JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Services réseau     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Partie I Sujets relatifs aux services réseau

1.  Service réseau (présentation)

2.  Gestion des serveurs cache Web

3.  Services d'horodatage

Partie II Accès aux systèmes de fichiers réseau

4.  Gestion des systèmes de fichiers NFS (présentation)

5.  Administration de système de fichiers réseau (tâches)

Partage automatique des systèmes de fichiers

Configuration du partage automatique des systèmes de fichiers

Activation de l'accès WebNFS

Activation de la journalisation de serveur NFS

Montage de systèmes de fichiers

Montage d'un système de fichiers à l'initialisation

Montage d'un système de fichiers à partir de la ligne de commande

Montage à l'aide de l'agent de montage automatique

Montage de tous les systèmes de fichiers à partir d'un serveur

Désactivation des fichiers volumineux sur un serveur NFS

Utilisation du basculement côté client

Désactivation de l'accès par montage pour un client

Montage d'un système de fichiers NFS via un pare-feu

Montage d'un système de fichiers NFS à l'aide d'une URL NFS

Configuration d'un enregistrement DNS pour un serveur de système de fichiers fédéré

Configuration des services NFS

Démarrage des services NFS

Arrêt des services NFS

Démarrage de l'agent de montage automatique

Arrêt de l'agent de montage automatique

Sélection de versions différentes de NFS sur un serveur

Sélection de différentes versions de NFS sur un client

Utilisation de la commande mount pour sélectionner différentes versions de NFS sur un client

Administration du système NFS sécurisé

Configuration d'un environnement NFS sécurisé avec l'authentification DH

Tâches d'administration WebNFS

Planification de l'accès WebNFS

Navigation à l'aide d'une URL NFS

Activation de l'accès WebNFS par le biais d'un pare-feu

Présentation des tâches d'administration Autofs

Liste des tâches d'administration Autofs

Utilisation de paramètres SMF pour configurer votre environnement Autofs

Configuration de votre environnement Autofs à l'aide de paramètres SMF

Tâches administratives impliquant des mappes

Modification des mappes

Modification de la mappe principale

Modification des mappes indirectes

Modification des mappes directes

Eviter les conflits de point de montage

Accès aux systèmes de fichiers autres que NFS

Accès aux applications de CD-ROM avec Autofs

Accès aux disquettes de données PC-DOS avec Autofs

Personnalisation de l'agent de montage automatique

Configuration d'une vue commune de /home

Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels

Consolidation des fichiers associés au projet sous /ws

Définition d'architectures différentes pour accéder à un espace de noms partagé

Prise en charge de versions de systèmes d'exploitation client incompatibles

Réplication des fichiers partagés sur plusieurs serveurs

Application des restrictions de sécurité Autofs

Utilisation d'un identificateur de fichiers publics avec Autofs

Utilisation des URL NFS avec Autofs

Désactivation de la navigabilité Autofs

Désactivation complète de la navigabilité Autofs sur un seul client NFS

Désactivation de la navigabilité Autofs pour tous les clients

Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné

Administration des références NFS

Création et accès à une référence NFS

Suppression d'une référence NFS

Stratégies de dépannage NFS

Procédures de dépannage NFS

Vérification de la connectivité sur un client NFS

Vérification du serveur NFS à distance

Vérification du service NFS sur le serveur

Redémarrage des services NFS

Identification de l'hôte fournissant le service de fichiers NFS

Vérification des options utilisées avec les commandes mount

Dépannage d'Autofs

Messages d'erreur générés par automount - v

Messages d'erreur divers

Autres erreurs avec Autofs

Messages d'erreur NFS

6.  Accès aux systèmes de fichiers réseau (référence)

Partie III SLP

7.  SLP (présentation)

8.  Planification et activation de SLP (tâches)

9.  Administration de SLP (tâches)

10.  Intégration des services hérités

11.  SLP (références)

Partie IV Sujets relatifs aux services de messagerie

12.  Services de messagerie (présentation)

13.  Services de messagerie (tâches)

14.  Services de messagerie (référence)

Partie V Sujets relatifs à la mise en réseau série

15.  Solaris PPP 4.0 (Présentation)

16.  Planification de la liaison PPP (tâches)

17.  Configuration d'une liaison PPP commutée (tâches)

18.  Configuration d'une liaison PPP de ligne spécialisée (tâches)

19.  Paramétrage de l'authentification PPP (tâches)

20.  Configuration d'un tunnel PPPoE (tâches)

21.  Résolution des problèmes PPP courants (tâches)

22.  Solaris PPP 4.0 (Référence)

23.  Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)

