Pesquisa de site

LFCS #5: Como montar sistemas de arquivos (Samba e NFS) no Linux

A Linux Foundation lançou a certificação LFCS (Linux Foundation Certified Sysadmin), um novo programa cujo objetivo é permitir que indivíduos de todos os cantos do mundo obtenham certificação em tarefas básicas e intermediárias de administração de sistemas para sistemas Linux. , que inclui suporte a sistemas e serviços em execução, juntamente com monitoramento e análise geral, além de tomada de decisão inteligente quando se trata de levantar questões às equipes de suporte superiores.

A série será intitulada Preparação para o LFCS (Linux Foundation Certified Sysadmin) Partes 1 a 33 e cobrirá os seguintes tópicos:

Part 1

Como usar o comando ‘Sed’ para manipular arquivos no Linux

Part 2

Como instalar e usar Vi/Vim no Linux

Part 3

Como compactar arquivos e diretórios e localizar arquivos no Linux

Part 4

Como particionar dispositivos de armazenamento no Linux

Part 5

Como montar sistemas de arquivos (Samba e NFS) no Linux

Part 6

Montando Partições como Dispositivos RAID – Criando e Gerenciando Backups do Sistema

Part 7

Gerenciando processos e serviços de inicialização do sistema (SysVinit, Systemd e Upstart

Part 8

Como gerenciar usuários e grupos, permissões de arquivo e acesso Sudo

Part 9

Gerenciamento de pacotes Linux com Yum, RPM, Apt, Dpkg, Aptitude e Zypper

Part 10

Aprendendo scripts básicos de shell e solução de problemas de sistema de arquivos

Part 11

Como gerenciar e criar LVM usando os comandos vgcreate, lvcreate e lvextend

Part 12

Como explorar o Linux com documentações e ferramentas de ajuda instaladas

Part 13

Como configurar e solucionar problemas do Grand Unified Bootloader (GRUB)

Part 14

Monitore o uso de recursos dos processos do Linux e defina limites de processos por usuário

Part 15

Como definir ou modificar parâmetros de tempo de execução do kernel em sistemas Linux

Part 16

Implementando controle de acesso obrigatório com SELinux ou AppArmor no Linux

Part 17

Como definir listas de controle de acesso (ACLs) e cotas de disco para usuários e grupos

Part 18

Instalando serviços de rede e configurando inicialização automática na inicialização

Part 19

Um guia definitivo para configurar um servidor FTP para permitir logins anônimos

Part 20

Configure um servidor DNS de cache recursivo básico e configure zonas para domínio

Part 21

Como instalar, proteger e ajustar o desempenho do servidor de banco de dados MariaDB

Part 22

Como instalar e configurar o servidor NFS para compartilhamento do sistema de arquivos

Part 23

Como configurar o Apache com hospedagem virtual baseada em nome com certificado SSL

Part 24

Como configurar um firewall Iptables para permitir acesso remoto a serviços no Linux

Part 25

Como transformar um Linux em um roteador para lidar com o tráfego de forma estática e dinâmica

Part 26

Como configurar sistemas de arquivos criptografados e trocar usando a ferramenta Cryptsetup

Part 27

Como monitorar o uso do sistema, interrupções e solucionar problemas de servidores Linux

Part 28

Como configurar um repositório de rede para instalar ou atualizar pacotes

Part 29

Como auditar o desempenho, a segurança e a solução de problemas da rede

Part 30

Como instalar e gerenciar máquinas virtuais e contêineres

Part 31

Aprenda os fundamentos do Git para gerenciar projetos com eficiência

Part 32

Guia para iniciantes na configuração de endereços IPv4 e IPv6 no Linux

Part 33

Um guia para iniciantes para criar ligações e pontes de rede no Ubuntu

Este post é a Parte 5 de uma série de 33 tutoriais, aqui nesta parte explicaremos como montar/desmontar sistemas de arquivos locais e de rede no Linux, que são necessários para o exame de certificação LFCS.

Montando e desmontando sistemas de arquivos no Linux

Depois que um disco é particionado, o Linux precisa de alguma forma de acessar os dados nas partições. Ao contrário do DOS ou do Windows (onde isso é feito atribuindo uma letra de unidade a cada partição), o Linux usa uma árvore de diretórios unificada onde cada partição é montada em um ponto de montagem nessa árvore.

Um ponto de montagem é um diretório usado como forma de acessar o sistema de arquivos na partição, e montar o sistema de arquivos é o processo de associar um determinado sistema de arquivos (uma partição, por exemplo) a um diretório específico na árvore de diretórios.

Em outras palavras, a primeira etapa no gerenciamento de um dispositivo de armazenamento é anexá-lo à árvore do sistema de arquivos. Esta tarefa pode ser realizada uma única vez usando ferramentas como mount (e depois desmontada com umount) ou persistentemente durante reinicializações editando o /etc /fstab arquivo.

