JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Oracle Administración Solaris: Servicios de red     Oracle Solaris 11 Information Library (Español)
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Servicios de red (temas)

1.  Servicio de red (descripción general)

2.  Gestión de servidores de antememoria web

3.  Servicios relacionados con el tiempo

Parte II Acceso a los sistemas de archivos de red (temas)

4.  Gestión de sistemas de archivos de red (descripción general)

5.  Administración de sistema de archivos de red (tareas)

Uso compartido de sistema de archivos automático

Cómo configurar el uso compartido de sistema de archivos automático

Cómo habilitar acceso WebNFS

Cómo habilitar el inicio de sesión de servidor NFS

Montaje de sistemas de archivos

Cómo montar un sistema de archivos al momento del inicio

Cómo montar un sistema de archivos desde la línea de comandos

Montaje con el montador automático

Cómo montar todos los sistemas de archivos desde un servidor

Cómo deshabilitar archivos grandes en un servidor NFS

Cómo utilizar conmutación por error del lado del cliente

Cómo deshabilitar el acceso de montaje para un cliente

Cómo montar un sistema de archivos NFS a través de un cortafuegos

Cómo montar un sistema de archivos NFS utilizando una URL de NFS

Configuración de un registro DNS para un servidor de sistema de archivos federado

Configuración de servicios NFS

Cómo iniciar los servicios NFS

Cómo detener los servicios NFS

Cómo iniciar el montador automático

Cómo detener el montador automático

Cómo seleccionar diferentes versiones de NFS en un servidor

Cómo seleccionar diferentes versiones de NFS en un cliente

Cómo utilizar el comando mount para seleccionar diferentes versiones de NFS en un cliente

Administración de sistema NFS seguro

Cómo configurar un entorno NFS seguro con autenticación DH

Tareas de administración WebNFS

Planificación de acceso WebNFS

Cómo explorar utilizando una URL de NFS

Cómo habilitar acceso WebNFS a través de un cortafuegos

Descripción general de tareas para administración autofs

Mapa de tareas para administración autofs

Uso de parámetros SMF para configurar su entorno autofs

Cómo configurar su entorno autofs con parámetros SMF

Tareas administrativas que incluyen mapas

Modificación de los mapas

Cómo modificar el mapa maestro

Cómo modificar mapas indirectos

Cómo modificar mapas directos

Cómo evitar conflictos de punto de montaje

Acceso a sistemas de archivos no NFS

Cómo acceder a aplicaciones de CD-ROM con autofs

Cómo acceder a disquetes de datos PC-DOS con autofs

Personalización del montador automático

Configuración de una vista común de /home

Cómo configurar /home con varios sistemas de archivos de directorio principal

Cómo consolidar archivos relacionados con el proyecto en /ws

Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido

Cómo admitir versiones del sistema operativo de cliente incompatibles

Cómo replicar archivos compartidos entre varios servidores

Cómo aplicar restricciones de seguridad autofs

Cómo utilizar un identificador de archivos público con autofs

Cómo utilizar direcciones URL de NFS con autofs

Deshabilitación de la capacidad de explorar autofs

Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS

Cómo deshabilitar la capacidad de explorar autofs para todos los clientes

Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado

Administración de referencias NFS

Cómo crear una referencia NFS y acceder a ella

Cómo eliminar una referencia NFS

Estrategias para resolución de problemas de NFS

Procedimientos de resolución de problemas NFS

Cómo comprobar la conectividad en un cliente NFS

Cómo comprobar el servidor NFS remotamente

Cómo verificar el servicio NFS en el servidor

Cómo reiniciar servicios NFS

Identifique qué host proporciona servicio de archivos NFS

Cómo verificar las opciones que se utilizan con el comando mount

Resolución de problemas autofs

Mensajes de error generados por automount -v

Diversos mensajes de error

Otros errores con autofs

Mensajes de error NFS

6.  Acceso a los sistemas de archivos de red (referencia)

Parte III Temas sobre el SLP

7.  SLP (descripción general)

8.  Planificación y habilitación del SLP (tareas)

9.  Administración del SLP (tareas)

10.  Incorporación de servicios antiguos

11.  SLP (referencia)

Parte IV Servicios de correo (temas)

