LFCS #5: Linux에서 (Samba 및 NFS) 파일 시스템을 마운트하는 방법

Linux 재단은 전 세계의 개인이 Linux 시스템의 기본 및 중급 시스템 관리 작업에 대한 인증을 받을 수 있도록 하는 새로운 프로그램인 LFCS 인증(Linux Foundation Certified Sysadmin)을 출시했습니다. 여기에는 전반적인 모니터링 및 분석과 함께 실행 중인 시스템 및 서비스 지원과 상위 지원 팀에 문제를 제기할 때 현명한 의사 결정이 포함됩니다.

이 시리즈의 제목은 LFCS(Linux 재단 인증 시스템 관리자) 파트 1부터 33까지 준비이며 다음 주제:

Part 1: Linux에서 'Sed' 명령을 사용하여 파일을 조작하는 방법
Part 2: Linux에서 Vi/Vim을 설치하고 사용하는 방법
Part 3: Linux에서 파일 및 디렉토리를 압축하고 파일을 찾는 방법
Part 4: Linux에서 저장 장치를 분할하는 방법
Part 5: Linux에서 (Samba 및 NFS) 파일 시스템을 마운트하는 방법
Part 6: 파티션을 RAID 장치로 조립 – 시스템 백업 생성 및 관리
Part 7: 시스템 시작 프로세스 및 서비스 관리(SysVinit, Systemd 및 Upstart
Part 8: 사용자 및 그룹, 파일 권한, Sudo 액세스를 관리하는 방법
Part 9: Yum, RPM, Apt, Dpkg, Aptitude 및 Zypper를 사용한 Linux 패키지 관리
Part 10: 기본 쉘 스크립팅 및 파일 시스템 문제 해결 학습
Part 11: vgcreate, lvcreate 및 lvextend 명령을 사용하여 LVM을 관리하고 생성하는 방법
Part 12: 설치된 도움말 문서 및 도구를 사용하여 Linux를 탐색하는 방법
Part 13: GRUB(Grand Unified Bootloader) 구성 및 문제 해결 방법
Part 14: Linux 프로세스 리소스 사용량을 모니터링하고 사용자별 프로세스 제한 설정
Part 15: Linux 시스템에서 커널 런타임 매개변수를 설정하거나 수정하는 방법
Part 16: Linux에서 SELinux 또는 AppArmor를 사용하여 필수 액세스 제어 구현
Part 17: 사용자 및 그룹에 대한 ACL(액세스 제어 목록) 및 디스크 할당량을 설정하는 방법
Part 18: 네트워크 서비스 설치 및 부팅 시 자동 시작 구성
Part 19: 익명 로그인을 허용하도록 FTP 서버를 설정하는 최종 가이드
Part 20: 기본 재귀 캐싱 DNS 서버 설정 및 도메인 영역 구성
Part 21: MariaDB 데이터베이스 서버를 설치, 보안 및 성능 조정하는 방법
Part 22: 파일 시스템 공유를 위해 NFS 서버를 설치 및 구성하는 방법
Part 23: SSL 인증서를 사용하여 이름 기반 가상 호스팅으로 Apache를 설정하는 방법
Part 24: Linux에서 서비스에 대한 원격 액세스를 활성화하기 위해 Iptables 방화벽을 설정하는 방법
Part 25: Linux를 라우터로 전환하여 트래픽을 정적으로 및 동적으로 처리하는 방법
Part 26: Cryptsetup 도구를 사용하여 암호화된 파일 시스템을 설정하고 스왑하는 방법
Part 27: 시스템 사용량, 중단을 모니터링하고 Linux 서버 문제를 해결하는 방법
Part 28: 패키지 설치 또는 업데이트를 위해 네트워크 저장소를 설정하는 방법
Part 29: 네트워크 성능, 보안 및 문제 해결을 감사하는 방법
Part 30: 가상 머신 및 컨테이너를 설치하고 관리하는 방법
Part 31: 효율적으로 프로젝트를 관리하기 위해 Git의 기본 사항을 알아보세요.
Part 32: Linux에서 IPv4 및 IPv6 주소 구성을 위한 초보자 가이드
Part 33: Ubuntu에서 네트워크 결합 및 브리징 생성을 위한 초보자 가이드

이 게시물은 33개 튜토리얼 시리즈 중 5부입니다. 이 부분에서는 LFCS 인증 시험에 필요한 Linux에서 로컬 및 네트워크 파일 시스템을 마운트/마운트 해제하는 방법을 설명합니다.

Linux에서 파일 시스템 마운트 및 마운트 해제

디스크가 분할되면 Linux는 파티션의 데이터에 액세스할 수 있는 방법이 필요합니다. DOS나 Windows(각 파티션에 드라이브 문자를 할당하여 수행)와 달리 Linux는 각 파티션이 해당 트리의 마운트 지점에 마운트되는 통합 디렉터리 트리를 사용합니다.

마운트 포인트는 파티션의 파일 시스템에 접근하기 위한 수단으로 사용되는 디렉터리이고, 파일 시스템 마운트는 특정 파일 시스템(예를 들어 파티션)을 디렉터리 트리의 특정 디렉터리와 연결하는 과정이다.

즉, 저장 장치 관리의 첫 번째 단계는 장치를 파일 시스템 트리에 연결하는 것입니다. 이 작업은 마운트(그런 다음 마운트를 사용하여 마운트 해제)와 같은 도구를 사용하여 일회성으로 수행하거나 /etc를 편집하여 재부팅 후에도 지속적으로 수행할 수 있습니다. /fstab 파일입니다.

Linux에서 파일 시스템 마운트

옵션이나 인수 없이 mount 명령은 현재 마운트된 파일 시스템을 표시합니다.

mount

또한 mount는 파일 시스템을 파일 시스템 트리에 마운트하는 데 사용됩니다. 표준 구문은 다음과 같습니다.

mount -t type device dir -o options

이 명령은 커널에 장치(예: 파일 시스템 유형으로 포맷된 파티션)에 있는 파일 시스템을 마운트하도록 지시합니다. dir 디렉토리에서 모든 옵션을 사용합니다. 이 형식에서는 마운트가 /etc/fstab에서 지침을 찾지 않습니다.

예를 들어 디렉터리나 장치만 지정한 경우입니다.

mount /dir -o options
or
mount device -o options

mount 명령은 마운트 지점을 찾으려고 시도하고, 아무것도 찾을 수 없으면 장치를 검색합니다(두 경우 모두 /etc/fstab 파일에 있음). 마지막으로 마운트 작업을 완료하려고 시도합니다(디렉토리나 장치가 이미 사용 중이거나 마운트를 호출하는 사용자가 루트가 아닌 경우를 제외하면 일반적으로 성공합니다).

마운트 출력의 모든 행은 다음 형식을 갖습니다.

device on directory type (options)

예를 들어,

/dev/mapper/debian-home on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)

읽기:

/dev/mapper/debian-home은 다음 옵션을 사용하여 ext4로 형식화된 /home에 마운트됩니다: rw,relatime,user_xattr,barrier=1 ,데이터=주문됨

마운트 명령 옵션

가장 자주 사용되는 mount 명령 옵션은 다음과 같습니다.

async: 마운트되는 파일 시스템에서 비동기 I/O 작업을 허용합니다.
auto: noauto의 반대인 mount -a를 사용하여 자동으로 마운트되도록 파일 시스템을 활성화된 것으로 표시합니다.
기본값: 이 옵션은 async,auto,dev,exec,nouser,rw,suid의 별칭입니다. 여러 옵션은 공백 없이 쉼표로 구분해야 합니다. 실수로 옵션 사이에 공백을 입력하면 마운트는 후속 텍스트 문자열을 다른 인수로 해석합니다.
loop: 이미지(예: .iso 파일)를 루프 장치로 마운트합니다. 이 옵션은 광학 미디어 리더기에서 디스크 내용의 존재를 시뮬레이션하는 데 사용할 수 있습니다.
noexec: 특정 파일 시스템에서 실행 파일이 실행되는 것을 방지합니다. 이는 exec의 반대입니다.
nouser: 루트 이외의 모든 사용자가 파일 시스템을 마운트 및 마운트 해제하는 것을 방지합니다. 사용자의 반대입니다.
remount: 파일 시스템이 이미 마운트된 경우 다시 마운트합니다.
ro: 파일 시스템을 읽기 전용으로 마운트합니다.
rw: 읽기 및 쓰기 기능이 있는 파일 시스템을 마운트합니다.
relatime: atime이 mtime보다 이전인 경우에만 파일에 대한 액세스 시간을 업데이트합니다.
user_xattr: 사용자가 확장 파일 시스템 속성을 설정하고 원격으로 설정할 수 있습니다.

ro 및 noexec 옵션을 사용하여 장치 마운트

mount -t ext4 /dev/sdg1 /mnt -o ro,noexec

이 경우 마운트 지점 내부에 있는 바이너리 파일에 파일을 쓰거나 실행하려는 시도가 실패하고 해당 오류 메시지가 표시되는 것을 볼 수 있습니다.

touch /mnt/myfile
/mnt/bin/echo “Hi there”

기본 옵션으로 장치 장착

다음 시나리오에서는 새로 마운트된 장치에 파일을 쓰고 이전 예제와 동일한 명령을 사용하여 파일 시스템 트리 내에 있는 실행 파일을 실행하려고 합니다.

mount -t ext4 /dev/sdg1 /mnt -o defaults

이 마지막 경우에는 완벽하게 작동합니다.

Linux에서 파일 시스템 마운트 해제

umount 명령을 사용하여 장치를 마운트 해제한다는 것은 장치가 안전하게 제거될 수 있도록 나머지 "전송 중" 데이터 쓰기를 모두 완료하는 것을 의미합니다. 먼저 마운트된 장치를 올바르게 마운트 해제하지 않고 제거하려고 하면 장치 자체가 손상되거나 데이터가 손실될 위험이 있습니다.

즉, 장치를 마운트 해제하려면 해당 블록 장치 설명자 또는 마운트 지점 "밖"에 있어야 합니다. 즉, 현재 작업 디렉토리는 마운트 지점이 아닌 다른 디렉토리여야 합니다. 그렇지 않으면 장치가 사용 중이라는 메시지가 표시됩니다.

마운트 지점을 "떠나"는 쉬운 방법은 위에 표시된 대로 인수 없이 현재 사용자의 홈 디렉토리로 이동하는 cd 명령을 입력하는 것입니다.

Samba 및 NFS 네트워크 파일 시스템 마운트

가장 자주 사용되는 두 가지 네트워크 파일 시스템은 SMB(“서버 메시지 블록”을 나타냄)와 NFS(“네트워크 파일 시스템”). Unix 계열 클라이언트에 대해서만 공유를 설정해야 하는 경우 NFS를 사용하고 Windows 기반 클라이언트와 파일을 공유해야 하는 경우 Samba를 선택할 가능성이 높습니다. 클라이언트와 아마도 다른 Unix 계열 클라이언트도 마찬가지일 것입니다.

다음 단계에서는 IP가 192.168.0.10인 서버에 Samba 및 NFS 공유가 이미 설정되어 있다고 가정합니다. NFS 공유는 LFCE 시험에 필요한 역량 중 하나이며, 이 시험은 본 시리즈 이후에 다루겠습니다.

Linux에서 Samba 공유 마운트

1. 먼저 Red Hat 및 Debian 기반 배포판에 samba-client samba-common 및 cifs-utils 패키지를 설치합니다.

yum update && yum install samba-client samba-common cifs-utils
apt update && apt install samba-client samba-common cifs-utils

그런 다음 다음 명령을 실행하여 서버에서 사용 가능한 Samba 공유를 찾으십시오.

smbclient -L 192.168.0.10

그리고 원격 컴퓨터에 루트 계정의 비밀번호를 입력하세요.

위 이미지에서는 로컬 시스템에 마운트할 준비가 된 공유를 강조 표시했습니다. 액세스하려면 원격 서버에 유효한 Samba 사용자 이름과 비밀번호가 필요합니다.

2. 비밀번호로 보호된 네트워크 공유를 마운트할 때 /etc/fstab 파일에 자격 증명을 기록하는 것은 좋지 않습니다. 대신, 권한이 600으로 설정된 어딘가에 숨겨진 파일에 저장할 수 있습니다.

mkdir /media/samba
echo “username=samba_username” > /media/samba/.smbcredentials
echo “password=samba_password” >> /media/samba/.smbcredentials
chmod 600 /media/samba/.smbcredentials

3. 그런 다음 /etc/fstab 파일에 다음 줄을 추가합니다.

//192.168.0.10/gacanepa /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

4. 이제 수동으로(mount //192.168.0.10/gacanepa) 또는 컴퓨터를 재부팅하여 삼바 공유를 마운트하여 <에서 변경한 내용을 적용할 수 있습니다. b>/etc/fstab 영구적입니다.

mount -a

Linux에 NFS 공유 마운트

1. 먼저 Red Hat 및 Debian 기반 배포판에 nfs-common 및 portmap 패키지를 설치합니다.

yum update && yum install nfs-utils nfs-utils-lib
apt update && apt install nfs-common

2. NFS 공유를 위한 마운트 지점을 만듭니다.

mkdir /media/nfs

3. /etc/fstab 파일에 다음 줄을 추가합니다.

