Descripción general de tareas para administración autofs

En esta sección se describen algunas de las tareas más comunes que posiblemente encuentre en su propio entorno. Se incluyen procedimientos recomendados para cada escenario para ayudarlo a configurar autofs para satisfacer las necesidades de los clientes de la mejor manera.

Nota - A partir de la versión Solaris 10, puede utilizar también el archivo /etc/default/autofs para configurar su entorno autofs. Para obtener información sobre las tareas, consulte Uso del archivo /etc/default/autofs para configurar su entorno autofs.

Mapa de tareas para administración autofs

La siguiente tabla proporciona una descripción y un puntero a muchas de las tareas que están relacionadas con autofs.

Tabla 5-5 Mapa de tareas para administración autofs

Tarea	Descripción	Para obtener instrucciones
Iniciar autofs	Iniciar el servicio de montador automático sin necesidad de reiniciar el sistema	Cómo iniciar el montador automático
Detener autofs	Detener el servicio de montador automático sin deshabilitar otros servicios de red	Cómo detener el montador automático
Configurar su entorno autofs utilizando el archivo `/etc/default/autofs`	Asignar valores a palabras clave en el archivo `/etc/default/autofs`	Uso del archivo `/etc/default/autofs` para configurar su entorno autofs
Acceder a sistemas de archivos utilizando autofs	Acceder a sistemas de archivos utilizando el servicio de montador automático	Montaje con el montador automático
Modificar mapas autofs	Pasos para modificar el mapa maestro, que debería utilizarse para mencionar otros mapas	Cómo modificar el mapa maestro
	Pasos para modificar un mapa indirecto, el cual se debería utilizar para la mayoría de los mapas	Cómo modificar mapas indirectos
	Pasos para modificar un mapa directo, que debería utilizarse cuando se requiere una asociación directa entre un punto de montaje en un cliente y un servidor	Cómo modificar mapas directos
Modificar los mapas autofs para acceder a sistemas de archivos NFS	Pasos para configurar un mapa autofs con una entrada para una aplicación de CD-ROM	Cómo acceder a aplicaciones de CD-ROM con autofs
	Pasos para configurar un mapa autofs con una entrada para un disquete PC-DOS	Cómo acceder a disquetes de datos PC-DOS con autofs
	Pasos para utilizar autofs para acceder a un sistema de archivos CacheFS	Cómo acceder a sistemas de archivos NFS utilizando CacheFS
Utilizar `/home`	Ejemplo de cómo configurar un mapa `/home` común	Configuración de una vista común de `/home`
	Pasos para configurar un mapa `/home` que haga referencia a varios sistemas de archivos	Cómo configurar `/home` con varios sistemas de archivos de directorio principal
Usar un nuevo punto de montaje autofs	Pasos para configurar un mapa autofs relacionado con el proyecto	Cómo consolidar archivos relacionados con el proyecto en `/ws`
	Pasos para configurar un mapa autofs que admita diferentes arquitecturas de cliente	Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido
	Pasos para configurar un mapa autofs que admita diferentes sistemas operativos	Cómo admitir versiones del sistema operativo de cliente incompatibles
Replicar sistemas de archivos con autofs	Proporcionar acceso a los sistemas de archivos que se conmutan por error	Cómo replicar archivos compartidos entre varios servidores
Utilizar restricciones de seguridad con autofs	Proporcionar acceso a sistemas de archivos al restringir acceso `root` remoto a los archivos	Cómo aplicar restricciones de seguridad autofs
Utilizar un identificador de archivos público con autofs	Forzar el uso del identificador de archivos público al montar un sistema de archivos	Cómo utilizar un identificador de archivos público con autofs
Utilizar una URL de NFS con autofs	Agregar una URL de NFS de forma que el montador automático pueda utilizarla	Cómo utilizar direcciones URL de NFS con autofs
Deshabilitar capacidad de explorar autofs	Pasos para deshabilitar la capacidad de explorar para que los puntos de montaje autofs no se rellenen automáticamente en un solo cliente	Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS
	Pasos para deshabilitar la capacidad de explorar para que los puntos de montaje autofs no se rellenen automáticamente en todos los clientes	Cómo deshabilitar la capacidad de explorar autofs para todos los clientes
	Pasos para deshabilitar la capacidad de explorar para que un punto de montaje autofs específico no se rellene automáticamente en un solo cliente	Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado

Uso del archivo `/etc/default/autofs` para configurar su entorno autofs

A partir de la versión Solaris 10, puede utilizar el archivo /etc/default/autofs para configurar su entorno autofs. En concreto, este archivo proporciona una manera adicional de configurar los comandos autofs y los daemons autofs. Las mismas especificaciones que se harían en la línea de comandos pueden hacerse en este archivo de configuración. Puede establecer sus especificaciones proporcionando valores para palabras clave. Para obtener más información, consulte Archivo /etc/default/autofs.

El procedimiento siguiente muestra cómo utilizar el archivo /etc/default/autofs.

Cómo configurar su entorno autofs con el archivo `/etc/default/autofs`

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Agregue o modifique una entrada en el archivo /etc/default/autofs.
Por ejemplo, si desea desactivar la exploración para todos los puntos de montaje autofs, puede añadir la siguiente línea.
```
AUTOMOUNTD_NOBROWSE=ON
```
La palabra clave equivale al argumento -n de automountd. Para obtener una lista de palabras clave, consulte Archivo /etc/default/autofs.
Reinicie el daemon autofs.
Escriba el siguiente comando:
```
# svcadm restart system/filesystem/autofs
```

Tareas administrativas que incluyen mapas

La siguiente tabla describe varios de los factores que necesita tener en cuenta al administrar mapas autofs. La elección de mapa y servicio de nombres afectan el mecanismo que necesita utilizar para realizar cambios en los mapas autofs.

La siguiente tabla describe los tipos de mapas y sus usos.

Tabla 5-6 Tipos de mapas autofs y sus usos

Tipo de mapa	Uso
Maestro	Asocia un directorio con un mapa
Directo	Dirige autofs a sistemas de archivos específicos
Indirecto	Dirige autofs a sistemas de archivos orientados a la referencia

La siguiente tabla describe cómo realizar cambios en su entorno autofs basado en su servicio de nombres.

Tabla 5-7 Mantenimiento de mapas

Servicio de nombres	Método
Archivos locales	Editor de texto
NIS	archivos `make`
NIS+	`nistbladm`

La siguiente tabla le dice cuándo ejecutar el comando automount, según la modificación que haya realizado en el tipo de mapa. Por ejemplo, si ha realizado una adición o una eliminación en un mapa directo, debe ejecutar el comando automount en el sistema local. Mediante la ejecución del comando, hace que la modificación entre en vigor. Sin embargo, si ha modificado una entrada existente, no necesita ejecutar el comando automount para que la modificación entre en vigor.

Tabla 5-8 Cuándo se debe ejecutar el comando automount

Tipo de mapa	¿Reiniciar `automount`?
	Adición o eliminación	Modificación
`auto_master`	`Y`	`Y`
`direct`	`Y`	`N`
`indirect`	`N`	`N`

Modificación de los mapas

Los siguientes procedimientos requieren que se use NIS+ como servicio de nombres.

Cómo modificar el mapa maestro

Inicie sesión como un usuario que tiene permisos para cambiar los mapas.
Realice sus modificaciones en el mapa maestro utilizando el comando nistbladm.
Consulte la System Administration Guide: Naming and Directory Services (NIS+).
Para cada cliente, conviértase en superusuario o adopte un rol equivalente.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Para cada cliente, ejecute el comando automount para asegurarse que sus modificaciones entren en vigor.
Notifique a los usuarios de las modificaciones.
La notificación es necesaria para que los usuarios también puedan ejecutar el comando automount como superusuarios en sus propios equipos. Tenga en cuenta que el comando automount recopila información del mapa maestro siempre que se ejecute.

