大域ゾーン内の特定のファイルシステムへのアクセス権を非大域ゾーンに追加する

非大域ゾーンで CD または DVD メディアにアクセスする権限を追加する方法

この手順を使用して、非大域ゾーンで CD または DVD メディアに読み取り専用のアクセスを行う権限を追加できます。メディアをマウントするときには、大域ゾーンでボリューム管理ファイルシステムが使用されます。アクセス権を追加したら、CD または DVD を使用して製品を非大域ゾーンにインストールできます。この手順では、jes_05q4_dvd という DVD を使用します。

1. スーパーユーザーまたは Primary Administrator 役割になります。

   役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

2. 大域ゾーンでボリューム管理ファイルシステムが稼働しているかどうかを調べます。

   global# svcs volfs STATE STIME FMRI online Sep_29 svc:/system/filesystem/volfs:default

3. (省略可能) 大域ゾーンでボリューム管理ファイルシステムが稼働していない場合は、起動します。

   global# svcadm volfs enable

4. メディアを挿入します。

5. ドライブにメディアが入っているかどうかを確認します。

   global# volcheck

6. DVD が自動マウントされているかどうかをテストします。

   global# ls /cdrom

   次のような情報が表示されます。

   cdrom cdrom1 jes_05q4_dvd

7. ro,nodevices オプション (読み取り専用、デバイスなし) を指定して、非大域ゾーンでファイルシステムをループバックマウントします。

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/cdrom zonecfg:my-zone:fs> set special=/cdrom zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> add options [ro,nodevices] zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

8. 非大域ゾーンを再起動します。

   global# zoneadm -z my-zone reboot

9. zoneadm list コマンドに -v オプションを指定して、状態を確認します。

   global# zoneadm list -v

   次のような情報が表示されます。

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

10. 非大域ゾーンにログインします

    global# zlogin my-zone

11. DVD-ROM がマウントされているかを確認します。

    my-zone# ls /cdrom

    次のような内容が表示されます。

    cdrom cdrom1 jes_05q4_dvd

12. 製品のインストールガイドに従って、製品をインストールします。

13. 非大域ゾーンから抜けます。

    my-zone# exit

    ---

    ヒント –

    /cdrom ファイルシステムを非大域ゾーンに残すこともできます。マウントするときには、常に CD-ROM ドライブの現在の内容が反映されます。つまり、ドライブが空の場合は、ディレクトリは空になります。

    ---

14. (省略可能) 非大域ゾーンから /cdrom ファイルシステムを削除する場合は、次の手順を使用します。

    global# zonecfg -z my-zone zonecfg:my-zone> remove fs dir=/cdrom zonecfg:my-zone> commit zonecfg:my-zone> exit

非大域ゾーンの /usr の下に書き込み可能ディレクトリを追加する方法

疎ルートゾーンでは、/usr は大域ゾーンから読み取り専用でマウントされます。ここで説明する手順を使って、ゾーンの /usr の下に /usr/local などの書き込み可能ディレクトリを追加できます。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

1. スーパーユーザーまたは Primary Administrator 役割になります。

   役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

2. 大域ゾーンに /usr/local ディレクトリを作成します。

   global# mkdir -p /usr/local

3. ゾーンの /usr/local ディレクトリのバッキングストアとして使用する、大域ゾーン内のディレクトリを指定します。

   global# mkdir -p /storage/local/my-zone

4. ゾーン my-zone の構成を編集します。

   global# zonecfg -z my-zone

5. ループバックマウントされたファイルシステムを追加します。

   zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/usr/local zonecfg:my-zone:fs> set special=/storage/local/my-zone zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

6. ゾーンを起動します。

大域ゾーン内のホームディレクトリを非大域ゾーンにエクスポートする方法

大域ゾーンから同じシステム上の非大域ゾーンにホームディレクトリまたはほかのファイルシステムをエクスポートする場合に、この手順を使用します。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

1. スーパーユーザーまたは Primary Administrator 役割になります。

   役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

2. ループバックマウントされたファイルシステムを追加します。

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/export/home zonecfg:my-zone:fs> set special=/export/home zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> set options=nodevices zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

3. ゾーンの /etc/auto_home ファイルに次の行を追加します。

   $HOST:/export/home/&