Ricerca nel sito web

LFCS #5: Come montare filesystem (Samba e NFS) in Linux


La Linux Foundation ha lanciato la certificazione LFCS (Linux Foundation Certified Sysadmin), un nuovissimo programma il cui scopo è consentire a persone provenienti da ogni angolo del globo di ottenere la certificazione nelle attività di amministrazione di sistema di base e intermedie per i sistemi Linux , che include il supporto di sistemi e servizi in esecuzione, insieme al monitoraggio e all'analisi generali, oltre a un processo decisionale intelligente quando si tratta di sollevare problemi ai team di supporto superiori.

La serie sarà intitolata Preparazione per le parti da 1 a LFCS (Linux Foundation Certified Sysadmin) da 1 a 33 e coprirà gli argomenti seguenti argomenti:

Part 1

Come utilizzare il comando "Sed" per manipolare i file in Linux

Part 2

Come installare e utilizzare Vi/Vim in Linux

Part 3

Come comprimere file e directory e trovare file in Linux

Part 4

Come partizionare i dispositivi di archiviazione in Linux

Part 5

Come montare filesystem (Samba e NFS) in Linux

Part 6

Assemblaggio di partizioni come dispositivi RAID: creazione e gestione dei backup di sistema

Part 7

Gestione dei processi e dei servizi di avvio del sistema (SysVinit, Systemd e Upstart

Part 8

Come gestire utenti e gruppi, autorizzazioni file e accesso Sudo

Part 9

Gestione dei pacchetti Linux con Yum, RPM, Apt, Dpkg, Aptitude e Zypper

Part 10

Apprendimento degli script di shell di base e della risoluzione dei problemi del file system

Part 11

Come gestire e creare LVM utilizzando i comandi vgcreate, lvcreate e lvextend

Part 12

Come esplorare Linux con la documentazione e gli strumenti della Guida installati

Part 13

Come configurare e risolvere i problemi di Grand Unified Bootloader (GRUB)

Part 14

Monitora l'utilizzo delle risorse dei processi Linux e imposta i limiti dei processi in base al singolo utente

Part 15

Come impostare o modificare i parametri di runtime del kernel nei sistemi Linux

Part 16

Implementazione del controllo degli accessi obbligatorio con SELinux o AppArmor in Linux

Part 17

Come impostare elenchi di controllo di accesso (ACL) e quote disco per utenti e gruppi

Part 18

Installazione dei servizi di rete e configurazione dell'avvio automatico all'avvio

Part 19

Una guida definitiva per configurare il server FTP per consentire accessi anonimi

Part 20

Configura un server DNS di memorizzazione nella cache ricorsiva di base e configura le zone per il dominio

Part 21

Come installare, proteggere e ottimizzare le prestazioni del server database MariaDB

Part 22

Come installare e configurare il server NFS per la condivisione del file system

Part 23

Come configurare Apache con hosting virtuale basato sul nome con certificato SSL

Part 24

Come configurare un firewall Iptables per abilitare l'accesso remoto ai servizi in Linux

Part 25

Come trasformare un Linux in un router per gestire il traffico in modo statico e dinamico

Part 26

Come impostare filesystem crittografati e scambiare utilizzando lo strumento Cryptsetup

Part 27

Come monitorare l'utilizzo del sistema, le interruzioni e la risoluzione dei problemi dei server Linux

Part 28

Come configurare un repository di rete per installare o aggiornare i pacchetti

Part 29

Come controllare le prestazioni, la sicurezza e la risoluzione dei problemi della rete

Part 30

Come installare e gestire macchine virtuali e contenitori

Part 31

Impara le basi di Git per gestire i progetti in modo efficiente

Part 32

Una guida per principianti alla configurazione degli indirizzi IPv4 e IPv6 in Linux

Part 33

Una guida per principianti alla creazione di collegamenti e bridging di rete in Ubuntu

Questo post è la parte 5 di una serie di 33 tutorial, qui in questa parte spiegheremo come montare/smontare filesystem locali e di rete in Linux, necessari per l'esame di certificazione LFCS.

Montaggio e smontaggio di file system in Linux

Una volta partizionato un disco, Linux necessita di un modo per accedere ai dati sulle partizioni. A differenza di DOS o Windows (dove ciò avviene assegnando una lettera di unità a ciascuna partizione), Linux utilizza un albero di directory unificato in cui ciascuna partizione è montata in un punto di montaggio in quell'albero.

Un punto di montaggio è una directory utilizzata come modo per accedere al filesystem sulla partizione e il montaggio del filesystem è il processo di associazione di un determinato filesystem (una partizione, ad esempio) a una directory specifica nell'albero delle directory.

In altre parole, il primo passo nella gestione di un dispositivo di archiviazione è collegare il dispositivo all'albero del file system. Questa attività può essere eseguita una tantum utilizzando strumenti come mount (e quindi smontato con umount) o in modo persistente durante i riavvii modificando /etc /fstab.

