Автомонтирование сетевых папок astra linux

Смоленск 1.6 [РЕШЕНО] Автомонтирование сетевых папок через systemd

так как по умолчанию 1.6 астра не монтирует сетевые папки при запуске системы (хз почему, но это не только у меня)
получилось сие реализовать через systemd unit
создаем файл с названием пути куда надо монтировать, вместо слеша «/» ставится «-»
touch /etc/systemd/system/mnt-share.mount
заполняем следующим:

[Unit] Description=Mount cifs After=network.target [Mount] What=//10.10.10.50/share Type=cifs Options=users,rw,vers=1.0,sec=none,noperm,soft,nosharesock TimeoutSec=3s [Install] WantedBy=multi-user.target

создаем файл для автомонтирования. название не имеет роли, я просто расширение переименовал.
touch /etc/systemd/system/mnt-share.automount

[Unit] Description=share automount Requires=networking.service Requires=network-online.target [Automount] Where=/mnt/share TimeoutIdleSec=301 [Install] WantedBy=remote-fs.target
systemctl daemon-reload systemctl enable mnt-share.mount systemctl enable mnt-share.automount systemctl start mnt-share.mount systemctl start mnt-share.automount

Montfer

New member

azm9s

New member

1. При загрузке системы не монтируется автоматически разделы cifs в fstab. только вручную командой mount -a.
2. Сейчас по сути systemd читает fstab и из него генерирует свои mount файлы (с)

проверено на куче машин с 1.6. весь день потратил, чтобы этот нюанс выяснить. в чате астры так же нашлись люди, у кого автомонтирование в fstab сетевых ресурсов не работает.

а через unit systemd все заработало.

azm9s

New member

ещё косвенно как плюс, так и минус:
fstab отслеживается на изменения любое))))
а так можно примонтировать автоматом в обход этой следилки)))

Montfer

New member

у меня монтировалось автоматом, но в том случае, если сервер с расшаренными папками включался до запуска компа.
а если запустить сначала комп, а потом сервер, то комп выдавал ошибку

oko

New member

to azm9s
Удаленные сетевые каталоги, как я понимаю, раскрыты на общий доступ «всем»? Просто не заметил отсылки к файлам паролей, да и sec=none как бэ намекает, ага.
Вам подобный mount нужен только для операций из-под root/sudo? И «под чем» развернута удаленная сетевая шара (Win, Lin)?
Просто, если сетевой каталог нужно монтировать юзеру (не админу), то проще закинуть ему в sudoers права на mount и набросать bash-скрипт с запросом пароля, который нужно один раз запустить при входе в систему (лучше через автозапуск, чтобы вообще мимо не пройти). Так-то оно и удобнее, и безопаснее.
Но вообще решение, конечно, прикольное. Systemd-style, все дела.

azm9s

New member

у меня монтировалось автоматом, но в том случае, если сервер с расшаренными папками включался до запуска компа.
а если запустить сначала комп, а потом сервер, то комп выдавал ошибку

Читайте также:  Send linux mail server

конечно, вначале сервера включаются(или не выключаются)
в чате подтвердили, что не монтируются атоматом, нашли как сделать — заработало.

to azm9s
Удаленные сетевые каталоги, как я понимаю, раскрыты на общий доступ «всем»? Просто не заметил отсылки к файлам паролей, да и sec=none как бэ намекает, ага.
Вам подобный mount нужен только для операций из-под root/sudo? И «под чем» развернута удаленная сетевая шара (Win, Lin)?
Просто, если сетевой каталог нужно монтировать юзеру (не админу), то проще закинуть ему в sudoers права на mount и набросать bash-скрипт с запросом пароля, который нужно один раз запустить при входе в систему (лучше через автозапуск, чтобы вообще мимо не пройти). Так-то оно и удобнее, и безопаснее.
Но вообще решение, конечно, прикольное. Systemd-style, все дела.

шара общая, без привязки к пользователям. шара на 1.6 астре, на такой же, как и все машины, тока сервер))
в автозапуск и вообще в меню пуск на пользовательских машинах ничего нельзя добавить — следующий перезаход в учетку все что делал до этого, все ярлыки слетают в меню пуск\на рабочем столе, остается только те, что от СПО — как сие организовали — хз.
терминал пользователям запрещен.
в systemd можно в качестве параметров в файле указать $USER и прочее или сразу путь на файл.

