LFCS #5: Come montare filesystem (Samba e NFS) in Linux
La Linux Foundation ha lanciato la certificazione LFCS (Linux Foundation Certified Sysadmin), un nuovissimo programma il cui scopo è consentire a persone provenienti da ogni angolo del globo di ottenere la certificazione nelle attività di amministrazione di sistema di base e intermedie per i sistemi Linux , che include il supporto di sistemi e servizi in esecuzione, insieme al monitoraggio e all'analisi generali, oltre a un processo decisionale intelligente quando si tratta di sollevare problemi ai team di supporto superiori.
La serie sarà intitolata Preparazione per le parti da 1 a LFCS (Linux Foundation Certified Sysadmin) da 1 a 33 e coprirà gli argomenti seguenti argomenti:
- Part 1
Come utilizzare il comando "Sed" per manipolare i file in Linux
- Part 2
Come installare e utilizzare Vi/Vim in Linux
- Part 3
Come comprimere file e directory e trovare file in Linux
- Part 4
-
Come partizionare i dispositivi di archiviazione in Linux
- Part 5
Come montare filesystem (Samba e NFS) in Linux
- Part 6
Assemblaggio di partizioni come dispositivi RAID: creazione e gestione dei backup di sistema
- Part 7
Gestione dei processi e dei servizi di avvio del sistema (SysVinit, Systemd e Upstart
- Part 8
Come gestire utenti e gruppi, autorizzazioni file e accesso Sudo
- Part 9
Gestione dei pacchetti Linux con Yum, RPM, Apt, Dpkg, Aptitude e Zypper
- Part 10
Apprendimento degli script di shell di base e della risoluzione dei problemi del file system
- Part 11
Come gestire e creare LVM utilizzando i comandi vgcreate, lvcreate e lvextend
- Part 12
Come esplorare Linux con la documentazione e gli strumenti della Guida installati
- Part 13
Come configurare e risolvere i problemi di Grand Unified Bootloader (GRUB)
- Part 14
-
Monitora l'utilizzo delle risorse dei processi Linux e imposta i limiti dei processi in base al singolo utente
- Part 15
Come impostare o modificare i parametri di runtime del kernel nei sistemi Linux
- Part 16
Implementazione del controllo degli accessi obbligatorio con SELinux o AppArmor in Linux
- Part 17
Come impostare elenchi di controllo di accesso (ACL) e quote disco per utenti e gruppi
- Part 18
Installazione dei servizi di rete e configurazione dell'avvio automatico all'avvio
- Part 19
Una guida definitiva per configurare il server FTP per consentire accessi anonimi
- Part 20
Configura un server DNS di memorizzazione nella cache ricorsiva di base e configura le zone per il dominio
- Part 21
Come installare, proteggere e ottimizzare le prestazioni del server database MariaDB
- Part 22
Come installare e configurare il server NFS per la condivisione del file system
- Part 23
Come configurare Apache con hosting virtuale basato sul nome con certificato SSL
- Part 24
-
Come configurare un firewall Iptables per abilitare l'accesso remoto ai servizi in Linux
- Part 25
Come trasformare un Linux in un router per gestire il traffico in modo statico e dinamico
- Part 26
Come impostare filesystem crittografati e scambiare utilizzando lo strumento Cryptsetup
- Part 27
Come monitorare l'utilizzo del sistema, le interruzioni e la risoluzione dei problemi dei server Linux
- Part 28
Come configurare un repository di rete per installare o aggiornare i pacchetti
- Part 29
Come controllare le prestazioni, la sicurezza e la risoluzione dei problemi della rete
- Part 30
Come installare e gestire macchine virtuali e contenitori
- Part 31
Impara le basi di Git per gestire i progetti in modo efficiente
- Part 32
Una guida per principianti alla configurazione degli indirizzi IPv4 e IPv6 in Linux
- Part 33
Una guida per principianti alla creazione di collegamenti e bridging di rete in Ubuntu
Questo post è la parte 5 di una serie di 33 tutorial, qui in questa parte spiegheremo come montare/smontare filesystem locali e di rete in Linux, necessari per l'esame di certificazione LFCS.
Montaggio e smontaggio di file system in Linux
Una volta partizionato un disco, Linux necessita di un modo per accedere ai dati sulle partizioni. A differenza di DOS o Windows (dove ciò avviene assegnando una lettera di unità a ciascuna partizione), Linux utilizza un albero di directory unificato in cui ciascuna partizione è montata in un punto di montaggio in quell'albero.
Un punto di montaggio è una directory utilizzata come modo per accedere al filesystem sulla partizione e il montaggio del filesystem è il processo di associazione di un determinato filesystem (una partizione, ad esempio) a una directory specifica nell'albero delle directory.
