LFCS: Kif Immonta/Tneħħi Sistemi ta' Fajls Lokali u tan-Netwerk (Samba & NFS) fil-Linux - Parti 5

Il-Fondazzjoni Linux nediet iċ-ċertifikazzjoni LFCS (Linux Foundation Certified Sysadmin), programm ġdid fjamant li l-għan tiegħu huwa li jippermetti individwi mill-irkejjen kollha tad-dinja biex jiksbu ċċertifikati f'kompiti ta 'amministrazzjoni ta' sistema bażiċi għal intermedji għal sistemi Linux, li jinkludi l-appoġġ ta 'sistemi u servizzi ta' tħaddim. , flimkien ma 'monitoraġġ u analiżi ġenerali, flimkien ma' teħid ta 'deċiżjonijiet intelliġenti meta niġu biex tqajjem kwistjonijiet lil timijiet ta' appoġġ ta 'fuq.

Il-video li ġej juri introduzzjoni għall-Programm ta’ Ċertifikazzjoni tal-Fondazzjoni Linux.

Din il-kariga hija Parti 5 ta 'serje ta' 10 tutorjali, hawnhekk f'din il-parti, aħna se nispjegaw Kif jintramaw/unmount sistemi ta 'fajls lokali u tan-netwerk fil-Linux, li huma meħtieġa għall-eżami ta' ċertifikazzjoni LFCS.

Immuntar ta' Sistemi ta' Fajls

Ladarba disk ikun ġie maqsum, Linux jeħtieġ xi mod biex jaċċessa d-data fuq il-ħitan. B'differenza minn DOS jew Windows (fejn dan isir billi tiġi assenjata ittra ta 'drive għal kull partizzjoni), Linux juża siġra tad-direttorju unifikata fejn kull partizzjoni hija mmuntata f'punt ta' muntaġġ f'dik is-siġra.

Punt ta 'muntaġġ huwa direttorju li jintuża bħala mod biex taċċessa s-sistema tal-fajls fuq il-partizzjoni, u l-immuntar tas-sistema tal-fajls huwa l-proċess li jassoċja ċertu sistema ta' fajls (partizzjoni, pereżempju) ma 'direttorju speċifiku fis-siġra tad-direttorju.

Fi kliem ieħor, l-ewwel pass fil-ġestjoni ta 'apparat tal-ħażna huwa li twaħħal l-apparat mas-siġra tas-sistema tal-fajls. Dan il-kompitu jista 'jitwettaq fuq bażi ta' darba billi tuża għodod bħal mount (u mbagħad mhux immuntat b'umount) jew b'mod persistenti matul reboots billi teditja l-/etc /fstab fajl.

Il-kmand mount (mingħajr l-ebda għażla jew argumenti) juri s-sistemi tal-fajls immuntati bħalissa.

# mount

Barra minn hekk, mount jintuża biex jintramaw filesystems fis-siġra tal-filesystem. Is-sintassi standard tagħha hija kif ġej.

# mount -t type device dir -o options

Dan il-kmand jagħti struzzjonijiet lill-kernel biex jimmunta is-sistema tal-fajls misjuba fuq apparat (partizzjoni, pereżempju, li ġiet ifformattjata b'tip ta' fajls) f' id-direttorju dir, billi tuża l-għażliet kollha. F'din il-forma, mount ma jħarisx f'/etc/fstab għall-istruzzjonijiet.

Jekk huwa speċifikat biss direttorju jew apparat, pereżempju.

# mount /dir -o options
or
# mount device -o options

mount jipprova jsib punt ta' muntaġġ u jekk ma jkunx jista' jsib, imbagħad ifittex apparat (iż-żewġ każijiet fil-fajl /etc/fstab), u fl-aħħar jipprova biex tlesti l-operazzjoni tal-muntatura (li normalment tirnexxi, ħlief għall-każ meta jew id-direttorju jew l-apparat ikun diġà qed jintuża, jew meta l-utent li jinvoka l-muntaġġ ma jkunx root).