12.  Servicios de correo (descripción general)

13.  Servicios de correo (tareas)

14.  Servicios de correo (referencia)

Parte V Redes en serie (temas)

15.  Solaris PPP 4.0 (descripción general)

16.  Planificación del enlace de PPP (tareas)

17.  Configuración de un enlace de PPP por marcación telefónica (tareas)

18.  Configuración de un enlace de PPP de línea arrendada (tareas)

19.  Configuración de autenticación PPP (tareas)

20.  Configuración de un túnel PPPoE (tareas)

21.  Resolución de problemas comunes de PPP (tareas)

22.  Solaris PPP 4.0 (referencia)

23.  Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)

24.  UUCP (descripción general)

25.  Administración del UUCP (tareas)

26.  UUCP (referencia)

Parte VI Trabajo con sistemas remotos (temas)

27.  Trabajo con sistemas remotos (descripción general)

28.  Administración del servidor FTP (tareas)

29.  Acceso a sistemas remotos (tareas)

Parte VII Supervisión de servicios de red (temas)

30.  Supervisión del rendimiento de la red (tareas)

Glosario

Índice

Descripción general de tareas para administración autofs

En esta sección se describen algunas de las tareas más comunes que posiblemente encuentre en su propio entorno. Se incluyen procedimientos recomendados para cada escenario para ayudarlo a configurar autofs para satisfacer las necesidades de los clientes de la mejor manera.

Nota - También puede usar parámetros en el depósito de SMF para configurar su entorno autofs. Para obtener información sobre las tareas, consulte Uso de parámetros SMF para configurar su entorno autofs.

Mapa de tareas para administración autofs

La siguiente tabla proporciona una descripción y un puntero a muchas de las tareas que están relacionadas con autofs.

Tabla 5-5 Mapa de tareas para administración autofs

Tarea
Descripción
Para obtener instrucciones
Iniciar autofs
Iniciar el servicio de montador automático sin necesidad de reiniciar el sistema
Cómo iniciar el montador automático
Detener autofs
Detener el servicio de montador automático sin deshabilitar otros servicios de red
Cómo detener el montador automático
Configurar su entorno autofs con los parámetros SMF de autofs
Asignar valores a los parámetros en el depósito SMF
Uso de parámetros SMF para configurar su entorno autofs
Acceder a sistemas de archivos utilizando autofs
Acceder a sistemas de archivos utilizando el servicio de montador automático
Montaje con el montador automático
Modificar mapas autofs
Pasos para modificar el mapa maestro, que debería utilizarse para mencionar otros mapas
Cómo modificar el mapa maestro
Pasos para modificar un mapa indirecto, el cual se debería utilizar para la mayoría de los mapas
Cómo modificar mapas indirectos
Pasos para modificar un mapa directo, que debería utilizarse cuando se requiere una asociación directa entre un punto de montaje en un cliente y un servidor
Cómo modificar mapas directos
Modificar los mapas autofs para acceder a sistemas de archivos NFS
Pasos para configurar un mapa autofs con una entrada para una aplicación de CD-ROM
Cómo acceder a aplicaciones de CD-ROM con autofs
Pasos para configurar un mapa autofs con una entrada para un disquete PC-DOS
Cómo acceder a disquetes de datos PC-DOS con autofs
Utilizar /home
Ejemplo de cómo configurar un mapa /home común
Configuración de una vista común de /home
Pasos para configurar un mapa /home que haga referencia a varios sistemas de archivos
Cómo configurar /home con varios sistemas de archivos de directorio principal
Usar un nuevo punto de montaje autofs
Pasos para configurar un mapa autofs relacionado con el proyecto
Cómo consolidar archivos relacionados con el proyecto en /ws
Pasos para configurar un mapa autofs que admita diferentes arquitecturas de cliente
Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido
Pasos para configurar un mapa autofs que admita diferentes sistemas operativos
Cómo admitir versiones del sistema operativo de cliente incompatibles
Replicar sistemas de archivos con autofs
Proporcionar acceso a los sistemas de archivos que se conmutan por error
Cómo replicar archivos compartidos entre varios servidores
Utilizar restricciones de seguridad con autofs
Proporcionar acceso a sistemas de archivos al restringir acceso root remoto a los archivos
Cómo aplicar restricciones de seguridad autofs
Utilizar un identificador de archivos público con autofs
Forzar el uso del identificador de archivos público al montar un sistema de archivos
Cómo utilizar un identificador de archivos público con autofs
Utilizar una URL de NFS con autofs
Agregar una URL de NFS de forma que el montador automático pueda utilizarla
Cómo utilizar direcciones URL de NFS con autofs
Deshabilitar capacidad de explorar autofs
Pasos para deshabilitar la capacidad de explorar para que los puntos de montaje autofs no se rellenen automáticamente en un solo cliente
Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS
Pasos para deshabilitar la capacidad de explorar para que los puntos de montaje autofs no se rellenen automáticamente en todos los clientes
Cómo deshabilitar la capacidad de explorar autofs para todos los clientes
Pasos para deshabilitar la capacidad de explorar para que un punto de montaje autofs específico no se rellene automáticamente en un solo cliente
Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado

Uso de parámetros SMF para configurar su entorno autofs

Puede utilizar parámetros SMF para configurar su entorno autofs. En concreto, esta utilidad proporciona una manera adicional de configurar los comandos autofs y los daemons autofs. Las mismas especificaciones que se harían en la línea de comandos se puedan realizar con el comando sharectl. Puede establecer sus especificaciones proporcionando valores para palabras clave.

El siguiente procedimiento muestra cómo utilizar el comando sharectl para gestionar parámetros autofs.

Cómo configurar su entorno autofs con parámetros SMF

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Agregue o modifique un parámetro SMF de autofs.

    Por ejemplo, si desea desactivar la exploración para todos los puntos de montaje autofs, utilice el siguiente comando:

    # sharectl set -p nobrowse=on autofs

    La palabra clave nobrowse es equivalente a la opción -n para automountd.

  3. Reinicie el daemon autofs.

    Escriba el siguiente comando:

    # svcadm restart system/filesystem/autofs

Tareas administrativas que incluyen mapas

La siguiente tabla describe varios de los factores que necesita tener en cuenta al administrar mapas autofs. La elección de mapa y servicio de nombres afectan el mecanismo que necesita utilizar para realizar cambios en los mapas autofs.

La siguiente tabla describe los tipos de mapas y sus usos.

Tabla 5-6 Tipos de mapas autofs y sus usos

Tipo de mapa
Uso
Maestro
Asocia un directorio con un mapa
Directo
Dirige autofs a sistemas de archivos específicos
Indirecto
Dirige autofs a sistemas de archivos orientados a la referencia

La siguiente tabla describe cómo realizar cambios en su entorno autofs basado en su servicio de nombres.

Tabla 5-7 Mantenimiento de mapas

Servicio de nombres
Método
Archivos locales
Editor de texto
NIS
archivos make

La siguiente tabla le dice cuándo ejecutar el comando automount, según la modificación que haya realizado en el tipo de mapa. Por ejemplo, si ha realizado una adición o una eliminación en un mapa directo, debe ejecutar el comando automount en el sistema local. Mediante la ejecución del comando, hace que la modificación entre en vigor. Sin embargo, si ha modificado una entrada existente, no necesita ejecutar el comando automount para que la modificación entre en vigor.

