Главная » Linux

Astra linux монтировать сетевой диск

На чтение 7 мин Опубликовано
Содержание
  1. Введение
  2. Исходные данные
  3. Настройка сервера
  4. Подготовка
  5. Корректировка настроек пакета
  6. Конфигурация
  7. Экспорт разделяемого ресурса
  8. Безопасный экспорт разделяемых ресурсов
  9. Настройка клиента
  10. Монтируем ресурс
  11. Автоматическое монтирование ресурса при загрузке
  12. Автоматическое монтирование ресурса по запросу
  13. Решение проблемы зависания графических приложений
  14. [РЕШЕНО] Подключение шары Windows
  15. Alex422
  16. fixyatina
  17. Alex422

Введение

Защищенной сетевой файловой системой для работы с информацией ограниченного доступа в Astra Linux Special Edition является Samba SMB/CIFS.
При работе в Astra Linux Special Edition с включенной политикой мандатного управления доступом (МРД) и обработкой информации ограниченного доступа применять сетевую файловую систему NFS для хранения данных в общем случае не рекомендуется.

NFS (сокращение от Network File System, Сетевая Файловая Система) — сервис, обеспечивающий общий доступ к файлам и каталогам систем *nix / Linux. Файловая система NFS позволяет монтировать удалённые разделяемые файлы подобно локальным. Существует в двух вариантах:

  • вариант nfs-kernel -server , работающий на уровне ядра (входит в состав Astra Linux)
  • и вариант работающий на уровне пользовательских программ (в состав Astra Linux не входит)

В Astra Linux Special Edition для того, чтобы включить NFS v2, нужно добавить опцию «-V 2» в две переменные в файле /etc/default/nfs-kernel-server (второй переменной по умолчанию нет, её надо создавать):

Исходные данные

Пакеты nfs-kernel-server (сервер) и nfs-common (клиент) входят в стандартный дистрибутив Astra Linux Special Edition, и доступны в сетевом репозитории Astra Linux Common Edition. Поддержка файловой системы NFS интегрирована в ядро всех ОС Astra Linux.

По умолчанию пакет nfs-kernel-server не устанавливается. Установить сервер nfs и клиент nfs-common можно из графического менеджера пакетов (см. Графический менеджер пакетов synaptic) , или из командной строки.

При установке пакетов для работы с файловой системой NFS будет автоматически установлена служба rpcbind. Использование службы rpcbind несовместимо с работой на ненулевых уровнях конфиденциальности. Для работы с включенным МРД на ненулевых уровнях конфиденциальности следует использовать рекомендованную сетевую файловую систему Samba SMB/CIFS.

Установка сервера из командной строки:

Дополнительно, можно установить пакет «монтирования ресурсов NFS по запросу», позволяющий монтировать ресурсы только при обращениях к ним, см. Autofs монтирование по запросу.

Читайте также:  Linux how to check filesystem

Настройка сервера

Подготовка

Для развёртывания сервера NFS, как и любого другого сервера:

  • рекомендуется назначить серверу постоянный IP-адрес;
  • настроить разрешение имён клиентских компьютеров, или назначить им статические IP-адреса;
  • выделить ресурс (каталог), который в дальнейшем станет разделяемым. Пример: создание каталога /srv/nfsshare и задание для него полного доступа на чтение и запись:

Корректировка настроек пакета

При работе в операционных системах Astra Linux, выпущенных ранее очередного обновления x.7, для нормального автоматического запуска службы nfs-kernel-server после перезагрузки компьютера внести изменения в его UNIT-файл /etc/systemd/system/multi-user.target.wants/nfs-server.service добавив следующие строки в секцию unit:

Указанные исправления обеспечат запуск службы nfs-server после службы rpcbind. После внесения изменений перезапустить службу:

При работе в Astra Linux Special Edition очередное обновление x.7 указанные действия не требуются.

Конфигурация

Основная конфигурация сервиса nfs хранится в файле /etc/exports . Кроме этого файла сервис использует файлы:

  • /etc/fstab — записи обо всех файловых системах, включая nfs, автоматически монтируемых при загрузке системы.
  • /etc/hosts.allow , /etc/hosts.deny — используется, чтобы решить, принять или отклонить подключения, приходящие с внешних IP-адресов

Экспорт разделяемого ресурса

Для экспорта созданного ранее разделяемого ресурса (каталога) /srv/nfsshare добавить в конфигурационный файл /etc/exports строку

  • — постоянный IP-адрес компьютера-клиента (может быть использовано имя компьютера), или, для указания группы компьютеров, можно использовать адрес сети или подстановочный знак «*» (подробнее см. справку man exports);

Строк с записями о разделяемых ресурсах может быть добавлено несколько. После внесения изменений для того, чтобы они вступили в силу, нужно выполнить команду

Безопасный экспорт разделяемых ресурсов

  • Протокол передачи данных NFS поддерживает защитное преобразование данных начиная с версии 4 (NFSv4).

