LFCS #5 : Comment monter des systèmes de fichiers (Samba et NFS) sous Linux
La Linux Foundation a lancé la certification LFCS (Linux Foundation Certified Sysadmin), un tout nouveau programme dont le but est de permettre aux individus des quatre coins du monde d'obtenir une certification dans les tâches d'administration système de base à intermédiaires pour les systèmes Linux. , qui comprend la prise en charge des systèmes et des services en cours d'exécution, ainsi qu'une surveillance et une analyse globales, ainsi qu'une prise de décision intelligente lorsqu'il s'agit de soulever des problèmes auprès des équipes de support supérieures.
La série sera intitulée Préparation pour les parties LFCS (Linux Foundation Certified Sysadmin) 1 à 33 et couvrira les les sujets suivants:
- Part 1
Comment utiliser la commande « Sed » pour manipuler des fichiers sous Linux
- Part 2
Comment installer et utiliser Vi/Vim sous Linux
- Part 3
Comment compresser des fichiers et des répertoires et rechercher des fichiers sous Linux
- Part 4
-
Comment partitionner les périphériques de stockage sous Linux
- Part 5
Comment monter des systèmes de fichiers (Samba et NFS) sous Linux
- Part 6
Assemblage de partitions en tant que périphériques RAID – Création et gestion des sauvegardes système
- Part 7
Gestion des processus et services de démarrage du système (SysVinit, Systemd et Upstart)
- Part 8
Comment gérer les utilisateurs et les groupes, les autorisations de fichiers et l'accès Sudo
- Part 9
Gestion des packages Linux avec Yum, RPM, Apt, Dpkg, Aptitude et Zypper
- Part 10
Apprentissage des scripts Shell de base et du dépannage du système de fichiers
- Part 11
Comment gérer et créer LVM à l'aide des commandes vgcreate, lvcreate et lvextend
- Part 12
Comment explorer Linux avec les documentations et outils d'aide installés
- Part 13
Comment configurer et dépanner Grand Unified Bootloader (GRUB)
- Part 14
-
Surveiller l'utilisation des ressources des processus Linux et définir les limites des processus par utilisateur
- Part 15
Comment définir ou modifier les paramètres d'exécution du noyau dans les systèmes Linux
- Part 16
Implémentation du contrôle d'accès obligatoire avec SELinux ou AppArmor sous Linux
- Part 17
Comment définir des listes de contrôle d'accès (ACL) et des quotas de disque pour les utilisateurs et les groupes
- Part 18
Installation des services réseau et configuration du démarrage automatique au démarrage
- Part 19
Un guide ultime pour configurer le serveur FTP pour autoriser les connexions anonymes
- Part 20
Configurer un serveur DNS de mise en cache récursive de base et configurer des zones pour le domaine
- Part 21
Comment installer, sécuriser et optimiser les performances du serveur de base de données MariaDB
- Part 22
Comment installer et configurer le serveur NFS pour le partage du système de fichiers
- Part 23
Comment configurer Apache avec un hébergement virtuel basé sur le nom avec un certificat SSL
- Part 24
-
Comment configurer un pare-feu Iptables pour activer l'accès à distance aux services sous Linux
- Part 25
Comment transformer un Linux en routeur pour gérer le trafic de manière statique et dynamique
- Part 26
Comment configurer des systèmes de fichiers cryptés et les échanger à l'aide de l'outil Cryptsetup
- Part 27
Comment surveiller l'utilisation du système, les pannes et dépanner les serveurs Linux
- Part 28
Comment configurer un référentiel réseau pour installer ou mettre à jour des packages
- Part 29
Comment auditer les performances, la sécurité et le dépannage du réseau
- Part 30
Comment installer et gérer des machines virtuelles et des conteneurs
- Part 31
Apprenez les bases de Git pour gérer des projets efficacement
- Part 32
Guide du débutant pour configurer les adresses IPv4 et IPv6 sous Linux
- Part 33
Guide du débutant pour créer des liaisons et des ponts réseau dans Ubuntu
Cet article est la cinquième partie d'une série de 33 didacticiels. Dans cette partie, nous expliquerons comment monter/démonter les systèmes de fichiers locaux et réseau sous Linux, requis pour l'examen de certification LFCS.