Tabla 5-8 Cuándo se debe ejecutar el comando automount

Tipo de mapa
¿Reiniciar automount?
Adición o eliminación
Modificación
auto_master
Y
Y
direct
Y
N
indirect
N
N

Modificación de los mapas

Los siguientes procedimientos muestran cómo actualizar varios tipos de mapas del montador automático.

Cómo modificar el mapa maestro

  1. Inicie sesión como un usuario que tiene permisos para cambiar los mapas.
  2. Realice sus modificaciones en el mapa maestro.

    Los pasos específicos necesarios para cambiar el mapa dependen del servicio de nombres que esté utilizando.

  3. Para cada cliente, conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  4. Para cada cliente, ejecute el comando automount para asegurarse que sus modificaciones entren en vigor.
  5. Notifique a los usuarios de las modificaciones.

    La notificación es necesaria para que los usuarios también puedan ejecutar el comando automount como superusuarios en sus propios equipos. Tenga en cuenta que el comando automount recopila información del mapa maestro siempre que se ejecute.

Cómo modificar mapas indirectos

  1. Inicie sesión como un usuario que tiene permisos para cambiar los mapas.
  2. Realice sus cambios en el mapa indirecto.

    Los pasos específicos necesarios para cambiar el mapa dependen del servicio de nombres que esté utilizando.

Cómo modificar mapas directos

  1. Inicie sesión como un usuario que tiene permisos para cambiar los mapas.
  2. Realice sus cambios en el mapa directo.

    Los pasos específicos necesarios para cambiar el mapa dependen del servicio de nombres que esté utilizando.

  3. Notifique a los usuarios de las modificaciones.

    La notificación es necesaria para que los usuarios puedan ejecutar el comando automount como superusuarios en sus propios equipos, si es necesario.

    Nota - Si sólo modifica o cambia los contextos de una entrada de mapa directo existente, no necesita ejecutar el comando automount.

    Por ejemplo, supongamos que modifica el mapa auto_direct para que el directorio /usr/src se monte desde un servidor diferente. Si /usr/src no está montado en ese momento, la nueva entrada entra en vigor inmediatamente cuando intenta acceder a /usr/src. Si /usr/src está montado, puede esperar hasta que se produzca el desmontaje automático y, luego, acceder al archivo.

    Nota - Utilice mapas indirectos siempre que sea posible. Los mapas indirectos son más fáciles de construir y menos exigentes en los sistemas de archivos de los equipos. También, los mapas indirectos no ocupan tanto espacio en la tabla de montaje como los mapas directos.

Cómo evitar conflictos de punto de montaje

Si tiene una partición de disco local montada en /src y planea utilizar el servicio autofs para montar otros directorios de origen, es posible que encuentre un problema. Si especifica el punto de montaje /src, el servicio NFS oculta la partición local cada vez que intenta acceder a ella.

Debe montar la partición en otra ubicación, por ejemplo, en /export/src. Luego necesita una entrada en /etc/vfstab como la siguiente:

/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -

También necesita esta entrada en auto_src: 

terra        terra:/export/src

terra es el nombre del equipo.

Acceso a sistemas de archivos no NFS

Autofs puede también montar archivos que no sean archivos NFS. Autofs monta archivos en medios extraíbles, como disquetes o CD-ROM. Normalmente, montaría archivos en medios extraíbles mediante Volume Manager. Los siguientes ejemplos muestran cómo este montaje se puede lograr mediante autofs. Volume Manager y autofs no trabajan conjuntamente, por lo tanto, esas entradas no se utilizarían sin antes desactivar Volume Manager.

En lugar de montar un sistema de archivos desde un servidor, coloca el medio en la unidad y hace referencia al sistema de archivos desde el mapa. Si piensa acceder a sistemas de archivos no NFS y utiliza autofs, consulte los siguientes procedimientos.

Cómo acceder a aplicaciones de CD-ROM con autofs

Nota - Utilice este procedimiento si no utiliza Volume Manager.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Actualice los mapas autofs.

