JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Netzwerkdienste
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Netzwerkdienste - Themen

1.  Netzwerkdienst (Übersicht)

2.  Verwalten von Webcache-Servern

3.  Zeitorientierte Services

Teil II Zugriff auf Netzwerkdateisysteme - Themen

4.  Verwalten von Netzwerkdateisystemen (Übersicht)

5.  Verwaltung des Netzwerkdateisystems (Aufgaben)

Automatische Freigabe von Dateisystemen

So richten Sie die automatische Freigabe von Dateisystemen ein

So aktivieren Sie den WebNFS-Zugang

So aktivieren Sie die NFS-Serverprotokollierung

Einhängen von Dateisystemen

So hängen Sie ein Dateisystem während des Boot-Vorgangs ein

So hängen Sie ein Dateisystem über die Befehlszeile ein

Einhängen mit dem Automounter

So deaktivieren Sie große Dateien auf einem NFS-Server

So verwenden Sie das clientseitige Failover

So deaktivieren Sie den Einhängezugriff eines Clients

So hängen Sie ein NFS-Dateisystem über eine Firewall ein

So hängen Sie ein NFS-Dateisystem mithilfe einer NFS-URL ein

Einrichten von NFS-Services

So starten Sie die NFS-Services

So stoppen Sie die NFS-Services

So starten Sie den Automounter

So stoppen Sie den Automounter

So wählen Sie andere NFS-Versionen auf einem Server aus

So wählen Sie andere NFS-Versionen auf einem Client aus, indem Sie die /etc/default/nfs-Datei modifizieren

Verwenden des mount-Befehls zum Auswählen anderer Versionen von NFS auf einem Client

Verwalten des Secure NFS-Systems

So Richten Sie eine Secure NFS-Umgebung mit DH-Authentifizierung ein

WebNFS-Systemverwaltungsaufgaben

Planung für den WebNFS-Zugriff

So führen Sie Suchvorgänge mithilfe einer NFS-URL aus

So aktivieren Sie den WebNFS-Zugriff über eine Firewall

Aufgabenübersicht für die Autofs-Verwaltung

Übersicht der Schritte für die Autofs-Verwaltung

Verwenden der /etc/default/autofs -Datei zum Konfigurieren Ihrer autofs-Umgebung

Konfigurieren der autofs-Umgebung mithilfe der /etc/default/autofs-Datei

Aufgaben zur Verwaltung von Maps

Modifizieren der Maps

So modifizieren Sie die Master-Map

So modifizieren Sie indirekte Maps

So modifizieren Sie direkte Maps

Vermeiden von Einhängepunktkonflikten

Zugreifen auf Nicht-NFS-Dateisysteme

So greifen Sie mit autofs auf CD-ROM-Anwendungen zu

So greifen Sie mit autofs auf PC-DOS-Datendisketten zu

Zugreifen auf NFS-Dateisysteme mithilfe von CacheFS

So greifen Sie mithilfe von CacheFS auf NFS-Dateisysteme zu

Anpassen des Automounters

Einrichten einer allgemeinen Ansicht von /home

So richten Sie /home mit mehreren Home-Verzeichnis-Dateisystemen ein

So konsolidieren Sie projektbezogene Dateien unter /ws

So richten Sie verschiedene Architekturen ein, um auf einen gemeinsam genutzten Namespace zuzugreifen

So unterstützen Sie nicht kompatible Client-Betriebssystemversionen

So replizieren Sie gemeinsam genutzte Dateien auf mehreren Servern

So wenden Sie Autofs-Sicherheitsbeschränkungen an

So verwenden Sie eine Routine für den Zugriff auf öffentliche Dateien mit autofs

So verwenden Sie die NFS-URLs mit autofs

Deaktivieren der autofs-Durchsuchfunktion

So deaktivieren Sie vollständig die autofs-Durchsuchfunktion auf einem einzelnen NFS-Client

So deaktivieren Sie die autofs-Durchsuchfunktion aller Clients

So deaktivieren Sie die autofs-Durchsuchfunktion auf einem ausgewählten Dateisystem

Strategien für die NFS-Fehlerbehebung

NFS-Fehlerbehebungsverfahren

So prüfen Sie die Konnektivität auf einem NFS-Client

So prüfen Sie den NFS-Server per Remote-Zugriff

So prüfen Sie den NFS-Service auf dem Server

So starten Sie die NFS-Services neu

Feststellen, welcher Host den NFS-Dateiservice bereitstellt

So prüfen Sie Optionen, die in Verbindung mit dem Befehl mount verwendet werden

autofs-Fehlerbehebung

Von automount - v generierte Fehlermeldungen

Verschiedene Fehlermeldungen

Weitere Fehler mit Autofs

NFS-Fehlermeldungen

6.  Zugreifen auf Netzwerkdateisysteme (Referenz)

Teil III SLP (Service Location Protocol) - Themen

7.  SLP (Übersicht)

8.  Planen und Aktivieren von SLP (Aufgaben)

9.  Verwalten von SLP (Aufgaben)

10.  Integrieren von veralteten Services

11.  SLP (Referenz)

Teil IV Mailservices - Themen

12.  Mailservices (Übersicht)

13.  Mailservices (Aufgaben)

14.  Mailservices (Referenz)

Teil V Serielle Vernetzung - Themen

15.  Solaris PPP 4.0 (Überblick)

16.  PLanen einer PPP-Verbindung (Aufgaben)

17.  Einrichten einer PPP-Einwahlverbindung (Aufgaben)

18.  Einrichten einer PPP-Standleitungsverbindung (Aufgaben)

19.  Einrichten der PPP-Authentifizierung (Aufgaben)

20.  Einrichten eines PPPoE-Tunnels (Aufgaben)

21.  Beheben von allgemeinen PPP-Problemen (Aufgaben)

22.  Solaris PPP 4.0 (Referenz)

23.  Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)