Tinduna li kull linja fil-produzzjoni tal-muntatura għandha l-format li ġej.

device on directory type (options)

Pereżempju,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Aqra:

dev/mapper/debian-home huwa mmuntat fuq /home, li ġie fformattjat bħala ext4, bl-għażliet li ġejjin: rw,relatime,user_xattr,barrier=1,data=ordered

L-aktar għażliet ta 'muntaġġ użati ta' spiss jinkludu.

  1. async: jippermetti operazzjonijiet I/O asinkroniċi fuq is-sistema tal-fajls li tkun qed tiġi mmuntata.
  2. auto: timmarka s-sistema tal-fajls bħala ppermettiet li tiġi mmuntata awtomatikament bl-użu ta' mount -a. Huwa l-oppost ta 'noauto.
  3. defaults: din l-għażla hija alias għal async,auto,dev,exec,nouser,rw,suid. Innota li għażliet multipli għandhom ikunu separati b'virgola mingħajr ebda spazji. Jekk b'aċċident ittajpja spazju bejn l-għażliet, mount jinterpreta s-sekwenza tat-test sussegwenti bħala argument ieħor.
  4. loop: Jimmonta immaġini (fajl .iso, pereżempju) bħala mezz ta' loop. Din l-għażla tista’ tintuża biex tissimula l-preżenza tal-kontenut tad-diska f’qarrej tal-midja ottika.
  5. noexec: jipprevjeni l-eżekuzzjoni ta' fajls eżekutibbli fuq is-sistema ta' fajls partikolari. Huwa l-oppost ta 'exec.
  6. nouser: jipprevjeni lil kwalunkwe utent (minbarra root) li jimmonta u jiżmonta s-sistema tal-fajls. Huwa l-oppost ta 'utent.
  7. remount: jerġa' jimmonta s-sistema tal-fajls f'każ li tkun diġà mmuntata.
  8. ro: jimmonta s-sistema tal-fajls kif jinqara biss.
  9. rw: jimmonta s-sistema tal-fajls b'kapaċitajiet ta' qari u kitba.
  10. relatime: jagħmel il-ħin tal-aċċess għall-fajls jiġi aġġornat biss jekk atime ikun qabel mtime.
  11. user_xattr: jippermettu lill-utenti jistabbilixxu u remoti attributi estiżi tas-sistema tal-fajls.

# mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

F'dan il-każ nistgħu naraw li tentattivi biex tikteb fajl jew biex imexxu fajl binarju li jinsab ġewwa l-punt ta 'immuntar tagħna jonqsu b'messaġġi ta' żball korrispondenti.

# touch /mnt/myfile
# /mnt/bin/echo “Hi there”

Fix-xenarju li ġej, aħna nippruvaw niktbu fajl fuq l-apparat li għadu kif ġie mmuntat tagħna u nħaddmu fajl eżekutibbli li jinsab fis-siġra tas-sistema tal-fajls tiegħu billi tuża l-istess kmandi bħal fl-eżempju preċedenti.

# mount -t ext4 /dev/sdg1 /mnt -o defaults

F'dan l-aħħar każ, jaħdem perfettament.

Apparat ta' Żmuntar

Li tneħħi apparat (bil-kmand umount) ifisser li tispiċċa tikteb id-dejta kollha ta' \fuq transitu sabiex tkun tista' titneħħa b'mod sikur. Innota li jekk tipprova tneħħi apparat immuntat mingħajr ma tneħħih kif suppost l-ewwel, għandek ir-riskju li tagħmel ħsara lill-apparat innifsu jew tikkawża telf ta 'data.

Dan ingħad, sabiex tneħħi apparat, trid tkun \wieqfa barra id-deskrittur tal-apparat tal-blokk jew il-punt tal-muntaġġ tiegħu. Fi kliem ieħor, id-direttorju tax-xogħol attwali tiegħek għandu jkun xi ħaġa oħra għajr il-punt tal-immuntar. Inkella, ikollok messaġġ li jgħid li l-apparat huwa okkupat.

