Как подключить сетевой диск версия Орел 2.12
Доброго времени суток, подскажите пожалуйста как смонтировать сетевой диск ?
sudo mount -t cifs //xx.x.x.xx/XXX -o user=XXX,password=XXX
mount: can’t find //xx.x.x.xx/XXX in /etc/fstab
sudo mount /dev/sdb1 /mnt/mydrive
mount: mount point /mnt/mydrive does not exist
Что мне нужно сделать ?
usertuva
New member
Yngvi
New member
oko
New member
*в сторону*
Да когда ж народ начнет мануалы-то читать? Вид команды в вашем случае: mount -t (тип файловой системы) /(что монтировать) /(куда монтировать) -o (опции монтирования через запятую).
Все проблемы подобного характера легко гуглятся — не обязательно для них искать статью в wiki.astralinux.ru, потому что это — стандартные функции любой nix-системы (Fedora, CentOS, Debian, Ubuntu и проч.) А для Astra Linux Special Edition большинство подобных команд вообще в руководстве описано!
sudo mount -t cifs //xx.x.x.xx/XXX -o user=XXX,password=XXX
mount: can’t find //xx.x.x.xx/XXX in /etc/fstab
В первом случае у вас не задана точка монтирования («каталог», куда монтировать). Система думает, что вы это и так знаете, и ищет запись о точках монтирования в своих конфигурационных файлах — в частности, /etc/fstab (гугл в помощь, что это за файл). Не находит и, соответственно, ругается.
Во втором случае точка монтирования задана, но «каталог» не существует (его, очевидно, забыли создать). На что система явно и намекает.
clop1000
New member
*в сторону*
Да когда ж народ начнет мануалы-то читать? Вид команды в вашем случае: mount -t (тип файловой системы) /(что монтировать) /(куда монтировать) -o (опции монтирования через запятую).
Все проблемы подобного характера легко гуглятся — не обязательно для них искать статью в wiki.astralinux.ru, потому что это — стандартные функции любой nix-системы (Fedora, CentOS, Debian, Ubuntu и проч.) А для Astra Linux Special Edition большинство подобных команд вообще в руководстве описано!
В первом случае у вас не задана точка монтирования («каталог», куда монтировать). Система думает, что вы это и так знаете, и ищет запись о точках монтирования в своих конфигурационных файлах — в частности, /etc/fstab (гугл в помощь, что это за файл). Не находит и, соответственно, ругается.
Во втором случае точка монтирования задана, но «каталог» не существует (его, очевидно, забыли создать). На что система явно и намекает.
А есть решение автоматического монтирования Windows Shared Drives при подключении к расшаренному диску?
oko
New member
to clop1000
Модуль экстрасенсорики на грани перегрева.
Принцип простой (ну, для общего случая): нельзя получить доступ к файловой системе ресурса, если он предварительно не примонтирован к текущей файловой системе. Что, собственно, и выполняет команда mount с указанием источника (ресурса) и назначения (точки монтирования). В автоматическом режиме nix это выполняет (пытается выполнить при старте ОС или при указании mount с источником, но без точки монтирования), если оный ресурс и назначение прописаны в /etc/fstab.
В чем задача-то?
usertuva
New member
to clop1000
Модуль экстрасенсорики на грани перегрева.
Принцип простой (ну, для общего случая): нельзя получить доступ к файловой системе ресурса, если он предварительно не примонтирован к текущей файловой системе. Что, собственно, и выполняет команда mount с указанием источника (ресурса) и назначения (точки монтирования). В автоматическом режиме nix это выполняет (пытается выполнить при старте ОС или при указании mount с источником, но без точки монтирования), если оный ресурс и назначение прописаны в /etc/fstab.
В чем задача-то?
А как сделать так чтобы при входе определенного доменного пользователя монтировались ресурсы, определенные ТОЛЬКО для указанного пользователя? Для других пользователей соответственно было по другому.
oko
New member
to usertuva
Крайне размытый вопрос.