Источник

Введение

Автоматическое монтирование позволяет пользователям получить доступ к разделяемым ресурсам без явного выполнения операций монтирования, просто через доступ к точке монтирования. Монтирование может выполняться с помощью различных сетевых файловых систем (ФС). По умолчанию используется ФС NFS, опция -fstype в параметрах монтирования позволяет изменить тип СФС. Параметры монтирования определяются картами монтирования, хранящимися централизовано в службе каталогов контроллера FreeIPA. В некотором смысле карты монтирования являются сетевым эквивалентом файла /etc/fstab. При стандартной установке клиента FreeIPA клиентский доступ к картам монтирования осуществляется через службу кеширования данных службы каталогов — службу SSSD. В целом структура данных и правила использования карт монтирования FreeIPA соответствуют правилам использования карт монтирования autofs (см. man 5 autofs, где содержится подробная информация). В данной статье рассматривается использование карт монтирования для монтирования сетевых ресурсов доменными клиентами FreeIPA.

Применимость автомонтирования

Контроллер FreeIPA хранит карты монтирования в своем каталоге, а клиентское ПО FreeIPA имеет возможность получать и применять эти карты. Таким образом, любой (соответственно настроенный) клиент FreeIPA может воспользоваться этим сервисом.

Автоматическое монтирование выполняется при обращении к ресурсу, независимо от того, кто пытается осуществить этот доступ. Поэтому применять автоматическое монтирование следует с осторожностью. В частности, автоматическое монтирование удаленного каталога /home непосредственно в локальный каталог /home приведёт к потере локальных домашних каталогов пользователей (так как при попытке обратиться к локальному домашнему каталогу система автомонтирования будет пытаться примонтировать туда (вероятно несуществующий) удаленный каталог). С этой точки зрения более удобным для домашних каталогов является монтирование с помощью pam_mount. Альтернативой может быть назначения отдельного каталога для автоматического монтирования домашних каталогов доменных пользователей. При этом монтирование общих сетевых ресурсов удобнее администрируется при помощи централизованного хранилища карт автоматического монтирования.

Читайте также:  Open cubic player linux

При создании карты автомонтирования разделяемый ресурс автоматически не создается, то есть карты автомонтирования должны ссылаться на уже существующие разделяемые ресурсы. Порядок настройки разделяемых ресурсов см.:

При выборе сетевой файловой системы монтирования следует помнить, что файловая система CIFS обеспечивает аутентификацию (применительно к доменному клиенту — аутентификацию Kerberos) на уровне пользователей, а файловая система NFS допускает аутентификацию на уровне компьютеров. Кроме того, файловая система CIFS при использовании в Astra Linux Special Edition поддерживает работу с конфиденциальными данными (данными, имеющими ненулевую классификационную метку), в том числе монтирование пользовательских домашних каталогов, имеющих ненулевую классификационную метку. Таким образом, для автоматического монтирования конфиденциальных пользовательских данных предпочтительной является файловая система CIFS.

При использовании файловой системы NFS следует использовать файловую систему не ниже версии NFSv4 (опция -type=nfs4).

Иерархия и типы карт монтирования

Далее используются термины:

  • Распложение (location);
  • Мастер (master);
  • Прямая карта монтирования;
  • Косвенная карта монтирования.

    Расположение (location). Корневая точка иерархии карт монтирования. В базе данных FreeIPA может быть создано несколько иерархий карт монтирования. При инициализации сервера FreeIPA по умолчанию создается одна иерархия с именем корневой точки default. При настройке клиента можно выбрать, какой именно иерархией карт монтирования он должен пользоваться. Получить список иерархий (расположений автомонтирования можно командой):

В самой прямой карте заданный в ней ключ интерпретируется как полный путь к точке монтирования, а информация монтирования – как опции монтирования и отделенное пробелом имя сетевого ресурса, например:

-fstype=cifs,sec=krb5i ://ipa0.ipadomain0.ru/srv

В примере выше используется файловая система CIFS, и для этой файловой системы имя ресурса монтирования начинается с символа двоеточия.
Для файловой системы NFS имя ресурса состоит из имени сервера и пути, разделенных двоеточием, например: ipa0.ipadomain0.ru:/srv/

