LFCS #5: Como montar sistemas de arquivos (Samba e NFS) no Linux
A Linux Foundation lançou a certificação LFCS (Linux Foundation Certified Sysadmin), um novo programa cujo objetivo é permitir que indivíduos de todos os cantos do mundo obtenham certificação em tarefas básicas e intermediárias de administração de sistemas para sistemas Linux. , que inclui suporte a sistemas e serviços em execução, juntamente com monitoramento e análise geral, além de tomada de decisão inteligente quando se trata de levantar questões às equipes de suporte superiores.
A série será intitulada Preparação para o LFCS (Linux Foundation Certified Sysadmin) Partes 1 a 33 e cobrirá os seguintes tópicos:
- Part 1
Como usar o comando ‘Sed’ para manipular arquivos no Linux
- Part 2
Como instalar e usar Vi/Vim no Linux
- Part 3
Como compactar arquivos e diretórios e localizar arquivos no Linux
- Part 4
-
Como particionar dispositivos de armazenamento no Linux
- Part 5
Como montar sistemas de arquivos (Samba e NFS) no Linux
- Part 6
Montando Partições como Dispositivos RAID – Criando e Gerenciando Backups do Sistema
- Part 7
Gerenciando processos e serviços de inicialização do sistema (SysVinit, Systemd e Upstart
- Part 8
Como gerenciar usuários e grupos, permissões de arquivo e acesso Sudo
- Part 9
Gerenciamento de pacotes Linux com Yum, RPM, Apt, Dpkg, Aptitude e Zypper
- Part 10
Aprendendo scripts básicos de shell e solução de problemas de sistema de arquivos
- Part 11
Como gerenciar e criar LVM usando os comandos vgcreate, lvcreate e lvextend
- Part 12
Como explorar o Linux com documentações e ferramentas de ajuda instaladas
- Part 13
Como configurar e solucionar problemas do Grand Unified Bootloader (GRUB)
- Part 14
-
Monitore o uso de recursos dos processos do Linux e defina limites de processos por usuário
- Part 15
Como definir ou modificar parâmetros de tempo de execução do kernel em sistemas Linux
- Part 16
Implementando controle de acesso obrigatório com SELinux ou AppArmor no Linux
- Part 17
Como definir listas de controle de acesso (ACLs) e cotas de disco para usuários e grupos
- Part 18
Instalando serviços de rede e configurando inicialização automática na inicialização
- Part 19
Um guia definitivo para configurar um servidor FTP para permitir logins anônimos
- Part 20
Configure um servidor DNS de cache recursivo básico e configure zonas para domínio
- Part 21
Como instalar, proteger e ajustar o desempenho do servidor de banco de dados MariaDB
- Part 22
Como instalar e configurar o servidor NFS para compartilhamento do sistema de arquivos
- Part 23
Como configurar o Apache com hospedagem virtual baseada em nome com certificado SSL
- Part 24
-
Como configurar um firewall Iptables para permitir acesso remoto a serviços no Linux
- Part 25
Como transformar um Linux em um roteador para lidar com o tráfego de forma estática e dinâmica
- Part 26
Como configurar sistemas de arquivos criptografados e trocar usando a ferramenta Cryptsetup
- Part 27
Como monitorar o uso do sistema, interrupções e solucionar problemas de servidores Linux
- Part 28
Como configurar um repositório de rede para instalar ou atualizar pacotes
- Part 29
Como auditar o desempenho, a segurança e a solução de problemas da rede
- Part 30
Como instalar e gerenciar máquinas virtuais e contêineres
- Part 31
Aprenda os fundamentos do Git para gerenciar projetos com eficiência
- Part 32
Guia para iniciantes na configuração de endereços IPv4 e IPv6 no Linux
- Part 33
Um guia para iniciantes para criar ligações e pontes de rede no Ubuntu
Este post é a Parte 5 de uma série de 33 tutoriais, aqui nesta parte explicaremos como montar/desmontar sistemas de arquivos locais e de rede no Linux, que são necessários para o exame de certificação LFCS.
Montando e desmontando sistemas de arquivos no Linux
Depois que um disco é particionado, o Linux precisa de alguma forma de acessar os dados nas partições. Ao contrário do DOS ou do Windows (onde isso é feito atribuindo uma letra de unidade a cada partição), o Linux usa uma árvore de diretórios unificada onde cada partição é montada em um ponto de montagem nessa árvore.
Um ponto de montagem é um diretório usado como forma de acessar o sistema de arquivos na partição, e montar o sistema de arquivos é o processo de associar um determinado sistema de arquivos (uma partição, por exemplo) a um diretório específico na árvore de diretórios.
Em outras palavras, a primeira etapa no gerenciamento de um dispositivo de armazenamento é anexá-lo à árvore do sistema de arquivos. Esta tarefa pode ser realizada uma única vez usando ferramentas como mount (e depois desmontada com umount) ou persistentemente durante reinicializações editando o /etc /fstab arquivo.