Cómo modificar mapas indirectos

Inicie sesión como un usuario que tiene permisos para cambiar los mapas.
Realice sus modificaciones en el mapa indirecto utilizando el comando nistbladm.
Consulte la System Administration Guide: Naming and Directory Services (NIS+). Tenga en cuenta que la modificación entra en vigor la próxima vez que se utiliza el mapa, que es la próxima vez que se realiza un montaje.

Cómo modificar mapas directos

Inicie sesión como un usuario que tiene permisos para cambiar los mapas.
Agregue o elimine modificaciones en el mapa directo utilizando el comando nistbladm.
Consulte la System Administration Guide: Naming and Directory Services (NIS+).
Notifique a los usuarios de las modificaciones.
La notificación es necesaria para que los usuarios puedan ejecutar el comando automount como superusuarios en sus propios equipos, si es necesario.

Nota - Si sólo modifica o cambia los contextos de una entrada de mapa directo existente, no necesita ejecutar el comando automount.

Por ejemplo, supongamos que modifica el mapa auto_direct para que el directorio /usr/src se monte desde un servidor diferente. Si /usr/src no está montado en ese momento, la nueva entrada entra en vigor inmediatamente cuando intenta acceder a /usr/src. Si /usr/src está montado, puede esperar hasta que se produzca el desmontaje automático y, luego, acceder al archivo.

Nota - Utilice mapas indirectos siempre que sea posible. Los mapas indirectos son más fáciles de construir y menos exigentes en los sistemas de archivos de los equipos. También, los mapas indirectos no ocupan tanto espacio en la tabla de montaje como los mapas directos.

Cómo evitar conflictos de punto de montaje

Si tiene una partición de disco local montada en /src y planea utilizar el servicio autofs para montar otros directorios de origen, es posible que encuentre un problema. Si especifica el punto de montaje /src, el servicio NFS oculta la partición local cada vez que intenta acceder a ella.

Debe montar la partición en otra ubicación, por ejemplo, en /export/src. Luego necesita una entrada en /etc/vfstab como la siguiente:

/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -

También necesita esta entrada en auto_src:

terra        terra:/export/src

terra es el nombre del equipo.

Acceso a sistemas de archivos no NFS

Autofs puede también montar archivos que no sean archivos NFS. Autofs monta archivos en medios extraíbles, como disquetes o CD-ROM. Normalmente, montaría archivos en medios extraíbles mediante Volume Manager. Los siguientes ejemplos muestran cómo este montaje se puede lograr mediante autofs. Volume Manager y autofs no trabajan conjuntamente, por lo tanto, esas entradas no se utilizarían sin antes desactivar Volume Manager.

En lugar de montar un sistema de archivos desde un servidor, coloca el medio en la unidad y hace referencia al sistema de archivos desde el mapa. Si piensa acceder a sistemas de archivos no NFS y utiliza autofs, consulte los siguientes procedimientos.

Cómo acceder a aplicaciones de CD-ROM con autofs

Nota - Utilice este procedimiento si no utiliza Volume Manager.

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Actualice los mapas autofs.
Agregue una entrada para el sistema de archivos de CD-ROM, que debería ser similar a lo siguiente:
```
hsfs     -fstype=hsfs,ro     :/dev/sr0
```
El dispositivo de CD-ROM que intenta montar debe aparecer como un nombre después de los dos puntos.

Cómo acceder a disquetes de datos PC-DOS con autofs

Nota - Utilice este procedimiento si no utiliza Volume Manager.