24.  UUCP (Übersicht)

25.  Verwalten von UUCP (Aufgaben)

26.  UUCP (Referenz)

Teil VI Arbeiten mit Remote-Systemen - Themen

27.  Arbeiten mit Remote-Systemen (Übersicht)

28.  Verwalten des FTP-Servers (Aufgaben)

29.  Zugriff auf Remote-Systeme (Aufgaben)

Teil VII Überwachen von Netzwerkdiensten - Themen

30.  Überwachen der Netzwerkleistung (Aufgaben)

Glossar

Index

Aufgabenübersicht für die Autofs-Verwaltung

In diesem Abschnitt werden allgemeine Aufgaben beschrieben, die unter Umständen in Ihrer eigenen Umgebung ausgeführt werden müssen. Für jedes Szenario werden Verfahren zum Konfigurieren von autofs empfohlen, die bestens den Anforderungen Ihrer Clients genügen.

Hinweis - Ab Solaris 10 können Sie die /etc/default/autofs-Datei verwenden, um die autofs-Umgebung zu konfigurieren. Informationen zu Aufgaben finden Sie unter Verwenden der /etc/default/autofs -Datei zum Konfigurieren Ihrer autofs-Umgebung.

Übersicht der Schritte für die Autofs-Verwaltung

Die folgende Tabelle enthält Beschreibungen und Verweise auf viele Aufgaben, die mit autofs in Zusammenhang stehen.

Tabelle 5-5 Übersicht der Schritte für die Autofs-Verwaltung

Aufgabe
Beschreibung
Siehe
Starten von autofs
Starten des automount-Service, ohne das System neu zu starten
So starten Sie den Automounter
Stoppen von autofs
Stoppen des automount-Service, ohne andere Netzwerkdienste zu deaktivieren
So stoppen Sie den Automounter
Konfigurieren der autofs-Umgebung mithilfe der /etc/default/autofs-Datei
Zuweisen von Werten zu Schlüsselwörtern in der /etc/default/autofs-Datei
Verwenden der /etc/default/autofs -Datei zum Konfigurieren Ihrer autofs-Umgebung
Zugriff auf Dateisysteme mithilfe von autofs
Zugriff auf Dateisysteme mithilfe des automount-Service
Einhängen mit dem Automounter
Modifizieren der autofs-Maps
Schritte zum Modifizieren der Master-Map, die verwendet wird, um andere Maps aufzulisten
So modifizieren Sie die Master-Map
Schritte zum Modifizieren einer indirekten Map, die für die meisten Maps verwendet wird
So modifizieren Sie indirekte Maps
Schritte zum Modifizieren einer direkten Map, die verwendet wird, wenn eine direkte Zuordnung zwischen einem Einhängepunkt auf einem Client und einem Server erforderlich ist
So modifizieren Sie direkte Maps
Modifizieren der autofs-Maps, um auf Nicht-NFS-Dateisysteme zuzugreifen
Schritte zum Einrichten einer autofs-Map mit einem Eintrag für eine CD-ROM-Anwendung
So greifen Sie mit autofs auf CD-ROM-Anwendungen zu
Schritte zum Einrichten einer autofs-Map mit einem Eintrag für eine PC-DOS-Diskette
So greifen Sie mit autofs auf PC-DOS-Datendisketten zu
Schritte zum Verwenden von autofs, um auf ein CacheFS-Dateisystem zuzugreifen
So greifen Sie mithilfe von CacheFS auf NFS-Dateisysteme zu
Verwenden von /home
Beispiel für die Einrichtung einer allgemeinen /home-Map
Einrichten einer allgemeinen Ansicht von /home
Schritte zum Einrichten einer /home-Map, die sich auf mehrere Dateisysteme bezieht
So richten Sie /home mit mehreren Home-Verzeichnis-Dateisystemen ein
Verwenden eines neuen autofs-Einhängepunkts
Schritte zum Einrichten einer projektbezogenen autofs-Map
So konsolidieren Sie projektbezogene Dateien unter /ws
Schritte zum Einrichten einer autofs-Map, die verschiedene Clientarchitekturen unterstützt
So richten Sie verschiedene Architekturen ein, um auf einen gemeinsam genutzten Namespace zuzugreifen
Schritte zum Einrichten einer autofs-Map, die verschiedene Betriebssysteme unterstützt
So unterstützen Sie nicht kompatible Client-Betriebssystemversionen
Replizieren von Dateisystemen mit autofs
Ermöglichen des Zugriffs auf Dateisysteme, bei denen ein Failover stattfindet
So replizieren Sie gemeinsam genutzte Dateien auf mehreren Servern
Verwenden von Sicherheitsbeschränkungen mit autofs
Ermöglichen des Zugriffs auf Dateisysteme bei gleichzeitiger Beschränkung des Remote-Root-Zugriffs auf die Dateien
So wenden Sie Autofs-Sicherheitsbeschränkungen an
Verwenden einer Routine für den Zugriff auf öffentliche Dateien mit autofs
Erzwingen der Verwendung der Routine für den Zugriff auf öffentliche Dateien beim Einhängen eines Dateisystems
So verwenden Sie eine Routine für den Zugriff auf öffentliche Dateien mit autofs
Verwenden einer NFS-URL mit autofs
Einfügen einer NFS-URL, damit diese vom Automounter verwendet werden kann
So verwenden Sie die NFS-URLs mit autofs
Deaktivieren der autofs-Durchsuchfunktion
Schritte zum Deaktivieren der Durchsuchfunktion, damit die autofs-Einhängepunkte nicht automatisch auf einem einzelnen Client belegt werden
So deaktivieren Sie vollständig die autofs-Durchsuchfunktion auf einem einzelnen NFS-Client
Schritte zum Deaktivieren der Durchsuchfunktion, damit die autofs-Einhängepunkte nicht automatisch auf allen Clients belegt werden
So deaktivieren Sie die autofs-Durchsuchfunktion aller Clients
Schritte zum Deaktivieren der Durchsuchfunktion, damit ein bestimmter autofs-Einhängepunkt nicht automatisch auf einem Client belegt wird
So deaktivieren Sie die autofs-Durchsuchfunktion auf einem ausgewählten Dateisystem