Montando sistemas de arquivos no Linux
O comando mount (sem quaisquer opções ou argumentos) mostra os sistemas de arquivos atualmente montados.
mount
Além disso, mount é usado para montar sistemas de arquivos na árvore do sistema de arquivos. Sua sintaxe padrão é a seguinte.
mount -t type device dir -o options
Este comando instrui o kernel a montar o sistema de arquivos encontrado no dispositivo (uma partição, por exemplo, que foi formatada com um tipo de sistema de arquivos) no diretório dir, usando todas as opções. Neste formato, mount não procura instruções em /etc/fstab.
Se apenas um diretório ou dispositivo for especificado, por exemplo.
mount /dir -o options
or
mount device -o options
O comando mount tenta encontrar um ponto de montagem e se não conseguir encontrar nenhum, então procura por um dispositivo (ambos os casos no arquivo /etc/fstab), e finalmente tenta concluir a operação de montagem (que geralmente é bem-sucedida, exceto no caso em que o diretório ou o dispositivo já está sendo usado ou quando o usuário que invoca a montagem não é root).
Você notará que cada linha na saída da montagem possui o seguinte formato.
device on directory type (options)
Por exemplo,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Lê:
O /dev/mapper/debian-home é montado em /home, que foi formatado como ext4, com as seguintes opções: rw,relatime,user_xattr,barrier=1 ,dados=pedido
Opções de comando de montagem
As opções de comando mount usadas com mais frequência incluem.
- async: permite operações de E/S assíncronas no sistema de arquivos que está sendo montado.
- auto: marca o sistema de arquivos como habilitado para ser montado automaticamente usando mount
-a
, que é o oposto de noauto. - defaults: Esta opção é um alias para async,auto,dev,exec,nouser,rw,suid. Observe que várias opções devem ser separadas por vírgula sem espaços. Se por acidente você digitar um espaço entre as opções, a montagem interpretará a sequência de texto subsequente como outro argumento.
- loop: Monta uma imagem (um arquivo .iso, por exemplo) como um dispositivo de loop. Esta opção pode ser utilizada para simular a presença do conteúdo do disco em um leitor de mídia óptica.
- noexec: impede a execução de arquivos executáveis em um sistema de arquivos específico. É o oposto de executivo.
- nouser: impede que qualquer usuário (exceto root) monte e desmonte o sistema de arquivos. É o oposto do usuário.
- remount: monta o sistema de arquivos novamente caso ele já esteja montado.
- ro: monta o sistema de arquivos como somente leitura.
- rw: monta o sistema de arquivos com capacidades de leitura e gravação.
- relatime: faz com que o tempo de acesso aos arquivos seja atualizado somente se atime for anterior a mtime.
- user_xattr: permite aos usuários definir e remotamente atributos estendidos do sistema de arquivos.
Montando um dispositivo com opções ro e noexec
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
Nesse caso, podemos ver que as tentativas de gravar um arquivo ou executar um arquivo binário localizado dentro de nosso ponto de montagem falham com mensagens de erro correspondentes.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Montando um dispositivo com opções padrão
No cenário a seguir, tentaremos gravar um arquivo em nosso dispositivo recém-montado e executar um arquivo executável localizado em sua árvore de sistema de arquivos usando os mesmos comandos do exemplo anterior.
mount -t ext4 /dev/sdg1 /mnt -o defaults
Neste último caso, funciona perfeitamente.
Desmontando sistemas de arquivos no Linux
Desmontar um dispositivo (com o comando umount) significa terminar de gravar todos os dados restantes “em trânsito” para que possam ser removidos com segurança. Observe que se você tentar remover um dispositivo montado sem primeiro desmontá-lo adequadamente, você corre o risco de danificar o próprio dispositivo ou causar perda de dados.
Dito isto, para desmontar um dispositivo, você deve estar “do lado de fora” de seu descritor de dispositivo de bloco ou ponto de montagem. Em outras palavras, seu diretório de trabalho atual deve ser algo diferente do ponto de montagem. Caso contrário, você receberá uma mensagem informando que o dispositivo está ocupado.
Uma maneira fácil de “sair” do ponto de montagem é digitar o comando cd que, na falta de argumentos, nos levará ao diretório inicial do nosso usuário atual, conforme mostrado acima.
Montando sistemas de arquivos em rede Samba e NFS
Os dois sistemas de arquivos de rede usados com mais frequência são SMB (que significa “Server Message Block”) e NFS (“Network File Sistema”). Provavelmente você usará o NFS se precisar configurar um compartilhamento apenas para clientes do tipo Unix, e optará pelo Samba se precisar compartilhar arquivos com clientes baseados em Windows. clientes e talvez outros clientes do tipo Unix também.
