Richtlinien für NFS

Berücksichtigen Sie die folgenden Punkte, wenn Sie Network File System (NFS) in einer Sun Cluster-Konfiguration verwenden möchten.

• Kein Sun Cluster-Knoten kann als NFS-Client eines über Sun Cluster HA für NFS exportierten Dateisystems dienen, das auf einem Knoten im selben Cluster unterstützt wird. Ein derartiges übergreifendes Einhängen von Sun Cluster HA für NFS ist nicht zulässig. Verwenden Sie das Cluster-Dateisystem, damit Cluster-Knoten Dateien gemeinsam nutzen können.

• Anwendungen, die lokal im Cluster laufen, dürfen Dateien in einem über NFS exportierten Dateisystem nicht sperren. Sonst könnten lokale Sperren (z. B. flock(3UCB) oder fcntl(2)) die Möglichkeit zum Neustarten von Lock Manager ( lockd(1M)) stören. Beim Neustart könnte einem gesperrten lokalen Prozess eine Sperre gewährt werden, die eigentlich einem Remote-Client vorbehalten sein sollte. Das würde ein unvorhersehbares Verhalten verursachen.

• Die Sun Cluster-Software unterstützt folgende Optionen des Befehls share_nfs(1M) nicht:

  • secure

  • sec=dh

  Allerdings unterstützt die Sun Cluster-Software folgende Sicherheitsfunktionen für NFS:

  • Die Verwendung von sicheren Ports für NFS. Sie aktivieren sichere Ports für NFS durch Hinzufügen des Eintragssatzes nfssrv:nfs_portmon=1 zur Datei /etc/system auf Cluster-Knoten.

  • Die Verwendung von Kerberos mit NFS. Weitere Informationen finden Sie unter Securing Sun Cluster HA for NFS With Kerberos V5 in Sun Cluster Data Service for NFS Guide for Solaris OS.