Solaris OS の場合と同様に、Solaris 管理コンソールの「マウントと共有」ツールを使用すると、大域ゾーンのファイルを共有およびマウントできます。ラベル付きゾーンで作成しているディレクトリをマウントまたは共有する場合、このツールは使用できません。ゾーンのラベルで dfstab ファイルを作成し、ゾーンを再起動してラベル付きディレクトリを共有します。
共有ファイルシステムに、占有的な名前は使用しないでください。共有ファイルシステムの名前は、どのユーザーにも表示されます。
ファイルサーバー上の大域ゾーンで、スーパーユーザーまたはシステム管理者役割である必要があります。
共有しようとしているディレクトリのラベルで、ワークスペースを作成します。
詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「特定のラベルのワークスペースを追加する」を参照してください。
そのゾーンのラベルで dfstab ファイルを作成します。
ディレクトリを共有するゾーンごとに、次の手順を繰り返します。
そのゾーンに /etc/dfs ディレクトリを作成します。
# mkdir -p /zone/zone-name/etc/dfs |
トラステッドエディタを開きます。
詳細は、「Trusted Extensions の管理ファイルを編集する」を参照してください。
エディタに dfstab ファイルのフルパス名を入力します。
# /zone/zone-name/etc/dfs/dfstab |
エントリを追加して、そのゾーンのディレクトリを共有します。
エントリは、ゾーンルートパスの観点からディレクトリを説明します。たとえば、次のエントリでは、外側のゾーンのラベルでアプリケーションのファイルを共有します。
share -F nfs -o ro /viewdir/viewfiles |
各ゾーンについて、ゾーンを起動してディレクトリを共有します。
大域ゾーンで、ゾーンごとに次のいずれかのコマンドを実行します。各ゾーンは、これらのどの方法でもディレクトリを共有することができます。実際の共有は、各ゾーンが ready または running 状態になったときに実行されます。
システムから共有されているディレクトリを表示します。
# showmount -e |
エクスポートされたファイルをクライアントがマウントできるようにする方法は、「ラベル付きゾーンでファイルを NFS マウントする」を参照してください。
PUBLIC ラベルで実行されるアプリケーションの場合、システム管理者はユーザーが public ゾーンの /export/share ディレクトリにある文書を読めるようにします。public という名前のゾーンは、PUBLIC ラベルで実行されます。
最初に、管理者は public ワークスペースを作成し、dfstab ファイルを編集します。
# mkdir -p /zone/public/etc/dfs # /usr/dt/bin/trusted_edit /zone/public/etc/dfs/dfstab |
このファイルに、管理者は次のエントリを追加します。
## Sharing PUBLIC user manuals share -F nfs -o ro /export/appdocs |
管理者は public ワークスペースから出て、トラステッドパスワークスペースに戻ります。ユーザーはこのシステムへのログインが許可されていないため、管理者はゾーンを実行可能状態にしてファイルを共有します。
# zoneadm -z public ready |
ディレクトリがユーザーのシステムにマウントされると、ユーザーは共有ディレクトリにアクセスできます。