Если при консольном входе доменного юзера — imho, простейший вариант через bash-скрипт с повторным вводом пароля при первичном монтировании удаленной «шары».
Если при графическом входе, то два случая:
— без манипуляций на стороне ALCE/ALSE и от лица юзера — никак, если не использовать какие-то доп.системы управления конфигурациями (или опять-таки самопальные наборы сервисов и скриптов);
— первично зафиксировать удаленную «шару» под нужным доменным юзером (выполнив от него вход) через функцию «Создать сетевое место» (дал же бог фамилию, ага) в файловом менеджере Fly-fm. При следующих входах эта «шара» будет всегда отображаться в файловом менеджере (раздел «Сеть»).
При любом раскладе права доступа к удаленным «шарам» назначаются на стороне «владельца шары» (читай, Win-машины).
usertuva
New member
astraNik
New member
Да нормальный вопрос)) требуется сделать так же, как сейчас под win
Список сетевых дисков раздает контроллер домена, и для разных пользователей он разный
Интересно free ipa позволит это сделать?
По поводу «создать сетевое место» — про это место знает только fly-dm, а double commander например не знает
oko
New member
По поводу «создать сетевое место» — про это место знает только fly-dm, а double commander например не знает
Вот поэтому вопрос и размытый.
Итого, вам нужно, чтобы:
— ALCE/ALSE автоматически «понимала» конфигурации контроллера домена в части зарегистрированных сетевых шар;
— при входе в ALCE/ALSE в графическом режиме приведенные сетевые шары автоматически монтировались в какие-то точки, доступные пользователям, соблюдая права доступа пользователей к сетевым шарам;
— инфа о смонтированных сетевых шарах появлялась сразу в любом файловом менеджере.
Без диких костылей так не получится и freeIPA, насколько я знаю, такого не даст (во всяком случае, без тех же костылей).
pepix
New member
А как сделать так чтобы при входе определенного доменного пользователя монтировались ресурсы, определенные ТОЛЬКО для указанного пользователя? Для других пользователей соответственно было по другому.
Есть же модуль автомонтирования libpam-mount, при его установке появляется конф.файл pam_mount.conf.xml, в нем можно монтировать, например, ресурс только для определенной группы или пользователя (неважно доменные из AD или локальные линуксовые).
usertuva
New member
Есть же модуль автомонтирования libpam-mount, при его установке появляется конф.файл pam_mount.conf.xml, в нем можно монтировать, например, ресурс только для определенной группы или пользователя (неважно доменные из AD или локальные линуксовые).
Т.е. вы хотите сказать, что входя под любым пользователем, будут автоматом монтироваться только этому пользователю доступные ресурсы? Если так, то прошу вас более подробнее расписать этот момент. Я в линуксе новичок
pepix
New member
Т.е. вы хотите сказать, что входя под любым пользователем, будут автоматом монтироваться только этому пользователю доступные ресурсы? Если так, то прошу вас более подробнее расписать этот момент. Я в линуксе новичок
Установите пакеты samba, cifs-utils, libpam-mount: apt-get install samba cifs-utils libpam-mount
В директории /etc/security появится файл pam_mount.conf.xml
Значения в кавычках даны для примера, заменить на свои.
Здесь, user — имя пользователя для которого применяется монтирование, fstype — тип файловой системы монтируемого ресурса (в данном случае cifs используется при монтировании, например smb-ресурсов windows), server — имя или IP-адрес сервера, path — имя общего ресурса на данном сервере, moutpoint — путь к каталогу, куда монтируется ресурс в локальной системе, options — различные дополнительные опции (например, имя пользователя и пароль для авторизации на smb-сервере, если не указать будет попытка использовать «прозрачную» аутентификацию — использование логина/пароля текущего пользователя) и т.д. Синтаксис и примеры использования можно посмотреть по man pam_mount.conf
Смоленск 1.6 [РЕШЕНО] Автомонтирование сетевых папок через systemd
так как по умолчанию 1.6 астра не монтирует сетевые папки при запуске системы (хз почему, но это не только у меня)
получилось сие реализовать через systemd unit
создаем файл с названием пути куда надо монтировать, вместо слеша «/» ставится «-»
touch /etc/systemd/system/mnt-share.mount
заполняем следующим:
[Unit] Description=Mount cifs After=network.target [Mount] What=//10.10.10.50/share Type=cifs Options=users,rw,vers=1.0,sec=none,noperm,soft,nosharesock TimeoutSec=3s [Install] WantedBy=multi-user.targetсоздаем файл для автомонтирования. название не имеет роли, я просто расширение переименовал.
