Búsqueda de sitios web

LFCS #5: Cómo montar sistemas de archivos (Samba y NFS) en Linux


La Linux Foundation lanzó la certificación LFCS (Linux Foundation Certified Sysadmin), un nuevo programa cuyo propósito es permitir que personas de todos los rincones del mundo se certifiquen en tareas de administración de sistemas básicas a intermedias para sistemas Linux. , que incluye soporte para sistemas y servicios en ejecución, junto con monitoreo y análisis generales, además de una toma de decisiones inteligente cuando se trata de plantear problemas a los equipos superiores de soporte.

La serie se titulará Preparación para las partes 1 a la 33 del LFCS (sistemas certificado por la Fundación Linux) y cubrirá las siguientes temas:

Part 1

Cómo utilizar el comando 'Sed' para manipular archivos en Linux

Part 2

Cómo instalar y usar Vi/Vim en Linux

Part 3

Cómo comprimir archivos y directorios y buscar archivos en Linux

Part 4

Cómo particionar dispositivos de almacenamiento en Linux

Part 5

Cómo montar sistemas de archivos (Samba y NFS) en Linux

Part 6

Ensamblaje de particiones como dispositivos RAID: creación y administración de copias de seguridad del sistema

Part 7

Gestión de procesos y servicios de inicio del sistema (SysVinit, Systemd y Upstart

Part 8

Cómo administrar usuarios y grupos, permisos de archivos y acceso a Sudo

Part 9

Gestión de paquetes de Linux con Yum, RPM, Apt, Dpkg, Aptitude y Zypper

Part 10

Aprendizaje de secuencias de comandos de Shell básicas y solución de problemas del sistema de archivos

Part 11

Cómo administrar y crear LVM usando los comandos vgcreate, lvcreate y lvextend

Part 12

Cómo explorar Linux con herramientas y documentación de ayuda instaladas

Part 13

Cómo configurar y solucionar problemas de Grand Unified Bootloader (GRUB)

Part 14

Supervise el uso de recursos de los procesos de Linux y establezca límites de proceso por usuario

Part 15

Cómo configurar o modificar los parámetros de tiempo de ejecución del kernel en sistemas Linux

Part 16

Implementación de control de acceso obligatorio con SELinux o AppArmor en Linux

Part 17

Cómo configurar listas de control de acceso (ACL) y cuotas de disco para usuarios y grupos

Part 18

Instalación de servicios de red y configuración del inicio automático al arrancar

Part 19

Una guía definitiva para configurar un servidor FTP para permitir inicios de sesión anónimos

Part 20

Configure un servidor DNS de almacenamiento en caché recursivo básico y configure zonas para el dominio

Part 21

Cómo instalar, proteger y ajustar el rendimiento del servidor de base de datos MariaDB

Part 22

Cómo instalar y configurar el servidor NFS para compartir sistemas de archivos

Part 23

Cómo configurar Apache con alojamiento virtual basado en nombres con certificado SSL

Part 24

Cómo configurar un firewall de Iptables para permitir el acceso remoto a servicios en Linux

Part 25

Cómo convertir un Linux en un enrutador para manejar el tráfico de forma estática y dinámica

Part 26

Cómo configurar sistemas de archivos cifrados e intercambiarlos utilizando la herramienta Cryptsetup

Part 27

Cómo monitorear el uso del sistema, las interrupciones y solucionar problemas de servidores Linux

Part 28

Cómo configurar un repositorio de red para instalar o actualizar paquetes

Part 29

Cómo auditar el rendimiento, la seguridad y la solución de problemas de la red

Part 30

Cómo instalar y administrar máquinas virtuales y contenedores

Part 31

Aprenda los conceptos básicos de Git para gestionar proyectos de forma eficiente

Part 32

Una guía para principiantes para configurar direcciones IPv4 e IPv6 en Linux

Part 33

Una guía para principiantes para crear enlaces y puentes de red en Ubuntu

Esta publicación es la Parte 5 de una serie de 33 tutoriales. Aquí, en esta parte, explicaremos cómo montar/desmontar sistemas de archivos locales y de red en Linux, que son necesarios para el examen de certificación LFCS.

Montaje y desmontaje de sistemas de archivos en Linux

Una vez que se ha particionado un disco, Linux necesita alguna forma de acceder a los datos de las particiones. A diferencia de DOS o Windows (donde esto se hace asignando una letra de unidad a cada partición), Linux usa un árbol de directorios unificado donde cada partición se monta en un punto de montaje de ese árbol.

Un punto de montaje es un directorio que se utiliza como una forma de acceder al sistema de archivos en la partición, y montar el sistema de archivos es el proceso de asociar un determinado sistema de archivos (una partición, por ejemplo) con un directorio específico en el árbol de directorios.

En otras palabras, el primer paso en la gestión de un dispositivo de almacenamiento es adjuntar el dispositivo al árbol del sistema de archivos. Esta tarea se puede realizar una sola vez utilizando herramientas como mount (y luego desmontada con umount) o de forma persistente entre reinicios editando el archivo /etc. /fstab archivo.

