Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Gestión de sistemas de archivos de red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Gestión de sistemas de archivos de red (descripción general)
2. Administración de sistema de archivos de red (tareas)
Uso compartido de sistema de archivos automático
Cómo configurar el uso compartido de sistema de archivos automático
Cómo activar el inicio de sesión de servidor NFS
Montaje de sistemas de archivos
Cómo montar un sistema de archivos al momento del inicio
Cómo montar un sistema de archivos desde la línea de comandos
Montaje con el montador automático
Cómo montar todos los sistemas de archivos desde un servidor
Cómo utilizar conmutación por error del lado del cliente
Cómo desactivar el acceso de montaje para un cliente
Cómo montar un sistema de archivos NFS a través de un cortafuegos
Cómo montar un sistema de archivos NFS utilizando una URL de NFS
Configuración de un registro DNS para un servidor FedFS
Cómo mostrar información sobre los sistemas de archivos disponibles para montaje
Configuración de servicios NFS
Cómo iniciar los servicios NFS
Cómo detener los servicios NFS
Cómo iniciar el montador automático
Cómo detener el montador automático
Cómo seleccionar diferentes versiones de NFS en un servidor
Cómo seleccionar diferentes versiones de NFS en un cliente
Cómo utilizar el comando mount para seleccionar diferentes versiones de NFS en un cliente
Administración de sistema NFS seguro
Cómo configurar un entorno NFS seguro con autenticación DH
Tareas de administración WebNFS
Planificación de acceso WebNFS
Cómo explorar utilizando una URL de NFS
Cómo activar acceso WebNFS a través de un cortafuegos
Descripción general de tareas para administración autofs
Mapa de tareas para administración autofs
Uso de parámetros SMF para configurar su entorno autofs
Cómo configurar su entorno autofs con parámetros SMF
Tareas administrativas que incluyen mapas
Cómo modificar el mapa maestro
Cómo modificar mapas indirectos
Cómo evitar conflictos de punto de montaje
Acceso a sistemas de archivos no NFS
Cómo acceder a aplicaciones de CD-ROM con autofs
Cómo acceder a disquetes de datos PC-DOS con autofs
Personalización del montador automático
Configuración de una vista común de /home
Cómo configurar /home con varios sistemas de archivos de directorio principal
Cómo consolidar archivos relacionados con el proyecto en /ws
Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido
Cómo admitir versiones del sistema operativo de cliente incompatibles
Cómo replicar archivos compartidos entre varios servidores
Cómo aplicar restricciones de seguridad autofs
Cómo utilizar un identificador de archivos público con autofs
Cómo utilizar direcciones URL de NFS con autofs
Desactivación de la capacidad de explorar autofs
Cómo desactivar por completo la capacidad de explorar autofs en un único cliente NFS
Cómo desactivar la capacidad de explorar autofs para todos los clientes
Cómo desactivar la capacidad de explorar autofs en un sistema de archivos seleccionado
Administración de referencias NFS
Cómo crear una referencia NFS y acceder a ella
Cómo eliminar una referencia NFS
Cómo crear una base de datos de espacios de nombres (NSDB)
Cómo utilizar una conexión segura a la NSDB
Cómo crear una referencia de FedFS
Estrategias para resolución de problemas de NFS
Procedimientos de resolución de problemas NFS
Cómo comprobar la conectividad en un cliente NFS
Cómo comprobar el servidor NFS remotamente
Cómo verificar el servicio NFS en el servidor
Identifique qué host proporciona servicio de archivos NFS
Cómo verificar las opciones que se utilizan con el comando mount
Resolución de problemas autofs
Mensajes de error generados por automount -v
En esta sección se describen algunas de las tareas más comunes que posiblemente encuentre en su propio entorno. Se incluyen procedimientos recomendados para cada escenario para ayudarlo a configurar autofs para satisfacer las necesidades de los clientes de la mejor manera.
Nota - También puede usar parámetros en el repositorio de SMF para configurar su entorno autofs. Para obtener información sobre las tareas, consulte Uso de parámetros SMF para configurar su entorno autofs.
La siguiente tabla proporciona una descripción y un puntero a muchas de las tareas que están relacionadas con autofs.