Verwenden der /etc/default/autofs -Datei zum Konfigurieren Ihrer autofs-Umgebung

Ab Solaris 10 können Sie die /etc/default/autofs-Datei verwenden, um Ihre autofs-Umgebung zu konfigurieren. Mit dieser Datei steht jetzt eine weitere Möglichkeit zum Konfigurieren der autofs-Befehle und autofs-Dämonen zur Verfügung. Dieselben Angaben, die Sie normalerweise über die Befehlszeile eingeben, können jetzt in diese Konfigurationsdatei eingetragen werden. Sie können die erforderlichen Angaben machen, indem Sie Werte für Schlüsselwörter verwenden. Weitere Informationen finden Sie unter /etc/default/autofs-Datei.

Das folgende Verfahren zeigt, wie die /etc/default/autofs -Datei verwendet wird.

Konfigurieren der autofs-Umgebung mithilfe der /etc/default/autofs-Datei

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Fügen Sie einen Eintrag in die /etc/default/autofs-Datei ein, oder ändern Sie einen Eintrag in dieser Datei.

    Um beispielsweise die Durchsuchfunktion für alle autofs-Einhängepunkte zu deaktivieren, fügen Sie die folgende Zeile ein:

    AUTOMOUNTD_NOBROWSE=ON

    Dieses Schlüsselwort entspricht dem Argument -n für automountd. Eine Liste der Schlüsselwörter finden Sie unter /etc/default/autofs-Datei.

  3. Starten Sie den autofs-Dämon neu.

    Geben Sie folgenden Befehl ein:

    # svcadm restart system/filesystem/autofs

Aufgaben zur Verwaltung von Maps

In der folgenden Tabelle werden verschiedene Faktoren aufgeführt, die Sie beim Verwalten von autofs-Maps berücksichtigen müssen. Die von Ihnen gewählte Map und der Name Service beeinflussen den Mechanismus, den Sie benötigen, um Änderungen an den autofs-Maps vorzunehmen.

In der folgenden Tabelle werden die Arten von Maps und deren Verwendung beschrieben.

Tabelle 5-6 Arten und Verwendung von autofs-Maps

Art der Map
Verwendung
Master
Ordnet ein Verzeichnis mit einer Map zu.
Direkt
Ordnet autofs bestimmten Dateisystemen zu.
Indirekt
Ordnet autofs referenzorientierten Dateisystemen zu.

In der folgenden Tabelle wird beschrieben, wie Sie entsprechend Ihrem Name Service Änderungen an Ihrer autofs-Umgebung vornehmen.

Tabelle 5-7 Pflege von Maps

Name Service
Methode
Lokale Dateien
Texteditor
NIS
make-Dateien
NIS+
nistbladm

In der folgenden Tabelle erfahren Sie, wann der Befehl automount auszuführen ist, was von den Änderungen abhängt, die Sie an der Map vorgenommen haben. Wenn Sie beispielsweise einen Zusatz in eine direkte Map eingetragen oder eine Löschung vorgenommen haben, müssen Sie auf dem lokalen System den Befehl automount ausführen. Sobald der Befehl ausgeführt ist, wird die Änderung wirksam. Wenn Sie jedoch einen bestehenden Eintrag modifiziert haben, ist es nicht nötig, den Befehl automount auszuführen, damit die Änderung wirksam wird.

Tabelle 5-8 Wann der Befehl automount auszuführen ist

Art der Map
automount neu starten?
Zusatz oder Löschung
Änderung
auto_master
J
J
direct
J
N
indirect
N
N

Modifizieren der Maps

Für den folgenden Vorgang ist NIS+ als Ihr Name Service erforderlich.

So modifizieren Sie die Master-Map

  1. Melden Sie sich als ein Benutzer an, der über Berechtigungen zum Ändern der Maps verfügt.
  2. Verwenden Sie den Befehl nistbladm, um die Master-Map zu ändern.

    Lesen Sie dazu System Administration Guide: Naming and Directory Services (NIS+) .

  3. Melden Sie sich für jeden Client als Superuser oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  4. Führen Sie für jeden Client den Befehl automount aus, um sicherzustellen, dass Ihre Änderungen wirksam werden.
  5. Setzen Sie Ihre Benutzer von den Änderungen in Kenntnis.