24.  UUCP (présentation)

25.  Administration du protocole UUCP (tâches)

26.  UUCP (référence)

Partie VI Utilisation de systèmes distants

27.  Utilisation de systèmes distants (présentation)

28.  Administration du serveur FTP (tâches)

29.  Accès aux systèmes distants (tâches)

Partie VII Sujets relatifs au contrôle des services réseau

30.  Contrôle des performances du réseau (tâches)

Glossaire

Index

Présentation des tâches d'administration Autofs

Cette section décrit plusieurs tâches courantes que vous êtes susceptible de rencontrer dans votre propre environnement. Chaque scénario inclut des procédures recommandées pour vous aider à configurer autofs de sorte à répondre aux mieux aux besoins de vos clients.


Remarque - Vous pouvez également utiliser des paramètres dans le référentiel SMF pour configurer votre environnement autofs. Pour plus d'informations sur les tâches, reportez-vous à la section Utilisation de paramètres SMF pour configurer votre environnement Autofs.


Liste des tâches d'administration Autofs

Le tableau ci-après fournit une description et un renvoi vers un grand nombre de tâches qui sont liées à autofs.

Tableau 5-5 Liste des tâches d'administration Autofs

Tâche
Description
Voir
Démarrage d'autofs
Démarrage du service de montage automatique sans avoir à réinitialiser le système
Arrêt d'autofs
Arrêt de la commande de montage automatique sans désactiver d'autres services réseau
Configuration de votre environnement autofs avec des paramètres SMF autofs
Assignez des valeurs aux paramètres dans le référentiel SMF
Accès aux systèmes de fichiers en utilisant autofs
Accès aux systèmes de fichiers à l'aide du service de montage automatique
Modification des mappes autofs
Procédure de modification de la mappe principale, qui doit être utilisée pour indiquer d'autres mappes
Procédure de modification d'une mappe indirecte, qui doit être utilisée pour la plupart des mappes
Procédure de modification d'une mappe directe, qui doit être utilisée lorsqu'une association directe entre un point de montage sur un client et un serveur est nécessaire
Modification des mappes autofs pour accéder aux systèmes de fichiers autre que NFS
Procédure de configuration d'une mappe autofs avec une entrée pour une application CD-ROM
Procédure de configuration d'une mappe autofs avec une entrée pour une disquette PC-DOS
Utilisation de /home
Exemple de configuration d'une mappe /home standard
Procédure de configuration d'une mappe /home qui fait référence à plusieurs systèmes de fichiers
Utilisation d'un nouveau point de montage autofs
Procédure de configuration d'une mappe autofs liée à un projet
Procédure de configuration d'une mappe autofs qui prend en charge des architectures client différentes
Procédure de configuration d'une mappe autofs qui prend en charge des systèmes d'exploitation différents
Réplication des systèmes de fichiers avec autofs
Fourniture de l'accès aux systèmes de fichiers qui basculent
Utilisation des restrictions en matière de sécurité avec autofs
Fourniture de l'accès aux systèmes de fichiers tout en limitant l'accès root à distance aux fichiers
Utilisation d'un identificateur de fichiers publics avec autofs
Forcement de l'utilisation de l'identificateur de fichiers publics lors du montage d'un système de fichiers
Utilisation d'une URL NFS avec autofs
Ajout d'une URL NFS que l'agent de montage automatique peut utiliser
Désactivation de la navigabilité autofs
Procédure de désactivation de la navigabilité afin que les points de montage autofs ne soient pas automatiquement remplis sur un seul client
Procédure de désactivation de la navigabilité afin que les points de montage autofs ne soient pas automatiquement remplis sur tous les clients
Procédure de désactivation de la navigabilité afin qu'un point de montage autofs spécifique ne soit pas automatiquement rempli sur un client