Montaggio di file system in Linux

Il comando mount (senza alcuna opzione o argomento) mostra i filesystem attualmente montati.

mount

Inoltre, mount viene utilizzato per montare i filesystem nell'albero del filesystem. La sua sintassi standard è la seguente.

mount -t type device dir -o options

Questo comando indica al kernel di montare il filesystem trovato sul dispositivo (una partizione, ad esempio, che è stata formattata con un tipo di filesystem) nella directory dir, utilizzando tutte le opzioni. In questa forma, mount non cerca istruzioni in /etc/fstab.

Se ad es. viene specificata solo una directory o un dispositivo.

mount /dir -o options
or
mount device -o options

Il comando mount tenta di trovare un punto di montaggio e, se non riesce a trovarne nessuno, cerca un dispositivo (entrambi i casi nel file /etc/fstab) e infine tenta di completare l'operazione di montaggio (che di solito ha successo, tranne nel caso in cui la directory o il dispositivo siano già in uso, o quando l'utente che invoca il montaggio non è root).

Noterai che ogni riga nell'output del mount ha il seguente formato.

device on directory type (options)

Per esempio,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Si legge:

/dev/mapper/debian-home è montato su /home, che è stato formattato come ext4, con le seguenti opzioni: rw,relatime,user_xattr,barrier=1 ,dati=ordinato

Opzioni del comando di montaggio

Le opzioni del comando mount utilizzate più frequentemente includono.

  • async: consente operazioni di I/O asincrone sul file system da montare.
  • auto: contrassegna il file system come abilitato per essere montato automaticamente utilizzando mount -a, che è l'opposto di noauto.
  • default: questa opzione è un alias per async,auto,dev,exec,nouser,rw,suid. Tieni presente che più opzioni devono essere separate da una virgola senza spazi. Se per sbaglio si digita uno spazio tra le opzioni, mount interpreterà la stringa di testo successiva come un altro argomento.
  • loop: monta un'immagine (un file .iso, ad esempio) come dispositivo loop. Questa opzione può essere utilizzata per simulare la presenza del contenuto del disco in un lettore di supporti ottici.
  • noexec: impedisce l'esecuzione di file eseguibili su un particolare filesystem. È l'opposto di ex.
  • nouser: impedisce a qualsiasi utente (diverso da root) di montare e smontare il filesystem. È l'opposto dell'utente.
  • remount: monta nuovamente il filesystem nel caso in cui sia già montato.
  • ro: monta il filesystem in sola lettura.
  • rw: monta il file system con funzionalità di lettura e scrittura.
  • relatime: fa sì che il tempo di accesso ai file venga aggiornato solo se atime è precedente a mtime.
  • user_xattr: consente agli utenti di impostare e remotare gli attributi del filesystem esteso.

Montaggio di un dispositivo con le opzioni ro e noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

In questo caso, possiamo vedere che i tentativi di scrivere un file o di eseguire un file binario situato all'interno del nostro punto di montaggio falliscono con i corrispondenti messaggi di errore.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montaggio di un dispositivo con opzioni predefinite

Nello scenario seguente, proveremo a scrivere un file sul nostro dispositivo appena montato ed eseguire un file eseguibile situato all'interno del suo albero del file system utilizzando gli stessi comandi dell'esempio precedente.

mount -t ext4 /dev/sdg1 /mnt -o defaults

In quest'ultimo caso funziona perfettamente.

Smontare i file system in Linux

Smontare un dispositivo (con il comando umount) significa terminare di scrivere tutti i restanti dati “in transito” in modo che possano essere rimossi in sicurezza. Tieni presente che se provi a rimuovere un dispositivo montato senza prima smontarlo correttamente, corri il rischio di danneggiare il dispositivo stesso o di causare la perdita di dati.

Detto questo, per smontare un dispositivo, è necessario trovarsi "fuori" dal descrittore del dispositivo a blocchi o dal punto di montaggio. In altre parole, la directory di lavoro corrente deve essere qualcos'altro diverso dal punto di montaggio. Altrimenti riceverai un messaggio che informa che il dispositivo è occupato.

Un modo semplice per “lasciare” il punto di montaggio è digitare il comando cd che, in mancanza di argomenti, ci porterà alla directory home del nostro utente corrente, come mostrato sopra.

Montaggio dei file system di rete Samba e NFS

I due file system di rete utilizzati più frequentemente sono SMB (che sta per "Server Message Block ") e NFS ("Network File Sistema"). È probabile che utilizzerai NFS se hai bisogno di impostare una condivisione solo per client di tipo Unix e opterai per Samba se hai bisogno di condividere file con client basati su Windows client e forse anche altri client simili a Unix.