As etapas a seguir assumem que os compartilhamentos Samba e NFS já foram configurados no servidor com IP 192.168.0.10 (observe que configurar um A participação NFS é uma das competências exigidas para o exame LFCE, que abordaremos após a presente série).
Montando um compartilhamento Samba no Linux
1. Primeiro, instale os pacotes samba-client samba-common e cifs-utils nas distribuições baseadas em Red Hat e Debian.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Em seguida, execute o seguinte comando para procurar compartilhamentos de samba disponíveis no servidor.
smbclient -L 192.168.0.10
E digite a senha da conta root na máquina remota.
Na imagem acima destacamos o compartilhamento que está pronto para montagem em nosso sistema local. Você precisará de um nome de usuário e senha válidos do Samba no servidor remoto para acessá-lo.
2. Ao montar um compartilhamento de rede protegido por senha, não é uma boa idéia escrever suas credenciais no arquivo /etc/fstab. Em vez disso, você pode armazená-los em um arquivo oculto em algum lugar com permissões definidas como 600, assim.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Em seguida, adicione a seguinte linha ao arquivo /etc/fstab.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Agora você pode montar seu compartilhamento samba, manualmente (mount //192.168.0.10/gacanepa) ou reiniciando sua máquina para aplicar as alterações feitas em b>/etc/fstab permanentemente.
mount -a
Montando um compartilhamento NFS no Linux
1. Primeiro, instale os pacotes nfs-common e portmap nas distribuições baseadas em Red Hat e Debian.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Crie um ponto de montagem para o compartilhamento NFS.
mkdir /media/nfs
3. Adicione a seguinte linha ao arquivo /etc/fstab.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Agora você pode montar seu compartilhamento nfs manualmente (mount 192.168.0.10:/NFS-SHARE) ou reiniciando sua máquina para aplicar as alterações feitas em /etc/fstab permanentemente.
Montando sistemas de arquivos permanentemente no Linux
Conforme mostrado nos dois exemplos anteriores, o arquivo /etc/fstab controla como o Linux fornece acesso a partições de disco e dispositivos de mídia removíveis e consiste em uma série de linhas que contêm seis campos cada; os campos são separados por um ou mais espaços ou tabulações. Uma linha que começa com um sinal de hash (#) é um comentário e é ignorada.
Cada linha tem o seguinte formato.
<file system> <mount point> <type> <options> <dump> <pass>
Onde :
: A primeira coluna especifica o dispositivo de montagem. A maioria das distribuições agora especifica partições por seus rótulos ou UUIDs. Esta prática pode ajudar a reduzir problemas se os números das partições mudarem. : a segunda coluna especifica o ponto de montagem. : O código do tipo de sistema de arquivos é igual ao código de tipo usado para montar um sistema de arquivos com o comando mount. Um código de tipo de sistema de arquivos auto permite que o kernel detecte automaticamente o tipo de sistema de arquivos, o que pode ser uma opção conveniente para dispositivos de mídia removíveis. Observe que esta opção pode não estar disponível para todos os sistemas de arquivos existentes. : Uma (ou mais) opções de montagem. : Você provavelmente deixará isso como 0 (caso contrário, defina-o como 1) para desabilitar o utilitário dump para fazer backup do sistema de arquivos na inicialização (o programa dump já foi uma ferramenta de backup comum, mas é muito menos popular hoje.) : Esta coluna especifica se a integridade do sistema de arquivos deve ser verificada no momento da inicialização com fsck. Um 0 significa que o fsck não deve verificar um sistema de arquivos. Quanto maior o número, menor a prioridade. Assim, a partição raiz provavelmente terá o valor 1, enquanto todas as outras que devem ser verificadas deverão ter o valor 2.
Exemplos de montagem
1. Para montar uma partição com o rótulo TECMINT no momento da inicialização com atributos rw e noexec, você deve adicionar a seguinte linha no arquivo /etc/fstab.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Se você deseja que o conteúdo de um disco na sua unidade de DVD esteja disponível durante a inicialização.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Onde /dev/sr0 é sua unidade de DVD.
Resumo
Você pode ter certeza de que montar e desmontar sistemas de arquivos locais e de rede a partir da linha de comando fará parte de suas responsabilidades diárias como administrador de sistema. Você também precisará dominar /etc/fstab.
Espero que você tenha achado este artigo útil para ajudá-lo nessas tarefas. Sinta-se à vontade para adicionar seus comentários (ou fazer perguntas) abaixo e compartilhar este artigo através de seus perfis sociais.
O e-book LFCS já está disponível para compra. Solicite sua cópia hoje e comece sua jornada para se tornar um administrador de sistema Linux certificado!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Por último, mas não menos importante, considere comprar seu voucher de exame usando os links a seguir para ganhar uma pequena comissão, que nos ajudará a manter este livro atualizado.