Montage et démontage de systèmes de fichiers sous Linux
Une fois qu'un disque a été partitionné, Linux a besoin d'un moyen d'accéder aux données sur les partitions. Contrairement à DOS ou Windows (où cela se fait en attribuant une lettre de lecteur à chaque partition), Linux utilise une arborescence de répertoires unifiée dans laquelle chaque partition est montée à un point de montage dans cette arborescence.
Un point de montage est un répertoire utilisé pour accéder au système de fichiers sur la partition, et le montage du système de fichiers est le processus d'association d'un certain système de fichiers (une partition, par exemple) à un répertoire spécifique dans l'arborescence des répertoires.
En d’autres termes, la première étape de la gestion d’un périphérique de stockage consiste à attacher le périphérique à l’arborescence du système de fichiers. Cette tâche peut être accomplie de manière ponctuelle en utilisant des outils tels que mount (puis démonté avec umount) ou de manière persistante lors des redémarrages en modifiant le fichier /etc. /fstab.
Montage de systèmes de fichiers sous Linux
La commande mount (sans aucune option ni argument) affiche les systèmes de fichiers actuellement montés.
mount
De plus, mount est utilisé pour monter des systèmes de fichiers dans l'arborescence du système de fichiers. Sa syntaxe standard est la suivante.
mount -t type device dir -o options
Cette commande demande au noyau de monter le système de fichiers trouvé sur le périphérique (une partition, par exemple, qui a été formatée avec un type de système de fichiers). dans le répertoire dir, en utilisant toutes les options. Sous cette forme, mount ne recherche pas d'instructions dans /etc/fstab.
Si seul un répertoire ou un périphérique est spécifié, par exemple.
mount /dir -o options
or
mount device -o options
La commande mount essaie de trouver un point de montage et si elle n'en trouve aucun, recherche alors un périphérique (les deux cas dans le fichier /etc/fstab), et tente enfin de terminer l'opération de montage (qui réussit généralement, sauf dans le cas où le répertoire ou le périphérique est déjà utilisé, ou lorsque l'utilisateur qui invoque le montage n'est pas root).
Vous remarquerez que chaque ligne de la sortie du montage a le format suivant.
device on directory type (options)
Par exemple,
/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
Lit :
Le /dev/mapper/debian-home est monté sur /home, qui a été formaté en ext4, avec les options suivantes : rw,relatime,user_xattr,barrier=1 ,données=ordonnées
Options de commande de montage
Les options de commande mount les plus fréquemment utilisées incluent.
- async : permet les opérations d'E/S asynchrones sur le système de fichiers en cours de montage.
- auto : marque le système de fichiers comme étant activé pour être monté automatiquement à l'aide de mount
-a
, qui est l'opposé de noauto. - valeurs par défaut : cette option est un alias pour async,auto,dev,exec,nouser,rw,suid. Notez que plusieurs options doivent être séparées par une virgule sans aucun espace. Si par accident vous tapez un espace entre les options, le montage interprétera la chaîne de texte suivante comme un autre argument.
- boucle : monte une image (un fichier .iso, par exemple) en tant que périphérique de boucle. Cette option peut être utilisée pour simuler la présence du contenu du disque dans un lecteur de support optique.
- noexec : empêche l'exécution de fichiers exécutables sur un système de fichiers particulier. C'est le contraire d'exec.
- nouser : empêche tout utilisateur (autre que root) de monter et démonter le système de fichiers. C'est le contraire de l'utilisateur.
- remount : monte à nouveau le système de fichiers au cas où il serait déjà monté.
- ro : monte le système de fichiers en lecture seule.
