ค้นหาเว็บไซต์

LFCS #5: วิธีติดตั้งระบบไฟล์ (Samba และ NFS) ใน Linux

Linux Foundation เปิดตัวการรับรอง LFCS (Linux Foundation Certified Sysadmin) ซึ่งเป็นโปรแกรมใหม่ล่าสุดที่มีวัตถุประสงค์เพื่อให้บุคคลจากทั่วทุกมุมโลกได้รับการรับรองในงานการดูแลระบบขั้นพื้นฐานถึงระดับกลางสำหรับระบบ Linux ซึ่งรวมถึงการสนับสนุนระบบและบริการที่ทำงานอยู่ พร้อมด้วยการติดตามและการวิเคราะห์โดยรวม รวมถึงการตัดสินใจอย่างชาญฉลาดเมื่อต้องแจ้งปัญหาให้กับทีมสนับสนุนระดับสูง

ซีรีส์นี้จะมีชื่อว่า Preparation for the LFCS (Linux Foundation Certified Sysadmin) ส่วน 1 ถึง 33 และครอบคลุมถึง หัวข้อต่อไปนี้:

Part 1

วิธีใช้คำสั่ง 'Sed' เพื่อจัดการไฟล์ใน Linux

Part 2

วิธีการติดตั้งและใช้งาน Vi/Vim ใน Linux

Part 3

วิธีบีบอัดไฟล์และไดเร็กทอรีและค้นหาไฟล์ใน Linux

Part 4

วิธีแบ่งพาร์ติชันอุปกรณ์จัดเก็บข้อมูลใน Linux

Part 5

วิธีเมานต์ระบบไฟล์ (Samba และ NFS) ใน Linux

Part 6

การประกอบพาร์ติชันเป็นอุปกรณ์ RAID – การสร้างและการจัดการการสำรองข้อมูลระบบ

Part 7

การจัดการกระบวนการและบริการการเริ่มต้นระบบ (SysViit, Systemd และ Upstart

Part 8

วิธีจัดการผู้ใช้และกลุ่ม การอนุญาตไฟล์ และการเข้าถึง Sudo

Part 9

การจัดการแพ็คเกจ Linux ด้วย Yum, RPM, Apt, Dpkg, Aptitude และ Zypper

Part 10

การเรียนรู้การเขียนสคริปต์เชลล์ขั้นพื้นฐานและการแก้ไขปัญหาระบบไฟล์

Part 11

วิธีจัดการและสร้าง LVM โดยใช้คำสั่ง vgcreate, lvcreate และ lvextend

Part 12

วิธีสำรวจ Linux ด้วยเอกสารวิธีใช้และเครื่องมือที่ติดตั้งไว้

Part 13

วิธีกำหนดค่าและแก้ไขปัญหา Grand Unified Bootloader (GRUB)

Part 14

ตรวจสอบการใช้ทรัพยากรกระบวนการ Linux และตั้งค่าขีดจำกัดกระบวนการตามผู้ใช้แต่ละราย

Part 15

วิธีการตั้งค่าหรือแก้ไขพารามิเตอร์รันไทม์เคอร์เนลในระบบ Linux

Part 16

การใช้การควบคุมการเข้าถึงภาคบังคับด้วย SELinux หรือ AppArmor ใน Linux

Part 17

วิธีการตั้งค่ารายการควบคุมการเข้าถึง (ACL) และโควต้าดิสก์สำหรับผู้ใช้และกลุ่ม

Part 18

การติดตั้งบริการเครือข่ายและการกำหนดค่าการเริ่มต้นอัตโนมัติเมื่อบู๊ต

Part 19

คำแนะนำขั้นสูงสุดในการตั้งค่าเซิร์ฟเวอร์ FTP เพื่ออนุญาตการเข้าสู่ระบบโดยไม่ระบุชื่อ

Part 20

ตั้งค่าเซิร์ฟเวอร์ DNS แคชแบบเรียกซ้ำขั้นพื้นฐานและกำหนดค่าโซนสำหรับโดเมน

Part 21

วิธีการติดตั้ง การรักษาความปลอดภัย และการปรับแต่งประสิทธิภาพของเซิร์ฟเวอร์ฐานข้อมูล MariaDB

Part 22

วิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ NFS สำหรับการแชร์ระบบไฟล์

Part 23

วิธีการตั้งค่า Apache ด้วยโฮสติ้งเสมือนตามชื่อพร้อมใบรับรอง SSL

Part 24

วิธีการตั้งค่าไฟร์วอลล์ Iptables เพื่อเปิดใช้งานการเข้าถึงบริการระยะไกลใน Linux

Part 25

วิธีเปลี่ยน Linux ให้เป็นเราเตอร์เพื่อจัดการการรับส่งข้อมูลแบบคงที่และไดนามิก

Part 26

วิธีการตั้งค่าระบบไฟล์ที่เข้ารหัสและสลับโดยใช้เครื่องมือ Cryptsetup

Part 27

วิธีตรวจสอบการใช้งานระบบ การหยุดทำงาน และการแก้ไขปัญหาเซิร์ฟเวอร์ Linux

Part 28

วิธีการตั้งค่าพื้นที่เก็บข้อมูลเครือข่ายเพื่อติดตั้งหรืออัปเดตแพ็คเกจ

Part 29

วิธีตรวจสอบประสิทธิภาพเครือข่าย ความปลอดภัย และการแก้ไขปัญหา

Part 30

วิธีติดตั้งและจัดการเครื่องเสมือนและคอนเทนเนอร์

Part 31

เรียนรู้พื้นฐานของ Git เพื่อจัดการโปรเจ็กต์อย่างมีประสิทธิภาพ

Part 32

คู่มือสำหรับผู้เริ่มต้นใช้งานเพื่อกำหนดค่าที่อยู่ IPv4 และ IPv6 ใน Linux

Part 33

คู่มือสำหรับผู้เริ่มต้นในการสร้างการเชื่อมโยงและเชื่อมโยงเครือข่ายใน Ubuntu

โพสต์นี้เป็นส่วนที่ 5 ของชุดบทช่วยสอน 33 รายการ ในส่วนนี้ เราจะอธิบายวิธีการเมานต์/ถอนเมานท์ระบบไฟล์โลคัลและเครือข่ายใน linux ที่จำเป็นสำหรับการสอบรับรอง LFCS

การติดตั้งและยกเลิกการต่อเชื่อมระบบไฟล์ใน Linux

เมื่อดิสก์ถูกแบ่งพาร์ติชันแล้ว Linux จำเป็นต้องมีวิธีในการเข้าถึงข้อมูลบนพาร์ติชัน ต่างจาก DOS หรือ Windows (ซึ่งทำได้โดยการกำหนดอักษรระบุไดรฟ์ให้กับแต่ละพาร์ติชั่น) Linux ใช้แผนผังไดเร็กทอรีแบบรวมโดยที่แต่ละพาร์ติชั่นจะถูกเมาท์ที่จุดเมานท์ในแผนผังนั้น

จุดเมานท์คือไดเร็กทอรีที่ใช้เป็นวิธีการเข้าถึงระบบไฟล์บนพาร์ติชัน และการติดตั้งระบบไฟล์เป็นกระบวนการของการเชื่อมโยงระบบไฟล์บางอย่าง (เช่น พาร์ติชัน) กับไดเร็กทอรีเฉพาะในแผนผังไดเร็กทอรี

กล่าวอีกนัยหนึ่ง ขั้นตอนแรกในการจัดการอุปกรณ์จัดเก็บข้อมูลคือการแนบอุปกรณ์เข้ากับโครงสร้างระบบไฟล์ งานนี้สามารถทำได้สำเร็จในครั้งเดียวโดยใช้เครื่องมือ เช่น mount (แล้วยกเลิกการต่อเชื่อมด้วย umount) หรือทำการรีบูตอย่างต่อเนื่องโดยแก้ไข /etc /fstab ไฟล์

การติดตั้งระบบไฟล์ใน Linux

คำสั่ง mount (โดยไม่มีตัวเลือกหรืออาร์กิวเมนต์) จะแสดงระบบไฟล์ที่ติดตั้งอยู่ในปัจจุบัน

mount

นอกจากนี้ mount ยังใช้ในการเมานต์ระบบไฟล์ในแผนผังระบบไฟล์ ไวยากรณ์มาตรฐานมีดังนี้

mount -t type device dir -o options

คำสั่งนี้สั่งให้เคอร์เนล เมานต์ ระบบไฟล์ที่พบใน อุปกรณ์ (เช่น พาร์ติชันที่ได้รับการฟอร์แมตด้วยระบบไฟล์ ประเภท) ที่ไดเร็กทอรี dir โดยใช้ ตัวเลือก ทั้งหมด ในรูปแบบนี้ mount จะไม่ค้นหาคำแนะนำใน /etc/fstab

หากระบุเฉพาะไดเร็กทอรีหรืออุปกรณ์ เป็นต้น

mount /dir -o options
or
mount device -o options

คำสั่ง mount พยายามค้นหาจุดเมานท์ และหากไม่พบ ให้ค้นหาอุปกรณ์ (ทั้งสองกรณีในไฟล์ /etc/fstab) และ ในที่สุดก็พยายามที่จะดำเนินการเมานต์ให้เสร็จสมบูรณ์ (ซึ่งมักจะสำเร็จ ยกเว้นในกรณีที่มีการใช้ไดเร็กทอรีหรืออุปกรณ์อยู่แล้ว หรือเมื่อผู้ใช้ที่เรียกใช้เมานต์ไม่ใช่รูท)

คุณจะสังเกตเห็นว่าทุกบรรทัดในเอาต์พุตของการเมานต์มีรูปแบบดังต่อไปนี้

device on directory type (options)

ตัวอย่างเช่น,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

อ่าน:

/dev/mapper/debian-home ติดตั้งอยู่บน /home ซึ่งได้รับการจัดรูปแบบเป็น ext4 พร้อมด้วยตัวเลือกต่อไปนี้: rw,relatime,user_xattr,barrier=1 ,ข้อมูล=สั่งซื้อ

ตัวเลือกคำสั่งเมาท์

ตัวเลือกคำสั่ง mount ที่ใช้บ่อยที่สุดได้แก่

  • async: อนุญาตการดำเนินการ I/O แบบอะซิงโครนัสบนระบบไฟล์ที่กำลังเมานท์
  • อัตโนมัติ: ทำเครื่องหมายระบบไฟล์ว่าเปิดใช้งานเพื่อให้ติดตั้งโดยอัตโนมัติโดยใช้การเมานต์ -a ซึ่งตรงกันข้ามกับ noauto
  • ค่าเริ่มต้น: ตัวเลือกนี้เป็นนามแฝงสำหรับ async,auto,dev,exec,nouser,rw,suid โปรดทราบว่าหลายตัวเลือกจะต้องคั่นด้วยเครื่องหมายจุลภาคโดยไม่มีการเว้นวรรค หากคุณพิมพ์ช่องว่างระหว่างตัวเลือกโดยไม่ได้ตั้งใจ การเมานต์จะตีความสตริงข้อความที่ตามมาเป็นอาร์กิวเมนต์อื่น
  • วนซ้ำ: ต่อเชื่อมรูปภาพ (เช่น ไฟล์ .iso) เป็นอุปกรณ์วนซ้ำ ตัวเลือกนี้สามารถใช้เพื่อจำลองการมีอยู่ของเนื้อหาของดิสก์ในตัวอ่านสื่อแบบออปติคอล
  • noexec: ป้องกันการดำเนินการของไฟล์ปฏิบัติการบนระบบไฟล์เฉพาะ มันอยู่ตรงข้ามกับ exec
  • nouser: ป้องกันไม่ให้ผู้ใช้ (นอกเหนือจาก root) ติดตั้งและยกเลิกการต่อเชื่อมระบบไฟล์ เป็นสิ่งที่ตรงกันข้ามกับผู้ใช้
  • ติดตั้งใหม่: ติดตั้งระบบไฟล์อีกครั้งในกรณีที่ติดตั้งแล้ว
  • ro: ติดตั้งระบบไฟล์เป็นแบบอ่านอย่างเดียว
  • rw: ติดตั้งระบบไฟล์ด้วยความสามารถในการอ่านและเขียน
  • relatime: ทำให้เวลาในการเข้าถึงไฟล์ได้รับการอัปเดตเฉพาะในกรณีที่ atime เร็วกว่า mtime
  • user_xattr: อนุญาตให้ผู้ใช้ตั้งค่าและแอตทริบิวต์ระบบไฟล์ขยายระยะไกล

การติดตั้งอุปกรณ์ด้วยตัวเลือก ro และ noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

ในกรณีนี้ เราจะเห็นว่าความพยายามในการเขียนไฟล์ไปยังหรือเรียกใช้ไฟล์ไบนารี่ที่อยู่ภายในจุดติดตั้งของเราล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดที่เกี่ยวข้อง

touch /mnt/myfile
/mnt/bin/echo “Hi there”

การติดตั้งอุปกรณ์ด้วยตัวเลือกเริ่มต้น

ในสถานการณ์ต่อไปนี้ เราจะพยายามเขียนไฟล์ไปยังอุปกรณ์ที่ติดตั้งใหม่ของเรา และเรียกใช้ไฟล์ปฏิบัติการที่อยู่ภายในโครงสร้างระบบไฟล์โดยใช้คำสั่งเดียวกันกับในตัวอย่างก่อนหน้านี้

mount -t ext4 /dev/sdg1 /mnt -o defaults

ในกรณีสุดท้ายนี้ มันทำงานได้อย่างสมบูรณ์

การถอนติดตั้งระบบไฟล์ใน Linux

การยกเลิกการต่อเชื่อมอุปกรณ์ (ด้วยคำสั่ง umount) หมายถึงการเขียนข้อมูล "ระหว่างทาง" ที่เหลือทั้งหมดให้เสร็จสิ้นเพื่อให้สามารถถอดออกได้อย่างปลอดภัย โปรดทราบว่าหากคุณพยายามถอดอุปกรณ์ที่ติดตั้งอยู่ออกโดยไม่ได้ถอดออกอย่างถูกต้องก่อน คุณจะเสี่ยงต่อการสร้างความเสียหายให้กับตัวอุปกรณ์เองหรือทำให้ข้อมูลสูญหาย

ดังที่กล่าวไปแล้ว ในการยกเลิกการต่อเชื่อมอุปกรณ์ คุณต้อง "ยืนอยู่ข้างนอก" ตัวอธิบายอุปกรณ์บล็อกหรือจุดเมานท์ กล่าวอีกนัยหนึ่ง ไดเร็กทอรีการทำงานปัจจุบันของคุณต้องเป็นอย่างอื่นที่ไม่ใช่จุดเมานท์ มิฉะนั้น คุณจะได้รับข้อความแจ้งว่าอุปกรณ์ไม่ว่าง

วิธีง่ายๆ ในการ “ออก ” จุดเมานท์คือการพิมพ์คำสั่ง cd ซึ่งเมื่อไม่มีอาร์กิวเมนต์ ระบบจะนำเราไปยังโฮมไดเร็กตอรี่ของผู้ใช้ปัจจุบัน ดังที่แสดงไว้ด้านบน

การติดตั้งระบบไฟล์เครือข่าย Samba และ NFS

ระบบไฟล์เครือข่ายที่ใช้บ่อยที่สุดสองระบบคือ SMB (ซึ่งย่อมาจาก “Server Message Block ”) และ NFS (“ไฟล์เครือข่าย ระบบ ”). มีโอกาสที่คุณจะใช้ NFS หากคุณต้องการตั้งค่าการแชร์สำหรับไคลเอ็นต์ที่มีลักษณะคล้าย Unix เท่านั้น และจะเลือกใช้ Samba หากคุณต้องการแชร์ไฟล์กับระบบ Windows ไคลเอนต์และบางทีอาจเป็นไคลเอนต์ที่คล้าย Unix อื่น ๆ เช่นกัน

ขั้นตอนต่อไปนี้ถือว่ามีการตั้งค่าการแบ่งปัน Samba และ NFS ในเซิร์ฟเวอร์ที่มี IP 192.168.0.10 (โปรดทราบว่าการตั้งค่า การแบ่งปัน NFS เป็นหนึ่งในความสามารถที่จำเป็นสำหรับการสอบ LFCE ซึ่งเราจะพูดถึงหลังจากซีรีส์นี้)

การติดตั้ง Samba Share บน Linux

1. ขั้นแรก ให้ติดตั้งแพ็คเกจ samba-client samba-common และ cifs-utils บน Red Hat และการกระจายแบบ Debian

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

จากนั้นรันคำสั่งต่อไปนี้เพื่อค้นหาการแชร์แซมบ้าที่มีอยู่ในเซิร์ฟเวอร์

smbclient -L 192.168.0.10

และป้อนรหัสผ่านสำหรับบัญชีรูทในเครื่องระยะไกล

ในภาพด้านบน เราได้เน้นส่วนแบ่งที่พร้อมสำหรับการติดตั้งบนระบบภายในเครื่องของเรา คุณจะต้องมีชื่อผู้ใช้และรหัสผ่าน Samba ที่ถูกต้องบนเซิร์ฟเวอร์ระยะไกลเพื่อที่จะเข้าถึงได้

2. เมื่อติดตั้งการแชร์เครือข่ายที่มีการป้องกันด้วยรหัสผ่าน ไม่ควรเขียนข้อมูลประจำตัวของคุณในไฟล์ /etc/fstab แต่คุณสามารถจัดเก็บไว้ในไฟล์ที่ซ่อนอยู่ที่ไหนสักแห่งโดยตั้งค่าสิทธิ์ไว้ที่ 600 เช่นนั้น

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. จากนั้นเพิ่มบรรทัดต่อไปนี้ในไฟล์ /etc/fstab

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. ตอนนี้คุณสามารถเมานต์การแบ่งปัน samba ของคุณได้แล้ว ด้วยตนเอง (เมานต์ //192.168.0.10/gacanepa) หรือโดยการรีบูตเครื่องเพื่อใช้การเปลี่ยนแปลงที่ทำใน < b>/etc/fstab อย่างถาวร

mount -a

การติดตั้ง NFS Share บน Linux

1. ขั้นแรก ให้ติดตั้งแพ็คเกจ nfs-common และ portmap บน Red Hat และ Debian-based distribution

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. สร้างจุดเชื่อมต่อสำหรับการแชร์ NFS

mkdir /media/nfs

3. เพิ่มบรรทัดต่อไปนี้ในไฟล์ /etc/fstab

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. ตอนนี้คุณสามารถเมานต์การแบ่งปัน nfs ของคุณได้ด้วยตนเอง (เมานต์ 192.168.0.10:/NFS-SHARE) หรือโดยการรีบูตเครื่องเพื่อใช้การเปลี่ยนแปลงที่ทำใน /etc/fstab อย่างถาวร

การติดตั้งระบบไฟล์อย่างถาวรใน Linux

ดังที่แสดงในสองตัวอย่างก่อนหน้านี้ ไฟล์ /etc/fstab ควบคุมวิธีที่ Linux ให้การเข้าถึงพาร์ติชันดิสก์และอุปกรณ์สื่อแบบถอดได้ และประกอบด้วยชุดของบรรทัดที่มีหกฟิลด์ในแต่ละฟิลด์ ช่องต่างๆ จะถูกคั่นด้วยช่องว่างหรือแท็บตั้งแต่หนึ่งช่องขึ้นไป บรรทัดที่ขึ้นต้นด้วยเครื่องหมายแฮช (#) คือความคิดเห็นและจะถูกละเว้น

แต่ละบรรทัดมีรูปแบบดังต่อไปนี้

<file system> <mount point> <type> <options> <dump> <pass>

ที่ไหน :

  • : คอลัมน์แรกระบุอุปกรณ์เมาท์ การแจกแจงส่วนใหญ่ในขณะนี้ระบุพาร์ติชันตามป้ายกำกับหรือ UUID แนวทางปฏิบัตินี้สามารถช่วยลดปัญหาได้หากหมายเลขพาร์ติชันเปลี่ยนแปลง
  • : คอลัมน์ที่สองระบุจุดเมานท์
  • : รหัสประเภทระบบไฟล์จะเหมือนกับรหัสประเภทที่ใช้ในการเมานต์ระบบไฟล์ด้วยคำสั่ง mount รหัสประเภทระบบไฟล์ auto ช่วยให้เคอร์เนลตรวจพบประเภทระบบไฟล์โดยอัตโนมัติ ซึ่งอาจเป็นตัวเลือกที่สะดวกสำหรับอุปกรณ์สื่อแบบถอดได้ โปรดทราบว่าตัวเลือกนี้อาจใช้ไม่ได้กับระบบไฟล์ทั้งหมดที่มีอยู่
  • : ตัวเลือกการเมานต์หนึ่งรายการ (หรือมากกว่า)
  • : คุณมักจะปล่อยให้ค่านี้เป็น 0 (ไม่เช่นนั้นจะตั้งค่าเป็น 1) เพื่อปิดการใช้งานยูทิลิตี้การถ่ายโอนข้อมูลเพื่อสำรองข้อมูลระบบไฟล์เมื่อบูต (โปรแกรมดัมพ์ครั้งหนึ่งเคยเป็นเครื่องมือสำรองข้อมูลทั่วไป แต่ ปัจจุบันไม่ค่อยได้รับความนิยมมากนัก)
  • : คอลัมน์นี้ระบุว่าควรตรวจสอบความสมบูรณ์ของระบบไฟล์ ณ เวลาบูตด้วย fsck หรือไม่ 0 หมายความว่า fsck ไม่ควรตรวจสอบระบบไฟล์ ยิ่งตัวเลขสูง ลำดับความสำคัญต่ำที่สุด ดังนั้นพาร์ติชันรากมักจะมีค่าเป็น 1 ในขณะที่พาร์ติชั่นอื่นๆ ทั้งหมดที่ควรตรวจสอบควรมีค่าเป็น 2

ตัวอย่างเมานต์

1. หากต้องการเมาต์พาร์ติชันที่มีป้ายกำกับ TECMINT ตอนบูตด้วยแอตทริบิวต์ rw และ noexec คุณควรเพิ่ม บรรทัดต่อไปนี้ในไฟล์ /etc/fstab

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. หากคุณต้องการให้เนื้อหาของดิสก์ในไดรฟ์ดีวีดีของคุณพร้อมใช้งานในเวลาบูต

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

โดยที่ /dev/sr0 คือไดรฟ์ดีวีดีของคุณ

สรุป

คุณสามารถมั่นใจได้ว่าการติดตั้งและยกเลิกการต่อเชื่อมระบบไฟล์ภายในและเครือข่ายจากบรรทัดคำสั่งจะเป็นส่วนหนึ่งของความรับผิดชอบในแต่ละวันของคุณในฐานะผู้ดูแลระบบ คุณจะต้องเชี่ยวชาญ /etc/fstab ด้วย

ฉันหวังว่าคุณจะพบว่าบทความนี้มีประโยชน์ในการช่วยคุณทำงานเหล่านั้น อย่าลังเลที่จะเพิ่มความคิดเห็นของคุณ (หรือถามคำถาม) ด้านล่างและแบ่งปันบทความนี้ผ่านโปรไฟล์โซเชียลเครือข่ายของคุณ

LFCS eBook มีวางจำหน่ายแล้วในขณะนี้ สั่งซื้อสำเนาของคุณวันนี้และเริ่มต้นการเดินทางสู่การเป็นผู้ดูแลระบบ Linux ที่ได้รับการรับรอง!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

สุดท้ายนี้ โปรดพิจารณาซื้อบัตรกำนัลการสอบของคุณโดยใช้ลิงก์ต่อไปนี้เพื่อรับค่าคอมมิชชันเล็กน้อย ซึ่งจะช่วยให้เราอัปเดตหนังสือเล่มนี้ได้