Montando sistemas de arquivos no Linux

O comando mount (sem quaisquer opções ou argumentos) mostra os sistemas de arquivos atualmente montados.

mount

Além disso, mount é usado para montar sistemas de arquivos na árvore do sistema de arquivos. Sua sintaxe padrão é a seguinte.

mount -t type device dir -o options

Este comando instrui o kernel a montar o sistema de arquivos encontrado no dispositivo (uma partição, por exemplo, que foi formatada com um tipo de sistema de arquivos) no diretório dir, usando todas as opções. Neste formato, mount não procura instruções em /etc/fstab.

Se apenas um diretório ou dispositivo for especificado, por exemplo.

mount /dir -o options
or
mount device -o options

O comando mount tenta encontrar um ponto de montagem e se não conseguir encontrar nenhum, então procura por um dispositivo (ambos os casos no arquivo /etc/fstab), e finalmente tenta concluir a operação de montagem (que geralmente é bem-sucedida, exceto no caso em que o diretório ou o dispositivo já está sendo usado ou quando o usuário que invoca a montagem não é root).

Você notará que cada linha na saída da montagem possui o seguinte formato.

device on directory type (options)

Por exemplo,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Lê:

O /dev/mapper/debian-home é montado em /home, que foi formatado como ext4, com as seguintes opções: rw,relatime,user_xattr,barrier=1 ,dados=pedido

Opções de comando de montagem

As opções de comando mount usadas com mais frequência incluem.

  • async: permite operações de E/S assíncronas no sistema de arquivos que está sendo montado.
  • auto: marca o sistema de arquivos como habilitado para ser montado automaticamente usando mount -a, que é o oposto de noauto.
  • defaults: Esta opção é um alias para async,auto,dev,exec,nouser,rw,suid. Observe que várias opções devem ser separadas por vírgula sem espaços. Se por acidente você digitar um espaço entre as opções, a montagem interpretará a sequência de texto subsequente como outro argumento.
  • loop: Monta uma imagem (um arquivo .iso, por exemplo) como um dispositivo de loop. Esta opção pode ser utilizada para simular a presença do conteúdo do disco em um leitor de mídia óptica.
  • noexec: impede a execução de arquivos executáveis em um sistema de arquivos específico. É o oposto de executivo.
  • nouser: impede que qualquer usuário (exceto root) monte e desmonte o sistema de arquivos. É o oposto do usuário.
  • remount: monta o sistema de arquivos novamente caso ele já esteja montado.
  • ro: monta o sistema de arquivos como somente leitura.
  • rw: monta o sistema de arquivos com capacidades de leitura e gravação.
  • relatime: faz com que o tempo de acesso aos arquivos seja atualizado somente se atime for anterior a mtime.
  • user_xattr: permite aos usuários definir e remotamente atributos estendidos do sistema de arquivos.

Montando um dispositivo com opções ro e noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

Nesse caso, podemos ver que as tentativas de gravar um arquivo ou executar um arquivo binário localizado dentro de nosso ponto de montagem falham com mensagens de erro correspondentes.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montando um dispositivo com opções padrão

No cenário a seguir, tentaremos gravar um arquivo em nosso dispositivo recém-montado e executar um arquivo executável localizado em sua árvore de sistema de arquivos usando os mesmos comandos do exemplo anterior.

mount -t ext4 /dev/sdg1 /mnt -o defaults

Neste último caso, funciona perfeitamente.

Desmontando sistemas de arquivos no Linux

Desmontar um dispositivo (com o comando umount) significa terminar de gravar todos os dados restantes “em trânsito” para que possam ser removidos com segurança. Observe que se você tentar remover um dispositivo montado sem primeiro desmontá-lo adequadamente, você corre o risco de danificar o próprio dispositivo ou causar perda de dados.

Dito isto, para desmontar um dispositivo, você deve estar “do lado de fora” de seu descritor de dispositivo de bloco ou ponto de montagem. Em outras palavras, seu diretório de trabalho atual deve ser algo diferente do ponto de montagem. Caso contrário, você receberá uma mensagem informando que o dispositivo está ocupado.

Uma maneira fácil de “sair” do ponto de montagem é digitar o comando cd que, na falta de argumentos, nos levará ao diretório inicial do nosso usuário atual, conforme mostrado acima.

Montando sistemas de arquivos em rede Samba e NFS

Os dois sistemas de arquivos de rede usados com mais frequência são SMB (que significa “Server Message Block”) e NFS (“Network File Sistema”). Provavelmente você usará o NFS se precisar configurar um compartilhamento apenas para clientes do tipo Unix, e optará pelo Samba se precisar compartilhar arquivos com clientes baseados em Windows. clientes e talvez outros clientes do tipo Unix também.

