Автоматическое монтирование дисков astra linux

Автоматическое монтирование дисков в Linux

Помалее о использовании команды mount можно прочитать статью «Команда mount в Linux или все о монтировании разделов, атриторен, образов ISO и SMB ресурсов». После перезагрузки ОС все эти действия необходимо производить заново. Чтобы монтирование выходило в автоматическом режиме, при каждой загрузке операционной системы, нужно отредактировать конфигурационный файл fstab. В данной статье подробно рассмотрен вопрос автоматического монтирования разделов жесткого диска и иных накопителей при старте операционной системы Линукс. В самом начале, при описании установки, я повествовал про механизм монтирования дисков в Linux и объяснял его основы.

Если вы забыли, что подобное монтирование и для чего оно нужно, прочитайте снова статью про организацию файловой системы в Ubuntu. Ниже я отведу заполнить некоторые оставшиеся белые пятна. Если вы с нетерпением ждали шаманств с терминалом и поправки конфигурационных файлов, поздравляю, вы дождались! Вообще мне кажется, что скоро терминалом и конфигами кстати будет пугать маленьких детей — столь отталкивающее мнение об этих инструментах находится у некоторых в принципе далёких от понимания упомянутых терминов людей. На самом деле как обычно всё, конечно, очень просто, элегантно и логично. И у вас сейчас будет возможность в этом удостовериться.

Что такое /etc/fstab и зачем он нужен?

fstab — это текстовый файл, содержащий список механизмов хранения информации и параметры монтирования. Различные накопители, которые необходимо автоматически примкнуть во время загрузки операционной системы, по порядку перечисляются в файле fstab. Также в данном файле содержатся информация об устройствах, которые не присоединяются автоматически, но при выполнении монтирования приборы стандартной командой mount происходит присоединение устройства с заданными параметрами Это необходимо, к образцу, для CD/DVD-приводов, которые не примонтированы постоянно, а монтируются при наличии диска в приводе. fstab состоит из строчек. Каждая строка это устройство.

Символ решетки (#) в начале строки, как и во абсолютно всех Unix системах, обозначает комментарий и поэтому значимой строкой не считается. А теперь фактически к практике. Осталось только рассказать, как же устроен файл /etc/fstab и что в него надо строчить. Начну с того, что этот файл является системным, поэтому для его редактирования нужны преимущества root. Если вы забыли, как редактировать конфигурационные файлы системы, прочитайте снова заметку про права доступа. Каждому разделу винчестера отводится одна строка. Строчки, начинающиеся с знака решётки (#), являются комментариями и системой (множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство) игнорируются. Формат каждой записи весьма простой:

раздел_винчестера точка_монтирования файловая_система опции_монтирования два_добавочных_числа

Помните, в статье про разметку диска я рассказывал, что разделы винчестера в Linux кликаются как sdaX (или sdbX, sdcX и т.д. если у вас несколько винчестеров). Так вот, в fstab используется несколько иной механизм идентификации винчестеров6). Для этой цели используются так называемые uuid, довольно длинные строчки из произвольных букв латинского алфавита и цифр7). Для того, дабы узнать uuid для нужного вам раздела выполните в терминале команду8)

ls -l /dev/disk/by-uuid

Узнаем идентификаторы подключенных разделов

Получаем что-то примерно такое:

/dev/sda1: UUID=»b2098d42-3e3d-470c-8ddb-76f74f0f6d44″ TYPE=»ext4″
/dev/sda3: LABEL=»ntfs» UUID=»6798491F3EB8CFC8″ TYPE=»ntfs»
/dev/sda5: LABEL=»FAT32″ UUID=»1D7D-F985″ TYPE=»vfat»
/dev/sda6: LABEL=»ext3″ UUID=»a4f6af01-786f-4bdf-9405-d340fded6580″ TYPE=»ext3″
/dev/sda7: LABEL=»ext2″ UUID=»4b2c5e07-97db-4a65-9147-e6b0dceb1353″ TYPE=»ext2″
/dev/sda8: LABEL=»ext4″ UUID=»b74143c3-6679-4a3a-9a20-b608ba085170″ TYPE=»ext4″