touch /etc/systemd/system/mnt-share.automount
[Unit] Description=share automount Requires=networking.service Requires=network-online.target [Automount] Where=/mnt/share TimeoutIdleSec=301 [Install] WantedBy=remote-fs.targetsystemctl daemon-reload systemctl enable mnt-share.mount systemctl enable mnt-share.automount systemctl start mnt-share.mount systemctl start mnt-share.automountMontfer
New member
azm9s
New member
1. При загрузке системы не монтируется автоматически разделы cifs в fstab. только вручную командой mount -a.
2. Сейчас по сути systemd читает fstab и из него генерирует свои mount файлы (с)
проверено на куче машин с 1.6. весь день потратил, чтобы этот нюанс выяснить. в чате астры так же нашлись люди, у кого автомонтирование в fstab сетевых ресурсов не работает.
а через unit systemd все заработало.
azm9s
New member
ещё косвенно как плюс, так и минус:
fstab отслеживается на изменения любое))))
а так можно примонтировать автоматом в обход этой следилки)))
Montfer
New member
у меня монтировалось автоматом, но в том случае, если сервер с расшаренными папками включался до запуска компа.
а если запустить сначала комп, а потом сервер, то комп выдавал ошибку
oko
New member
to azm9s
Удаленные сетевые каталоги, как я понимаю, раскрыты на общий доступ «всем»? Просто не заметил отсылки к файлам паролей, да и sec=none как бэ намекает, ага.
Вам подобный mount нужен только для операций из-под root/sudo? И «под чем» развернута удаленная сетевая шара (Win, Lin)?
Просто, если сетевой каталог нужно монтировать юзеру (не админу), то проще закинуть ему в sudoers права на mount и набросать bash-скрипт с запросом пароля, который нужно один раз запустить при входе в систему (лучше через автозапуск, чтобы вообще мимо не пройти). Так-то оно и удобнее, и безопаснее.
Но вообще решение, конечно, прикольное. Systemd-style, все дела.
azm9s
New member
у меня монтировалось автоматом, но в том случае, если сервер с расшаренными папками включался до запуска компа.
а если запустить сначала комп, а потом сервер, то комп выдавал ошибку
конечно, вначале сервера включаются(или не выключаются)
в чате подтвердили, что не монтируются атоматом, нашли как сделать — заработало.
to azm9s
Удаленные сетевые каталоги, как я понимаю, раскрыты на общий доступ «всем»? Просто не заметил отсылки к файлам паролей, да и sec=none как бэ намекает, ага.
Вам подобный mount нужен только для операций из-под root/sudo? И «под чем» развернута удаленная сетевая шара (Win, Lin)?
Просто, если сетевой каталог нужно монтировать юзеру (не админу), то проще закинуть ему в sudoers права на mount и набросать bash-скрипт с запросом пароля, который нужно один раз запустить при входе в систему (лучше через автозапуск, чтобы вообще мимо не пройти). Так-то оно и удобнее, и безопаснее.
Но вообще решение, конечно, прикольное. Systemd-style, все дела.
шара общая, без привязки к пользователям. шара на 1.6 астре, на такой же, как и все машины, тока сервер))
в автозапуск и вообще в меню пуск на пользовательских машинах ничего нельзя добавить — следующий перезаход в учетку все что делал до этого, все ярлыки слетают в меню пуск\на рабочем столе, остается только те, что от СПО — как сие организовали — хз.
терминал пользователям запрещен.
в systemd можно в качестве параметров в файле указать $USER и прочее или сразу путь на файл.