192.168.0.10:/NFS-SHARE /media/nfs nfs defaults 0 0

4. 이제 수동으로(mount 192.168.0.10:/NFS-SHARE) 또는 컴퓨터를 재부팅하여 nfs 공유를 마운트하여 변경 사항을 적용할 수 있습니다. /etc/fstab 영구적입니다.

Linux에서 파일 시스템을 영구적으로 마운트하기

앞의 두 예에서 볼 수 있듯이 /etc/fstab 파일은 Linux가 디스크 파티션 및 이동식 미디어 장치에 대한 액세스를 제공하는 방법을 제어하며 각각 6개의 필드를 포함하는 일련의 줄로 구성됩니다. 필드는 하나 이상의 공백이나 탭으로 구분됩니다. 해시 표시(#)로 시작하는 줄은 주석이므로 무시됩니다.

각 줄의 형식은 다음과 같습니다.

<file system> <mount point> <type> <options> <dump> <pass>

어디 :

<파일 시스템>: 첫 번째 열은 마운트 장치를 지정합니다. 이제 대부분의 배포판에서는 레이블이나 UUID로 파티션을 지정합니다. 이렇게 하면 파티션 번호가 변경되는 경우 문제를 줄이는 데 도움이 될 수 있습니다.
<마운트 지점>: 두 번째 열은 마운트 지점을 지정합니다.
: 파일 시스템 유형 코드는 mount 명령으로 파일 시스템을 마운트하는 데 사용되는 유형 코드와 동일합니다. 파일 시스템 유형 코드 auto를 사용하면 커널이 파일 시스템 유형을 자동으로 감지할 수 있으며 이는 이동식 미디어 장치에 편리한 옵션이 될 수 있습니다. 이 옵션은 모든 파일 시스템에 사용 가능하지 않을 수 있습니다.
: 하나 이상의 마운트 옵션.
: 부팅 시 파일 시스템을 백업하기 위해 덤프 유틸리티를 비활성화하려면 이 값을 0으로 남겨둘 것입니다(그렇지 않으면 1로 설정). (덤프 프로그램은 한때 일반적인 백업 도구였지만 오늘날에는 인기가 훨씬 떨어졌습니다.)
: 이 열은 부팅 시 fsck를 사용하여 파일 시스템의 무결성을 검사해야 하는지 여부를 지정합니다. 0은 fsck가 파일 시스템을 검사하지 않아야 함을 의미합니다. 숫자가 높을수록 우선순위가 가장 낮습니다. 따라서 루트 파티션의 값은 1일 가능성이 높지만 확인해야 하는 다른 모든 파티션의 값은 2여야 합니다.

마운트 예

1. rw 및 noexec 속성을 사용하여 부팅 시 TECMINT 레이블이 있는 파티션을 마운트하려면 다음을 추가해야 합니다. /etc/fstab 파일의 다음 줄.

LABEL=TECMINT /mnt ext4 rw,noexec 0 0

2. 부팅 시 DVD 드라이브에 있는 디스크의 내용을 사용할 수 있도록 하려는 경우.

/dev/sr0    /media/cdrom0    iso9660    ro,user,noauto    0    0

/dev/sr0은 DVD 드라이브입니다.

요약

명령줄에서 로컬 및 네트워크 파일 시스템을 마운트하고 마운트 해제하는 것은 시스템 관리자로서 일상적인 책임의 일부이므로 안심하셔도 됩니다. /etc/fstab도 마스터해야 합니다.

이 기사가 이러한 작업을 수행하는 데 도움이 되기를 바랍니다. 아래에 자유롭게 의견을 추가하거나 질문하고 네트워크 소셜 프로필을 통해 이 기사를 공유하세요.

LFCS eBook을 지금 구매하실 수 있습니다. 지금 사본을 주문하고 인증된 Linux 시스템 관리자가 되기 위한 여정을 시작하십시오!

Product Name	Price	Buy
The Linux Foundation’s LFCS Certification Preparation Guide	$19.99	[Buy Now]

마지막으로, 다음 링크를 사용하여 시험 바우처를 구입하여 소액의 커미션을 받아 이 책을 계속 업데이트하는 데 도움이 되는 것을 고려해 보십시오.