I seguenti passaggi presuppongono che le condivisioni Samba e NFS siano già state configurate nel server con IP 192.168.0.10 (si noti che la configurazione di un La condivisione NFS è una delle competenze richieste per l'esame LFCE, di cui parleremo dopo la presente serie).

Montaggio di una condivisione Samba su Linux

1. Innanzitutto, installa i pacchetti samba-client samba-common e cifs-utils sulle distribuzioni basate su Red Hat e Debian.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Quindi esegui il comando seguente per cercare le condivisioni samba disponibili nel server.

smbclient -L 192.168.0.10

E inserisci la password per l'account root nel computer remoto.

Nell'immagine sopra, abbiamo evidenziato la condivisione pronta per il montaggio sul nostro sistema locale. Avrai bisogno di un nome utente e una password Samba validi sul server remoto per accedervi.

2. Quando si monta una condivisione di rete protetta da password, non è una buona idea scrivere le proprie credenziali nel file /etc/fstab. Puoi invece memorizzarli in un file nascosto da qualche parte con le autorizzazioni impostate su 600, in questo modo.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Quindi aggiungi la seguente riga al file /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Ora puoi montare la tua condivisione samba, manualmente (mount //192.168.0.10/gacanepa) o riavviando il computer in modo da applicare le modifiche apportate in < b>/etc/fstab in modo permanente.

mount -a

Montaggio di una condivisione NFS su Linux

1. Innanzitutto, installa i pacchetti nfs-common e portmap sulle distribuzioni basate su Red Hat e Debian.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Crea un punto di montaggio per la condivisione NFS.

mkdir /media/nfs

3. Aggiungi la seguente riga al file /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Ora puoi montare la tua condivisione nfs, manualmente (mount 192.168.0.10:/NFS-SHARE) o riavviando il computer in modo da applicare le modifiche apportate in /etc/fstab in modo permanente.

Montaggio permanente dei filesystem in Linux

Come mostrato nei due esempi precedenti, il file /etc/fstab controlla il modo in cui Linux fornisce l'accesso alle partizioni del disco e ai dispositivi multimediali rimovibili e consiste di una serie di righe che contengono sei campi ciascuna; i campi sono separati da uno o più spazi o tab. Una riga che inizia con un cancelletto (#) è un commento e viene ignorata.

Ogni riga ha il seguente formato.

<file system> <mount point> <type> <options> <dump> <pass>

Dove :

  • : la prima colonna specifica il dispositivo di montaggio. La maggior parte delle distribuzioni ora specifica le partizioni tramite etichette o UUID. Questa pratica può aiutare a ridurre i problemi se i numeri delle partizioni cambiano.
  • : la seconda colonna specifica il punto di montaggio.
  • : il codice del tipo di file system è lo stesso del codice di tipo utilizzato per montare un file system con il comando mount. Un codice del tipo di file system auto consente al kernel di rilevare automaticamente il tipo di file system, che può essere un'opzione conveniente per i dispositivi a supporto rimovibile. Tieni presente che questa opzione potrebbe non essere disponibile per tutti i filesystem disponibili.
  • : una (o più) opzioni di montaggio.
  • : molto probabilmente lo lascerai a 0 (altrimenti lo imposterai a 1) per disabilitare l'utilità dump per eseguire il backup del filesystem all'avvio (il programma dump una volta era uno strumento di backup comune, ma è molto meno popolare oggi.)
  • : questa colonna specifica se l'integrità del filesystem deve essere controllata all'avvio con fsck. Uno 0 significa che fsck non dovrebbe controllare un filesystem. Più alto è il numero, più bassa è la priorità. Pertanto, molto probabilmente la partizione root avrà un valore pari a 1, mentre tutte le altre da controllare dovrebbero avere un valore pari a 2.

Esempi di montaggio

1. Per montare una partizione con l'etichetta TECMINT all'avvio con gli attributi rw e noexec, dovresti aggiungere la seguente riga nel file /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Se desideri che il contenuto di un disco nell'unità DVD sia disponibile al momento dell'avvio.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Dove /dev/sr0 è la tua unità DVD.

Riepilogo

Puoi essere certo che montare e smontare filesystem locali e di rete dalla riga di comando farà parte delle tue responsabilità quotidiane come amministratore di sistema. Dovrai anche padroneggiare /etc/fstab.

Spero che tu abbia trovato utile questo articolo per aiutarti con questi compiti. Sentiti libero di aggiungere i tuoi commenti (o porre domande) qui sotto e condividere questo articolo attraverso i profili social della tua rete.

L'eBook LFCS è ora disponibile per l'acquisto. Ordina la tua copia oggi e inizia il tuo viaggio per diventare un amministratore di sistema Linux certificato!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Ultimo ma non meno importante, considera l'acquisto del voucher per l'esame utilizzando i seguenti collegamenti per guadagnarci una piccola commissione, che ci aiuterà a mantenere aggiornato questo libro.