    Dies ist notwendig, damit die Benutzer den Befehl automount als Superuser auf ihren eigenen Rechnern ausführen können. Immer, wenn der Befehl automount ausgeführt wird, werden Informationen aus der Master-Map gesammelt.

So modifizieren Sie indirekte Maps

  1. Melden Sie sich als ein Benutzer an, der über Berechtigungen zum Ändern der Maps verfügt.
  2. Verwenden Sie den Befehl nistbladm, um Änderungen an der indirekten Map vorzunehmen.

    Lesen Sie dazu System Administration Guide: Naming and Directory Services (NIS+) . Beachten Sie, dass die Änderungen erst dann wirksam werden, wenn die Map das nächste Mal verwendet wird, d. h. beim nächsten Einhängevorgang.

So modifizieren Sie direkte Maps

  1. Melden Sie sich als ein Benutzer an, der über Berechtigungen zum Ändern der Maps verfügt.
  2. Verwenden Sie den Befehl nistbladm, um Änderungen an der direkten Map vorzunehmen oder Änderungen aus der direkten Map zu entfernen.

    Lesen Sie dazu System Administration Guide: Naming and Directory Services (NIS+) .

  3. Setzen Sie Ihre Benutzer von den Änderungen in Kenntnis.

    Dies ist notwendig, damit die Benutzer den Befehl automount als Superuser auf ihren eigenen Rechnern ausführen können.

    Hinweis - Wenn Sie nur den Inhalt eines Eintrags in einer direkten Map ändern, ist es nicht nötig, den Befehl automount auszuführen.

    Beispiel: Sie modifizieren die auto_direct-Map, wodurch das /usr/src-Verzeichnis von einem anderen Server eingehängt wird. Wenn /usr/src nicht zu diesem Zeitpunkt eingehängt wird, wird der neue Eintrag wirksam, sobald Sie versuchen, auf /usr/src zuzugreifen. Sobald /usr/src eingehängt ist, können Sie warten, bis das automatische Aushängen stattfindet, und dann auf die Datei zugreifen.

    Hinweis - Verwenden Sie indirekte Maps sooft wie möglich. Indirekte Maps können einfacher erstellt werden und stellen weniger Ansprüche an die Dateisysteme des Rechners. Auch nehmen indirekte Maps weniger Speicherplatz in der Einhängetabelle als direkte Maps ein.

Vermeiden von Einhängepunktkonflikten

Wenn Sie über ein lokale Datenträgerpartition verfügen, die auf /src eingehängt ist, und beabsichtigen, den autofs-Service zum Einhängen der anderen Quellverzeichnisse zu verwenden, sehen Sie sich möglicherweise mit einem Problem konfrontiert. Wenn Sie den Einhängepunkt /src angeben, blendet der NFS-Service die lokale Partition immer dann aus, wenn Sie versuchen, darauf zuzugreifen.

Sie müssen die Partition an einer anderen Stelle einhängen, beispielsweise /export/src. Dann benötigen Sie in /etc/vfstab einen Eintrag wie den folgenden:

/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -

Auch benötigen Sie diesen Eintrag in auto_src: 

terra        terra:/export/src

terra ist der Name des Rechners.

Zugreifen auf Nicht-NFS-Dateisysteme

Autofs kann auch andere Dateien als NFS-Dateien einhängen. Autofs hängt Dateien auf Wechseldatenträgern ein, beispielsweise Disketten oder CD-ROMs. Normalerweise hängen Sie Dateien mithilfe des Volume Manager auf Wechseldatenträgern ein. Das folgende Beispiel zeigt, wie dieser Vorgang mithilfe von autofs ausgeführt werden kann. Der Volume Manager und autofs arbeiten nicht zusammen. Aus diesem Grund muss der Volume Manager zunächst deaktiviert werden, damit die betreffenden Einträge verwendet werden können.

Anstatt ein Dateisystem von einem Server einzuhängen, legen Sie den betreffenden Datenträger in das Laufwerk ein und stellen über die Map einen Verweis auf das Dateisystem her. Wenn Sie autofs verwenden und beabsichtigen, auf Nicht-NFS-Dateisysteme zuzugreifen, gehen Sie zu den nachstehenden Verfahren über.

So greifen Sie mit autofs auf CD-ROM-Anwendungen zu

Hinweis - Wenden Sie dieses Verfahren an, wenn Sie Volumen Manager nicht verwenden.

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Aktualisieren Sie die autofs-Map.

    Fügen Sie einen Eintrag wie den folgenden für das CD-ROM-Dateisystem ein:

    hsfs     -fstype=hsfs,ro     :/dev/sr0

    Der Name des CD-ROM-Geräts, das eingehängt werden soll, muss hinter dem Doppelpunkt stehen.

So greifen Sie mit autofs auf PC-DOS-Datendisketten zu

Hinweis - Wenden Sie dieses Verfahren an, wenn Sie Volumen Manager nicht verwenden.

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Aktualisieren Sie die autofs-Map.

    Fügen Sie einen Eintrag wie den folgenden für das Diskettendateisystem ein:

     pcfs     -fstype=pcfs     :/dev/diskette

Zugreifen auf NFS-Dateisysteme mithilfe von CacheFS

Das Cache-Dateisystem (CacheFS) ist ein generischer Mechanismus für die dauerhafte Zwischenspeicherung. CacheFS stützt sich auf eine kleine, schnelle lokale Festplatte und trägt so zur Leistungssteigerung bestimmter Dateisysteme bei. Mit CacheFS lässt sich beispielsweise die Leistung der NFS-Umgebung verbessern.