In altre parole, il primo passo nella gestione di un dispositivo di archiviazione è collegare il dispositivo all'albero del file system. Questa attività può essere eseguita una tantum utilizzando strumenti come mount (e quindi smontato con umount) o in modo persistente durante i riavvii modificando /etc /fstab.
Montaggio di file system in Linux
Il comando mount (senza alcuna opzione o argomento) mostra i filesystem attualmente montati.
mount
Inoltre, mount viene utilizzato per montare i filesystem nell'albero del filesystem. La sua sintassi standard è la seguente.
mount -t type device dir -o options
Questo comando indica al kernel di montare il filesystem trovato sul dispositivo (una partizione, ad esempio, che è stata formattata con un tipo di filesystem) nella directory dir, utilizzando tutte le opzioni. In questa forma, mount non cerca istruzioni in /etc/fstab.
Se ad es. viene specificata solo una directory o un dispositivo.
mount /dir -o options
or
mount device -o options
Il comando mount tenta di trovare un punto di montaggio e, se non riesce a trovarne nessuno, cerca un dispositivo (entrambi i casi nel file /etc/fstab) e infine tenta di completare l'operazione di montaggio (che di solito ha successo, tranne nel caso in cui la directory o il dispositivo siano già in uso, o quando l'utente che invoca il montaggio non è root).
Noterai che ogni riga nell'output del mount ha il seguente formato.
device on directory type (options)
Per esempio,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Si legge:
/dev/mapper/debian-home è montato su /home, che è stato formattato come ext4, con le seguenti opzioni: rw,relatime,user_xattr,barrier=1 ,dati=ordinato
Opzioni del comando di montaggio
Le opzioni del comando mount utilizzate più frequentemente includono.
- async: consente operazioni di I/O asincrone sul file system da montare.
- auto: contrassegna il file system come abilitato per essere montato automaticamente utilizzando mount
-a
, che è l'opposto di noauto. - default: questa opzione è un alias per async,auto,dev,exec,nouser,rw,suid. Tieni presente che più opzioni devono essere separate da una virgola senza spazi. Se per sbaglio si digita uno spazio tra le opzioni, mount interpreterà la stringa di testo successiva come un altro argomento.
- loop: monta un'immagine (un file .iso, ad esempio) come dispositivo loop. Questa opzione può essere utilizzata per simulare la presenza del contenuto del disco in un lettore di supporti ottici.
- noexec: impedisce l'esecuzione di file eseguibili su un particolare filesystem. È l'opposto di ex.
- nouser: impedisce a qualsiasi utente (diverso da root) di montare e smontare il filesystem. È l'opposto dell'utente.
- remount: monta nuovamente il filesystem nel caso in cui sia già montato.
- ro: monta il filesystem in sola lettura.
- rw: monta il file system con funzionalità di lettura e scrittura.
- relatime: fa sì che il tempo di accesso ai file venga aggiornato solo se atime è precedente a mtime.
- user_xattr: consente agli utenti di impostare e remotare gli attributi del filesystem esteso.
Montaggio di un dispositivo con le opzioni ro e noexec
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
In questo caso, possiamo vedere che i tentativi di scrivere un file o di eseguire un file binario situato all'interno del nostro punto di montaggio falliscono con i corrispondenti messaggi di errore.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Montaggio di un dispositivo con opzioni predefinite
Nello scenario seguente, proveremo a scrivere un file sul nostro dispositivo appena montato ed eseguire un file eseguibile situato all'interno del suo albero del file system utilizzando gli stessi comandi dell'esempio precedente.
mount -t ext4 /dev/sdg1 /mnt -o defaults
In quest'ultimo caso funziona perfettamente.
Smontare i file system in Linux
Smontare un dispositivo (con il comando umount) significa terminare di scrivere tutti i restanti dati “in transito” in modo che possano essere rimossi in sicurezza. Tieni presente che se provi a rimuovere un dispositivo montato senza prima smontarlo correttamente, corri il rischio di danneggiare il dispositivo stesso o di causare la perdita di dati.
Detto questo, per smontare un dispositivo, è necessario trovarsi "fuori" dal descrittore del dispositivo a blocchi o dal punto di montaggio. In altre parole, la directory di lavoro corrente deve essere qualcos'altro diverso dal punto di montaggio. Altrimenti riceverai un messaggio che informa che il dispositivo è occupato.
Un modo semplice per “lasciare” il punto di montaggio è digitare il comando cd che, in mancanza di argomenti, ci porterà alla directory home del nostro utente corrente, come mostrato sopra.
Montaggio dei file system di rete Samba e NFS
I due file system di rete utilizzati più frequentemente sono SMB (che sta per "Server Message Block ") e NFS ("Network File Sistema"). È probabile che utilizzerai NFS se hai bisogno di impostare una condivisione solo per client di tipo Unix e opterai per Samba se hai bisogno di condividere file con client basati su Windows client e forse anche altri client simili a Unix.