Utilisation de paramètres SMF pour configurer votre environnement Autofs

Vous pouvez utiliser des paramètres SMF pour configurer votre environnement autofs. Plus précisément, cette fonction constitue un moyen supplémentaire de configurer les commandes et démons autofs. Vous pouvez effectuer à l'aide de la commande sharectl les mêmes spécifications que dans la ligne de commande. Vous pouvez effectuer vos spécifications en affectant des valeurs à des mots-clés.

La procédure suivante décrit l'utilisation de la commande sharectl pour gérer les paramètres autofs.

Configuration de votre environnement Autofs à l'aide de paramètres SMF

  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Ajoutez ou modifiez un paramètre SMF autofs.

    Par exemple, si vous souhaitez désactiver la navigation pour tous les points de montage autofs, utilisez la commande suivante :

    # sharectl set -p nobrowse=on autofs

    Le mot-clé nobrowse est équivalent à l'option - n dans automountd.

  3. Redémarrez le démon autofs.

    Tapez la commande suivante :

    # svcadm restart system/filesystem/autofs

Tâches administratives impliquant des mappes

Les tableaux ci-dessous présentent plusieurs des facteurs que vous avez besoin de connaître lors de l'administration des mappes autofs. Votre choix de mappe et de service de noms a une incidence sur le mécanisme que vous avez besoin d'utiliser pour apporter des modifications aux mappes autofs.

Le tableau ci-après décrit les types de mappes et leurs utilisations.

Tableau 5-6 Types de mappes autofs et leurs utilisations

Type de mappe
Utilisation
Principale
Associe un répertoire à une mappe
Directe
Dirige autofs vers des systèmes de fichiers spécifiques
Indirecte
Dirige autofs vers des systèmes de fichiers orientés références

Le tableau ci-après décrit comment apporter des modifications à votre environnement autofs qui sont basées sur votre service de noms.

Tableau 5-7 Maintenance des mappes

Service de noms
Méthode
Fichiers locaux
Editeur de texte
NIS
Fichiers make

Le tableau suivant indique quand exécuter la commande automount , selon la modification que vous avez apportée au type de mappe. Par exemple, si vous avez effectué un ajout ou une suppression d'une mappe directe, vous devez exécuter la commande automount sur le système local. En exécutant la commande, la modification est prise en compte. Toutefois, si vous avez modifié une entrée existante, vous n'avez pas besoin d'exécuter la commande automount pour que la modification soit prise en compte.

Tableau 5-8 Quand exécuter la commande automount

Type de mappe
Redémarrer automount ?
Ajout ou suppression
Modification
auto_master
Y
Y
direct
Y
N
indirect
N
N

Modification des mappes

Les procédures suivantes expliquent comment mettre à jour plusieurs types de mappe d'agent de montage automatique.

Modification de la mappe principale

  1. Connectez-vous en tant qu'utilisateur disposant des autorisations de modifier les mappes.
  2. Apportez vos modifications à la mappe principale.

    Les étapes spécifiques nécessaires pour modifier la mappe dépendent du service de noms que vous utilisez.

  3. Pour chaque client, devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  4. Pour chaque client, exécutez la commande automount pour vous assurer que vos modifications seront appliquées.
  5. Informez vos utilisateurs des modifications.

    La notification est nécessaire pour que les utilisateurs puissent également exécuter la commande automount en tant que superutilisateur sur leurs propres ordinateurs. Notez que la commande automount rassemble des informations à partir de la mappe principale chaque fois qu'elle est exécutée.

Modification des mappes indirectes

  1. Connectez-vous en tant qu'utilisateur disposant des autorisations de modifier les mappes.
  2. Apportez vos modifications à la mappe indirecte.

    Les étapes spécifiques nécessaires pour modifier la mappe dépendent du service de noms que vous utilisez.