Montaje de sistemas de archivos en Linux

El comando montar (sin opciones ni argumentos) muestra los sistemas de archivos actualmente montados.

mount

Además, mount se utiliza para montar sistemas de archivos en el árbol del sistema de archivos. Su sintaxis estándar es la siguiente.

mount -t type device dir -o options

Este comando le indica al kernel que monte el sistema de archivos que se encuentra en el dispositivo (una partición, por ejemplo, que ha sido formateada con un sistema de archivos tipo) en el directorio dir, usando todas las opciones. De esta forma, mount no busca instrucciones en /etc/fstab.

Si solo se especifica un directorio o dispositivo, por ejemplo.

mount /dir -o options
or
mount device -o options

El comando mount intenta encontrar un punto de montaje y, si no puede encontrar ninguno, busca un dispositivo (ambos casos en el archivo /etc/fstab) y finalmente intenta completar la operación de montaje (lo que normalmente tiene éxito, excepto en el caso en que el directorio o el dispositivo ya se esté utilizando, o cuando el usuario que invoca el montaje no es root).

Notarás que cada línea en la salida del montaje tiene el siguiente formato.

device on directory type (options)

Por ejemplo,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Lee:

El /dev/mapper/debian-home está montado en /home, que ha sido formateado como ext4, con las siguientes opciones: rw,relatime,user_xattr,barrier=1 ,datos=ordenado

Opciones de comando de montaje

Las opciones del comando montar más utilizadas incluyen.

  • async: permite operaciones de E/S asíncronas en el sistema de archivos que se está montando.
  • auto: marca el sistema de archivos como habilitado para montarse automáticamente usando el montaje -a, que es lo opuesto a noauto.
  • valores predeterminados: esta opción es un alias para async,auto,dev,exec,nouser,rw,suid. Tenga en cuenta que varias opciones deben estar separadas por una coma sin espacios. Si por accidente escribe un espacio entre las opciones, el montaje interpretará la cadena de texto siguiente como otro argumento.
  • bucle: monta una imagen (un archivo .iso, por ejemplo) como un dispositivo de bucle. Esta opción se puede utilizar para simular la presencia del contenido del disco en un lector de medios ópticos.
  • noexec: evita la ejecución de archivos ejecutables en el sistema de archivos en particular. Es lo opuesto a ejecutivo.
  • nouser: evita que cualquier usuario (que no sea root) monte y desmonte el sistema de archivos. Es lo contrario del usuario.
  • remontar: monta el sistema de archivos nuevamente en caso de que ya esté montado.
  • ro: monta el sistema de archivos como de solo lectura.
  • rw: monta el sistema de archivos con capacidades de lectura y escritura.
  • relatime: hace que el tiempo de acceso a los archivos se actualice solo si atime es anterior a mtime.
  • user_xattr: permite a los usuarios establecer atributos remotos del sistema de archivos extendido.

Montaje de un dispositivo con opciones ro y noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

En este caso, podemos ver que los intentos de escribir un archivo o ejecutar un archivo binario ubicado dentro de nuestro punto de montaje fallan con los mensajes de error correspondientes.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montaje de un dispositivo con opciones predeterminadas

En el siguiente escenario, intentaremos escribir un archivo en nuestro dispositivo recién montado y ejecutar un archivo ejecutable ubicado dentro de su árbol de sistema de archivos usando los mismos comandos que en el ejemplo anterior.

mount -t ext4 /dev/sdg1 /mnt -o defaults

En este último caso funciona perfectamente.

Desmontaje de sistemas de archivos en Linux

Desmontar un dispositivo (con el comando umount) significa terminar de escribir todos los datos restantes "en tránsito" para que se puedan eliminar de forma segura. Tenga en cuenta que si intenta quitar un dispositivo montado sin desmontarlo correctamente primero, corre el riesgo de dañar el dispositivo o provocar la pérdida de datos.

Dicho esto, para desmontar un dispositivo, debe estar "fuera" de su descriptor de dispositivo de bloqueo o punto de montaje. En otras palabras, su directorio de trabajo actual debe ser algo distinto al punto de montaje. De lo contrario, recibirá un mensaje indicando que el dispositivo está ocupado.

Una manera fácil de “salir” del punto de montaje es escribir el comando cd que, a falta de argumentos, nos llevará al directorio de inicio de nuestro usuario actual, como se muestra arriba.

Montaje de sistemas de archivos en red Samba y NFS

Los dos sistemas de archivos de red más utilizados son SMB (que significa “Bloque de mensajes del servidor ”) y NFS (“Network File Sistema”). Lo más probable es que utilice NFS si necesita configurar un recurso compartido sólo para clientes tipo Unix y opte por Samba si necesita compartir archivos con usuarios basados en Windows. clientes y quizás también otros clientes similares a Unix.