Tabla 2-5 Mapa de tareas para administración autofs
|
Puede utilizar parámetros SMF para configurar su entorno autofs. En concreto, esta utilidad proporciona una manera adicional de configurar los comandos autofs y los daemons autofs. Las mismas especificaciones que se harían en la línea de comandos se puedan realizar con el comando sharectl. Puede establecer sus especificaciones proporcionando valores para palabras clave.
El siguiente procedimiento muestra cómo utilizar el comando sharectl para gestionar parámetros autofs.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Por ejemplo, si desea desactivar la exploración para todos los puntos de montaje autofs, utilice el siguiente comando:
# sharectl set -p nobrowse=on autofs
La palabra clave nobrowse es equivalente a la opción -n para automountd.
Escriba el siguiente comando:
# svcadm restart system/filesystem/autofs
La siguiente tabla describe varios de los factores que necesita tener en cuenta al administrar mapas autofs. La elección de mapa y servicio de nombres afectan el mecanismo que necesita utilizar para realizar cambios en los mapas autofs.
La siguiente tabla describe los tipos de mapas y sus usos.
Tabla 2-6 Tipos de mapas autofs y sus usos
|
La siguiente tabla describe cómo realizar cambios en su entorno autofs basado en su servicio de nombres.
Tabla 2-7 Mantenimiento de mapas
|
La siguiente tabla le dice cuándo ejecutar el comando automount, según la modificación que haya realizado en el tipo de mapa. Por ejemplo, si ha realizado una agregación o una supresión en un mapa directo, debe ejecutar el comando automount en el sistema local. Mediante la ejecución del comando, hace que la modificación entre en vigor. Sin embargo, si ha modificado una entrada existente, no necesita ejecutar el comando automount para que la modificación entre en vigor.
Tabla 2-8 Cuándo se debe ejecutar el comando automount
|
Los siguientes procedimientos muestran cómo actualizar varios tipos de mapas del montador automático.
Los pasos específicos necesarios para cambiar el mapa dependen del servicio de nombres que esté utilizando.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
La notificación es necesaria para que los usuarios también puedan ejecutar el comando automount como superusuarios en sus propios equipos. Tenga en cuenta que el comando automount recopila información del mapa maestro siempre que se ejecute.
Los pasos específicos necesarios para cambiar el mapa dependen del servicio de nombres que esté utilizando.
Los pasos específicos necesarios para cambiar el mapa dependen del servicio de nombres que esté utilizando.
La notificación es necesaria para que los usuarios puedan ejecutar el comando automount como superusuarios en sus propios equipos, si es necesario.
Nota - Si sólo modifica o cambia los contextos de una entrada de mapa directo existente, no necesita ejecutar el comando automount.
Por ejemplo, supongamos que modifica el mapa auto_direct para que el directorio /usr/src se monte desde un servidor diferente. Si /usr/src no está montado en ese momento, la nueva entrada entra en vigor inmediatamente cuando intenta acceder a /usr/src. Si /usr/src está montado, puede esperar hasta que se produzca el desmontaje automático y, luego, acceder al archivo.
Nota - Utilice mapas indirectos siempre que sea posible. Los mapas indirectos son más fáciles de construir y menos exigentes en los sistemas de archivos de los equipos. También, los mapas indirectos no ocupan tanto espacio en la tabla de montaje como los mapas directos.
Si tiene una partición de disco local montada en /src y planea utilizar el servicio autofs para montar otros directorios de origen, es posible que encuentre un problema. Si especifica el punto de montaje /src, el servicio NFS oculta la partición local cada vez que intenta acceder a ella.
Debe montar la partición en otra ubicación, por ejemplo, en /export/src. Luego necesita una entrada en /etc/vfstab como la siguiente:
/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -
También necesita esta entrada en auto_src:
terra terra:/export/src
terra es el nombre del equipo.
Autofs puede también montar archivos que no sean archivos NFS. Autofs monta archivos en medios extraíbles, como disquetes o CD-ROM.
