LFCS #5 : Comment monter des systèmes de fichiers (Samba et NFS) sous Linux

La Linux Foundation a lancé la certification LFCS (Linux Foundation Certified Sysadmin), un tout nouveau programme dont le but est de permettre aux individus des quatre coins du monde d'obtenir une certification dans les tâches d'administration système de base à intermédiaires pour les systèmes Linux. , qui comprend la prise en charge des systèmes et des services en cours d'exécution, ainsi qu'une surveillance et une analyse globales, ainsi qu'une prise de décision intelligente lorsqu'il s'agit de soulever des problèmes auprès des équipes de support supérieures.

La série sera intitulée Préparation pour les parties LFCS (Linux Foundation Certified Sysadmin) 1 à 33 et couvrira les les sujets suivants:

Part 1

Comment utiliser la commande « Sed » pour manipuler des fichiers sous Linux

Part 2

Comment installer et utiliser Vi/Vim sous Linux

Part 3

Comment compresser des fichiers et des répertoires et rechercher des fichiers sous Linux

Part 4

Comment partitionner les périphériques de stockage sous Linux

Part 5

Comment monter des systèmes de fichiers (Samba et NFS) sous Linux

Part 6

Assemblage de partitions en tant que périphériques RAID – Création et gestion des sauvegardes système

Part 7

Gestion des processus et services de démarrage du système (SysVinit, Systemd et Upstart)

Part 8

Comment gérer les utilisateurs et les groupes, les autorisations de fichiers et l'accès Sudo

Part 9

Gestion des packages Linux avec Yum, RPM, Apt, Dpkg, Aptitude et Zypper

Part 10

Apprentissage des scripts Shell de base et du dépannage du système de fichiers

Part 11

Comment gérer et créer LVM à l'aide des commandes vgcreate, lvcreate et lvextend

Part 12

Comment explorer Linux avec les documentations et outils d'aide installés

Part 13

Comment configurer et dépanner Grand Unified Bootloader (GRUB)

Part 14

Surveiller l'utilisation des ressources des processus Linux et définir les limites des processus par utilisateur

Part 15

Comment définir ou modifier les paramètres d'exécution du noyau dans les systèmes Linux

Part 16

Implémentation du contrôle d'accès obligatoire avec SELinux ou AppArmor sous Linux

Part 17

Comment définir des listes de contrôle d'accès (ACL) et des quotas de disque pour les utilisateurs et les groupes

Part 18

Installation des services réseau et configuration du démarrage automatique au démarrage

Part 19

Un guide ultime pour configurer le serveur FTP pour autoriser les connexions anonymes

Part 20

Configurer un serveur DNS de mise en cache récursive de base et configurer des zones pour le domaine

Part 21

Comment installer, sécuriser et optimiser les performances du serveur de base de données MariaDB

Part 22

Comment installer et configurer le serveur NFS pour le partage du système de fichiers

Part 23

Comment configurer Apache avec un hébergement virtuel basé sur le nom avec un certificat SSL

Part 24

Comment configurer un pare-feu Iptables pour activer l'accès à distance aux services sous Linux

Part 25

Comment transformer un Linux en routeur pour gérer le trafic de manière statique et dynamique

Part 26

Comment configurer des systèmes de fichiers cryptés et les échanger à l'aide de l'outil Cryptsetup

Part 27

Comment surveiller l'utilisation du système, les pannes et dépanner les serveurs Linux

Part 28

Comment configurer un référentiel réseau pour installer ou mettre à jour des packages

Part 29

Comment auditer les performances, la sécurité et le dépannage du réseau

Part 30

Comment installer et gérer des machines virtuelles et des conteneurs

Part 31

Apprenez les bases de Git pour gérer des projets efficacement

Part 32

Guide du débutant pour configurer les adresses IPv4 et IPv6 sous Linux

Part 33

Guide du débutant pour créer des liaisons et des ponts réseau dans Ubuntu

Cet article est la cinquième partie d'une série de 33 didacticiels. Dans cette partie, nous expliquerons comment monter/démonter les systèmes de fichiers locaux et réseau sous Linux, requis pour l'examen de certification LFCS.

Montage et démontage de systèmes de fichiers sous Linux

Une fois qu'un disque a été partitionné, Linux a besoin d'un moyen d'accéder aux données sur les partitions. Contrairement à DOS ou Windows (où cela se fait en attribuant une lettre de lecteur à chaque partition), Linux utilise une arborescence de répertoires unifiée dans laquelle chaque partition est montée à un point de montage dans cette arborescence.

Un point de montage est un répertoire utilisé pour accéder au système de fichiers sur la partition, et le montage du système de fichiers est le processus d'association d'un certain système de fichiers (une partition, par exemple) à un répertoire spécifique dans l'arborescence des répertoires.

En d’autres termes, la première étape de la gestion d’un périphérique de stockage consiste à attacher le périphérique à l’arborescence du système de fichiers. Cette tâche peut être accomplie de manière ponctuelle en utilisant des outils tels que mount (puis démonté avec umount) ou de manière persistante lors des redémarrages en modifiant le fichier /etc. /fstab.