Косвенные карты монтирования привязываются к абсолютному пути точки монтирования из мастер-карты, а ключ в карте дополняет путь после точки монтирования, куда должен монтироваться разделяемый сетевой ресурс. Например, карта auto.share может содержать:

pub filer.example.com:/export/pub mirror nfs.example.com:/mnt/mrror

Настройка карт автомонтирования на сервере FreeIPA

Web-интерфейс

Карты автомонтирования могут быть настроены с помощью графического web-интерфейса FreeIPA: «Сетевые службы» — «Автомонтирование»:

Читайте также:  Аргументы командного файла linux

По умолчанию при запуске сервера FreeIPA создается иерархия карт («Расположение автомонтирования») с именем «default», содержащая мастер-карту, и карты auto.direct и auto.home:

Командная строка

Для управления параметрами карт автомонтирования из командной строки предусмотрен комплект соответствующих инструментов. Справка по инструментам и их список доступны из команды

automountkey-add Создать новый ключ автомонтирования automountkey-del Удалить ключ автомонтирования automountkey-find Поиск ключа автомонтирования automountkey-mod Изменить ключ автомонтирования automountkey-show Показать ключ автомонтирования automountlocation-add Создать новое расположение автомонтирования automountlocation-del Удалить расположение автомонтирования automountlocation-find Поиск расположения автомонтирования automountlocation-import Импортировать файлы автомонтирования для определённого расположения automountlocation-show Показать расположение автомонтирования automountlocation-tofiles Создать файлы автомонтирования для определённого расположения automountmap-add Создать новый список соответствия автомонтирования automountmap-add-indirect Создать новую непрямую точку монтирования automountmap-del Удалить список соответствия автомонтирования automountmap-find Поиск списка соответствия автомонтирования automountmap-mod Изменить список соответствия автомонтирования automountmap-show Показать список соответствия автомонтирования

Источник

mount Windows Share(smb, cifs) в Astra linux

Пример монтирования:
mount.cifs //10.10.0.1/share /mnt/fileshare -o username=tom,password=123
где:
//10.10.0.1/share — путь и имя сетевой шары
/mnt/fileshare — путь куда монтируем шару
-o username=tom,password=123 — опции монтирования, в данном случае указывается имя пользователя и пароль.

Полный набор опций можно посмотреть выполнив:
man mount.cifs
Наиболее часто используемые:
domain=factory.local — указание домена
vers=2.0 — указание версии протокола SMB
rw\ro — указание режим монтирования либо на чтение , либо на чтение и запись

Включение автомонтирования при загрузке
Для автомонтирования создадим systemd unit.
в каталоге /etc/systemd/system/ создадим файл mnt-fileshare.mount:
nano /etc/systemd/system/mnt-fileshare.mount

при этом имя данного юнита должно отражать путь до точки монтирования. Если мы хотим монтировать в /mnt/some/file имя модулю должно быть mnt-some-file.mount

Вставим в данный файл следующий текст:
[Unit]
Description=Cifs mount
Requires=network-online.target
After=network-online.service
[Mount]
What=//10.10.0.1/share
Where=/mnt/fileshare
Options=username=tom,password=123
Type=cifs
[Install]
WantedBy=multi-user.target

обновляем конфигурацию systemd
systemctl daemon-reload
выполняем монтирование:
systemctl start mnt-fileshare.mount
Проверяем:
ls /mnt/fileshare
должны увидеть содержимое диска.
Включаем монтирование при загрузке:
systemctl enable mnt-fileshare.mount

В данной инструкции имя пользователя и пароль передается в качестве опции в открытом виде, что не безопасно. Для cifs предусмотрена возможность вынести данные реквизиты в отдельный файл с ограниченным доступом.
пример:
создаем файл:
nano /root/.smbcred
заполняем файл реквизитами доступа:
username=tom
password=123
вносим изменения в systemd unit mnt-fileshare.mount :
[Unit]
Description=Cifs mount
Requires=network-online.target
After=network-online.service
[Mount]
What=//10.10.0.1/share
Where=/mnt/fileshare
Options=credentials=/root/.smbcred
Type=cifs
[Install]
WantedBy=multi-user.target
обновляем конфигцрацию systemd
systemctl daemon-reload

монтируем директорию:
systemctll start mnt-fileshare.mount

Источник

Оцените статью
Adblock
detector