En lugar de montar un sistema de archivos desde un servidor, coloca el medio en la unidad y hace referencia al sistema de archivos desde el mapa. Si piensa acceder a sistemas de archivos no NFS y utiliza autofs, consulte los siguientes procedimientos.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Agregue una entrada para el sistema de archivos de CD-ROM, que debería ser similar a lo siguiente:
hsfs -fstype=hsfs,ro :/dev/sr0
El dispositivo de CD-ROM que intenta montar debe aparecer como un nombre después de los dos puntos.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Agregue una entrada para el sistema de archivos de disquete como la siguiente:
pcfs -fstype=pcfs :/dev/diskette
Puede configurar los mapas del montador automático de diferentes maneras. Las siguientes tareas proporcionan detalles sobre cómo personalizar los mapas de montador automático para proporcionar una estructura de directorios fácil de usar.
Lo ideal es que todos los usuarios de red puedan ubicar sus propios directorios principales, o los de cualquiera, en /home. Esta vista debería ser común entre todos los equipos, ya sean cliente o servidor.
Cada instalación de Oracle Solaris incluye un mapa maestro: /etc/auto_master.
# Master map for autofs # +auto_master /net -hosts -nosuid,nobrowse /home auto_home -nobrowse /nfs4 -fedfs -ro,nosuid,nobrowse
Un mapa para auto_home también se instala en /etc.
# Home directory map for autofs # rusty dragon:/export/home/& +auto_home
Cuando se crea un nuevo usuario local, se agrega automáticamente una entrada a /etc/auto_home. De este modo, en el servidor denominado dragon, se puede acceder al directorio raíz rusty mediante /export/home/rusty y /home/rusty.
Nota - No se debería permitir a los usuarios ejecutar setuid desde sus directorios principales. Sin esta restricción, cualquier usuario podría tener privilegios de superusuario en cualquier equipo.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Si el sistema tiene varias particiones, instale las particiones en directorios independientes, por ejemplo, /export/home1 y /export/home2.
Cada vez que cree una nueva cuenta de usuario, escriba la ubicación del directorio raíz del usuario en el mapa auto_home. Las entradas de mapa pueden ser simples, por ejemplo:
rusty dragon:/export/home1/& gwenda dragon:/export/home1/& charles sundog:/export/home2/& rich dragon:/export/home3/&
Observe el uso de & ("y" comercial) para sustituir la clave de mapa. El símbolo & es una abreviatura para la segunda instancia de rusty en el siguiente ejemplo.
rusty dragon:/export/home1/rusty
Con el mapa auto_home en su lugar, los usuarios pueden hacer referencia a cualquier directorio principal (incluidos sus propios directorios) con la ruta /home/usuario. usuario es el nombre de inicio de sesión y la clave en el mapa. Esta vista común de todos los directorios principales resulta muy útil al iniciar sesión en el equipo de otro usuario. Autofs monta su directorio principal por usted. De igual manera, si ejecuta un cliente de sistema de ventanas remoto en otro equipo, el programa cliente tiene la misma vista que el directorio /home.
Esta vista común se extiende también al servidor. Con el ejemplo anterior, si rusty inicia sesión en el servidor dragon, autofs proporciona acceso directo al disco local mediante montaje en bucle de retorno /export/home1/rusty en /home/rusty.
Los usuarios no necesitan conocer la ubicación real de sus directorios principales. Si rusty necesita más espacio en disco y necesita tener su directorio principal reubicado en otro servidor, un simple cambio es suficiente. Sólo necesita cambiar la entrada de rusty en el mapa auto_home para reflejar la nueva ubicación. Otros usuarios pueden seguir utilizando la ruta /home/rusty.
Piense que es el administrador de un proyecto de desarrollo de software grande. Desea que todos los archivos relacionados con el proyecto estén disponibles en un directorio denominado /ws. Este directorio debe ser común para todas las estaciones de trabajo del sitio.
/ws auto_ws -nosuid
El mapa auto_ws determina los contenidos del directorio /ws.
Esta opción impide que los usuarios ejecuten programas setuid que posiblemente se encuentren en cualquier espacio de trabajo.
El mapa auto_ws se organiza de manera que cada entrada describe un subproyecto. Su primer intento proporciona un mapa similar a lo siguiente:
compiler alpha:/export/ws/& windows alpha:/export/ws/& files bravo:/export/ws/& drivers alpha:/export/ws/& man bravo:/export/ws/& tools delta:/export/ws/&
El símbolo de "y" comercial (&) al final de cada entrada es una abreviatura para la clave de entrada. Por ejemplo, la primera entrada es equivalente a lo siguiente:
compiler alpha:/export/ws/compiler
Este primer intento proporciona un mapa que se muestra simple, pero el mapa es inadecuado. El organizador del proyecto decide que la documentación en la entrada man debería proporcionarse como un subdirectorio en cada subproyecto. Además, cada subproyecto requiere subdirectorios para describir varias versiones del software. Debe asignar cada uno de estos subdirectorios a toda una partición de disco en el servidor.
Modifique las entradas en el mapa como se indica a continuación:
compiler \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /man bravo:/export/ws/&/man windows \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man files \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /vers3.0 bravo:/export/ws/&/vers3.0 \ /man bravo:/export/ws/&/man drivers \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man tools \ / delta:/export/ws/&
Aunque el mapa ahora parece ser mucho más grande, el mapa aún contiene sólo las cinco entradas. Cada entrada es más grande porque cada entrada contiene varios montajes. Por ejemplo, una referencia a /ws/compiler necesita tres montajes para los directorios vers1.0, vers2.0 y man. La barra diagonal inversa situada al final de cada línea informa a autofs que la entrada sigue en la siguiente línea. La entrada es una línea larga, aunque se hayan utilizado espacios o sangrías para que la entrada fuese más legible. El directorio tools contiene herramientas de desarrollo de software para todos los subproyectos, de modo que este directorio no está sujeto a la misma estructura de subdirectorio. El directorio tools sigue siendo un solo montaje.
Este acuerdo proporciona al administrador mucha flexibilidad. Los proyectos de software normalmente abarcan grandes cantidades de espacio en disco. A lo largo del proyecto, es posible que necesite reubicar y ampliar varias particiones de disco. Si estas modificaciones se reflejan en el mapa auto_ws, no es necesario notificar a los usuarios, ya que la jerarquía de directorio en /ws no cambia.
Debido a que los servidores alpha y bravo visualizan los mismos mapas autofs, cualquier usuario que inicie sesión en estos equipos puede encontrar el espacio de nombres /ws como se espera. Se les proporciona a los usuarios acceso directo a archivos locales a través de montajes de bucle de retorno en lugar de montajes NFS.
Necesita establecer un espacio de nombres compartido para ejecutables locales y aplicaciones, como aplicaciones de hoja de cálculo y paquetes de procesamiento de textos. Los clientes de este espacio usan diversas arquitecturas de estaciones de trabajo que necesitan distintos formatos ejecutables. Asimismo, algunas estaciones de trabajo ejecutan diversas versiones en el sistema operativo.
Consulte Oracle Solaris Administration: Naming and Directory Services .
Este nombre hace que los archivos y directorios que pertenecen a este espacio sean fácilmente identificables. Por ejemplo, si selecciona /usr/local como el nombre, la ruta /usr/local/bin es obviamente una parte de este espacio de nombres.
Monte este mapa en /usr/local. Configure la siguiente entrada en el mapa auto_master NIS:
/usr/local auto_local -ro
Tenga en cuenta que la opción de montaje -ro implica que los clientes no pueden escribir en ningún archivo o directorio.
La estructura de directorios es similar a lo siguiente:
bin aa:/export/local/bin
bin aa:/export/local/bin/$CPU
Para clientes SPARC – Ubique ejecutables en /export/local/bin/sparc.
Para clientes x86 – Ubique ejecutables en /export/local/bin/i386.
Puede combinar la variable OSREL con la variable CPU autofs para formar un nombre que determine el tipo de CPU y la versión del sistema operativo.
bin aa:/export/local/bin/$CPU$OSREL
Para los clientes que ejecutan la versión 5.6 del sistema operativo, exporte los siguientes sistemas de archivos:
Para clientes SPARC – Exporte /export/local/bin/sparc5.6.
Para clientes x86 – Ubique ejecutables en /export/local/bin/i3865.6.
La mejor manera de compartir sistemas de archivos replicados de sólo lectura es utilizar conmutación por error. Consulte Conmutación por error por parte del cliente para una discusión de conmutación por error.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Cree la lista de todos los servidores réplica como una lista separada por comas, como la siguiente:
bin aa,bb,cc,dd:/export/local/bin/$CPU
Autofs elige el servidor más cercano. Si un servidor tiene varias interfaces de red, enumere cada interfaz. Autofs elige la interfaz más cercana al cliente, evitando enrutamiento innecesario de tráfico NFS.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
/home auto_home -nosuid
La opción nosuid evita que los usuarios creen archivos con el conjunto de bits setuid o setgid.
Esta entrada sustituye la entrada para /home en un archivo /etc/auto_master local genérico. Consulte el ejemplo anterior. La sustitución se produce porque la referencia +auto_master al mapa de servicio de nombres externo sucede antes que la entrada /home en el archivo. Si las entradas del mapa auto_home incluyen opciones de montaje, la opción nosuid se sustituye. Por lo tanto, no se deben utilizar opciones en el mapa auto_home o se debe incluir la opción nosuid con cada entrada.
Nota - No monte las particiones de disco de directorio principal en /home en el servidor.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
/usr/local -ro,public bee:/export/share/local
La opción public obliga a que se utilice el identificador de archivos público. Si el servidor NFS no admite un identificador de archivos público, el montaje falla.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
/usr/local -ro nfs://bee/export/share/local
El servicio intenta utilizar el identificador de archivos público en el servidor NFS. Sin embargo, si el servidor no admite un identificador de archivos público, se utiliza el protocolo MOUNT.
La versión predeterminada de /etc/auto_master instalada tiene la opción -nobrowse agregada a las entradas para /home y /net. Además, el procedimiento de actualización agrega la opción -nobrowse a las entradas /home y /net en /etc/auto_master si esas entradas no se han modificado. Sin embargo, es posible realizar estas modificaciones manualmente o desactivar la capacidad de explorar para puntos de montaje autofs específicos del sitio después de la instalación.
Puede desactivar la capacidad de explorar de diferentes maneras. Puede desactivar la función mediante una opción de línea de comandos para el daemon automountd, que desactiva completamente la capacidad de explorar autofs para el cliente. O puede desactivar la capacidad de explorar para cada entrada de mapa en todos los clientes mediante los mapas autofs. También puede desactivar la función de cada entrada de mapa en cada cliente, mediante mapas autofs locales si ningún espacio de nombres en toda la red está en uso.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# sharectl set -p nobrowse=TRUE autofs
# svcadm restart system/filesystem/autofs
Para desactivar la capacidad de exploración para todos los clientes, debe emplear un servicio de nombres, como NIS. De lo contrario, tendrá que editar manualmente los mapas de montador automático en cada cliente. En este ejemplo, la capacidad de explorar del directorio /home está desactivada. Debe seguir este procedimiento para cada nodo autofs indirecto que necesite desactivar.
/home auto_home -nobrowse
El nuevo comportamiento entra en vigor después de ejecutar el comando automount en los sistemas cliente o después de un reinicio.
# /usr/sbin/automount
En este ejemplo, la capacidad de explorar del directorio /net está desactivada. Puede utilizar el mismo procedimiento para /home o cualquier otro punto de montaje autofs.
La propiedad config/automount en el servicio name-service/switch muestra el orden de búsqueda para la información de montaje automático.
# svcprop -p config svc:/system/name-service/switch config/value_authorization astring solaris.smf.value.name-service.switch config/printer astring user\ files config/default astring files\ nis config/automount astring files\ nis
La última entrada muestra que se busca primero en los archivos locales de montaje automático y luego en el servicio NIS, si es que está marcado. La entrada config/default especifica el orden de búsqueda para toda la información de nombres no especificada.
Para que las adiciones a los archivos locales tengan precedencia sobre las entradas en el espacio de nombres, la entrada +auto_master se debe mover después de /net:
# Master map for automounter # /net -hosts -nosuid /home auto_home /nfs4 -fedfs -ro,nosuid,nobrowse +auto_master
Una configuración estándar ubica la entrada +auto_master en la parte superior del archivo. Esto evita que se utilicen modificaciones locales.
/net -hosts -nosuid,nobrowse
El nuevo comportamiento entra en vigor después de ejecutar el comando automount en los sistemas cliente o después de un reinicio.
# /usr/sbin/automount