Montage de systèmes de fichiers sous Linux

La commande mount (sans aucune option ni argument) affiche les systèmes de fichiers actuellement montés.

mount

De plus, mount est utilisé pour monter des systèmes de fichiers dans l'arborescence du système de fichiers. Sa syntaxe standard est la suivante.

mount -t type device dir -o options

Cette commande demande au noyau de monter le système de fichiers trouvé sur le périphérique (une partition, par exemple, qui a été formatée avec un type de système de fichiers). dans le répertoire dir, en utilisant toutes les options. Sous cette forme, mount ne recherche pas d'instructions dans /etc/fstab.

Si seul un répertoire ou un périphérique est spécifié, par exemple.

mount /dir -o options
or
mount device -o options

La commande mount essaie de trouver un point de montage et si elle n'en trouve aucun, recherche alors un périphérique (les deux cas dans le fichier /etc/fstab), et tente enfin de terminer l'opération de montage (qui réussit généralement, sauf dans le cas où le répertoire ou le périphérique est déjà utilisé, ou lorsque l'utilisateur qui invoque le montage n'est pas root).

Vous remarquerez que chaque ligne de la sortie du montage a le format suivant.

device on directory type (options)

Par exemple,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

Lit :

Le /dev/mapper/debian-home est monté sur /home, qui a été formaté en ext4, avec les options suivantes : rw,relatime,user_xattr,barrier=1 ,données=ordonnées

Options de commande de montage

Les options de commande mount les plus fréquemment utilisées incluent.

• async : permet les opérations d'E/S asynchrones sur le système de fichiers en cours de montage.
• auto : marque le système de fichiers comme étant activé pour être monté automatiquement à l'aide de mount -a, qui est l'opposé de noauto.
• valeurs par défaut : cette option est un alias pour async,auto,dev,exec,nouser,rw,suid. Notez que plusieurs options doivent être séparées par une virgule sans aucun espace. Si par accident vous tapez un espace entre les options, le montage interprétera la chaîne de texte suivante comme un autre argument.
• boucle : monte une image (un fichier .iso, par exemple) en tant que périphérique de boucle. Cette option peut être utilisée pour simuler la présence du contenu du disque dans un lecteur de support optique.
• noexec : empêche l'exécution de fichiers exécutables sur un système de fichiers particulier. C'est le contraire d'exec.
• nouser : empêche tout utilisateur (autre que root) de monter et démonter le système de fichiers. C'est le contraire de l'utilisateur.
• remount : monte à nouveau le système de fichiers au cas où il serait déjà monté.
• ro : monte le système de fichiers en lecture seule.
• rw : monte le système de fichiers avec des capacités de lecture et d'écriture.
• relatime : permet de mettre à jour l'heure d'accès aux fichiers uniquement si atime est antérieur à mtime.
• user_xattr : permet aux utilisateurs de définir des attributs de système de fichiers étendus à distance.

Montage d'un périphérique avec les options ro et noexec

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

Dans ce cas, nous pouvons voir que les tentatives d'écriture d'un fichier ou d'exécution d'un fichier binaire situé à l'intérieur de notre point de montage échouent avec les messages d'erreur correspondants.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

Montage d'un périphérique avec les options par défaut

Dans le scénario suivant, nous allons essayer d'écrire un fichier sur notre périphérique nouvellement monté et d'exécuter un fichier exécutable situé dans son arborescence de système de fichiers en utilisant les mêmes commandes que dans l'exemple précédent.

mount -t ext4 /dev/sdg1 /mnt -o defaults

Dans ce dernier cas, cela fonctionne parfaitement.

Démontage des systèmes de fichiers sous Linux

Démonter un périphérique (avec la commande umount) signifie terminer l'écriture de toutes les données restantes « en transit » afin qu'elles puissent être supprimées en toute sécurité. Notez que si vous essayez de supprimer un périphérique monté sans le démonter correctement au préalable, vous courez le risque d'endommager le périphérique lui-même ou de provoquer une perte de données.

Cela étant dit, pour démonter un périphérique, vous devez vous tenir « à l’extérieur » de son descripteur de périphérique de blocage ou de son point de montage. En d’autres termes, votre répertoire de travail actuel doit être autre chose que le point de montage. Sinon, vous recevrez un message indiquant que l'appareil est occupé.

Un moyen simple de « quitter » le point de montage consiste à taper la commande cd qui, en manque d'arguments, nous amènera au répertoire personnel de notre utilisateur actuel, comme indiqué ci-dessus.

Montage de systèmes de fichiers en réseau Samba et NFS

Les deux systèmes de fichiers réseau les plus fréquemment utilisés sont SMB (qui signifie « Server Message Block ») et NFS (« Network File Système »). Il y a de fortes chances que vous utilisiez NFS si vous devez configurer un partage pour les clients de type Unix uniquement, et que vous optiez pour Samba si vous devez partager des fichiers avec des clients Windows. clients et peut-être également d'autres clients de type Unix.

Les étapes suivantes supposent que les partages Samba et NFS ont déjà été configurés sur le serveur avec l'IP 192.168.0.10 (veuillez noter que la configuration d'un Le partage NFS est l'une des compétences requises pour l'examen LFCE, que nous aborderons après la présente série).

Monter un partage Samba sous Linux

1. Tout d'abord, installez les packages samba-client samba-common et cifs-utils sur les distributions Red Hat et Debian.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

Exécutez ensuite la commande suivante pour rechercher les partages samba disponibles sur le serveur.

smbclient -L 192.168.0.10

Et entrez le mot de passe du compte root sur la machine distante.

Dans l'image ci-dessus, nous avons mis en évidence le partage prêt à être monté sur notre système local. Vous aurez besoin d'un nom d'utilisateur et d'un mot de passe Samba valides sur le serveur distant pour y accéder.

2. Lors du montage d'un partage réseau protégé par mot de passe, ce n'est pas une bonne idée d'écrire vos informations d'identification dans le fichier /etc/fstab. Au lieu de cela, vous pouvez les stocker dans un fichier caché quelque part avec des autorisations définies sur 600, comme ceci.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. Ajoutez ensuite la ligne suivante au fichier /etc/fstab.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. Vous pouvez désormais monter votre partage samba, soit manuellement (mount //192.168.0.10/gacanepa) soit en redémarrant votre machine afin d'appliquer les modifications apportées dans < b>/etc/fstab de façon permanente.

mount -a

Monter un partage NFS sous Linux

1. Tout d'abord, installez les packages nfs-common et portmap sur les distributions Red Hat et Debian.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. Créez un point de montage pour le partage NFS.

mkdir /media/nfs

3. Ajoutez la ligne suivante au fichier /etc/fstab.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. Vous pouvez désormais monter votre partage nfs, soit manuellement (mount 192.168.0.10:/NFS-SHARE) soit en redémarrant votre machine afin d'appliquer les modifications apportées dans /etc/fstab de façon permanente.

Montage permanent de systèmes de fichiers sous Linux

Comme le montrent les deux exemples précédents, le fichier /etc/fstab contrôle la manière dont Linux fournit l'accès aux partitions de disque et aux périphériques de support amovibles et se compose d'une série de lignes contenant chacune six champs ; les champs sont séparés par un ou plusieurs espaces ou tabulations. Une ligne commençant par un dièse (#) est un commentaire et est ignorée.

Chaque ligne a le format suivant.

<file system> <mount point> <type> <options> <dump> <pass>

Où :

•  : la première colonne spécifie le périphérique de montage. La plupart des distributions spécifient désormais les partitions par leurs étiquettes ou UUID. Cette pratique peut contribuer à réduire les problèmes si les numéros de partition changent.
•  : la deuxième colonne spécifie le point de montage.
•  : le code de type du système de fichiers est le même que le code de type utilisé pour monter un système de fichiers avec la commande mount. Un code de type de système de fichiers auto permet au noyau de détecter automatiquement le type de système de fichiers, ce qui peut être une option pratique pour les périphériques multimédias amovibles. Notez que cette option peut ne pas être disponible pour tous les systèmes de fichiers.
•  : Une (ou plusieurs) option(s) de montage.
•  : vous laisserez probablement cette valeur à 0 (sinon la définira sur 1) pour désactiver l'utilitaire de sauvegarde permettant de sauvegarder le système de fichiers au démarrage (le programme de sauvegarde était autrefois un outil de sauvegarde courant, mais il est beaucoup moins populaire aujourd'hui.)
•  : Cette colonne spécifie si l'intégrité du système de fichiers doit être vérifiée au démarrage avec fsck. Un 0 signifie que fsck ne doit pas vérifier un système de fichiers. Plus le nombre est élevé, plus la priorité est faible. Ainsi, la partition racine aura très probablement une valeur de 1, tandis que toutes les autres partitions qui doivent être vérifiées devraient avoir une valeur de 2.

Exemples de montage

1. Pour monter une partition avec l'étiquette TECMINT au moment du démarrage avec les attributs rw et noexec, vous devez ajouter la ligne suivante dans le fichier /etc/fstab.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. Si vous souhaitez que le contenu d'un disque dans votre lecteur de DVD soit disponible au moment du démarrage.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

Où /dev/sr0 est votre lecteur de DVD.

Résumé

Vous pouvez être assuré que le montage et le démontage de systèmes de fichiers locaux et réseau à partir de la ligne de commande feront partie de vos responsabilités quotidiennes en tant qu'administrateur système. Vous devrez également maîtriser /etc/fstab.

J'espère que vous avez trouvé cet article utile pour vous aider dans ces tâches. N'hésitez pas à ajouter vos commentaires (ou poser des questions) ci-dessous et à partager cet article via vos profils sociaux de réseaux.

Le livre électronique LFCS est disponible dès maintenant à l'achat. Commandez votre copie aujourd'hui et commencez votre parcours pour devenir un administrateur système Linux certifié !

Enfin, pensez à acheter votre bon d'examen en utilisant les liens suivants pour nous gagner une petite commission, qui nous aidera à maintenir ce livre à jour.