Modification des mappes directes

  1. Connectez-vous en tant qu'utilisateur disposant des autorisations de modifier les mappes.
  2. Apportez vos modifications à la mappe directe.

    Les étapes spécifiques nécessaires pour modifier la mappe dépendent du service de noms que vous utilisez.

  3. Informez vos utilisateurs des modifications.

    La notification est nécessaire pour que les utilisateurs puissent exécuter la commande automount en tant que superutilisateur sur leur propre ordinateur, si nécessaire.


    Remarque - Si vous modifiez uniquement le contenu d'une entrée de mappe directe existante, vous n'avez pas besoin d'exécuter la commande automount.


    Par exemple, supposons que vous modifiez la mappe auto_direct afin que le répertoire /usr/src soit maintenant monté à partir d'un autre serveur. Si /usr/src n'est pas monté à ce moment-là, la nouvelle entrée entre en vigueur immédiatement lorsque vous tentez d'accéder à /usr/src. Si /usr/src est monté maintenant, vous pouvez attendre jusqu'à ce que le démontage automatique se produise, puis accédez au fichier.


    Remarque - Utilisez les mappes indirectes chaque fois que cela est possible. Les mappes indirectes sont plus faciles à construire et sollicitent moins les systèmes de fichiers des ordinateurs. En outre, les mappes indirectes n'occupent pas autant d'espace dans la table de montage que les mappes directes.


Eviter les conflits de point de montage

Si vous disposez d'une partition de disque locale qui est montée sur un /src et que vous prévoyez d'utiliser le service autofs pour monter d'autres répertoires source, un problème peut survenir. Si vous spécifiez le point de montage /src, le service NFS masque la partition locale chaque fois que vous essayez de l'atteindre.

Vous devez monter la partition dans un autre emplacement, par exemple, sur /export/src. Vous devez ensuite ajouter une entrée telle que la suivante dans /etc/vfstab  :

/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes - 

Vous devez également ajouter cette entrée dans auto_src :

terra        terra:/export/src 

terra est le nom de l'ordinateur.

Accès aux systèmes de fichiers autres que NFS

Autofs peut également monter des fichiers autres que des fichiers NFS. Autofs monte les fichiers sur des médias amovibles, tels que des disquettes ou des CD-ROM. Normalement, vous montez les fichiers sur des médias amovibles en utilisant le gestionnaire de volumes. Les exemples suivants montrent comment ce montage peut être réalisé par l'intermédiaire d'autofs. Le gestionnaire de volumes et autofs ne peuvent pas fonctionner conjointement. Ces entrées ne peuvent donc être utilisées sans la désactivation préalable du gestionnaire de volumes.

Au lieu de monter un système de fichiers à partir d'un serveur, vous placez le média dans l'unité de disque et faites référence au système de fichiers à partir de la mappe. Si vous avez l'intention d'accéder à des systèmes de fichiers autres que NFS et que vous utilisez autofs, reportez-vous aux procédures suivantes.

Accès aux applications de CD-ROM avec Autofs


Remarque - Utilisez cette procédure si vous n'utilisez pas le gestionnaire de volumes.


  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Mettez à jour la mappe autofs.

    Ajoutez une entrée pour le système de fichiers de CD-ROM, qui doit présenter la forme suivante :

    hsfs     -fstype=hsfs,ro     :/dev/sr0

    Le périphérique de CD-ROM que vous avez l'intention de monter doit apparaître sous forme de nom après le signe deux-points.

Accès aux disquettes de données PC-DOS avec Autofs


Remarque - Utilisez cette procédure si vous n'utilisez pas le gestionnaire de volumes.


  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Mettez à jour la mappe autofs.

    Ajoutez une entrée pour le système de fichiers de disquette comme dans l'exemple suivant :

     pcfs     -fstype=pcfs     :/dev/diskette

Personnalisation de l'agent de montage automatique

Vous pouvez configurer les mappes de montage automatique de plusieurs façons. Les tâches suivantes fournissent des détails sur la manière de personnaliser les mappes de montage automatique afin de fournir une structure de répertoire facile à utiliser.

Configuration d'une vue commune de /home

Idéalement, tous les utilisateurs du réseau doivent être en mesure de localiser leur propre répertoire personnel ou celui de tout utilisateur sous /home. Cette vue doit être commune à tous les ordinateurs, qu'il s'agisse de clients ou de serveurs.

Chaque installation de Oracle Solaris inclut une mappe principale : /etc/auto_master.

# Master map for autofs
#
+auto_master
/net     -hosts     -nosuid,nobrowse
/home    auto_home  -nobrowse

Une mappe pour auto_home est également installée sous /etc.

# Home directory map for autofs
#
+auto_home

A l'exception d'une référence à une mappe auto_home externe, cette mappe est vide. Si les répertoires sous /home doivent être communs à tous les ordinateurs, ne modifiez pas cette mappe /etc/auto_home. Toutes les entrées du répertoire personnel doivent apparaître dans les fichiers de service de noms.


Remarque - Les utilisateurs ne doivent pas être autorisés à exécuter les exécutables setuid à partir de leurs répertoires personnels. Sans cette restriction, tous les utilisateurs pourraient disposer de privilèges de superutilisateur sur tout ordinateur.


Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels

  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Installez les partitions du serveur d'annuaire personnel sous /export/Home.

    Si le système dispose de plusieurs partitions, installez-les dans des répertoires différents, par exemple, /export/home1 et /export/home2.

  3. Mettez à jour la mappe auto_home.

    Chaque fois que vous créez un compte utilisateur, tapez l'emplacement du répertoire personnel de l'utilisateur dans la mappe auto_home. Les entrées de mappe peuvent être simples, par exemple :

    rusty        dragon:/export/home1/&
    gwenda       dragon:/export/home1/&
    charles      sundog:/export/home2/&
    rich         dragon:/export/home3/&

    Notez l'emploi de l'esperluette (&) afin de remplacer la clé de mappe. L'esperluette est l'abréviation de la seconde occurrence de rusty dans l'exemple suivant.

    rusty         dragon:/export/home1/rusty

    Une fois la mappe auto_home en place, les utilisateurs peuvent faire référence à n'importe quel répertoire personnel (y compris les leurs) avec le chemin /home/user. user est leur nom de connexion et la clé dans la mappe. Cette vue commune de tous les répertoires personnels est utile lors de la connexion à l'ordinateur d'un autre utilisateur. Autofs monte votre répertoire personnel pour vous. De la même façon, si vous exécutez un client système de multifenêtrage distant sur un autre ordinateur, le programme client dispose de la même vue du répertoire /home.

    Cette vue commune s'étend également au serveur. Dans l'exemple précédent, si rusty se connecte au serveur dragon, autofs offre ici un accès direct au disque local par le biais du montage loopback de /export/home1/rusty sur /home/rusty.

    Les utilisateurs n'ont pas besoin de connaître l'emplacement réel de leurs répertoires personnels. Si rusty nécessite plus d'espace disque et la relocalisation de son répertoire personnel sur un autre serveur, une simple modification suffit. Il vous suffit de modifier l'entrée de rusty dans la mappe auto_home pour refléter le nouvel emplacement. D'autres utilisateurs peuvent continuer d'utiliser le chemin d'accès /home/rusty.

Consolidation des fichiers associés au projet sous /ws

Supposez que vous êtes l'administrateur d'un projet de développement logiciel volumineux. Vous avez l'intention de rendre tous les fichiers associés au projet disponibles sous un répertoire nommé /ws. Ce répertoire doit être commun à tous les postes de travail au niveau du site.

  1. Ajoutez une entrée au répertoire /ws dans la mappe auto_master de site.
    /ws     auto_ws     -nosuid 

    La mappe auto_ws détermine le contenu du répertoire /ws.

  2. Ajoutez l'option -nosuid par mesure de précaution.

    Cette option empêche les utilisateurs d'exécuter les programmes setuid qui peuvent exister dans un espace de travail.

  3. Ajoutez des entrées à la mappe auto_ws.

    La mappe auto_ws est organisée de telle sorte que chaque entrée décrit un sous-projet. Votre première tentative produit une matrice qui ressemble à la suivante :

    compiler   alpha:/export/ws/&
    windows    alpha:/export/ws/&
    files      bravo:/export/ws/&
    drivers    alpha:/export/ws/&
    man        bravo:/export/ws/&
    tools      delta:/export/ws/&

    L'esperluette (&) à la fin de chaque entrée correspond à l'abréviation de la clé d'entrée. Par exemple, l'équivalent de la première entrée se présente comme suit :

    compiler        alpha:/export/ws/compiler 

    Cette première tentative génère une mappe qui semble simple mais qui n'est pas appropriée. L'organisateur du projet décide que la documentation de l'entrée man doit être fournie sous la forme d'un sous-répertoire dans chaque sous-projet. En outre, chaque sous-projet nécessite des sous-répertoires pour décrire plusieurs versions du logiciel. Vous devez attribuer chacun de ces sous-répertoires à l'ensemble d'une partition de disque sur le serveur.

    Modifiez les entrées dans la mappe comme suit :

    compiler \
        /vers1.0    alpha:/export/ws/&/vers1.0 \
        /vers2.0    bravo:/export/ws/&/vers2.0 \
        /man        bravo:/export/ws/&/man
    windows \
        /vers1.0    alpha:/export/ws/&/vers1.0 \
        /man        bravo:/export/ws/&/man
    files \
        /vers1.0    alpha:/export/ws/&/vers1.0 \
        /vers2.0    bravo:/export/ws/&/vers2.0 \
        /vers3.0    bravo:/export/ws/&/vers3.0 \
        /man        bravo:/export/ws/&/man
    drivers \
        /vers1.0    alpha:/export/ws/&/vers1.0 \
        /man        bravo:/export/ws/&/man
    tools \
        /           delta:/export/ws/&

    Bien que la mappe apparaisse maintenant beaucoup plus volumineuse, elle ne contient encore que les cinq entrées. Chaque entrée est plus volumineuse car elle contient plusieurs montages. Par exemple, une référence à /ws/compiler nécessite trois montages pour les répertoires vers1.0, vers2.0 et man. La barre oblique inverse à la fin de chaque ligne informe autofs que l'entrée continue sur la ligne suivante. En réalité, l'entrée est une longue ligne, mais des sauts de ligne et la mise en retrait ont été utilisés pour rendre l'entrée plus lisible. Le répertoire tools contient des outils de développement de logiciels pour tous les sous-projets, de sorte que ce répertoire n'est pas soumis à la même structure de sous-répertoires. Le répertoire tools continue d'être un seul montage.

    Cette disposition offre une grande flexibilité à l'administrateur. Généralement, les projets logiciels consomment une grande quantité d'espace disque. Tout au long de la durée de vie de ce projet, vous pouvez être amené à déplacer et développer différentes partitions de disque. Si ces modifications sont reflétées dans la mappe auto_ws, les utilisateurs n'ont pas besoin d'être informés, dans la mesure où l'arborescence des répertoires sous /ws n'a pas été modifiée.

    Etant donné que les serveurs alpha et bravo visualisent la même mappe autofs, tous les utilisateurs qui se connectent à ces ordinateurs peuvent trouver l'espace de noms /ws comme prévu. Ces utilisateurs disposent d'un accès direct aux fichiers locaux via des montages loopback au lieu de montages NFS.

Définition d'architectures différentes pour accéder à un espace de noms partagé

Vous devez assembler un espace de noms partagé pour les exécutables locaux, et les applications, telles que les tableurs et les packages de traitement de texte. Les clients de cet espace de noms utilisent différentes architectures de station de travail qui requièrent différents formats exécutables. En outre, certaines stations de travail exécutent des versions différentes du système d'exploitation.

  1. Créez la mappe auto_local.

    Reportez-vous au manuel Oracle Solaris Administration: Naming and Directory Services .

  2. Choisissez un seul nom spécifique à un site pour l'espace de noms partagé.

    Ce nom permet d'identifier facilement les fichiers et répertoires qui appartiennent à cet espace. Par exemple, si vous choisissez /usr/local comme nom, le chemin /usr/local/bin fait évidemment partie de cet espace de noms.

  3. Pour faciliter la reconnaissance des utilisateurs, créez une mappe autofs indirecte.

    Montez cette mappe sous /usr/local. Configurez l'entrée suivante dans la mappe auto_master NIS :

    /usr/local     auto_local     -ro

    Notez que l'option de montage -ro implique que les clients ne peuvent pas écrire dans les fichiers ou répertoires.

  4. Exportez le répertoire approprié sur le serveur.
  5. Incluez une entrée bin dans la mappe auto_local.

    Votre structure de répertoire ressemble à la structure suivante :

     bin     aa:/export/local/bin 
  6. (Facultatif) Pour servir les clients de différentes architectures, modifiez l'entrée en ajoutant la variable CPU autofs.
    bin     aa:/export/local/bin/$CPU 
    • Pour les clients SPARC : placez les exécutables dans /export/local/bin/sparc.

    • Pour les clients &ia : placez les exécutables dans /export/local/bin/i386.

Prise en charge de versions de systèmes d'exploitation client incompatibles

  1. Combinez le type d'architecture avec une variable qui détermine le type de système d'exploitation du client.

    Vous pouvez combiner la variable OSREL autofs avec la variable CPU pour former un nom qui détermine le type de CPU et la version du système d'exploitation.

  2. Créez l'entrée de mappe suivante.
    bin     aa:/export/local/bin/$CPU$OSREL

    Pour les clients qui exécutent la version 5.6 du système d'exploitation, exportez les systèmes de fichiers suivants :

    • Pour les clients SPARC : exportez /export/local/bin/sparc5.6 .

    • Pour les clients &ia : placez les exécutables dans /export/local/bin/i3865.6 .

Réplication des fichiers partagés sur plusieurs serveurs

Le meilleur moyen de partager les systèmes de fichiers répliqués qui sont en lecture seule consiste à utiliser le basculement. Reportez-vous à la section Basculement côté client qui aborde le basculement.

  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Modifiez l'entrée dans les mappes autofs.

    Créez la liste de tous les serveurs de réplique sous la forme d'une liste séparée par des virgules, comme suit :

    bin aa,bb,cc,dd:/export/local/bin/$CPU

    Autofs choisit le serveur le plus proche. Si un serveur dispose de plusieurs interfaces réseau, répertoriez chaque interface. Autofs choisit l'interface la plus proche du client, en évitant le routage inutile du trafic NFS.

Application des restrictions de sécurité Autofs

  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Créez l'entrée suivante dans le fichier auto_master de service de noms :
    /home auto_home -nosuid

    L'option nosuid empêche les utilisateurs de créer des fichiers avec l'ensemble binaire setuid ou setgid.

    Cette entrée remplace l'entrée pour /home dans un fichier /etc/auto_master local générique. Reportez-vous à l'exemple précédent. Le remplacement se produit car la référence +auto_master au mappage de service de noms externe apparaît avant l'entrée dans le fichier /home. Si les entrées de la mappe auto_home incluent les options de montage, l'option nosuid est écrasée. Par conséquent, aucune des options ne doit être utilisée dans la mappe auto_home ou l'option nosuid doit être incluse avec chaque entrée.


    Remarque - Ne montez pas les partitions de disque de répertoire personnel sur ou sous /home sur le serveur.


Utilisation d'un identificateur de fichiers publics avec Autofs

  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Créez une entrée dans la mappe autofs telle que la suivante :
    /usr/local     -ro,public    bee:/export/share/local

    L'option public force l'utilisation du gestionnaire de fichiers publics. Si le serveur NFS ne prend pas en charge un identificateur de fichiers publics, le montage échoue.

Utilisation des URL NFS avec Autofs

  1. Devenez un administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Créez une entrée autofs , telle que la suivante :
    /usr/local     -ro    nfs://bee/export/share/local

    Le service tente d'utiliser l'identificateur de fichiers publics sur le serveur NFS. Cependant, si le serveur ne prend pas en charge un identificateur de fichiers publics, le protocole MOUNT est utilisé.

Désactivation de la navigabilité Autofs

Pour la version par défaut de /etc/auto_master qui est installée, l'option -nobrowse est ajoutée aux entrées de /home et /net. En outre, la procédure de mise à niveau ajoute l'option -nobrowse aux entrées /home et /net dans /etc/auto_master si ces entrées n'ont pas été modifiées. Cependant, il se peut que vous ayez à effectuer ces modifications manuellement ou à désactiver la navigabilité pour les points de montage autofs spécifiques à un site après l'installation.

Vous pouvez désactiver la fonction de navigabilité de plusieurs façons. Désactivez la fonction à l'aide d'une option de ligne de commande sur le démon automountd, ce qui désactive intégralement la navigabilité autofs pour le client. Vous pouvez également désactiver la navigabilité pour chaque entrée de mappe sur tous les clients à l'aide des mappes autofs. Vous pouvez également désactiver la fonction pour chaque entrée de mappe sur chaque client, à l'aide des mappes autofs locaux si aucun espace de noms à l'échelle du réseau n'est en cours d'utilisation.

Désactivation complète de la navigabilité Autofs sur un seul client NFS

  1. Devenez un administrateur sur le client NFS.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Modifiez le paramètre de configuration SMF autofs.
    # sharectl set -p nobrowse=TRUE autofs
  3. Redémarrez le service autofs.
    # svcadm restart system/filesystem/autofs

Désactivation de la navigabilité Autofs pour tous les clients

Pour désactiver la navigabilité pour tous les clients, vous devez utiliser un service de noms, tel que NIS. Sinon, vous devez modifier manuellement les mappes de montage automatique sur chaque client. Dans cet exemple, la navigabilité du répertoire /home est désactivée. Vous devez suivre cette procédure pour chaque noeud autofs indirect qui doit être désactivé.

  1. Ajoutez l'option -nobrowse à l'entrée /home dans le fichier auto_master de service de noms.
    /home auto_home -nobrowse
  2. Exécutez la commande automount sur tous les clients.

    Le nouveau comportement entre en vigueur après que vous avez exécuté la commande automount sur les systèmes client ou après une réinitialisation.

    # /usr/sbin/automount

Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné

Dans cet exemple, la navigabilité du répertoire /net est désactivée. Vous pouvez utiliser la même procédure pour /home ou n'importe quel autre point de montage autofs.

  1. Vérifiez l'ordre de recherche des services de nommage de montage automatique.

    La propriété config/automount dans le service name-service/switch affiche l'ordre de recherche pour les informations de montage automatique.

    # svcprop -p config svc:/system/name-service/switch
    config/value_authorization astring solaris.smf.value.name-service.switch
    config/printer astring user\ files
    config/default astring files\ nis
    config/automount astring files\ nis

    La dernière entrée montre que les fichiers de montage automatique locaux sont parcourus les premiers, puis le service NIS est vérifié. L'entrée config/default spécifie l'ordre de recherche pour toutes les informations de nommage qui ne sont pas spécifiquement répertoriées.

  2. Vérifiez la position de l'entrée +auto_master dans /etc/auto_master.

    Pour que les ajouts aux fichiers locaux soient prioritaires sur les entrées dans l'espace de noms, l'entrée +auto_master doit être déplacée à la suite de /net :

    # Master map for automounter
    #
    /net    -hosts     -nosuid
    /home   auto_home
    /xfn    -xfn
    +auto_master

    Une configuration standard place l'entrée +auto_master au début du fichier. Ce positionnement empêche l'utilisation de toutes les modifications locales.

  3. Ajoutez l'option nobrowse à l'entrée /net dans le fichier /etc/auto_master.
    /net -hosts -nosuid,nobrowse
  4. Sur tous les clients, exécutez la commande automount.

    Le nouveau comportement entre en vigueur après l'exécution de la commande automount sur les systèmes client ou après une réinitialisation.

    # /usr/sbin/automount