Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
Automatische Freigabe von Dateisystemen
So richten Sie die automatische Freigabe von Dateisystemen ein
So aktivieren Sie den WebNFS-Zugang
So aktivieren Sie die NFS-Serverprotokollierung
So hängen Sie ein Dateisystem während des Boot-Vorgangs ein
So hängen Sie ein Dateisystem über die Befehlszeile ein
So deaktivieren Sie große Dateien auf einem NFS-Server
So verwenden Sie das clientseitige Failover
So deaktivieren Sie den Einhängezugriff eines Clients
So hängen Sie ein NFS-Dateisystem über eine Firewall ein
So hängen Sie ein NFS-Dateisystem mithilfe einer NFS-URL ein
So starten Sie die NFS-Services
So stoppen Sie die NFS-Services
So starten Sie den Automounter
So stoppen Sie den Automounter
So wählen Sie andere NFS-Versionen auf einem Server aus
Verwenden des mount-Befehls zum Auswählen anderer Versionen von NFS auf einem Client
Verwalten des Secure NFS-Systems
So Richten Sie eine Secure NFS-Umgebung mit DH-Authentifizierung ein
WebNFS-Systemverwaltungsaufgaben
Planung für den WebNFS-Zugriff
So führen Sie Suchvorgänge mithilfe einer NFS-URL aus
So aktivieren Sie den WebNFS-Zugriff über eine Firewall
Aufgabenübersicht für die Autofs-Verwaltung
Übersicht der Schritte für die Autofs-Verwaltung
Verwenden der /etc/default/autofs -Datei zum Konfigurieren Ihrer autofs-Umgebung
Konfigurieren der autofs-Umgebung mithilfe der /etc/default/autofs-Datei
Aufgaben zur Verwaltung von Maps
So modifizieren Sie die Master-Map
So modifizieren Sie indirekte Maps
So modifizieren Sie direkte Maps
Vermeiden von Einhängepunktkonflikten
Zugreifen auf Nicht-NFS-Dateisysteme
So greifen Sie mit autofs auf CD-ROM-Anwendungen zu
So greifen Sie mit autofs auf PC-DOS-Datendisketten zu
Zugreifen auf NFS-Dateisysteme mithilfe von CacheFS
So greifen Sie mithilfe von CacheFS auf NFS-Dateisysteme zu
Einrichten einer allgemeinen Ansicht von /home
So richten Sie /home mit mehreren Home-Verzeichnis-Dateisystemen ein
So konsolidieren Sie projektbezogene Dateien unter /ws
So unterstützen Sie nicht kompatible Client-Betriebssystemversionen
So replizieren Sie gemeinsam genutzte Dateien auf mehreren Servern
So wenden Sie Autofs-Sicherheitsbeschränkungen an
So verwenden Sie eine Routine für den Zugriff auf öffentliche Dateien mit autofs
So verwenden Sie die NFS-URLs mit autofs
Deaktivieren der autofs-Durchsuchfunktion
So deaktivieren Sie vollständig die autofs-Durchsuchfunktion auf einem einzelnen NFS-Client
So deaktivieren Sie die autofs-Durchsuchfunktion aller Clients
So deaktivieren Sie die autofs-Durchsuchfunktion auf einem ausgewählten Dateisystem
Strategien für die NFS-Fehlerbehebung
So prüfen Sie die Konnektivität auf einem NFS-Client
So prüfen Sie den NFS-Server per Remote-Zugriff
So prüfen Sie den NFS-Service auf dem Server
So starten Sie die NFS-Services neu
Feststellen, welcher Host den NFS-Dateiservice bereitstellt
So prüfen Sie Optionen, die in Verbindung mit dem Befehl mount verwendet werden
Von automount - v generierte Fehlermeldungen
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
In diesem Abschnitt werden allgemeine Aufgaben beschrieben, die unter Umständen in Ihrer eigenen Umgebung ausgeführt werden müssen. Für jedes Szenario werden Verfahren zum Konfigurieren von autofs empfohlen, die bestens den Anforderungen Ihrer Clients genügen.