    Agregue una entrada para el sistema de archivos de CD-ROM, que debería ser similar a lo siguiente:

    hsfs     -fstype=hsfs,ro     :/dev/sr0

    El dispositivo de CD-ROM que intenta montar debe aparecer como un nombre después de los dos puntos.

Cómo acceder a disquetes de datos PC-DOS con autofs

Nota - Utilice este procedimiento si no utiliza Volume Manager.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Actualice los mapas autofs.

    Agregue una entrada para el sistema de archivos de disquete como la siguiente:

     pcfs     -fstype=pcfs     :/dev/diskette

Personalización del montador automático

Puede configurar los mapas del montador automático de diferentes maneras. Las siguientes tareas proporcionan detalles sobre cómo personalizar los mapas de montador automático para proporcionar una estructura de directorios fácil de usar.

Configuración de una vista común de /home

Lo ideal es que todos los usuarios de red puedan ubicar sus propios directorios principales, o los de cualquiera, en /home. Esta vista debería ser común entre todos los equipos, ya sean cliente o servidor.

Cada instalación de Oracle Solaris incluye un mapa maestro: /etc/auto_master. 

# Master map for autofs
#
+auto_master
/net     -hosts     -nosuid,nobrowse
/home    auto_home  -nobrowse

Un mapa para auto_home también se instala en /etc. 

# Home directory map for autofs
#
+auto_home

Excepto para una referencia a un mapa auto_home externo, este mapa está vacío. Si los directorios en /home deben ser comunes a todos los equipos, no modifique este mapa /etc/auto_home. Todas las entradas de directorio principal deberían aparecer en los archivos del servicio de nombres.

Nota - No se debería permitir a los usuarios ejecutar setuid desde sus directorios principales. Sin esta restricción, cualquier usuario podría tener privilegios de superusuario en cualquier equipo.

Cómo configurar /home con varios sistemas de archivos de directorio principal

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Instale particiones de directorio principal en /export/home.

    Si el sistema tiene varias particiones, instale las particiones en directorios independientes, por ejemplo, /export/home1 y /export/home2.

  3. Actualice el mapa auto_home.

    Cada vez que cree una nueva cuenta de usuario, escriba la ubicación del directorio principal del usuario en el mapa auto_home. Las entradas de mapa pueden ser simples, por ejemplo: 

    rusty        dragon:/export/home1/&
gwenda       dragon:/export/home1/&
charles      sundog:/export/home2/&
rich         dragon:/export/home3/&

    Observe el uso de & ("y" comercial) para sustituir la clave de mapa. El símbolo & es una abreviatura para la segunda instancia de rusty en el siguiente ejemplo. 

    rusty         dragon:/export/home1/rusty

    Con el mapa auto_home en su lugar, los usuarios pueden hacer referencia a cualquier directorio principal (incluidos sus propios directorios) con la ruta /home/usuario. usuario es el nombre de inicio de sesión y la clave en el mapa. Esta vista común de todos los directorios principales resulta muy útil al iniciar sesión en el equipo de otro usuario. Autofs monta su directorio principal por usted. De igual manera, si ejecuta un cliente de sistema de ventanas remoto en otro equipo, el programa cliente tiene la misma vista que el directorio /home.

    Esta vista común se extiende también al servidor. Con el ejemplo anterior, si rusty inicia sesión en el servidor dragon, autofs proporciona acceso directo al disco local mediante montaje en bucle de retorno /export/home1/rusty en /home/rusty.

    Los usuarios no necesitan conocer la ubicación real de sus directorios principales. Si rusty necesita más espacio en disco y necesita tener su directorio principal reubicado en otro servidor, un simple cambio es suficiente. Sólo necesita cambiar la entrada de rusty en el mapa auto_home para reflejar la nueva ubicación. Otros usuarios pueden seguir utilizando la ruta /home/rusty.

Cómo consolidar archivos relacionados con el proyecto en /ws

Piense que es el administrador de un proyecto de desarrollo de software grande. Desea que todos los archivos relacionados con el proyecto estén disponibles en un directorio denominado /ws. Este directorio debe ser común para todas las estaciones de trabajo del sitio.