Mod faċli biex \titlaq” il-punt tal-muntaġġ huwa li ttajpja l-kmand cd li, fin-nuqqas ta’ argumenti, se jeħodna fid-direttorju tad-dar tal-utent attwali tagħna, kif muri hawn fuq .

Immuntar ta' Sistemi ta' Fajls Komuni f'Netwerk

Iż-żewġ sistemi ta' fajls tan-netwerk li jintużaw l-aktar huma SMB (li tfisser \Server Message Block) u NFS (\ Netwerk File System”). Ċansijiet huma li tuża NFS jekk ikollok bżonn twaqqaf sehem għal klijenti simili għal Unix biss, u tagħżel Samba jekk ikollok bżonn taqsam fajls ma 'klijenti bbażati fuq Windows u forsi klijenti oħra bħal Unix ukoll.

Aqra wkoll

  1. Imwaqqaf Samba Server f'RHEL/CentOS u Fedora
  2. Twaqqif ta' NFS (Network File System) fuq RHEL/CentOS/Fedora u Debian/Ubuntu

Il-passi li ġejjin jassumu li l-ishma ta' Samba u NFS diġà ġew stabbiliti fis-server bl-IP 192.168.0.10 (jekk jogħġbok innota li t-twaqqif ta' Is-sehem NFS huwa wieħed mill-kompetenzi meħtieġa għall-eżami LFCE, li se nkopru wara s-serje preżenti).

Pass 1: Installa l-pakketti samba-client samba-common u cifs-utils fuq distribuzzjonijiet ibbażati fuq Red Hat u Debian.

# yum update && yum install samba-client samba-common cifs-utils
# aptitude update && aptitude install samba-client samba-common cifs-utils

Imbagħad mexxi l-kmand li ġej biex tfittex ishma samba disponibbli fis-server.

# smbclient -L 192.168.0.10

U daħħal il-password għall-kont tal-għeruq fil-magna remota.

Fl-immaġni ta 'hawn fuq enfasizzajna s-sehem li huwa lest għall-immuntar fuq is-sistema lokali tagħna. Ikollok bżonn username u password validi tas-samba fuq is-server remot sabiex ikollok aċċess għaliha.

Pass 2: Meta timmonta sehem ta' netwerk protett minn password, mhix idea tajba li tikteb il-kredenzjali tiegħek fil-fajl /etc/fstab. Minflok, tista 'taħżenhom f'fajl moħbi x'imkien bil-permessi stabbiliti għal 600, bħal hekk.

# mkdir /media/samba
# echo “username=samba_username” > /media/samba/.smbcredentials
# echo “password=samba_password” >> /media/samba/.smbcredentials
# chmod 600 /media/samba/.smbcredentials

Pass 3: Imbagħad żid il-linja li ġejja mal-fajl /etc/fstab.

# //192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Pass 4: Issa tista' timmonta s-sehem tas-samba tiegħek, jew manwalment (mount //192.168.0.10/gacanepa) jew billi terġa' tibda l-magna tiegħek sabiex tapplika l-bidliet li saru f'/etc/fstab b'mod permanenti.

# mount -a

Pass 1: Installa l-pakketti nfs-common u portmap fuq distribuzzjonijiet ibbażati fuq Red Hat u Debian.

# yum update && yum install nfs-utils nfs-utils-lib
# aptitude update && aptitude install nfs-common

Pass 2: Oħloq punt ta' mmuntar għas-sehem NFS.

# mkdir /media/nfs

Pass 3: Żid il-linja li ġejja mal-fajl /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

Pass 4: Issa tista' timmonta s-sehem nfs tiegħek, jew manwalment (immonta 192.168.0.10:/NFS-SHARE) jew billi terġa' tibda l-magna tiegħek sabiex tapplika l-bidliet li saru f'/etc/ fstab b'mod permanenti.