- rw : monte le système de fichiers avec des capacités de lecture et d'écriture.
- relatime : permet de mettre à jour l'heure d'accès aux fichiers uniquement si atime est antérieur à mtime.
- user_xattr : permet aux utilisateurs de définir des attributs de système de fichiers étendus à distance.
Montage d'un périphérique avec les options ro et noexec
mount -t ext4 /dev/sdg1 /mnt -o ro,noexec
Dans ce cas, nous pouvons voir que les tentatives d'écriture d'un fichier ou d'exécution d'un fichier binaire situé à l'intérieur de notre point de montage échouent avec les messages d'erreur correspondants.
touch /mnt/myfile
/mnt/bin/echo “Hi there”
Montage d'un périphérique avec les options par défaut
Dans le scénario suivant, nous allons essayer d'écrire un fichier sur notre périphérique nouvellement monté et d'exécuter un fichier exécutable situé dans son arborescence de système de fichiers en utilisant les mêmes commandes que dans l'exemple précédent.
mount -t ext4 /dev/sdg1 /mnt -o defaults
Dans ce dernier cas, cela fonctionne parfaitement.
Démontage des systèmes de fichiers sous Linux
Démonter un périphérique (avec la commande umount) signifie terminer l'écriture de toutes les données restantes « en transit » afin qu'elles puissent être supprimées en toute sécurité. Notez que si vous essayez de supprimer un périphérique monté sans le démonter correctement au préalable, vous courez le risque d'endommager le périphérique lui-même ou de provoquer une perte de données.
Cela étant dit, pour démonter un périphérique, vous devez vous tenir « à l’extérieur » de son descripteur de périphérique de blocage ou de son point de montage. En d’autres termes, votre répertoire de travail actuel doit être autre chose que le point de montage. Sinon, vous recevrez un message indiquant que l'appareil est occupé.
Un moyen simple de « quitter » le point de montage consiste à taper la commande cd qui, en manque d'arguments, nous amènera au répertoire personnel de notre utilisateur actuel, comme indiqué ci-dessus.
Montage de systèmes de fichiers en réseau Samba et NFS
Les deux systèmes de fichiers réseau les plus fréquemment utilisés sont SMB (qui signifie « Server Message Block ») et NFS (« Network File Système »). Il y a de fortes chances que vous utilisiez NFS si vous devez configurer un partage pour les clients de type Unix uniquement, et que vous optiez pour Samba si vous devez partager des fichiers avec des clients Windows. clients et peut-être également d'autres clients de type Unix.
Les étapes suivantes supposent que les partages Samba et NFS ont déjà été configurés sur le serveur avec l'IP 192.168.0.10 (veuillez noter que la configuration d'un Le partage NFS est l'une des compétences requises pour l'examen LFCE, que nous aborderons après la présente série).
Monter un partage Samba sous Linux
1. Tout d'abord, installez les packages samba-client samba-common et cifs-utils sur les distributions Red Hat et Debian.
yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils
Exécutez ensuite la commande suivante pour rechercher les partages samba disponibles sur le serveur.
smbclient -L 192.168.0.10
Et entrez le mot de passe du compte root sur la machine distante.
Dans l'image ci-dessus, nous avons mis en évidence le partage prêt à être monté sur notre système local. Vous aurez besoin d'un nom d'utilisateur et d'un mot de passe Samba valides sur le serveur distant pour y accéder.
2. Lors du montage d'un partage réseau protégé par mot de passe, ce n'est pas une bonne idée d'écrire vos informations d'identification dans le fichier /etc/fstab. Au lieu de cela, vous pouvez les stocker dans un fichier caché quelque part avec des autorisations définies sur 600, comme ceci.
mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials
3. Ajoutez ensuite la ligne suivante au fichier /etc/fstab.
//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
4. Vous pouvez désormais monter votre partage samba, soit manuellement (mount //192.168.0.10/gacanepa) soit en redémarrant votre machine afin d'appliquer les modifications apportées dans < b>/etc/fstab de façon permanente.
mount -a
Monter un partage NFS sous Linux
1. Tout d'abord, installez les packages nfs-common et portmap sur les distributions Red Hat et Debian.
yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common
2. Créez un point de montage pour le partage NFS.
mkdir /media/nfs
3. Ajoutez la ligne suivante au fichier /etc/fstab.
192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0
4. Vous pouvez désormais monter votre partage nfs, soit manuellement (mount 192.168.0.10:/NFS-SHARE) soit en redémarrant votre machine afin d'appliquer les modifications apportées dans /etc/fstab de façon permanente.
Montage permanent de systèmes de fichiers sous Linux
Comme le montrent les deux exemples précédents, le fichier /etc/fstab contrôle la manière dont Linux fournit l'accès aux partitions de disque et aux périphériques de support amovibles et se compose d'une série de lignes contenant chacune six champs ; les champs sont séparés par un ou plusieurs espaces ou tabulations. Une ligne commençant par un dièse (#) est un commentaire et est ignorée.
Chaque ligne a le format suivant.
<file system> <mount point> <type> <options> <dump> <pass>
Où :
: la première colonne spécifie le périphérique de montage. La plupart des distributions spécifient désormais les partitions par leurs étiquettes ou UUID. Cette pratique peut contribuer à réduire les problèmes si les numéros de partition changent. : la deuxième colonne spécifie le point de montage. : le code de type du système de fichiers est le même que le code de type utilisé pour monter un système de fichiers avec la commande mount. Un code de type de système de fichiers auto permet au noyau de détecter automatiquement le type de système de fichiers, ce qui peut être une option pratique pour les périphériques multimédias amovibles. Notez que cette option peut ne pas être disponible pour tous les systèmes de fichiers. : Une (ou plusieurs) option(s) de montage. : vous laisserez probablement cette valeur à 0 (sinon la définira sur 1) pour désactiver l'utilitaire de sauvegarde permettant de sauvegarder le système de fichiers au démarrage (le programme de sauvegarde était autrefois un outil de sauvegarde courant, mais il est beaucoup moins populaire aujourd'hui.) : Cette colonne spécifie si l'intégrité du système de fichiers doit être vérifiée au démarrage avec fsck. Un 0 signifie que fsck ne doit pas vérifier un système de fichiers. Plus le nombre est élevé, plus la priorité est faible. Ainsi, la partition racine aura très probablement une valeur de 1, tandis que toutes les autres partitions qui doivent être vérifiées devraient avoir une valeur de 2.
Exemples de montage
1. Pour monter une partition avec l'étiquette TECMINT au moment du démarrage avec les attributs rw et noexec, vous devez ajouter la ligne suivante dans le fichier /etc/fstab.
LABEL=TECMINT /mnt ext4 rw,noexec 0 0
2. Si vous souhaitez que le contenu d'un disque dans votre lecteur de DVD soit disponible au moment du démarrage.
/dev/sr0 /media/cdrom0 iso9660 ro,user,noauto 0 0
Où /dev/sr0 est votre lecteur de DVD.
Résumé
Vous pouvez être assuré que le montage et le démontage de systèmes de fichiers locaux et réseau à partir de la ligne de commande feront partie de vos responsabilités quotidiennes en tant qu'administrateur système. Vous devrez également maîtriser /etc/fstab.
J'espère que vous avez trouvé cet article utile pour vous aider dans ces tâches. N'hésitez pas à ajouter vos commentaires (ou poser des questions) ci-dessous et à partager cet article via vos profils sociaux de réseaux.
Le livre électronique LFCS est disponible dès maintenant à l'achat. Commandez votre copie aujourd'hui et commencez votre parcours pour devenir un administrateur système Linux certifié !
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Enfin, pensez à acheter votre bon d'examen en utilisant les liens suivants pour nous gagner une petite commission, qui nous aidera à maintenir ce livre à jour.