Hinweis - Ab Solaris 10 können Sie die /etc/default/autofs-Datei verwenden, um die autofs-Umgebung zu konfigurieren. Informationen zu Aufgaben finden Sie unter Verwenden der /etc/default/autofs -Datei zum Konfigurieren Ihrer autofs-Umgebung.
Die folgende Tabelle enthält Beschreibungen und Verweise auf viele Aufgaben, die mit autofs in Zusammenhang stehen.
Tabelle 5-5 Übersicht der Schritte für die Autofs-Verwaltung
|
Ab Solaris 10 können Sie die /etc/default/autofs-Datei verwenden, um Ihre autofs-Umgebung zu konfigurieren. Mit dieser Datei steht jetzt eine weitere Möglichkeit zum Konfigurieren der autofs-Befehle und autofs-Dämonen zur Verfügung. Dieselben Angaben, die Sie normalerweise über die Befehlszeile eingeben, können jetzt in diese Konfigurationsdatei eingetragen werden. Sie können die erforderlichen Angaben machen, indem Sie Werte für Schlüsselwörter verwenden. Weitere Informationen finden Sie unter /etc/default/autofs-Datei.
Das folgende Verfahren zeigt, wie die /etc/default/autofs -Datei verwendet wird.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Um beispielsweise die Durchsuchfunktion für alle autofs-Einhängepunkte zu deaktivieren, fügen Sie die folgende Zeile ein:
AUTOMOUNTD_NOBROWSE=ON
Dieses Schlüsselwort entspricht dem Argument -n für automountd. Eine Liste der Schlüsselwörter finden Sie unter /etc/default/autofs-Datei.
Geben Sie folgenden Befehl ein:
# svcadm restart system/filesystem/autofs
In der folgenden Tabelle werden verschiedene Faktoren aufgeführt, die Sie beim Verwalten von autofs-Maps berücksichtigen müssen. Die von Ihnen gewählte Map und der Name Service beeinflussen den Mechanismus, den Sie benötigen, um Änderungen an den autofs-Maps vorzunehmen.
In der folgenden Tabelle werden die Arten von Maps und deren Verwendung beschrieben.
Tabelle 5-6 Arten und Verwendung von autofs-Maps
|
In der folgenden Tabelle wird beschrieben, wie Sie entsprechend Ihrem Name Service Änderungen an Ihrer autofs-Umgebung vornehmen.
Tabelle 5-7 Pflege von Maps
|
In der folgenden Tabelle erfahren Sie, wann der Befehl automount auszuführen ist, was von den Änderungen abhängt, die Sie an der Map vorgenommen haben. Wenn Sie beispielsweise einen Zusatz in eine direkte Map eingetragen oder eine Löschung vorgenommen haben, müssen Sie auf dem lokalen System den Befehl automount ausführen. Sobald der Befehl ausgeführt ist, wird die Änderung wirksam. Wenn Sie jedoch einen bestehenden Eintrag modifiziert haben, ist es nicht nötig, den Befehl automount auszuführen, damit die Änderung wirksam wird.
Tabelle 5-8 Wann der Befehl automount auszuführen ist
|
Für den folgenden Vorgang ist NIS+ als Ihr Name Service erforderlich.
Lesen Sie dazu System Administration Guide: Naming and Directory Services (NIS+) .
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Dies ist notwendig, damit die Benutzer den Befehl automount als Superuser auf ihren eigenen Rechnern ausführen können. Immer, wenn der Befehl automount ausgeführt wird, werden Informationen aus der Master-Map gesammelt.
Lesen Sie dazu System Administration Guide: Naming and Directory Services (NIS+) . Beachten Sie, dass die Änderungen erst dann wirksam werden, wenn die Map das nächste Mal verwendet wird, d. h. beim nächsten Einhängevorgang.
Lesen Sie dazu System Administration Guide: Naming and Directory Services (NIS+) .
Dies ist notwendig, damit die Benutzer den Befehl automount als Superuser auf ihren eigenen Rechnern ausführen können.
Hinweis - Wenn Sie nur den Inhalt eines Eintrags in einer direkten Map ändern, ist es nicht nötig, den Befehl automount auszuführen.