  1. Agregue una entrada para el directorio /ws en el mapa del sitio auto_master. 
    /ws     auto_ws     -nosuid

    El mapa auto_ws determina los contenidos del directorio /ws.

  2. Agregue la opción -nosuid como precaución.

    Esta opción impide que los usuarios ejecuten programas setuid que posiblemente se encuentren en cualquier espacio de trabajo.

  3. Agregue entradas al mapa auto_ws.

    El mapa auto_ws se organiza de manera que cada entrada describe un subproyecto. Su primer intento proporciona un mapa similar a lo siguiente: 

    compiler   alpha:/export/ws/&
windows    alpha:/export/ws/&
files      bravo:/export/ws/&
drivers    alpha:/export/ws/&
man        bravo:/export/ws/&
tools      delta:/export/ws/&

    El símbolo de "y" comercial (&) al final de cada entrada es una abreviatura para la clave de entrada. Por ejemplo, la primera entrada es equivalente a lo siguiente: 

    compiler        alpha:/export/ws/compiler

    Este primer intento proporciona un mapa que se muestra simple, pero el mapa es inadecuado. El organizador del proyecto decide que la documentación en la entrada man debería proporcionarse como un subdirectorio en cada subproyecto. Además, cada subproyecto requiere subdirectorios para describir varias versiones del software. Debe asignar cada uno de estos subdirectorios a toda una partición de disco en el servidor.

    Modifique las entradas en el mapa como se indica a continuación:

    compiler \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /vers2.0    bravo:/export/ws/&/vers2.0 \
    /man        bravo:/export/ws/&/man
windows \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /man        bravo:/export/ws/&/man
files \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /vers2.0    bravo:/export/ws/&/vers2.0 \
    /vers3.0    bravo:/export/ws/&/vers3.0 \
    /man        bravo:/export/ws/&/man
drivers \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /man        bravo:/export/ws/&/man
tools \
    /           delta:/export/ws/&

    Aunque el mapa ahora parece ser mucho más grande, el mapa aún contiene sólo las cinco entradas. Cada entrada es más grande porque cada entrada contiene varios montajes. Por ejemplo, una referencia a /ws/compiler necesita tres montajes para los directorios vers1.0, vers2.0 y man. La barra diagonal inversa situada al final de cada línea informa a autofs que la entrada sigue en la siguiente línea. La entrada es una línea larga, aunque se hayan utilizado espacios o sangrías para que la entrada fuese más legible. El directorio tools contiene herramientas de desarrollo de software para todos los subproyectos, de modo que este directorio no está sujeto a la misma estructura de subdirectorio. El directorio tools sigue siendo un solo montaje.

    Este acuerdo proporciona al administrador mucha flexibilidad. Los proyectos de software normalmente abarcan grandes cantidades de espacio en disco. A lo largo del proyecto, es posible que necesite reubicar y ampliar varias particiones de disco. Si estas modificaciones se reflejan en el mapa auto_ws, no es necesario notificar a los usuarios, ya que la jerarquía de directorio en /ws no cambia.

    Debido a que los servidores alpha y bravo visualizan los mismos mapas autofs, cualquier usuario que inicie sesión en estos equipos puede encontrar el espacio de nombres /ws como se espera. Se les proporciona a los usuarios acceso directo a archivos locales a través de montajes de bucle de retorno en lugar de montajes NFS.

Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido

Necesita establecer un espacio de nombres compartido para ejecutables locales y aplicaciones, como aplicaciones de hoja de cálculo y paquetes de procesamiento de textos. Los clientes de este espacio usan diversas arquitecturas de estaciones de trabajo que necesitan distintos formatos ejecutables. Asimismo, algunas estaciones de trabajo ejecutan diversas versiones en el sistema operativo.

  1. Cree el mapa auto_local.

    Consulte Oracle Solaris Administration: Naming and Directory Services .