Immuntar tas-sistemi tal-fajls b'mod permanenti

Kif muri fiż-żewġ eżempji preċedenti, il-fajl /etc/fstab jikkontrolla kif Linux jipprovdi aċċess għal diviżorji tad-disk u apparati tal-midja li jistgħu jitneħħew u jikkonsisti f'serje ta' linji li fihom sitt oqsma kull wieħed; l-oqsma huma separati bi spazju jew tabs wieħed jew aktar. Linja li tibda b'marka hash (#) hija kumment u tiġi injorata.

Kull linja għandha l-format li ġej.

<file system> <mount point> <type> <options> <dump> <pass>

Fejn:

  1. : L-ewwel kolonna tispeċifika l-apparat tal-immuntar. Il-biċċa l-kbira tad-distribuzzjonijiet issa jispeċifikaw diviżorji bit-tikketti jew UUIDs tagħhom. Din il-prattika tista' tgħin biex tnaqqas il-problemi jekk in-numri tal-partizzjoni jinbidlu.
  2. : It-tieni kolonna tispeċifika l-punt tal-muntaġġ.
  3. : Il-kodiċi tat-tip tas-sistema tal-fajls huwa l-istess bħall-kodiċi tat-tip użat biex titwaħħal sistema tal-fajls bil-kmand tal-muntatura. Kodiċi tat-tip tas-sistema tal-fajls ta 'auto jippermetti lill-qalba jiskopri awtomatikament it-tip tas-sistema tal-fajls, li tista' tkun għażla konvenjenti għal apparati tal-midja li jistgħu jitneħħew. Innota li din l-għażla tista' ma tkunx disponibbli għas-sistemi tal-fajls kollha hemmhekk.
  4. : Għażla(jiet) ta' muntatura waħda (jew aktar).
  5. : X'aktarx tħalli dan għal 0 (inkella issettjah għal 1) biex tiddiżattiva l-utilità tad-dump biex tagħmel backup tas-sistema tal-fajls mal-boot (Il-programm tad-dump darba kien għodda ta' backup komuni , iżda llum hija ħafna inqas popolari.)
  6. : Din il-kolonna tispeċifika jekk l-integrità tas-sistema tal-fajls għandhiex tiġi ċċekkjata waqt il-boot time b'fsck. A 0 tfisser li fsck m'għandux jiċċekkja sistema ta 'fajls. Aktar ma jkun għoli n-numru, l-inqas il-prijorità. Għalhekk, il-partizzjoni tal-għeruq x'aktarx li jkollha valur ta' 1, filwaqt li l-oħrajn kollha li għandhom jiġu ċċekkjati għandu jkollhom valur ta' 2.

1. Biex timmonta partizzjoni bit-tikketta TECMINT fil-ħin tal-ibbutjar b'attributi rw u noexec, għandek iżżid il-linja li ġejja f'/ eċċ/fstab fajl.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Jekk trid li l-kontenut ta 'diska fid-drajv tad-DVD tiegħek ikun disponibbli fil-ħin tal-ibbutjar.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Fejn /dev/sr0 huwa tiegħek DVD drive.

Sommarju

Tista' sserraħ rasek li l-immuntar u ż-żarmar tas-sistemi tal-fajls lokali u tan-netwerk mil-linja tal-kmand se jkunu parti mir-responsabbiltajiet tiegħek ta' kuljum bħala sysadmin. Ikollok bżonn ukoll li tikkontrolla /etc/fstab. Nittama li sibt dan l-artikolu utli biex jgħinek f'dawk il-kompiti. Ħossok liberu li żżid il-kummenti tiegħek (jew tistaqsi mistoqsijiet) hawn taħt u taqsam dan l-artikolu permezz tal-profili soċjali tan-netwerk tiegħek.

  1. Dwar l-LFCS
  2. Għaliex tikseb Ċertifikazzjoni tal-Fondazzjoni Linux?
  3. Irreġistra għall-eżami LFCS