Beispiel: Sie modifizieren die auto_direct-Map, wodurch das /usr/src-Verzeichnis von einem anderen Server eingehängt wird. Wenn /usr/src nicht zu diesem Zeitpunkt eingehängt wird, wird der neue Eintrag wirksam, sobald Sie versuchen, auf /usr/src zuzugreifen. Sobald /usr/src eingehängt ist, können Sie warten, bis das automatische Aushängen stattfindet, und dann auf die Datei zugreifen.
Hinweis - Verwenden Sie indirekte Maps sooft wie möglich. Indirekte Maps können einfacher erstellt werden und stellen weniger Ansprüche an die Dateisysteme des Rechners. Auch nehmen indirekte Maps weniger Speicherplatz in der Einhängetabelle als direkte Maps ein.
Wenn Sie über ein lokale Datenträgerpartition verfügen, die auf /src eingehängt ist, und beabsichtigen, den autofs-Service zum Einhängen der anderen Quellverzeichnisse zu verwenden, sehen Sie sich möglicherweise mit einem Problem konfrontiert. Wenn Sie den Einhängepunkt /src angeben, blendet der NFS-Service die lokale Partition immer dann aus, wenn Sie versuchen, darauf zuzugreifen.
Sie müssen die Partition an einer anderen Stelle einhängen, beispielsweise /export/src. Dann benötigen Sie in /etc/vfstab einen Eintrag wie den folgenden:
/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -
Auch benötigen Sie diesen Eintrag in auto_src:
terra terra:/export/src
terra ist der Name des Rechners.
Autofs kann auch andere Dateien als NFS-Dateien einhängen. Autofs hängt Dateien auf Wechseldatenträgern ein, beispielsweise Disketten oder CD-ROMs. Normalerweise hängen Sie Dateien mithilfe des Volume Manager auf Wechseldatenträgern ein. Das folgende Beispiel zeigt, wie dieser Vorgang mithilfe von autofs ausgeführt werden kann. Der Volume Manager und autofs arbeiten nicht zusammen. Aus diesem Grund muss der Volume Manager zunächst deaktiviert werden, damit die betreffenden Einträge verwendet werden können.
Anstatt ein Dateisystem von einem Server einzuhängen, legen Sie den betreffenden Datenträger in das Laufwerk ein und stellen über die Map einen Verweis auf das Dateisystem her. Wenn Sie autofs verwenden und beabsichtigen, auf Nicht-NFS-Dateisysteme zuzugreifen, gehen Sie zu den nachstehenden Verfahren über.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Fügen Sie einen Eintrag wie den folgenden für das CD-ROM-Dateisystem ein:
hsfs -fstype=hsfs,ro :/dev/sr0
Der Name des CD-ROM-Geräts, das eingehängt werden soll, muss hinter dem Doppelpunkt stehen.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Fügen Sie einen Eintrag wie den folgenden für das Diskettendateisystem ein:
pcfs -fstype=pcfs :/dev/diskette
Das Cache-Dateisystem (CacheFS) ist ein generischer Mechanismus für die dauerhafte Zwischenspeicherung. CacheFS stützt sich auf eine kleine, schnelle lokale Festplatte und trägt so zur Leistungssteigerung bestimmter Dateisysteme bei. Mit CacheFS lässt sich beispielsweise die Leistung der NFS-Umgebung verbessern.
Dabei hängt die Funktionsweise von CacheFS von der jeweiligen NFS-Version ab. Wenn beispielsweise sowohl auf dem Client als auch im Back-Dateisystem NFS Version 2 oder Version 3 ausgeführt wird, werden die Dateien für den Zugriff durch den Client im Front-Dateisystem zwischengespeichert. Wird jedoch sowohl auf dem Client als auch auf dem Server NFS Version 4 ausgeführt, gilt folgende Funktionsweise: Wenn der Client die erste Zugriffsanforderung für eine Datei aus einem CacheFS-Dateisystem ausgibt, umgeht diese Anforderung das Front- bzw. Cache-Dateisystem und erreicht direkt das Back-Dateisystem. Mit NFS Version 4 werden Dateien nicht mehr in einem Front-Dateisystem zwischengespeichert. Der gesamte Dateizugriff erfolgt über das Back-Dateisystem. Da keine Zwischenspeicherung von Dateien im Front-Dateisystem stattfindet, werden CacheFS-spezifische Einhängeoptionen ignoriert, die für das Front-Dateisystem bestimmt sind. CacheFS-speizifische Einhängeoptionen gelten nicht für das Back-Dateisystem.