I seguenti passaggi presuppongono che le condivisioni Samba e NFS siano già state configurate nel server con IP 192.168.0.10 (si noti che la configurazione di un La condivisione NFS è una delle competenze richieste per l'esame LFCE, di cui parleremo dopo la presente serie).
Montaggio di una condivisione Samba su Linux
1. Innanzitutto, installa i pacchetti samba-client samba-common e cifs-utils sulle distribuzioni basate su Red Hat e Debian.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Quindi esegui il comando seguente per cercare le condivisioni samba disponibili nel server.
smbclient -L 192.168.0.10
E inserisci la password per l'account root nel computer remoto.
Nell'immagine sopra, abbiamo evidenziato la condivisione pronta per il montaggio sul nostro sistema locale. Avrai bisogno di un nome utente e una password Samba validi sul server remoto per accedervi.
2. Quando si monta una condivisione di rete protetta da password, non è una buona idea scrivere le proprie credenziali nel file /etc/fstab. Puoi invece memorizzarli in un file nascosto da qualche parte con le autorizzazioni impostate su 600, in questo modo.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Quindi aggiungi la seguente riga al file /etc/fstab.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Ora puoi montare la tua condivisione samba, manualmente (mount //192.168.0.10/gacanepa) o riavviando il computer in modo da applicare le modifiche apportate in < b>/etc/fstab in modo permanente.
mount -a
Montaggio di una condivisione NFS su Linux
1. Innanzitutto, installa i pacchetti nfs-common e portmap sulle distribuzioni basate su Red Hat e Debian.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Crea un punto di montaggio per la condivisione NFS.
mkdir /media/nfs
3. Aggiungi la seguente riga al file /etc/fstab.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Ora puoi montare la tua condivisione nfs, manualmente (mount 192.168.0.10:/NFS-SHARE) o riavviando il computer in modo da applicare le modifiche apportate in /etc/fstab in modo permanente.
Montaggio permanente dei filesystem in Linux
Come mostrato nei due esempi precedenti, il file /etc/fstab controlla il modo in cui Linux fornisce l'accesso alle partizioni del disco e ai dispositivi multimediali rimovibili e consiste di una serie di righe che contengono sei campi ciascuna; i campi sono separati da uno o più spazi o tab. Una riga che inizia con un cancelletto (#) è un commento e viene ignorata.
Ogni riga ha il seguente formato.
<file system> <mount point> <type> <options> <dump> <pass>
Dove :
: la prima colonna specifica il dispositivo di montaggio. La maggior parte delle distribuzioni ora specifica le partizioni tramite etichette o UUID. Questa pratica può aiutare a ridurre i problemi se i numeri delle partizioni cambiano. : la seconda colonna specifica il punto di montaggio. : il codice del tipo di file system è lo stesso del codice di tipo utilizzato per montare un file system con il comando mount. Un codice del tipo di file system auto consente al kernel di rilevare automaticamente il tipo di file system, che può essere un'opzione conveniente per i dispositivi a supporto rimovibile. Tieni presente che questa opzione potrebbe non essere disponibile per tutti i filesystem disponibili. : una (o più) opzioni di montaggio. : molto probabilmente lo lascerai a 0 (altrimenti lo imposterai a 1) per disabilitare l'utilità dump per eseguire il backup del filesystem all'avvio (il programma dump una volta era uno strumento di backup comune, ma è molto meno popolare oggi.) : questa colonna specifica se l'integrità del filesystem deve essere controllata all'avvio con fsck. Uno 0 significa che fsck non dovrebbe controllare un filesystem. Più alto è il numero, più bassa è la priorità. Pertanto, molto probabilmente la partizione root avrà un valore pari a 1, mentre tutte le altre da controllare dovrebbero avere un valore pari a 2.
Esempi di montaggio
1. Per montare una partizione con l'etichetta TECMINT all'avvio con gli attributi rw e noexec, dovresti aggiungere la seguente riga nel file /etc/fstab.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Se desideri che il contenuto di un disco nell'unità DVD sia disponibile al momento dell'avvio.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Dove /dev/sr0 è la tua unità DVD.
Riepilogo
Puoi essere certo che montare e smontare filesystem locali e di rete dalla riga di comando farà parte delle tue responsabilità quotidiane come amministratore di sistema. Dovrai anche padroneggiare /etc/fstab.
Spero che tu abbia trovato utile questo articolo per aiutarti con questi compiti. Sentiti libero di aggiungere i tuoi commenti (o porre domande) qui sotto e condividere questo articolo attraverso i profili social della tua rete.
L'eBook LFCS è ora disponibile per l'acquisto. Ordina la tua copia oggi e inizia il tuo viaggio per diventare un amministratore di sistema Linux certificato!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Ultimo ma non meno importante, considera l'acquisto del voucher per l'esame utilizzando i seguenti collegamenti per guadagnarci una piccola commissione, che ci aiuterà a mantenere aggiornato questo libro.