Astra linux автомонтирование дисков

Autofs монтирование по запросу

Autofs — пакет, позволяющий автоматически подключать различные ресурсы (переносные устройства, жесткие диски, сетевые устройства, RAM-диск)
при их использовании, и автоматически их отключать при прекращении использования.

Установка

Пакет autofs входит в стандартные дистрибутивы Astra Linux и может быть установлен с помощью Графический менеджер пакетов synaptic, или из командной строки командой:

Настройка

Основная конфигурация пакета autofs хранится в файле /etc/auto.master .

Каждая строка файла состоит из указания точки монтирования и параметров монтирования.

Далее приведены примеры типовых настроек, подробно формат файла конфигурации описан в

После внесения изменений в конфигурационные файлы для того, чтобы они вступили в силу необходимо перезапустить сервис:

Для проверки успешности настройки можно перейти в точку монтирования, например, командой

При этом настроенный ресурс должен примонтироваться автоматически.

Автоматическое монтирование ресурсов

Пример монтирования ресурса из статьи про Сетевая файловая система NFS.

Монтируем с использованием autofs ресурс из предыдущего примера 192.168.1.10:/srv/nfsshare/ в ранее созданную точку монтирования /mnt/share.

Добавим в конец файла /etc/auto.master строку:

• /mnt указывает кореневой каталог для монтирования ресурсов;
• /etc/auto.nfs указывает файл с описанием правил монтирования ресурсов NFS;
• timeout указывает время неактивности, после которого ресурс будет отмонтирован автоматически. Этот параметр указывать не обязательно, таймаут в autofs по умолчанию 300 секунд (5 минут), то есть ресурс будет автоматически отмонтирован после 5 минут бездействия.

Далее, создадим файл /etc/auto.nfs с описанием правил монтирования ресурсов NFS.
Этот файл должен содержать отдельную строку для каждого ресурса NFS
Формат строки: [] .
Точки монтирования будут размещаться в корневом каталоге для монтирования ресурсов, указанном в /etc/auto.master:

share -fstype=nfs4,rw,soft,intr 192.168.1.10:/srv/nfsshare

• share – точка монтирования в кореневом каталоге монтирования (/mnt/share)
• -fstype=nfs4,rw,soft,intr – опции монтирования
• 192.168.1.10:/nfsshare– адрес ресурса

Это создаст новую точку автоматического монтирования /mnt/share/ для ресурса /srv/nfsshare/, экспортируемого сервером с IP-адресом “192.168.1.10”

Автоматическое монтирование ресурсов Samba

Добавить в файл /etc/auto.master:

/media/smb /etc/auto.smb —timeout=60 # ресурсы samba (windows)

Файл /etc/auto.smb создавать не требуется, это стандартный сценарий, входящий в состав пакета autofs
После перезапуска autofs для автоматического подключения ресурсов достаточно обратиться к ресурсу по имени хоста, например:

Данный способ может не работать с некоторыми серверами Windows. В таком случае возможно использовать монтирование ресурсов как ресурсов CIFS.

Автоматическое монтирование ресурсов CIFS

Данный способ монтирования может быть неприемлем с точки зрения безопасности
в связи с тем, что пароли хранятся в файле в открытом виде .

Вместе с тем описываемое подключение позволяет использовать ресурсы samba в доверенной локальной сети всем пользователям локальной машины с авторизацией от имени выделенного (непривилегированного) пользователя.

В качестве основы для создания скрипта /etc/auto.cifs использован скрипт auto.smb поставляемый с пакетом autofs5 с небольшими доработками.

Для использования этого способа в дополнение к собственно samba должен быть установлен пакет cifs-utils:

/media/cifs /etc/auto.cifs —timeout=60

#!/bin/bash
# This file must be executable to work! chmod 755!
#set -x
key=»$1″
key=$(echo $key | awk -F «/» »)

credfile=»/etc/user-cifs»
username=$(cat $credfile | grep «$key» | awk -F «:» » | awk -F «%» »)
password=$(cat $credfile | grep «$key» | awk -F «:» » | awk -F «%» »)
opts=»-fstype=cifs,file_mode=0644,username=$username,password=$password,uid=$username,gid=$username»
for P in /bin /sbin /usr/bin /usr/sbin ; do
if [ -x $P/smbclient ] ; then
SMBCLIENT=$P/smbclient
break
fi
done

$SMBCLIENT —user=$username%$password -gL $key 2>/dev/null| awk -v key=»$key» -v opts=»$opts» -F’|’ — ‘
BEGIN < ; first=1 >
/Disk/ if (first) < print opts; first=0 >
dir = $2
loc = $2
# Enclose mount dir and location in quotes
# Double quote «$» in location as it is special
gsub(/\$$/, «\\$», loc);
print » \\\n\t \»/» dir «\»», «\»://» key «/» loc «\»»
>
END < if (!first) print "\n"; else exit 1 >
‘

#share -fstype=cifs,rw,credentials=/root/.cifs_credentials ://localhost/share
#public -fstype=cifs,rw,noperm,guest ://localhost/public

• < opts="-fstype=cifs,file_mode=0644,dir_mode=0755,codepage=866,iocharset=utf8,user=$user_password" >: строка для обеспечения просмотра русских букв на ресурсах windows
• < $SMBCLIENT --user=$user_password -gL $key 2>/dev/null| awk -v key=»$key» -v opts=»$opts» -F’|’ — ‘ > : строка изменена для обеспечения возможности подключения к samba-ресурсам windows
• < user_password=$(cat $credfile | grep "$key" | awk -F ":" '') > : строка добавлена для получения из файла пароля доступа к ресурсу cifs

Для монтирования ресурсов Windows следует использовать более простую строчку опций монтирования, например для Windows Server 2012:

Для более старых версий Windows Server может понадобиться ограничить версию используемого протокола:

Делаем скрипт auto.cifs ис полняемым :

Создаем файл с паролями доступа к ресурсу cifs /etc/user-cifs со строчками вида:

И в целях безопасности устанавливаем права к файлу /etc/user-cifs только для root:

Монтирование CIFS ресурсов c авторизацией через Kerberos

Если монтирование выполняется на компьютере с настроенной авторизацией через Kerberos, то монтровать ресурсы можно с помощью принципала Kerberos.