Hinweis - Wenn Sie Ihr System erstmals für NFS Version 4 konfigurieren, wird auf der Konsole der Warnhinweis angezeigt, dass keine Zwischenspeicherung mehr stattfindet.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# cfsadmin -c /var/cache
Wenn beispielsweise der folgende Eintrag in die Master-Map eingefügt wird, werden alle Home-Verzeichnisse im Cache gespeichert:
/home auto_home -fstype=cachefs,cachedir=/var/cache,backfstype=nfs
Wenn der folgende Eintrag in die auto_home-Map eingefügt wird, wird nur das Home-Verzeichnis des Benutzers rich im Cache gespeichert:
rich -fstype=cachefs,cachedir=/var/cache,backfstype=nfs dragon:/export/home1/rich
Hinweis - Optionen, die in Maps enthalten sind, die zu einem späteren Zeitpunkt durchsucht werden, setzen Optionen außer Kraft, die in Maps enthalten sind, die zu einem früheren Zeitpunkt durchsucht werden. Die zuletzt gefundenen Optionen werden verwendet. Im vorangegangenen Beispiel muss ein zusätzlicher Eintrag in der auto_home-Map nur die Optionen in der Master-Map enthalten, wenn aufgrund mancher Optionen Änderungen erforderlich waren.
Zum Einrichten der Automounter-Maps stehen viele Möglichkeiten zur Verfügung. Die folgenden Aufgaben zeigen, wie die Automounter-Maps angepasst werden können, um die Handhabung der Verzeichnisstruktur zu vereinfachen.
Alle Netzwerkbenutzer sollten ihr eigenes Home-Verzeichnis oder das Home-Verzeichnis anderer Benutzer unter /home lokalisieren können. Diese Ansicht sollte auf jedem Rechner – egal ob Client oder Server – vorhanden sein.
Jede Solaris-Installation verfügt über eine Master-Map: /etc/auto_master.
# Master map for autofs # +auto_master /net -hosts -nosuid,nobrowse /home auto_home -nobrowse
Eine Map für auto_home ist zudem unter /etc installiert.
# Home directory map for autofs # +auto_home
Abgesehen von einem Verweis auf eine externe auto_home-Map ist diese Map leer. Wenn die Verzeichnisse unter /home für alle anderen Rechner verfügbar sein sollen, darf die /etc/auto_home-Map nicht geändert werden. Alle Verzeichniseinträge müssen in den Name Service-Dateien stehen, entweder NIS oder NIS+.
Hinweis - Den Benutzern sollte nicht erlaubt sein, ausführbare setuid-Dateien aus ihren Home-Verzeichnissen auszuführen. Ohne diese Beschränkung würde jeder Benutzer über Superuser-Berechtigungen für jeden Rechner verfügen können.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Wenn das System mehrere Partitionen hat, installieren Sie die Partitionen in verschiedenen Verzeichnissen, beispielsweise /export/home1 und /export/home2.
Wenn Sie ein neues Benutzerkonto erstellen, geben Sie den Speicherort des Home-Verzeichnisses des Benutzers in der auto_home-Map an. Map-Einträge können einfach sein, zum Beispiel:
rusty dragon:/export/home1/& gwenda dragon:/export/home1/& charles sundog:/export/home2/& rich dragon:/export/home3/&
Beachten Sie, dass das Und-Zeichen (&) den Schlüssel der Map ersetzt. Das Und-Zeichen ist eine Abkürzung für das zweite Auftreten von rusty im folgenden Beispiel:
rusty dragon:/export/home1/rusty
Wenn die auto_home-Map vorhanden ist, können Benutzer mit dem Pfad /home/ user auf jedes Home-Verzeichnis (einschließlich das eigene) verweisen. user ist der Anmeldename der Benutzer und der Schlüssel in der Map. Diese allgemeine Ansicht aller Home-Verzeichnisse ist für die Anmeldung beim Rechner eines anderen Benutzers hilfreich. Autofs hängt Ihr Home-Verzeichnis für Sie ein. Im Clientprogramm wird dieselbe Ansicht des /home-Verzeichnisses angezeigt, wenn Sie einen Remote-Fenstersystemclient auf einem anderen Rechner ausführen.
Diese allgemeine Ansicht schließt auch den Server ein. Um beim vorangegangenen Beispiel zu bleiben: Wenn rusty sich beim Server dragon anmeldet, bietet autofs dort direkten Zugriff auf die lokale Festplatte, indem /export/home1/rusty über eine Schleife auf /home/rusty eingehängt wird.
Benutzer müssen nicht den wirklichen Speicherort Ihrer Home-Verzeichnisse kennen. Wenn rusty mehr Speicherplatz benötigt und sein Home-Verzeichnis auf einen anderen Server verlegt werden muss, reicht eine einfache Änderung nicht aus. Sie müssen dann den Eintrag von rusty in der auto_home-Map ändern, um den neuen Speicherort zu reflektieren. Andere Benutzer können weiterhin den /home/rusty -Pfad verwenden.
Angenommen, Sie sind der Administrator eines großen Softwareentwicklungsprojekts. Sie beabsichtigen, alle projektbezogenen Dateien in einem Verzeichnis namens /ws zur Verfügung zu stellen. Auf dieses Verzeichnis soll von allen Workstations aus zugegriffen werden können.
/ws auto_ws -nosuid
Anhand der auto_ws-Map werden die Inhalte des /ws-Verzeichnisses definiert.
Diese Option verhindert, dass Benutzer setuid-Programme ausführen, die in jedem Arbeitsbereich vorhanden sein können.
Die auto_ws-Map ist so aufgebaut, dass jeder Eintrag ein Unterprojekt beschreibt. Nach Ihrem ersten Versuch erhalten Sie eine Map, die wie folgt aussieht:
compiler alpha:/export/ws/& windows alpha:/export/ws/& files bravo:/export/ws/& drivers alpha:/export/ws/& man bravo:/export/ws/& tools delta:/export/ws/&
Das am Ende jedes Eintrags stehende Und-Zeichen (&) ist eine Abkürzung des Eintragsschlüssels. Der erste Eintrag entspricht beispielsweise Folgendem:
compiler alpha:/export/ws/compiler
Das Ergebnis Ihres ersten Versuchs ist eine einfache, aber ungeeignete Map. Der Projektleiter beschließt, dass die Dokumentation im man-Eintrag als Unterverzeichnis unter jedem Unterprojekt zur Verfügung stehen soll. Jedes Unterprojekt erfordert Unterverzeichnisse zum Beschreiben der verschiedenen Softwareversionen. Jedes dieser Unterverzeichnisse muss einer vollständigen Festplattenpartition auf dem Server zugewiesen werden.
Modifizieren Sie die Einträge in der Map wie folgt:
compiler \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /man bravo:/export/ws/&/man windows \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man files \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /vers3.0 bravo:/export/ws/&/vers3.0 \ /man bravo:/export/ws/&/man drivers \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man tools \ / delta:/export/ws/&
Obwohl die Map jetzt viel größer erscheint, enthält sie nur fünf Einträge. Jeder Eintrag ist größer, weil mehrere Einhängepunkte enthalten sind. Beispielsweise erfordert ein Verweis auf /ws/compiler drei Einhängepunkte für die Verzeichnisse vers1.0, vers2.0 und man. Der umgekehrte Schrägstrich am Ende jeder Zeile informiert autofs, dass der Eintrag auf der nächsten Zeile weitergeht. Der Eintrag befindet sich in einer langen Zeile, obwohl die Lesbarkeit des Eintrags durch Zeilenumbrüche und Einrückungen verbessert wurde. Das Verzeichnis tools enthält Softwareentwicklungtools für alle Unterprojekte, wodurch dieses Verzeichnis nicht von derselben Unterverzeichnisstruktur abhängig ist. Das Verzeichnis tools ist weiterhin ein einzelner Einhängepunkt.
Dadurch erhält der Administrator viel Flexibilität. Softwareprojekte erfordern normalerweise viel Festplattenspeicher. Während der Umsetzung des Projekts kann es nötig sein, verschiedene Festplattenpartitionen zu verschieben und zu erweitern. Wenn diese Änderungen in der auto_ws-Map reflektiert werden, müssen die Benutzer nicht benachrichtigt werden, da die Verzeichnishierarchie unter /ws unverändert bleibt.
Da die Server alpha und bravo dieselbe autofs-Map anzeigen, können Benutzer, die sich bei diesen Rechnern anmelden, wie erwartet auf den /ws-Namespace zugreifen. Diese Benutzer haben über Schleifeneinhängepunkte anstelle von NFS-Einhängepunkten direkten Zugriff auf lokale Dateien.
Sie müssen einen gemeinsam genutzten Namespace für lokale ausführbare Dateien und Anwendungen wie beispielsweise Tabellenkalkulations- und Textverarbeitungsanwendungen einrichten. Die Clients dieses Namespace verwenden verschiedene Workstation-Architekturen, die verschiedene ausführbare Formate erfordern. Außerdem führen manche Workstations verschiedene Betriebssystemversionen aus.
Lesen Sie dazu Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP).
Dadurch können die zu diesem Namespace gehörenden Dateien und Verzeichnisse einfach identifiziert werden. Wenn Sie beispielsweise den Namen /usr/local wählen, ist der Pfad /usr/local/bin ein Teil dieses Namespace.
Hängen Sie diese Map in /usr/local ein. Richten Sie den folgenden Eintrag in der NIS-auto_master-Map ein:
/usr/local auto_local -ro
Die die Einhängeoption -ro bedeutet, dass Clients keine Dateien oder Verzeichnisse beschreiben können.
Die Struktur Ihres Verzeichnisses hat folgendes Aussehen:
bin aa:/export/local/bin
bin aa:/export/local/bin/$CPU
Für SPARC-Clients – fügen Sie ausführbare Dateien in /export/local/bin/sparc ein.
Für x86-Clients – fügen Sie ausführbare Dateien in /export/local/bin/i386 ein.
Sie können die autofs-Variable OSREL mit der Variable CPU kombinieren, um einen Namen zu bilden, der sowohl den CPU-Typ als auch die Betriebssystemversion bestimmt.
bin aa:/export/local/bin/$CPU$OSREL
Für Clients, auf denen die Version 5.6 des Betriebssystems ausgeführt wird, exportieren Sie die folgenden Dateisysteme:
Für SPARC-Clients – exportieren Sie /export/local/bin/sparc5.6 .
Für x86-Clients – fügen Sie ausführbare Dateien in /export/local/bin/i3865.6 ein.
Die beste Methode zur Festlegung der gemeinsamen Nutzung replizierter schreibgeschützter Dateisysteme ist die Verwendung eines Failover. Eine Erläuterung des Failover finden Sie unter Clientseitiges Failover.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Erstellen Sie eine durch Komma getrennte Liste aller Replikatserver wie die folgende:
bin aa,bb,cc,dd:/export/local/bin/$CPU
Autofs wählt den nächsten Server aus. Wenn ein Server mehrere Netzwerkschnittstellen hat, listen Sie jede Schnittstelle auf. Autofs wählt die Schnittstelle, die dem Client am nächsten liegt, wodurch unnötiges Routing des NFS-Verkehrs vermieden wird.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
/home auto_home -nosuid
Die Option nosuid verhindert, das Benutzer mit dem setuid- oder setgid-Bitsatz Dateien erstellen.
Dieser Eintrag setzt den Eintrag für /home in einer generischen lokalen /etc/auto_master-Datei außer Kraft. Siehe vorangegangenes Beispiel. Der Eintrag wird außer Kraft gesetzt, weil der +auto_master-Verweis auf die Map des externen Name Service vor dem /home-Eintrag in der Datei steht. Wenn die Einträge in der auto_home-Map Einhängeoptionen enthalten, wird die Option nosuid überschrieben. Aus diesem Grund dürfen entweder keine Optionen in der auto_home-Map verwendet werden, oder die Option nosuid muss in jedem Eintrag enthalten sein.
Hinweis - Hängen Sie die Festplattenpartitionen des Home-Verzeichnisses weder im oder unter /home auf dem Server ein.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
/usr/local -ro,public bee:/export/share/local
Mit der Option public wird die Verwendung der Routine für den Zugriff auf öffentliche Dateien erzwungen. Wenn der NFS-Server keine Routinen den für Zugriff auf öffentliche Dateien unterstützt, schlägt das Einhängen fehl.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
/usr/local -ro nfs://bee/export/share/local
Der Service versucht, die Routine für den Zugriff auf öffentliche Dateien auf dem NFS-Server zu verwenden. Wenn der NFS-Server jedoch keine Routinen für den Zugriff auf öffentliche Dateien unterstützt, wird das MOUNT-Protokoll verwendet.
In der installierten Standardversion von /etc/auto_master ist die Option -nobrowse für die Einträge in /home und /net enthalten. Außerdem wird durch das Upgrade die Option -nobrowse zu den /home- und /net-Einträgen in /etc/auto_master hinzugefügt, wenn diese Einträge nicht modifiziert wurden. Jedoch müssen Sie diese Änderungen manuell vornehmen oder nach der Installation die Durchsuchfunktion für standortspezifische autofs-Einhängepunkte deaktivieren.
Es gibt viele Möglichkeiten, die Durchsuchfunktion zu deaktivieren. Deaktivieren Sie die Funktion mithilfe einer Befehlszeilenoption für den automountd-Dämon, wodurch die autofs-Durchsuchfunktion des Clients komplett deaktiviert wird. Sie haben auch die Möglichkeit, die Durchsuchfunktion für jeden Map-Eintrag auf allen Clients zu deaktivieren, indem Sie die autofs-Maps in einem NIS- oder NIS+-Namespace verwenden. Darüber hinaus können Sie die Funktion für jeden Map-Eintrag auf jedem Client deaktivieren, indem Sie lokale autofs-Maps verwenden, wenn kein netzwerkübergreifender Namespace verwendet wird.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
AUTOMOUNTD_NOBROWSE=TRUE
# svcadm restart system/filesystem/autofs
Um die Durchsuchfunktion aller Clients zu deaktivieren, müssen Sie einen Name Service wie NIS oder NIS+ verwenden. Anderenfalls müssen Sie die Automounter-Maps auf jedem Client manuell bearbeiten. In diesem Beispiel ist die Durchsuchfunktion des /home-Verzeichnisses deaktiviert. Wenden Sie dieses Verfahren bei jedem indirekten autofs-Knoten an, der deaktiviert werden soll.
/home auto_home -nobrowse
Das neue Verhalten wird wirksam, nachdem Sie den Befehl automount auf den Clientsystemen ausgeführt oder das System neu gestartet haben.
# /usr/sbin/automount
In diesem Beispiel wird gezeigt, wie die Durchsuchfunktion des /net-Verzeichnisses deaktiviert wird. Sie können dasselbe Verfahren für /home oder andere autofs-Einhängepunkte verwenden.
Damit lokale Dateieinträge Vorrang haben, müssen die Dateien des Eintrags in der Name Service Switch-Datei vor dem Name Service aufgelistet sein. Beispiel:
automount: files nis
Dieser Eintrag zeigt die Standardkonfiguration in einer standardmäßigen Solaris-Installation.
Damit zusätzliche Einträge in den lokalen Dateien Vorrang vor den Einträgen im Namespace haben, muss der +auto_master-Eintrag verschoben werden, sodass er hinter /net steht:
# Master map for automounter # /net -hosts -nosuid /home auto_home /xfn -xfn +auto_master
In einer Standardkonfiguration steht der +auto_master-Eintrag am Anfang der Datei. Dadurch wird verhindert, dass lokale Änderungen verwendet werden.
/net -hosts -nosuid,nobrowse
Das neue Verhalten wird wirksam, nachdem Sie den Befehl automount auf den Clientsystemen ausgeführt oder das System neu gestartet haben.
# /usr/sbin/automount