Автоматическое монтирование fstab

Каждая строчка в fstab описывает раздел, который нужно примонтировать к некоторой точке монтирования. Мы можем указать файловую систему, опции монтирования, а также необходимо ли проверять файловую систему на ошибки. Сначала давайте рассмотрим синтаксис одной строки fstab:

устройство точка_монтирования файловая_система опции резерв <0,1>испытание

Итак, первое поле записи в fstab для разделов винчестера выглядит так:

Обнаруживаем консоль и пишем:

sudo fdisk -l //смотрим что у нас в системе есть

или сразу можно составить:

Открываем файл /etc/fstab и добавляем строчки необходимых для подключения атриторен:

sudo gedit /etc/fstab

Разделение команд Tab (табуляцией), не пробелом! А ещё лучше скопируйте уже нацарапанные строки и замените в них нужную вам информацию.

Автоматическое монтирование в systemd

Система инициализации Systemd разбирает /etc/fstab при загрузке и автоматически генерирует все нужные файлы юнитов на основе описанных там крапинок монтирования, а уже потом их загружает. Вы можете посмотреть все созданные в systemd точки монтирования подобной командой:

systemctl -l —type mount

Но нам ничего не мешает самим создать такой файл крапинки монтирования. Например, для той же домашней папки автоматическое монтирование fstab будет выглядеть вот так, имя непременно должно состоять из точки монтирования (Монтирование файловой системы Каскадно-объединённое монтирование Монтировка Установка), в которой слеши заменены на дефис:

sudo vi /etc/systemd/system/home.mount

Как уже упоминалось реке, в файловой структуре Linux можно монти-ровать разделы, используемые операционной системой MS-DOS. Случится это так же, как при монтировании любой файловой системы Linux. Нужно только указать тип раздела — msdos. Возможно, будет удобнее, если система будет автоматически монтировать разделы MS-DOS при пуске системы Linux.

Для этого нужно ввести в файл /etc/fstab запись для любого монтируемого раздела MS-DOS. Укажите имя устройства для раздела и имя каталога, в котором он должен устанавливаться. Логичный выбор — каталог /mnt/dos (убедитесь, что каталог dos в /mnt уже создан). В качестве типа файловой системы заведите msdos. В следующем примере показана стандартная строка файла /etc/fstab для раздела MS-DOS. Адресуете внимание на то, что эта запись является последней в приведенном выше файле /etc/fstab.

/dev/hda1 /mnt/dos msdos defaults 0 0

Разоблачил, для которого в файле /etc/fstab есть запись, можно монтировать только в каталоге, подтвержденном в этой записи. Имя файла (именованная область данных на носителе информации) устройства вводить не нужно. Программа mount найдет запись, подходящую этому разделу, в файле fstab (по имени каталога) и таким образом определит имя приборы. Например, чтобы демонтировать DOS-раздел /dev/hda1 в предыдущем примере, команде mount нужно показать только каталог, в котором он смонтирован. В данном случае это /mnt/dos.

Если файл /etc/fstab порван — скажем, вы случайно удалили или изменили строку — система загрузится в режиме сопровождения и даст вам доступ к разделам только для чтения. Чтобы получить доступ на чтение и запись и отремонтировать файл fstab, необходимо перемонтировать основной раздел. Эту операцию выполняет следующая бригада:

# mount -n -0 remount,ro /

Приведенный здесь в качестве примера файл /etc/fstab можно утилизировать как руководство по формированию записей. Особенно важны элементы, соответствующие разделам /ргос и swap.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Автоматическое монтирование fstab и systemd

Как вы знаете, во время загрузки операционной системы Linux все используемые разделы собираются в единую корневую файловую систему. Все это выполняется системой инициализации и пользователь даже не замечает переходов между разделами. Например, домашний раздел монтируется в /home, загрузочный в /boot.

Но откуда система инициализации узнает о том, что и куда нужно монтировать? Все просто, она берет эти данные из файла /etc/fstab. В этой небольшой статье мы рассмотрим как выполняется автоматическое монтирование fstab, поговорим как это работает, а также рассмотрим основные опции монтирования файловых систем.