As etapas a seguir assumem que os compartilhamentos Samba e NFS já foram configurados no servidor com IP 192.168.0.10 (observe que configurar um A participação NFS é uma das competências exigidas para o exame LFCE, que abordaremos após a presente série).

Montando um compartilhamento Samba no Linux

1. Primeiro, instale os pacotes samba-client samba-common e cifs-utils nas distribuições baseadas em Red Hat e Debian.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Em seguida, execute o seguinte comando para procurar compartilhamentos de samba disponíveis no servidor.

smbclient -L 192.168.0.10

E digite a senha da conta root na máquina remota.

Na imagem acima destacamos o compartilhamento que está pronto para montagem em nosso sistema local. Você precisará de um nome de usuário e senha válidos do Samba no servidor remoto para acessá-lo.

2. Ao montar um compartilhamento de rede protegido por senha, não é uma boa idéia escrever suas credenciais no arquivo /etc/fstab. Em vez disso, você pode armazená-los em um arquivo oculto em algum lugar com permissões definidas como 600, assim.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Em seguida, adicione a seguinte linha ao arquivo /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Agora você pode montar seu compartilhamento samba, manualmente (mount //192.168.0.10/gacanepa) ou reiniciando sua máquina para aplicar as alterações feitas em b>/etc/fstab permanentemente.

mount -a

Montando um compartilhamento NFS no Linux

1. Primeiro, instale os pacotes nfs-common e portmap nas distribuições baseadas em Red Hat e Debian.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Crie um ponto de montagem para o compartilhamento NFS.

mkdir /media/nfs

3. Adicione a seguinte linha ao arquivo /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Agora você pode montar seu compartilhamento nfs manualmente (mount 192.168.0.10:/NFS-SHARE) ou reiniciando sua máquina para aplicar as alterações feitas em /etc/fstab permanentemente.

Montando sistemas de arquivos permanentemente no Linux

Conforme mostrado nos dois exemplos anteriores, o arquivo /etc/fstab controla como o Linux fornece acesso a partições de disco e dispositivos de mídia removíveis e consiste em uma série de linhas que contêm seis campos cada; os campos são separados por um ou mais espaços ou tabulações. Uma linha que começa com um sinal de hash (#) é um comentário e é ignorada.

Cada linha tem o seguinte formato.

<file system> <mount point> <type> <options> <dump> <pass>

Onde :

  • : A primeira coluna especifica o dispositivo de montagem. A maioria das distribuições agora especifica partições por seus rótulos ou UUIDs. Esta prática pode ajudar a reduzir problemas se os números das partições mudarem.
  • : a segunda coluna especifica o ponto de montagem.
  • : O código do tipo de sistema de arquivos é igual ao código de tipo usado para montar um sistema de arquivos com o comando mount. Um código de tipo de sistema de arquivos auto permite que o kernel detecte automaticamente o tipo de sistema de arquivos, o que pode ser uma opção conveniente para dispositivos de mídia removíveis. Observe que esta opção pode não estar disponível para todos os sistemas de arquivos existentes.
  • : Uma (ou mais) opções de montagem.
  • : Você provavelmente deixará isso como 0 (caso contrário, defina-o como 1) para desabilitar o utilitário dump para fazer backup do sistema de arquivos na inicialização (o programa dump já foi uma ferramenta de backup comum, mas é muito menos popular hoje.)
  • : Esta coluna especifica se a integridade do sistema de arquivos deve ser verificada no momento da inicialização com fsck. Um 0 significa que o fsck não deve verificar um sistema de arquivos. Quanto maior o número, menor a prioridade. Assim, a partição raiz provavelmente terá o valor 1, enquanto todas as outras que devem ser verificadas deverão ter o valor 2.

Exemplos de montagem

1. Para montar uma partição com o rótulo TECMINT no momento da inicialização com atributos rw e noexec, você deve adicionar a seguinte linha no arquivo /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Se você deseja que o conteúdo de um disco na sua unidade de DVD esteja disponível durante a inicialização.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Onde /dev/sr0 é sua unidade de DVD.

Resumo

Você pode ter certeza de que montar e desmontar sistemas de arquivos locais e de rede a partir da linha de comando fará parte de suas responsabilidades diárias como administrador de sistema. Você também precisará dominar /etc/fstab.

Espero que você tenha achado este artigo útil para ajudá-lo nessas tarefas. Sinta-se à vontade para adicionar seus comentários (ou fazer perguntas) abaixo e compartilhar este artigo através de seus perfis sociais.

O e-book LFCS já está disponível para compra. Solicite sua cópia hoje e comece sua jornada para se tornar um administrador de sistema Linux certificado!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Por último, mas não menos importante, considere comprar seu voucher de exame usando os links a seguir para ganhar uma pequena comissão, que nos ajudará a manter este livro atualizado.