А следующая строка файла/etc/exports, напротив, определяет для того же каталога компьютеру master.astralinux.ru разрешение только на чтение, а всем остальным разрешает не только чтение, но и запись
Отличие конфигураций состоит всего в одном пробеле после имени компьютера :

Чтобы избежать подобных ошибок,

проверяйте все настроенные общие ресурсы NFS с помощью команды showmount:

  • Не рекомендуется использование параметра no_root_squash, так как потенциально создает угрозы безопасности, связанные с возможностью удаленного внедрения в файловую систему вредоносного ПО. По умолчанию, в общих ресурсах NFS пользователь root становится обычным пользователем nfsnobody. Таким образом, владельцем всех файлов, созданных root, становится пользователь nfsnobody, что предотвращает загрузку на сервер программ с установленным битом setuid.
Читайте также:  Лучшие линукс для программиста

Настройка клиента

После установки клиентского пакета nfs-common, на компьютере — клиенте следует примонтировать разделяемые ресурсы. Список доступных ресурсов можно проверить, выполнив команду:

sudo showmount -e 192.168.1.10

Export list for 192.168.1.10:
/srv/nfsshare 192.168.1.20

Монтируем ресурс

Чтобы примонтировать разделяемый ресурс на клиентской машине:

    Создать на клиентской машине точку монтирования, например, каталог /mnt/share:

Команда выдаст строку (строки) с информацией о примонтированном ресурсе (ресурсах). Кроме того, можно использовать команду проверки свободного места на всех примонтированных ресурсах:

Автоматическое монтирование ресурса при загрузке

Чтобы ресурс NFS монтировался автоматически при перезагрузки ОС, его нужно зарегистрировать в файле /etc/fstab добавив строчку вида

Автоматическое монтирование ресурса по запросу

Автоматическое монтирование ресурсов NFS можно выполнить с помощью пакета autofs.

Решение проблемы зависания графических приложений

При работе в сессии с ненулевой классификационной меткой с одновременным использованием файловых систем NFS и Samba возможна нештатная работа графических приложений. Нарушение работы приложения может проявляться, например, «в зависаниях» текстового редактора kate, и вызвано несовместимостью службы rpcbind с работой КСЗ Astra Linux Special Edition. Д ля устранения нарушений работы следует остановить и запретить службу rpcbind:

Для находящихся в эксплуатации систем Astra Linux следует использовать рекомендованную для работы с информацией ограниченного доступа сетевую файловую систему Samba SMB/CIFS.

Источник

[РЕШЕНО] Подключение шары Windows

Здравствуйте.
Пытаюсь подключить сетевую папку с файлового сервера windows 2000. Видимо где-то ошибся в синтаксисе.
man прочел, но ошибку не нашел. Прошу помочь понять, что нужно указать иначе.
На /mnt/fs доступ на запись для других выдал.

sudo mount -t cifs //192.168.XXX.YYY/»общие документы» /mnt/fs -o username=guest, uid=1000, forceuid, gid=1000, forcegid, guest, rw, cache=none

Alex422

New member

fixyatina

New member

А что пишет после команды, какая ошибка?
Попробуйте

Читайте также:  Linux tcp port range

sudo mount -t cifs //192.168.XXX.YYY/общие\040документы/mnt/fs -o username=guest, uid=1000, forceuid, gid=1000, forcegid, guest, rw, cache=none

Alex422

New member

Указываю UID, GID рядового пользователя, а не админа из под которого монтирую стевую папку.
Попробовал предложенное. Пишет следующее:

Параметры:
-a, —all mount all filesystems mentioned in fstab
-c, —no-canonicalize don’t canonicalize paths
-f, —fake dry run; skip the mount(2) syscall
-F, —fork fork off for each device (use with -a)
-T, —fstab alternative file to /etc/fstab
-i, —internal-only don’t call the mount. helpers
-l, —show-labels show also filesystem labels
-n, —no-mtab don’t write to /etc/mtab
-o, —options comma-separated list of mount options
-O, —test-opts limit the set of filesystems (use with -a)
-r, —read-only mount the filesystem read-only (same as -o ro)
-t, —types limit the set of filesystem types
—source explicitly specifies source (path, label, uuid)
—target explicitly specifies mountpoint
-v, —verbose say what is being done
-w, —rw, —read-write mount the filesystem read-write (default)

-h, —help показать эту справку и выйти
-V, —version вывести номер версии и выйти

Source:
-L, —label synonym for LABEL=
-U, —uuid synonym for UUID=
LABEL= specifies device by filesystem label
UUID= specifies device by filesystem UUID
PARTLABEL= specifies device by partition label
PARTUUID= specifies device by partition UUID
specifies device by path
mountpoint for bind mounts (see —bind/rbind)
regular file for loopdev setup

Operations:
-B, —bind mount a subtree somewhere else (same as -o bind)
-M, —move move a subtree to some other place
-R, —rbind mount a subtree and all submounts somewhere else
—make-shared mark a subtree as shared
—make-slave mark a subtree as slave
—make-private mark a subtree as private
—make-unbindable mark a subtree as unbindable
—make-rshared recursively mark a whole subtree as shared
—make-rslave recursively mark a whole subtree as slave
—make-rprivate recursively mark a whole subtree as private
—make-runbindable recursively mark a whole subtree as unbindable

Для более детальной информации смотрите mount(8).

Источник

Оцените статью
© 2023 Posetke
Adblock
detector