Dabei hängt die Funktionsweise von CacheFS von der jeweiligen NFS-Version ab. Wenn beispielsweise sowohl auf dem Client als auch im Back-Dateisystem NFS Version 2 oder Version 3 ausgeführt wird, werden die Dateien für den Zugriff durch den Client im Front-Dateisystem zwischengespeichert. Wird jedoch sowohl auf dem Client als auch auf dem Server NFS Version 4 ausgeführt, gilt folgende Funktionsweise: Wenn der Client die erste Zugriffsanforderung für eine Datei aus einem CacheFS-Dateisystem ausgibt, umgeht diese Anforderung das Front- bzw. Cache-Dateisystem und erreicht direkt das Back-Dateisystem. Mit NFS Version 4 werden Dateien nicht mehr in einem Front-Dateisystem zwischengespeichert. Der gesamte Dateizugriff erfolgt über das Back-Dateisystem. Da keine Zwischenspeicherung von Dateien im Front-Dateisystem stattfindet, werden CacheFS-spezifische Einhängeoptionen ignoriert, die für das Front-Dateisystem bestimmt sind. CacheFS-speizifische Einhängeoptionen gelten nicht für das Back-Dateisystem.

Hinweis - Wenn Sie Ihr System erstmals für NFS Version 4 konfigurieren, wird auf der Konsole der Warnhinweis angezeigt, dass keine Zwischenspeicherung mehr stattfindet.

So greifen Sie mithilfe von CacheFS auf NFS-Dateisysteme zu

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Führen Sie den Befehl cfsadmin aus, um ein Cache-Verzeichnis auf der lokalen Festplatte zu erstellen. 
    # cfsadmin -c /var/cache
  3. Fügen Sie den cachefs-Eintrag in die entsprechende Automounter-Map ein.

    Wenn beispielsweise der folgende Eintrag in die Master-Map eingefügt wird, werden alle Home-Verzeichnisse im Cache gespeichert:

    /home auto_home -fstype=cachefs,cachedir=/var/cache,backfstype=nfs

    Wenn der folgende Eintrag in die auto_home-Map eingefügt wird, wird nur das Home-Verzeichnis des Benutzers rich im Cache gespeichert:

    rich -fstype=cachefs,cachedir=/var/cache,backfstype=nfs dragon:/export/home1/rich

    Hinweis - Optionen, die in Maps enthalten sind, die zu einem späteren Zeitpunkt durchsucht werden, setzen Optionen außer Kraft, die in Maps enthalten sind, die zu einem früheren Zeitpunkt durchsucht werden. Die zuletzt gefundenen Optionen werden verwendet. Im vorangegangenen Beispiel muss ein zusätzlicher Eintrag in der auto_home-Map nur die Optionen in der Master-Map enthalten, wenn aufgrund mancher Optionen Änderungen erforderlich waren.

Anpassen des Automounters

Zum Einrichten der Automounter-Maps stehen viele Möglichkeiten zur Verfügung. Die folgenden Aufgaben zeigen, wie die Automounter-Maps angepasst werden können, um die Handhabung der Verzeichnisstruktur zu vereinfachen.

Einrichten einer allgemeinen Ansicht von /home

Alle Netzwerkbenutzer sollten ihr eigenes Home-Verzeichnis oder das Home-Verzeichnis anderer Benutzer unter /home lokalisieren können. Diese Ansicht sollte auf jedem Rechner – egal ob Client oder Server – vorhanden sein.

Jede Solaris-Installation verfügt über eine Master-Map: /etc/auto_master. 

# Master map for autofs
#
+auto_master
/net     -hosts     -nosuid,nobrowse
/home    auto_home  -nobrowse

Eine Map für auto_home ist zudem unter /etc installiert. 

# Home directory map for autofs
#
+auto_home

Abgesehen von einem Verweis auf eine externe auto_home-Map ist diese Map leer. Wenn die Verzeichnisse unter /home für alle anderen Rechner verfügbar sein sollen, darf die /etc/auto_home-Map nicht geändert werden. Alle Verzeichniseinträge müssen in den Name Service-Dateien stehen, entweder NIS oder NIS+.

Hinweis - Den Benutzern sollte nicht erlaubt sein, ausführbare setuid-Dateien aus ihren Home-Verzeichnissen auszuführen. Ohne diese Beschränkung würde jeder Benutzer über Superuser-Berechtigungen für jeden Rechner verfügen können.

So richten Sie /home mit mehreren Home-Verzeichnis-Dateisystemen ein

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Installieren Sie Home-Verzeichnispartitionen unter /export/home.

    Wenn das System mehrere Partitionen hat, installieren Sie die Partitionen in verschiedenen Verzeichnissen, beispielsweise /export/home1 und /export/home2.