  2. Seleccione un único nombre específico de sitio para el espacio de nombres compartidos.

    Este nombre hace que los archivos y directorios que pertenecen a este espacio sean fácilmente identificables. Por ejemplo, si selecciona /usr/local como el nombre, la ruta /usr/local/bin es obviamente una parte de este espacio de nombres.

  3. Para facilitar el reconocimiento de comunidad de usuarios, cree un mapa indirecto autofs.

    Monte este mapa en /usr/local. Configure la siguiente entrada en el mapa auto_master NIS: 

    /usr/local     auto_local     -ro

    Tenga en cuenta que la opción de montaje -ro implica que los clientes no pueden escribir en ningún archivo o directorio.

  4. Exporte el directorio adecuado en el servidor.
  5. Incluya una entrada bin en el mapa auto_local.

    La estructura de directorios es similar a lo siguiente: 

     bin     aa:/export/local/bin
  6. (Opcional) Para servir a clientes de arquitecturas diferentes, cambie la entrada agregando la variable CPU autofs. 
    bin     aa:/export/local/bin/$CPU

    • Para clientes SPARC – Ubique ejecutables en /export/local/bin/sparc.

    • Para clientes x86 – Ubique ejecutables en /export/local/bin/i386.

Cómo admitir versiones del sistema operativo de cliente incompatibles

  1. Combine el tipo de arquitectura con una variable que determine el tipo de sistema operativo del cliente.

    Puede combinar la variable OSREL con la variable CPU autofs para formar un nombre que determine el tipo de CPU y la versión del sistema operativo.

  2. Cree la siguiente entrada de mapa. 
    bin     aa:/export/local/bin/$CPU$OSREL

    Para los clientes que ejecutan la versión 5.6 del sistema operativo, exporte los siguientes sistemas de archivos:

    • Para clientes SPARC – Exporte /export/local/bin/sparc5.6.

    • Para clientes x86 – Ubique ejecutables en /export/local/bin/i3865.6.

Cómo replicar archivos compartidos entre varios servidores

La mejor manera de compartir sistemas de archivos replicados de sólo lectura es utilizar conmutación por error. Consulte Conmutación por error por parte del cliente para una discusión de conmutación por error.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Modifique la entrada en los mapas autofs.

    Cree la lista de todos los servidores réplica como una lista separada por comas, como la siguiente: 

    bin aa,bb,cc,dd:/export/local/bin/$CPU

    Autofs elige el servidor más cercano. Si un servidor tiene varias interfaces de red, enumere cada interfaz. Autofs elige la interfaz más cercana al cliente, evitando enrutamiento innecesario de tráfico NFS.

Cómo aplicar restricciones de seguridad autofs

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Cree la siguiente entrada en el archivo auto_master de servicio de nombre: 
    /home auto_home -nosuid

    La opción nosuid evita que los usuarios creen archivos con el conjunto de bits setuid o setgid.

    Esta entrada sustituye la entrada para /home en un archivo /etc/auto_master local genérico. Consulte el ejemplo anterior. La sustitución se produce porque la referencia +auto_master al mapa de servicio de nombres externo sucede antes que la entrada /home en el archivo. Si las entradas del mapa auto_home incluyen opciones de montaje, la opción nosuid se sustituye. Por lo tanto, no se deben utilizar opciones en el mapa auto_home o se debe incluir la opción nosuid con cada entrada.

    Nota - No monte las particiones de disco de directorio principal en /home en el servidor.

Cómo utilizar un identificador de archivos público con autofs

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Cree una entrada en los mapas autofs como la siguiente:
    /usr/local     -ro,public    bee:/export/share/local

    La opción public obliga a que se utilice el identificador de archivos público. Si el servidor NFS no admite un identificador de archivos público, el montaje falla.

Cómo utilizar direcciones URL de NFS con autofs

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Cree una entrada autofs como la siguiente:
    /usr/local     -ro    nfs://bee/export/share/local

    El servicio intenta utilizar el identificador de archivos público en el servidor NFS. Sin embargo, si el servidor no admite un identificador de archivos público, se utiliza el protocolo MOUNT.

Deshabilitación de la capacidad de explorar autofs

La versión predeterminada de /etc/auto_master que está instalada tiene la opción -nobrowse agregada a las entradas para /home y /net. Además, el procedimiento de actualización agrega la opción -nobrowse a las entradas /home y /net en /etc/auto_master si esas entradas no se han modificado. Sin embargo, es posible realizar estas modificaciones manualmente o desactivar la capacidad de explorar para puntos de montaje autofs específicos del sitio después de la instalación.

Puede desactivar la capacidad de explorar de diferentes maneras. Puede deshabilitar la función mediante una opción de línea de comandos para el daemon automountd, que deshabilita completamente la capacidad de explorar autofs para el cliente. O puede deshabilitar la capacidad de explorar para cada entrada de mapa en todos los clientes mediante los mapas autofs. También puede deshabilitar la función de cada entrada de mapa en cada cliente, mediante mapas autofs locales si ningún espacio de nombres en toda la red está en uso.

Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS

  1. Conviértase en administrador en el cliente NFS.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Cambie el parámetro de configuración SMF de autofs.
    # sharectl set -p nobrowse=TRUE autofs
  3. Reinicie el servicio autofs. 
    # svcadm restart system/filesystem/autofs

Cómo deshabilitar la capacidad de explorar autofs para todos los clientes

Para deshabilitar la capacidad de exploración para todos los clientes, debe emplear un servicio de nombres, como NIS. De lo contrario, tendrá que editar manualmente los mapas de montador automático en cada cliente. En este ejemplo, la capacidad de explorar el directorio /home está deshabilitada. Debe seguir este procedimiento para cada nodo autofs indirecto que necesite deshabilitar.

  1. Agregue la opción -nobrowse a la entrada /home en el archivo auto_master de servicio de nombres. 
    /home auto_home -nobrowse
  2. Ejecute el comando automount en todos los clientes.

    El nuevo comportamiento entra en vigor después de ejecutar el comando automount en los sistemas cliente o después de un reinicio.

    # /usr/sbin/automount

Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado

En este ejemplo, la capacidad de explorar del directorio /net está deshabilitada. Puede utilizar el mismo procedimiento para /home o cualquier otro punto de montaje autofs.

  1. Verifique el orden de búsqueda para los servicios de asignación de nombres de montaje automático.

    La propiedad config/automount en el servicio name-service/switch muestra el orden de búsqueda para la información de montaje automático.

    # svcprop -p config svc:/system/name-service/switch
config/value_authorization astring solaris.smf.value.name-service.switch
config/printer astring user\ files
config/default astring files\ nis
config/automount astring files\ nis

    La última entrada muestra que se busca primero en los archivos locales de montaje automático y luego en el servicio NIS, si es que está marcado. La entrada config/default especifica el orden de búsqueda para toda la información de nombres no especificada.

  2. Compruebe la posición de la entrada +auto_master en /etc/auto_master.

    Para que las adiciones a los archivos locales tengan precedencia sobre las entradas en el espacio de nombres, la entrada +auto_master se debe mover después de /net:

    # Master map for automounter
#
/net    -hosts     -nosuid
/home   auto_home
/xfn    -xfn
+auto_master

    Una configuración estándar ubica la entrada +auto_master en la parte superior del archivo. Esto evita que se utilicen modificaciones locales.

  3. Agregue la opción nobrowse a la entrada /net en el archivo /etc/auto_master. 
    /net -hosts -nosuid,nobrowse
  4. En todos los clientes, ejecute el comando automount.

    El nuevo comportamiento entra en vigor después de ejecutar el comando automount en los sistemas cliente o después de un reinicio.

    # /usr/sbin/automount
Copyright © 2002, 2011, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente