Tenga en cuenta los siguientes puntos cuando planifique utilizar el sistema de archivos de red (NFS) en una configuración Sun Cluster.
Ningún nodo de Sun Cluster puede ser un cliente de un sistema de archivos exportados mediante Sun Cluster HA para NFS que se esté supervisando en un nodo del mismo clúster. Un montaje cruzado de Sun Cluster HA para NFS de este tipo no se puede llevar a cabo. Utilice el sistema de archivos del clúster para compartir los archivos entre los nodos del clúster.
Las aplicaciones que se ejecuten de manera local en el clúster no deben bloquear los archivos en un sistema de archivos exportados a través de NFS. De lo contrario, un bloqueo local (por ejemplo, flock(3UCB) o fcntl(2)) podría interferir en la capacidad para reiniciar el bloqueo del administrador ( lockd(1M)). Durante el reinicio se puede garantizar, al proceso de bloqueo local, un bloqueo que puede estar pensado para que un cliente remoto lo solicite. Esto provocaría un comportamiento impredecible.
El software de Sun Cluster no admite las siguientes opciones del comando share_nfs(1M):
secure
sec=dh
Sin embargo, el software de Sun Cluster sí admite las siguientes funciones de seguridad para NFS:
El uso de puertos seguros para NFS. Los puertos seguros para NFS se habilitan agregando el conjunto de entradas nfssrv:nfs_portmon=1 al archivo /etc/system en los nodos del clúster.
El uso de Kerberos con NFS. Para obtener más información, consulte Securing Sun Cluster HA for NFS With Kerberos V5 de Sun Cluster Data Service for NFS Guide for Solaris OS.