  3. Verwenden Sie die Tools der Solaris Management Console, um die auto_home-Map zu erstellen und zu verwalten.

    Wenn Sie ein neues Benutzerkonto erstellen, geben Sie den Speicherort des Home-Verzeichnisses des Benutzers in der auto_home-Map an. Map-Einträge können einfach sein, zum Beispiel: 

    rusty        dragon:/export/home1/&
gwenda       dragon:/export/home1/&
charles      sundog:/export/home2/&
rich         dragon:/export/home3/&

    Beachten Sie, dass das Und-Zeichen (&) den Schlüssel der Map ersetzt. Das Und-Zeichen ist eine Abkürzung für das zweite Auftreten von rusty im folgenden Beispiel: 

    rusty         dragon:/export/home1/rusty

    Wenn die auto_home-Map vorhanden ist, können Benutzer mit dem Pfad /home/ user auf jedes Home-Verzeichnis (einschließlich das eigene) verweisen. user ist der Anmeldename der Benutzer und der Schlüssel in der Map. Diese allgemeine Ansicht aller Home-Verzeichnisse ist für die Anmeldung beim Rechner eines anderen Benutzers hilfreich. Autofs hängt Ihr Home-Verzeichnis für Sie ein. Im Clientprogramm wird dieselbe Ansicht des /home-Verzeichnisses angezeigt, wenn Sie einen Remote-Fenstersystemclient auf einem anderen Rechner ausführen.

    Diese allgemeine Ansicht schließt auch den Server ein. Um beim vorangegangenen Beispiel zu bleiben: Wenn rusty sich beim Server dragon anmeldet, bietet autofs dort direkten Zugriff auf die lokale Festplatte, indem /export/home1/rusty über eine Schleife auf /home/rusty eingehängt wird.

    Benutzer müssen nicht den wirklichen Speicherort Ihrer Home-Verzeichnisse kennen. Wenn rusty mehr Speicherplatz benötigt und sein Home-Verzeichnis auf einen anderen Server verlegt werden muss, reicht eine einfache Änderung nicht aus. Sie müssen dann den Eintrag von rusty in der auto_home-Map ändern, um den neuen Speicherort zu reflektieren. Andere Benutzer können weiterhin den /home/rusty -Pfad verwenden.

So konsolidieren Sie projektbezogene Dateien unter /ws

Angenommen, Sie sind der Administrator eines großen Softwareentwicklungsprojekts. Sie beabsichtigen, alle projektbezogenen Dateien in einem Verzeichnis namens /ws zur Verfügung zu stellen. Auf dieses Verzeichnis soll von allen Workstations aus zugegriffen werden können.

  1. Fügen Sie einen Eintrag für das Verzeichnis /ws in die auto_master-Map ein, entweder NIS oder NIS+. 
    /ws     auto_ws     -nosuid

    Anhand der auto_ws-Map werden die Inhalte des /ws-Verzeichnisses definiert.

  2. Fügen Sie aus Sicherheitsgründen die Option -nosuid ein.

    Diese Option verhindert, dass Benutzer setuid-Programme ausführen, die in jedem Arbeitsbereich vorhanden sein können.

  3. Fügen Sie die Einträge in die auto_ws-Map ein.

    Die auto_ws-Map ist so aufgebaut, dass jeder Eintrag ein Unterprojekt beschreibt. Nach Ihrem ersten Versuch erhalten Sie eine Map, die wie folgt aussieht: 

    compiler   alpha:/export/ws/&
windows    alpha:/export/ws/&
files      bravo:/export/ws/&
drivers    alpha:/export/ws/&
man        bravo:/export/ws/&
tools      delta:/export/ws/&

    Das am Ende jedes Eintrags stehende Und-Zeichen (&) ist eine Abkürzung des Eintragsschlüssels. Der erste Eintrag entspricht beispielsweise Folgendem: 

    compiler        alpha:/export/ws/compiler

    Das Ergebnis Ihres ersten Versuchs ist eine einfache, aber ungeeignete Map. Der Projektleiter beschließt, dass die Dokumentation im man-Eintrag als Unterverzeichnis unter jedem Unterprojekt zur Verfügung stehen soll. Jedes Unterprojekt erfordert Unterverzeichnisse zum Beschreiben der verschiedenen Softwareversionen. Jedes dieser Unterverzeichnisse muss einer vollständigen Festplattenpartition auf dem Server zugewiesen werden.

    Modifizieren Sie die Einträge in der Map wie folgt:

    compiler \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /vers2.0    bravo:/export/ws/&/vers2.0 \
    /man        bravo:/export/ws/&/man
windows \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /man        bravo:/export/ws/&/man
files \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /vers2.0    bravo:/export/ws/&/vers2.0 \
    /vers3.0    bravo:/export/ws/&/vers3.0 \
    /man        bravo:/export/ws/&/man
drivers \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /man        bravo:/export/ws/&/man
tools \
    /           delta:/export/ws/&

    Obwohl die Map jetzt viel größer erscheint, enthält sie nur fünf Einträge. Jeder Eintrag ist größer, weil mehrere Einhängepunkte enthalten sind. Beispielsweise erfordert ein Verweis auf /ws/compiler drei Einhängepunkte für die Verzeichnisse vers1.0, vers2.0 und man. Der umgekehrte Schrägstrich am Ende jeder Zeile informiert autofs, dass der Eintrag auf der nächsten Zeile weitergeht. Der Eintrag befindet sich in einer langen Zeile, obwohl die Lesbarkeit des Eintrags durch Zeilenumbrüche und Einrückungen verbessert wurde. Das Verzeichnis tools enthält Softwareentwicklungtools für alle Unterprojekte, wodurch dieses Verzeichnis nicht von derselben Unterverzeichnisstruktur abhängig ist. Das Verzeichnis tools ist weiterhin ein einzelner Einhängepunkt.

    Dadurch erhält der Administrator viel Flexibilität. Softwareprojekte erfordern normalerweise viel Festplattenspeicher. Während der Umsetzung des Projekts kann es nötig sein, verschiedene Festplattenpartitionen zu verschieben und zu erweitern. Wenn diese Änderungen in der auto_ws-Map reflektiert werden, müssen die Benutzer nicht benachrichtigt werden, da die Verzeichnishierarchie unter /ws unverändert bleibt.

