Руководство по системному администрированию: контейнеры в Solaris - управление ресурсами и зонами

Разрешение доступа из неглобальной зоны к определенным файловым системам в глобальной зоне

ProcedureРазрешение доступа к компакт-диску или диску DVD в неглобальной зоне

Эта процедура позволяет разрешить доступ только для чтения к компакт-диску или диску DVD в неглобальной зоне. В глобальной зоне для монтирования носителя используется файловая система управления томами. После этого в неглобальной зоне можно будет установить продукт с компакт-диска или диска DVD. В этой процедуре используется DVD с названием jes_05q4_dvd.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Определите, функционирует ли файловая система управления томами в глобальной зоне.


    global# svcs volfs
    STATE          STIME    FMRI
    online         Sep_29   svc:/system/filesystem/volfs:default
  3. (Дополнительно) Если файловая система управления томами не функционирует в глобальной зоне, запустите ее.


    global# svcadm volfs enable
    
  4. Вставьте носитель.

  5. Проверьте наличие носителя в приводе.


    global# volcheck
    
  6. Проверьте успешность автоматического монтирования DVD.


    global# ls /cdrom
    

    Появится экран, подобный следующему:


    cdrom   cdrom1   jes_05q4_dvd
  7. Выполните петлевое монтирование файловой системы с параметрами ro,nodevices (только для чтения и без устройств) в неглобальной зоне.


    global# zonecfg -z my-zone
    zonecfg:my-zone> add fs
    zonecfg:my-zone:fs> set dir=/cdrom
    zonecfg:my-zone:fs> set special=/cdrom
    zonecfg:my-zone:fs> set type=lofs
    zonecfg:my-zone:fs> add options [ro,nodevices]
    zonecfg:my-zone:fs> end
    zonecfg:my-zone> commit
    zonecfg:my-zone> exit
    
  8. Перезагрузите неглобальную зону.


    global# zoneadm -z my-zone reboot
    
  9. Проверьте состояние командой zoneadm list с параметрами -v.


    global# zoneadm list -v
    

    Появится экран, подобный следующему:


    ID  NAME     STATUS       PATH                           BRAND      IP
     0  global   running      /                              native     shared
     1  my-zone  running      /export/home/my-zone           native     shared
  10. Зарегистрируйтесь в неглобальной зоне.


    global# zlogin my-zone
    
  11. Проверьте успешность монтирования DVD-ROM.


    my-zone# ls /cdrom
    

    Появится экран, подобный следующему:


    cdrom   cdrom1   jes_05q4_dvd
  12. Установите продукт в соответствии с указаниями в руководстве по установке.

  13. Выйдите из неглобальной зоны.


    my-zone# exit
    

    Совет –

    В неглобальной зоне может быть удобно сохранить файловую систему /cdrom. Эта точка монтирования всегда будет отражать текущее содержимое привода для компакт-дисков или пустой каталог, если привод пуст.


  14. (Дополнительно) Для удаления файловой системы /cdrom из глобальной зоны используется следующая процедура.


    global# zonecfg -z my-zone
    zonecfg:my-zone> remove fs dir=/cdrom
    zonecfg:my-zone> commit
    zonecfg:my-zone> exit
    

ProcedureДобавление доступного для записи каталога в каталоге /usr в неглобальной зоне

В зоне с унаследованными каталогами каталог /usr монтируется как доступный только для чтения из глобальной зоны. Эту процедуру можно использовать для добавления в /usr каталога, доступного для записи, например /usr/local.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Создайте каталог /usr/local в глобальной зоне.


    global# mkdir -p /usr/local
    
  3. Определите в глобальной зоне каталог, который будет играть роль вспомогательного запоминающего устройства для каталога /usr/local зоны.


    global# mkdir -p /storage/local/my-zone
    
  4. Отредактируйте конфигурацию зоны my-zone.


    global# zonecfg -z my-zone
    
  5. Добавьте файловую систему, монтируемую в петлевом режиме.


    zonecfg:my-zone> add fs
    zonecfg:my-zone:fs> set dir=/usr/local
            zonecfg:my-zone:fs> set special=/storage/local/my-zone
            zonecfg:my-zone:fs> set type=lofs
            zonecfg:my-zone:fs> end
            zonecfg:my-zone> commit
            zonecfg:my-zone> exit
    
  6. Выполните начальную загрузку зоны.

ProcedureЭкспорт домашних каталогов из глобальной зоны в неглобальную зону

Эта процедура используется для экспорта домашних каталогов или других файловых систем из глобальной зоны в неглобальные зоны на том же компьютере.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Добавьте файловую систему, монтируемую в петлевом режиме.


    global# zonecfg -z my-zone
    zonecfg:my-zone> add fs
    zonecfg:my-zone:fs> set dir=/export/home
    zonecfg:my-zone:fs> set special=/export/home
    zonecfg:my-zone:fs> set type=lofs
    zonecfg:my-zone:fs> set options=nodevices
    zonecfg:my-zone:fs> end
    zonecfg:my-zone> commit
    zonecfg:my-zone> exit
    
  3. Добавьте следующую строку к файлу /etc/auto_home зоны:


    $HOST:/export/home/&