Как происходит монтирование?

Файловая система Linux очень сильно отличается от Windows, здесь нет дисков. Есть только корневая файловая система, которая строиться путем монтирования всех нужных разделов в подкаталоги корня.

Монтирование может быть выполнено вручную с помощью команды mount и мы об этом уже говорили. Но для инициализации системы нужно во время загрузки подключить все важные разделы с системными файлами, проверить их файловые системы на ошибки и сделать их готовыми к работе.

Все эти задачи выполняет система инициализации, независимо от того используете ли вы OpenRC или Systemd. Но сама система инициализации не знает куда монтировать тот или иной раздел. Для получения этой информации она использует конфигурационные файлы.

Системы инициализации, совместимые с SysVinit используют файл /etc/fstab. Новая система инициализации Systemd сохранила поддержку /etc/fstab для совместимости, но на самом деле работает с файлами юнитов *.mount. Во время загрузки файлы юнитов автоматически генерируются для всех записей /etc/fstab.

В этой статье мы рассмотрим как настроить автомонтирование разделов fstab, так и новый способ, с помощью systemd.

Автоматическое монтирование fstab

Каждая строчка в fstab описывает раздел, который нужно примонтировать к определенной точке монтирования. Мы можем указать файловую систему, опции монтирования, а также нужно ли проверять файловую систему на ошибки.

Сначала давайте рассмотрим синтаксис одной строчки fstab:

устройство точка_монтирования файловая_система опции резерв <0,1>проверка

Теперь подробнее рассмотрим что означает каждый пункт:

• Устройство — это раздел диска, который вам нужно примонтировать. Его можно указать в формате файла устройства Linux в каталоге /dev/, например, /dev/sda1 или с помощью уникального идентификатора UUID, тогда формат записи будет таким UUID=»XXXX-XXXX-XXXX-XXXX», также возможна запись с помощью метки, например, LABEL=home;
• Файловая система указывает в какой файловой системе нужно монтировать это устройство, например, ext4, ext3, ext2, btrfs;
• Точка монтирования — куда нужно примонтировать это устройство, например, /home, /boot, /mnt;
• Опции — параметры монтирования файловой системы, рассмотрим подробнее ниже;
• Проверка — указывает в какой очереди нужно проверять устройство на ошибки, 1 — в первую очередь, 2 — вторую, 0 — не проверять;
• Резерв — указывает нужно ли делать резервную копию раздела, может принимать значения только 0 и 1.

В основном с этими пунктам все должно быть понятно, интерес вызывают только опции монтирования fstab. Для разных файловых систем они могут немного отличаться, но есть стандартные. И поскольку чаще всего используются файловые системы семейства ext, то мы будем ориентироваться на них.

Начнем с общих для всех файловых систем опций:

• sync — записывать на диск все изменения сразу после того, как они были выполнены, не использовать кэширование для записываемых данных. Может понадобится для извлечения флешки без размонтирования, но сильно снижает производительность;
• async — использовать кэш при записи данных, увеличивает производительность, используется по умолчанию;
• atime — сохранять время последнего доступа к файлу;
• noatime — не сохранять время последнего доступа, полезно для ssd и флешек;
• relatime — обновлять время доступа только при изменении файла, необходимо для работы многих программ;
• norelatime — отключить relatime;
• strictatime — обновлять время доступа всегда, отключает действие предыдущих опций;
• auto — автоматически монтировать при загрузке, действие по умолчанию;
• noauto — не монтировать при загрузке;
• defaults — использовать опции монтирования fstab по умолчанию — rw,suid,dev,exec,auto,nouser,async;
• dev — интерпретировать блочные устройства;
• nodev — не интерпретировать блочные устройства;
• diratime — аналогично atime только для каталогов;
• dirnoatime — аналогично noatime, для каталогов;
• exec — разрешить выполнять программы на этом разделе;
• noexec — запретить выполнять программы на этом разделе;
• group — разрешить другим пользователям кроме root монтировать этот раздел, если их группа совпадает с указанной, обычно используется вместе с noauto;
• nofail — не сообщать об ошибках;
• mand — разрешить блокирование файловой системы, нужно для некоторых антивирусов;
• nomand — запретить блокирование файловой системы;
• suid — разрешить выполнение программ с флагом suid от имени другого пользователя;
• nosuid — игнорировать флаг suid;
• owner — разрешить указанному пользователю монтировать устройство;
• ro — монтировать только для чтения;
• rw — монтировать для чтения и записи;
• users — разрешить монтирование любому пользователю;
• umask — установить права доступа к файлам и папкам на этом разделе;
• uid — задает владельца каталога, по умолчанию root;
• gid — задает группу владельца каталога.

Читайте также:  Обновление кэша dns mac os

Когда мы рассмотрели всю теорию, настройка fstab не вызовет у вас проблем. Теперь давайте рассмотрим стандартное содержимое файла fstab, а также как выполняется монтирование. Вот так выглядит монтирование корня:

/dev/sda2 / ext4 defaults 0 1

Здесь в качестве корневой файловой системы будет монтироваться раздел /dev/sda2 с файловой системой ext4 и опциями по умолчанию defaults. Резервная копия не используется, и вообще, этот параметр не читается системой инициализации и сейчас нас не интересует. Для домашнего раздела все будет выглядеть очень похоже:

/dev/sda3 /home ext4 defaults,noexec 0 2

Только тут мы указали, что его нужно проверить вторым, а в опциях еще добавили, что программы оттуда выполнять нельзя. Более интересен пункт для дополнительного диска, на котором хранятся файлы:

/dev/sda4 /media/files/ ext4 noauto,users,rw 0 0

Тут мы указываем, что раздел не нужно монтировать во время загрузки, но его могут подключить любые пользователи в режиме для чтения и записи. Ни проверка ни резервная копия не выполняются. Для раздела подкачки файловая система указывается swap, а точка монтирования none:

/dev/sda5 none swap defaults 0 0

Также вы можете примонтировать немножко оперативной памяти:

tmpfs /tmp tmpfs nodev , nosuid , noexec , size=100M 0 0

Таким образом, мы примонтировали оперативную память в /tmp и теперь система будет работать немного быстрее. Вот что получилось:

/dev/sda2 / ext4 defaults 0 1
/dev/sda3 /home ext4 defaults,noexec 0 2
/dev/sda4 /media/files/ ext4 noauto,users,rw 0 0
/dev/sda5 none swap defaults 0 0
tmpfs /tmp tmpfs nodev,nosuid,noexec,size=100M 0 0

А теперь, как я и обещал рассмотрим как выполняется монтирование с помощью systemd.

Автоматическое монтирование в Systemd

Система инициализации Systemd анализирует /etc/fstab при загрузке и автоматически генерирует все нужные файлы юнитов на основе описанных там точек монтирования, а уже потом их загружает.

Вы можете посмотреть все созданные в systemd точки монтирования такой командой:

systemctl -l —type mount

Но нам ничего не мешает самим создать такой файл точки монтирования. Это очень просто, давайте рассмотрим синтаксис:

[Mount]
What=адрес_раздела
Where=точка монтирования
Type=файловая система
Options=опции монтирования

Например, для той же домашней папки автоматическое монтирование fstab будет выглядеть вот так, имя обязательно должно состоять из точки монтирования, в которой слеши заменены на дефис:

sudo vi /etc/systemd/system/home.mount

[Unit]
Description=Mount System Home Directory

[Mount]
What=/dev/sda3
Where=/home
Type=ext4
Options=defaults,noexec

Точно такой же файл может быть создан для любого устройства. Теперь для монтирования достаточно набрать:

sudo systemctl start home.mount

А чтобы добавить эту точку монтирования в автозагрузку выполните:

sudo systemctl enable home.mount

Вот и все теперь вы знаете не только как выполняется монтирование fstab, но и автоматическое монтирование в systemd.

Выводы

Как видите, редактирование fstab не так уж сложно, как может показаться на первый взгляд. С этим справиться даже новичок в Linux если изучить параметры fstab и синтаксис самого файла. Если у вас остались вопросы, спрашивайте в комментариях!

Источник