    Da die Server alpha und bravo dieselbe autofs-Map anzeigen, können Benutzer, die sich bei diesen Rechnern anmelden, wie erwartet auf den /ws-Namespace zugreifen. Diese Benutzer haben über Schleifeneinhängepunkte anstelle von NFS-Einhängepunkten direkten Zugriff auf lokale Dateien.

So richten Sie verschiedene Architekturen ein, um auf einen gemeinsam genutzten Namespace zuzugreifen

Sie müssen einen gemeinsam genutzten Namespace für lokale ausführbare Dateien und Anwendungen wie beispielsweise Tabellenkalkulations- und Textverarbeitungsanwendungen einrichten. Die Clients dieses Namespace verwenden verschiedene Workstation-Architekturen, die verschiedene ausführbare Formate erfordern. Außerdem führen manche Workstations verschiedene Betriebssystemversionen aus.

  1. Erstellen Sie die auto_local-Map.

    Lesen Sie dazu Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP).

  2. Wählen Sie einen eindeutigen, standortspezifischen Namen für den gemeinsam genutzten Namespace.

    Dadurch können die zu diesem Namespace gehörenden Dateien und Verzeichnisse einfach identifiziert werden. Wenn Sie beispielsweise den Namen /usr/local wählen, ist der Pfad /usr/local/bin ein Teil dieses Namespace.

  3. Erstellen Sie zur Gewährleistung einer einfachen Erkennbarkeit für den Benutzer eine indirekte autofs-Map.

    Hängen Sie diese Map in /usr/local ein. Richten Sie den folgenden Eintrag in der NIS-auto_master-Map ein: 

    /usr/local     auto_local     -ro

    Die die Einhängeoption -ro bedeutet, dass Clients keine Dateien oder Verzeichnisse beschreiben können.

  4. Exportieren Sie das entsprechende Verzeichnis auf dem Server.
  5. Fügen Sie einen bin-Eintrag in die auto_local-Map ein.

    Die Struktur Ihres Verzeichnisses hat folgendes Aussehen: 

     bin     aa:/export/local/bin
  6. (Optional) Um Clients von verschiedenen Architekturen zu bedienen, ändern Sie den Eintrag, indem Sie die autofs-Variable CPU hinzufügen. 
    bin     aa:/export/local/bin/$CPU

    • Für SPARC-Clients – fügen Sie ausführbare Dateien in /export/local/bin/sparc ein.

    • Für x86-Clients – fügen Sie ausführbare Dateien in /export/local/bin/i386 ein.

So unterstützen Sie nicht kompatible Client-Betriebssystemversionen

  1. Kombinieren Sie den Architekturtyp mit einer Variablen, die den Betriebssystemtyp des Clients bestimmt.

    Sie können die autofs-Variable OSREL mit der Variable CPU kombinieren, um einen Namen zu bilden, der sowohl den CPU-Typ als auch die Betriebssystemversion bestimmt.

  2. Erstellen Sie den folgenden Map-Eintrag: 
    bin     aa:/export/local/bin/$CPU$OSREL

    Für Clients, auf denen die Version 5.6 des Betriebssystems ausgeführt wird, exportieren Sie die folgenden Dateisysteme:

    • Für SPARC-Clients – exportieren Sie /export/local/bin/sparc5.6 .

    • Für x86-Clients – fügen Sie ausführbare Dateien in /export/local/bin/i3865.6 ein.

So replizieren Sie gemeinsam genutzte Dateien auf mehreren Servern

Die beste Methode zur Festlegung der gemeinsamen Nutzung replizierter schreibgeschützter Dateisysteme ist die Verwendung eines Failover. Eine Erläuterung des Failover finden Sie unter Clientseitiges Failover.

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Modifizieren Sie den Eintrag in den autofs-Maps.

    Erstellen Sie eine durch Komma getrennte Liste aller Replikatserver wie die folgende: 

    bin aa,bb,cc,dd:/export/local/bin/$CPU

    Autofs wählt den nächsten Server aus. Wenn ein Server mehrere Netzwerkschnittstellen hat, listen Sie jede Schnittstelle auf. Autofs wählt die Schnittstelle, die dem Client am nächsten liegt, wodurch unnötiges Routing des NFS-Verkehrs vermieden wird.

So wenden Sie Autofs-Sicherheitsbeschränkungen an

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Erstellen Sie den folgenden Eintrag in der Name Service-auto_master-Datei, entweder NIS oder NIS+: 
    /home auto_home -nosuid

    Die Option nosuid verhindert, das Benutzer mit dem setuid- oder setgid-Bitsatz Dateien erstellen.

    Dieser Eintrag setzt den Eintrag für /home in einer generischen lokalen /etc/auto_master-Datei außer Kraft. Siehe vorangegangenes Beispiel. Der Eintrag wird außer Kraft gesetzt, weil der +auto_master-Verweis auf die Map des externen Name Service vor dem /home-Eintrag in der Datei steht. Wenn die Einträge in der auto_home-Map Einhängeoptionen enthalten, wird die Option nosuid überschrieben. Aus diesem Grund dürfen entweder keine Optionen in der auto_home-Map verwendet werden, oder die Option nosuid muss in jedem Eintrag enthalten sein.

    Hinweis - Hängen Sie die Festplattenpartitionen des Home-Verzeichnisses weder im oder unter /home auf dem Server ein.

So verwenden Sie eine Routine für den Zugriff auf öffentliche Dateien mit autofs

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Erstellen Sie einen Eintrag in der autofs-Map wie den folgenden:
    /usr/local     -ro,public    bee:/export/share/local

    Mit der Option public wird die Verwendung der Routine für den Zugriff auf öffentliche Dateien erzwungen. Wenn der NFS-Server keine Routinen den für Zugriff auf öffentliche Dateien unterstützt, schlägt das Einhängen fehl.

So verwenden Sie die NFS-URLs mit autofs

  1. Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Erstellen Sie einen autofs-Eintrag wie den folgenden:
    /usr/local     -ro    nfs://bee/export/share/local

    Der Service versucht, die Routine für den Zugriff auf öffentliche Dateien auf dem NFS-Server zu verwenden. Wenn der NFS-Server jedoch keine Routinen für den Zugriff auf öffentliche Dateien unterstützt, wird das MOUNT-Protokoll verwendet.

Deaktivieren der autofs-Durchsuchfunktion

In der installierten Standardversion von /etc/auto_master ist die Option -nobrowse für die Einträge in /home und /net enthalten. Außerdem wird durch das Upgrade die Option -nobrowse zu den /home- und /net-Einträgen in /etc/auto_master hinzugefügt, wenn diese Einträge nicht modifiziert wurden. Jedoch müssen Sie diese Änderungen manuell vornehmen oder nach der Installation die Durchsuchfunktion für standortspezifische autofs-Einhängepunkte deaktivieren.

Es gibt viele Möglichkeiten, die Durchsuchfunktion zu deaktivieren. Deaktivieren Sie die Funktion mithilfe einer Befehlszeilenoption für den automountd-Dämon, wodurch die autofs-Durchsuchfunktion des Clients komplett deaktiviert wird. Sie haben auch die Möglichkeit, die Durchsuchfunktion für jeden Map-Eintrag auf allen Clients zu deaktivieren, indem Sie die autofs-Maps in einem NIS- oder NIS+-Namespace verwenden. Darüber hinaus können Sie die Funktion für jeden Map-Eintrag auf jedem Client deaktivieren, indem Sie lokale autofs-Maps verwenden, wenn kein netzwerkübergreifender Namespace verwendet wird.

So deaktivieren Sie vollständig die autofs-Durchsuchfunktion auf einem einzelnen NFS-Client

  1. Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden Rolle beim NFS-Client an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Bearbeiten Sie die /etc/default/autofs-Datei, um das folgende Schlüsselwort und den folgenden Wert einzugeben:
    AUTOMOUNTD_NOBROWSE=TRUE
  3. Starten Sie den autofs-Service neu. 
    # svcadm restart system/filesystem/autofs

So deaktivieren Sie die autofs-Durchsuchfunktion aller Clients

Um die Durchsuchfunktion aller Clients zu deaktivieren, müssen Sie einen Name Service wie NIS oder NIS+ verwenden. Anderenfalls müssen Sie die Automounter-Maps auf jedem Client manuell bearbeiten. In diesem Beispiel ist die Durchsuchfunktion des /home-Verzeichnisses deaktiviert. Wenden Sie dieses Verfahren bei jedem indirekten autofs-Knoten an, der deaktiviert werden soll.

  1. Fügen Sie die Option -nobrowse in den /home-Eintrag in der auto_master-Datei des Name Service ein. 
    /home auto_home -nobrowse
  2. Führen Sie den Befehl automount auf allen Clients aus.

    Das neue Verhalten wird wirksam, nachdem Sie den Befehl automount auf den Clientsystemen ausgeführt oder das System neu gestartet haben.

    # /usr/sbin/automount

So deaktivieren Sie die autofs-Durchsuchfunktion auf einem ausgewählten Dateisystem

In diesem Beispiel wird gezeigt, wie die Durchsuchfunktion des /net-Verzeichnisses deaktiviert wird. Sie können dasselbe Verfahren für /home oder andere autofs-Einhängepunkte verwenden.

  1. Prüfen Sie den automount-Eintrag in /etc/nsswitch.conf.

    Damit lokale Dateieinträge Vorrang haben, müssen die Dateien des Eintrags in der Name Service Switch-Datei vor dem Name Service aufgelistet sein. Beispiel:

    automount:  files nis

    Dieser Eintrag zeigt die Standardkonfiguration in einer standardmäßigen Solaris-Installation.

  2. Prüfen Sie die Position des +auto_master -Eintrags in /etc/auto_master.

    Damit zusätzliche Einträge in den lokalen Dateien Vorrang vor den Einträgen im Namespace haben, muss der +auto_master-Eintrag verschoben werden, sodass er hinter /net steht:

    # Master map for automounter
#
/net    -hosts     -nosuid
/home   auto_home
/xfn    -xfn
+auto_master

    In einer Standardkonfiguration steht der +auto_master-Eintrag am Anfang der Datei. Dadurch wird verhindert, dass lokale Änderungen verwendet werden.

  3. Fügen Sie die Option nobrowse in den /net-Eintrag in der /etc/auto_master-Datei ein. 
    /net -hosts -nosuid,nobrowse
  4. Führen Sie auf allen Clients den Befehl automount aus.

    Das neue Verhalten wird wirksam, nachdem Sie den Befehl automount auf den Clientsystemen ausgeführt oder das System neu gestartet haben.

    # /usr/sbin/automount
Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor