev datotečnih sistemov v drevo datotečnega sistema. Njegova standardna sintaksa je naslednja.

# mount -t type device dir -o options

Ta ukaz jedru naroči, da priklopi datotečni sistem, najden v napravi (na primer particijo, ki je bila formatirana z datotečnim sistemom tipa ) na imenik dir z uporabo vseh možnosti . V tej obliki namestitev ne išče navodil v /etc/fstab .

Če je na primer naveden samo imenik ali naprava.

# mount /dir -o options
or
# mount device -o options

mount poskuša najti točko namestitve in če ne najde nobene, nato poišče napravo (oba primera v datoteki /etc/fstab ) in na koncu poskusi za dokončanje operacije priklopa (ki je običajno uspešna, razen v primeru, ko se imenik ali naprava že uporablja ali kadar uporabnik, ki prikliče priklop, ni root).

Opazili boste, da ima vsaka vrstica v izhodu mount naslednjo obliko.

device on directory type (options)

Na primer

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Prebere:

dev/mapper/debian-home je nameščen na/home, ki je bil formatiran kot ext4, z naslednjimi možnostmi: rw, relatime, user_xattr, barrier = 1, data = order

Najpogosteje uporabljene možnosti namestitve vključujejo.

  1. async : omogoča asinhrone V/I operacije v datotečnem sistemu, ki se montira.
  2. samodejno : označi datotečni sistem kot omogočen za samodejno namestitev s pomočjo namestitve -a . Je nasprotje noauto.
  3. privzeto : ta možnost je vzdevek za async, auto, dev, exec, nouser, rw, suid. Upoštevajte, da je treba več možnosti ločiti z vejico brez presledkov. Če slučajno vnesete presledek med možnostmi, bo mount naslednji besedilni niz razlagal kot drug argument.
  4. zanka : sliko (na primer datoteko .iso) namesti kot zančno napravo. S to možnostjo lahko simulirate prisotnost vsebine diska v bralniku optičnih medijev.
  5. noexec : preprečuje izvajanje izvršljivih datotek v določenem datotečnem sistemu. Je nasprotje exec.
  6. nouser : preprečuje, da bi kateri koli uporabnik (razen root) priklopil in odklopil datotečni sistem. Nasprotno je od uporabnika.
  7. ponovna namestitev : znova namesti datotečni sistem, če je že nameščen.
  8. ro : namesti datotečni sistem kot samo za branje.
  9. rw : namesti datotečni sistem z zmožnostmi branja in pisanja.
  10. relatime : omogoča posodobitev časa dostopa do datotek samo, če je atime starejši od mtime.
  11. user_xattr : uporabnikom omogočite nastavljanje in oddaljene atribute razširjenega datotečnega sistema.

# mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

V tem primeru lahko vidimo, da poskusi zapisovanja datoteke v ali zagon binarne datoteke, ki se nahaja znotraj naše pritrdilne točke, ne uspejo z ustreznimi sporočili o napakah.

# touch /mnt/myfile
# /mnt/bin/echo “Hi there”

V naslednjem scenariju bomo poskušali zapisati datoteko v novo nameščeno napravo in z enakimi ukazi kot v prejšnjem primeru zagnati izvršljivo datoteko, ki se nahaja v njenem drevesu datotečnega sistema.

# mount -t ext4 /dev/sdg1 /mnt -o defaults

V tem zadnjem primeru deluje popolnoma.

Odstranitev naprav

Demontaža naprave (z ukazom umount ) pomeni dokončanje zapisovanja vseh preostalih podatkov\"ob prevozu", tako da jih je mogoče varno odstraniti. Če poskusite odstraniti nameščeno napravo, ne da bi jo pravilno demontirali najprej tvegate, da poškodujete samo napravo ali povzročite izgubo podatkov.

Če želite demontirati napravo, morate\"stati zunaj" njenega deskriptorja blokovne naprave ali točke pritrditve. Z drugimi besedami, vaš trenutni delovni imenik mora biti kaj drugega kot točka pritrditve. V nasprotnem primeru boste dobili sporočilo, da je naprava zasedena.

Enostaven način\" zapuščanja " namestitvene točke je vnos ukaza cd , ki nas bo brez pomanjkanja argumentov pripeljal do domačega imenika trenutnega uporabnika, kot je prikazano zgoraj .

Montaža skupnih omrežnih datotečnih sistemov

Dva najpogosteje uporabljena omrežna datotečna sistema sta SMB (kar pomeni\" Blok sporočil strežnika ") in NFS (\ " Omrežni datotečni sistem "). Verjetno boste uporabili NFS, če boste morali deliti delež samo za odjemalce, podobne Unixu, in se boste odločili za Sambo, če boste morali datoteke deliti z odjemalci, ki temeljijo na sistemu Windows, in morda tudi z drugimi odjemalci, podobnimi Unixu.

Preberite tudi

  1. Namestite strežnik Samba v RHEL/CentOS in Fedora
  2. Nastavitev NFS (omrežni datotečni sistem) na RHEL/CentOS/Fedora in Debian/Ubuntu

Naslednji koraki predpostavljajo, da sta skupni rabi Samba in NFS v strežniku že nastavljeni z IP 192.168.0.10 (upoštevajte, da nastavitev Delež NFS je ena od kompetenc, ki se zahteva za izpit LFCE , ki jo bomo obravnavali po tej seriji).

1. korak : Namestite pakete samba-client samba-common in cifs-utils v distribucije, ki temeljijo na Red Hat in Debian.

# yum update && yum install samba-client samba-common cifs-utils
# aptitude update && aptitude install samba-client samba-common cifs-utils

Nato zaženite naslednji ukaz, da poiščete razpoložljive skupne rabe sambe v strežniku.

# smbclient -L 192.168.0.10

In v oddaljeno napravo vnesite geslo za korenski račun.

Na zgornji sliki smo poudarili delež, ki je pripravljen za vgradnjo v naš lokalni sistem. Za dostop do oddaljenega strežnika potrebujete veljavno uporabniško ime in geslo sambe.

2. korak : Ko nameščate omrežno skupno rabo, zaščiteno z geslom, ni dobro, da svoje poverilnice zapišete v datoteko /etc/fstab . Namesto tega jih lahko shranite v skrito datoteko nekje z dovoljenji, nastavljenimi na 600 , na primer.

# mkdir /media/samba
# echo “username=samba_username” > /media/samba/.smbcredentials
# echo “password=samba_password” >> /media/samba/.smbcredentials
# chmod 600 /media/samba/.smbcredentials

3. korak : Nato dodajte naslednjo vrstico v datoteko /etc/fstab .

# //192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. korak : Delitev sambe lahko zdaj namestite bodisi ročno (mount //192.168.0.10/gacanepa) bodisi z vnovičnim zagonom računalnika, tako da uveljavite spremembe v /etc/fstab trajno.

# mount -a

1. korak : Namestite pakete nfs-common in portmap v distribucije, ki temeljijo na Red Hat in Debian.

# yum update && yum install nfs-utils nfs-utils-lib
# aptitude update && aptitude install nfs-common

2. korak : Ustvarite pritrdilno točko za skupno rabo NFS.

# mkdir /media/nfs

3. korak : V datoteko /etc/fstab dodajte naslednjo vrstico.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. korak : Zdaj lahko delite datoteko nfs bodisi ročno (namestite 192.168.0.10:/NFS-SHARE) bodisi z vnovičnim zagonom računalnika, da uveljavite spremembe v /etc/fstab trajno.

Trajno pritrditev datotečnih sistemov

Kot je prikazano v prejšnjih dveh primerih, datoteka /etc/fstab nadzoruje, kako Linux omogoča dostop do particij diska in izmenljivih nosilcev podatkov, in je sestavljena iz vrste vrstic, ki vsebujejo po šest polj; polja so ločena z enim ali več presledki ali zavihki. Vrstica, ki se začne z oznako zgoščevanja ( # ), je komentar in se prezre.

Vsaka vrstica ima naslednjo obliko.

<file system> <mount point> <type> <options> <dump> <pass>

Kje:

  1. : prvi stolpec določa napravo za pritrditev. Večina distribucij zdaj določa particije po svojih nalepkah ali UUID-jih. Ta praksa lahko pomaga zmanjšati težave, če se številke particij spremenijo.
  2. : drugi stolpec določa točko vpenjanja.
  3. : Koda vrste datotečnega sistema je enaka kodi tipa, ki se uporablja za namestitev datotečnega sistema z ukazom mount. Koda tipa datotečnega sistema samodejno omogoča jedru, da samodejno zazna vrsto datotečnega sistema, kar je lahko priročna možnost za izmenljive medijske naprave. Upoštevajte, da ta možnost morda ni na voljo za vse datotečne sisteme.
  4. : Ena (ali več) možnosti vpenjanja.
  5. : To boste najverjetneje pustili na 0 (sicer ga nastavite na 1), da onemogočite pripomoček za dump za varnostno kopiranje datotečnega sistema ob zagonu (Dump program je bil nekoč običajno orodje za varnostno kopiranje , vendar je danes veliko manj priljubljen.)
  6. : ta stolpec določa, ali je treba ob zagonu s fsck preveriti celovitost datotečnega sistema. 0 pomeni, da fsck ne bi smel preverjati datotečnega sistema. Višja kot je številka, najnižja je prednost. Tako bo imela korenska particija najverjetneje vrednost 1, medtem ko bi morale imeti vse druge, ki jih je treba preveriti, vrednost 2.

1. Če želite namestiti particijo z oznako TECMINT ob zagonu z atributoma rw in noexec , dodajte naslednjo vrstico v /datoteka etc/fstab .

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Če želite, da je vsebina diska v pogonu DVD na voljo ob zagonu.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Kjer /dev/sr0 je vaš pogon DVD.

Povzetek

Lahko ste prepričani, da bo namestitev in demontaža lokalnih in omrežnih datotečnih sistemov iz ukazne vrstice del vaših vsakodnevnih odgovornosti kot sysadmin. Prav tako boste morali obvladati /etc/fstab . Upam, da se vam je ta članek zdel koristen za pomoč pri teh nalogah. Spodaj lahko dodate svoje komentarje (ali postavite vprašanja) in delite ta članek prek svojih omrežnih profilov v družabnih omrežjih.

  1. O LFCS
  2. Zakaj pridobiti certifikat Linux Foundation?
  3. Prijavite se na izpit LFCS