Убедиться, что служба CIFS правильно настроена на работу с Kerberos, для чего убедиться, что в файле /etc/request-key.d/cifs.spnego.conf пристутвует опция -t, а если её нет — то добавить её.
В итоге содержимое файла должно быть следующее:

create cifs.spnego * * /usr/sbin/cifs.upcall -t %k

Получить/обновить принципала Kerberos (если монтирование делается от имени суперпользователя, то и принципал должен быть получен от того же пользователя):

Источник

Монтируем раздел NTFS (файловая система windows) при старте системы

Монтирую раздел NTFS (файловая система windows) при старте системы (на примере Astra Linux Orel 2.12.8).

1) Для начала подключаю интересующий меня раздел через графический интерфейс (в разделе «Накопители»).

2) Далее перехожу в терминал. Все действия выполняю от пользователя root:
su root

3) Смотрю подключенные в системе разделы и ищу интересующий меня раздел:
fdisk -l
В моем случае меня интересует строка:
«/dev/sdb1 * 63 976768064 976768002 465,8G 7 HPFS/NTFS/exFAT»
Теперь я знаю, что нужный мне раздел это «/dev/sdb1».

4) Теперь нужно узнать UUID нужного раздела:
blkid
В моем случае меня интересует строка:
«/dev/sdb1: LABEL=»DATA» UUID=»BBB2F9436B0D7F9C» TYPE=»ntfs» PARTUUID=»87212241-01″»
Теперь я знаю UUID нужного мне раздела UUID=»BBB2F9436B0D7F9C».

5) Создам каталог, в который буду монтировать интересующий меня раздел при загрузке системы:
mkdir /mnt/500g

6) Теперь самое главное — создаю правило монтирования раздела. В конце файла /etc/fstab добавляю строку:
nano /etc/fstab
UUID=BBB2F9436B0D7F9C /mnt/500g/ ntfs-3g users,defaults,umask=0 0 0
. Будьте осторожны с файлом «/etc/fstab», если допустить ошибку в этом файле, то система может не загрузиться. .

7) Перезагружаем систему. После перезагрузки мы должны обнаружить уже подключенный раздел.

8) И для удобства создаю симлинк (ярлык) на этот раздел на рабочем столе:
ln -s /mnt/500g /home/administrator/Desktops/Desktop1/500g

Источник

Как настроить автоматическое монтирование дисков в Linux

Обновлено: 09.02.2022 Опубликовано: 16.08.2016

Монтирование по имени диска

• /dev/sda1 — диск, который мы монтируем
• /db — каталог, в который монтируем диск
• xfs — файловая система
• defaults — стандартные опции. Полный их перечень можно посмотреть на Википеции.
• 0 0 — первый отключает создание резервных копий при помощи утилиты dump, второй отключает проверку диска.

Теперь создаем каталог, в который монтируем диск (в данном примере, /db):

И монтируем вручную диск, чтобы проверить правильность настроек fstab:

Должен появиться новый диск. Это можно проверить следующей командой

Монтирование по идентификатору

Данный способ не сильно отличается от монтирования по имени диска — вместо имени мы указываем идентификатор. Такой подход считается более надежным, так как при переподключении дисков к другим портам материнской платы может поменяться приоритет и, как следствие, имя устройства — это может привести к проблемам монтирования. UUID диска не меняется и поэтому, данная проблема при таком монтировании не страшна.

И так, смотрим идентификатор диска командой:

Мы получим ответ на подобие:

/dev/sdb: UUID=»3e53fc7e-a417-4fa5-b034-b227bea2474c» BLOCK_SIZE=»4096″ TYPE=»ext4″
/dev/sda1: UUID=»358f032e-3efb-42ab-b3ba-05ddc82fedfd» BLOCK_SIZE=»512″ TYPE=»xfs» PARTUUID=»0beca126-01″

* допустим, диск который мы хотим примонтировать — sda1. Его идентификатор 358f032e-3efb-42ab-b3ba-05ddc82fedfd.

Открываем на редактирование следующий файл:

и добавляем в него следующую строчку:

UUID=358f032e-3efb-42ab-b3ba-05ddc82fedfd /db xfs defaults 0 0

Монтирование можно проверить командой:

Пример монтирования сетевого диска

//192.168.0.1/network /mnt cifs user,rw,noauto,credentials=/root/.smbclient 0 0

* в данном примере выполняется монтировние общей папки network на сервере с IP-адресом 192.168.0.1 в каталог /mnt. В качестве сетевой файловой системы используется cifs (протокол SMB: сервер samba или общая папка Windows). Параметры для подключения — user: позволяет выполнить монтирование любому пользователю, rw: с правом на чтение и запись, noauto: не монтировать автоматически при старте системы, credentials: файл, в котором написаны логин и пароль для подключения к общей папке.

Теперь создадим файл аутентификации (credentials):

и приведем его к следующему виду:

* username: имя пользоватля, password: пароль. Само собой, в вашем случае указываются свои данные.

Теперь вводим следующую команду:

Должна примонтироваться сетевая папка //192.168.0.1/network. Это можно проверить следующей командой:

Источник