Los siguientes pasos suponen que los recursos compartidos Samba y NFS ya se han configurado en el servidor con IP 192.168.0.10 (tenga en cuenta que configurar un La participación NFS es una de las competencias requeridas para el examen LFCE, que cubriremos después de la presente serie).

Montaje de un recurso compartido Samba en Linux

1. Primero, instale los paquetes samba-client samba-common y cifs-utils en distribuciones basadas en Red Hat y Debian.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Luego ejecute el siguiente comando para buscar recursos compartidos de samba disponibles en el servidor.

smbclient -L 192.168.0.10

E ingrese la contraseña de la cuenta raíz en la máquina remota.

En la imagen de arriba, hemos resaltado el recurso compartido que está listo para montarse en nuestro sistema local. Necesitará un nombre de usuario y contraseña de Samba válidos en el servidor remoto para poder acceder a él.

2. Al montar un recurso compartido de red protegido con contraseña, no es una buena idea escribir sus credenciales en el archivo /etc/fstab. En su lugar, puedes almacenarlos en un archivo oculto en algún lugar con permisos establecidos en 600, así.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Luego agregue la siguiente línea al archivo /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Ahora puedes montar tu recurso compartido de samba, ya sea manualmente (mount //192.168.0.10/gacanepa) o reiniciando tu máquina para aplicar los cambios realizados en < b>/etc/fstab permanentemente.

mount -a

Montaje de un recurso compartido NFS en Linux

1. Primero, instale los paquetes nfs-common y portmap en distribuciones basadas en Red Hat y Debian.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Cree un punto de montaje para el recurso compartido NFS.

mkdir /media/nfs

3. Agregue la siguiente línea al archivo /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Ahora puede montar su recurso compartido nfs, ya sea manualmente (mount 192.168.0.10:/NFS-SHARE) o reiniciando su máquina para aplicar los cambios realizados en /etc/fstab permanentemente.

Montaje de sistemas de archivos permanentemente en Linux

Como se muestra en los dos ejemplos anteriores, el archivo /etc/fstab controla cómo Linux proporciona acceso a particiones de disco y dispositivos de medios extraíbles y consta de una serie de líneas que contienen seis campos cada una; los campos están separados por uno o más espacios o tabulaciones. Una línea que comienza con una almohadilla (#) es un comentario y se ignora.

Cada línea tiene el siguiente formato.

<file system> <mount point> <type> <options> <dump> <pass>

Dónde :

  • : la primera columna especifica el dispositivo de montaje. La mayoría de las distribuciones ahora especifican particiones por sus etiquetas o UUID. Esta práctica puede ayudar a reducir los problemas si cambian los números de partición.
  • : la segunda columna especifica el punto de montaje.
  • : El código de tipo del sistema de archivos es el mismo que el código de tipo utilizado para montar un sistema de archivos con el comando de montaje. Un código de tipo de sistema de archivos automático permite que el kernel detecte automáticamente el tipo de sistema de archivos, lo que puede ser una opción conveniente para dispositivos de medios extraíbles. Tenga en cuenta que es posible que esta opción no esté disponible para todos los sistemas de archivos que existen.
  • : Una (o más) opciones de montaje.
  • : lo más probable es que deje esto en 0 (de lo contrario, configúrelo en 1) para deshabilitar la utilidad de volcado para realizar una copia de seguridad del sistema de archivos al iniciar (el programa de volcado alguna vez fue una herramienta de respaldo común, pero es mucho menos popular hoy en día.)
  • : esta columna especifica si la integridad del sistema de archivos debe verificarse en el momento del arranque con fsck. Un 0 significa que fsck no debería verificar un sistema de archivos. Cuanto mayor sea el número, menor será la prioridad. Por lo tanto, lo más probable es que la partición raíz tenga un valor de 1, mientras que todas las demás que deban comprobarse deberían tener un valor de 2.

Ejemplos de montaje

1. Para montar una partición con la etiqueta TECMINT en el momento del arranque con los atributos rw y noexec, debe agregar la siguiente línea en el archivo /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Si desea que el contenido de un disco en su unidad de DVD esté disponible en el momento del arranque.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Donde /dev/sr0 es su unidad de DVD.

Resumen

Puede estar seguro de que montar y desmontar sistemas de archivos locales y de red desde la línea de comandos será parte de sus responsabilidades diarias como administrador de sistemas. También necesitarás dominar /etc/fstab.

Espero que este artículo te haya resultado útil para ayudarte con esas tareas. No dude en agregar sus comentarios (o hacer preguntas) a continuación y compartir este artículo a través de los perfiles sociales de su red.

El libro electrónico LFCS ya está disponible para su compra. ¡Solicite su copia hoy y comience su viaje para convertirse en un administrador certificado de sistemas Linux!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Por último, pero no menos importante, considere comprar su vale de examen utilizando los siguientes enlaces para ganarnos una pequeña comisión, que nos ayudará a mantener este libro actualizado.