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Actualice los mapas autofs.
Agregue una entrada para el sistema de archivos de disquete como la siguiente:
```
 pcfs     -fstype=pcfs     :/dev/diskette
```

Acceso a sistemas de archivos NFS utilizando CacheFS

El sistema de archivos de antememoria (CacheFS) es un mecanismo de almacenamiento no volátil genérico. CacheFS mejora el rendimiento de ciertos sistemas de archivos, ya que utiliza un disco local más pequeño y rápido. Por ejemplo, puede mejorar el rendimiento del entorno NFS utilizando CacheFS.

CacheFS funciona de manera distinta con las diversas versiones de NFS. Por ejemplo, si el cliente y el sistema de archivos secundario (back file system) están ejecutando la versión 2 o 3 de NFS, los archivos se almacenan en la antememoria en el sistema de archivos principal (front file system) para que pueda acceder el cliente. No obstante, si el cliente y el servidor ejecutan la versión 4 de NFS, el funcionamiento es el siguiente. Cuando el cliente realiza la solicitud inicial para acceder a un archivo desde un sistema de archivos CacheFS, la solicitud evita el sistema de archivos principal (o almacenado en la antememoria) y accede directamente al sistema de archivos secundario. Con la versión 4 de NFS, los archivos ya no se almacenan en el sistema de archivos principal. Todo el acceso a los archivos lo proporciona el sistema de archivos secundario. También, como ningún archivo se almacena en la antememoria en el sistema de archivos principal, se hace caso omiso de las opciones de montaje específicas de CacheFS, que afectan al sistema de archivos principal. Las opciones de montaje específicas de CacheFS no son aplicables al sistema de archivos secundario.

Nota - La primera vez que configure el sistema para la versión 4 de NFS, aparecerá un mensaje de advertencia en la consola que indica que ya no se realiza el almacenamiento en la antememoria.

Cómo acceder a sistemas de archivos NFS utilizando CacheFS

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Ejecute el comando cfsadmin para crear un directorio de antememoria en el disco local.
```
# cfsadmin -c /var/cache
```
Agregue la entrada cachefs al mapa de montador automático apropiado.
Por ejemplo, agregar esta entrada al mapa maestro almacena todos los directorios principales:
```
/home auto_home -fstype=cachefs,cachedir=/var/cache,backfstype=nfs
```
Agregar esta entrada al mapa auto_home sólo almacena el directorio principal para el usuario denominado rich:
```
rich -fstype=cachefs,cachedir=/var/cache,backfstype=nfs dragon:/export/home1/rich
```
Nota - Las opciones incluidas en mapas que se buscan posteriormente reemplazan las opciones establecidas en mapas que se buscan anteriormente. Las últimas opciones que se encuentran son las que se utilizan. En el ejemplo anterior, una entrada adicional al mapa auto_home sólo debe incluir las opciones en los mapas maestros si algunas opciones requerían modificaciones.

Personalización del montador automático

Puede configurar los mapas del montador automático de diferentes maneras. Las siguientes tareas proporcionan detalles sobre cómo personalizar los mapas de montador automático para proporcionar una estructura de directorios fácil de usar.

Configuración de una vista común de `/home`

Lo ideal es que todos los usuarios de red puedan ubicar sus propios directorios principales, o los de cualquiera, en /home. Esta vista debería ser común entre todos los equipos, ya sean cliente o servidor.

Cada instalación de Solaris incluye un mapa maestro: /etc/auto_master.

# Master map for autofs
#
+auto_master
/net     -hosts     -nosuid,nobrowse
/home    auto_home  -nobrowse

Un mapa para auto_home también se instala en /etc.

# Home directory map for autofs
#
+auto_home

Excepto para una referencia a un mapa auto_home externo, este mapa está vacío. Si los directorios en /home deben ser comunes a todos los equipos, no modifique este mapa /etc/auto_home. Todas las entradas de directorio principal deberían aparecer en los archivos del servicio de nombres, ya sea NIS o NIS+.

Nota - No se debería permitir a los usuarios ejecutar setuid desde sus directorios principales. Sin esta restricción, cualquier usuario podría tener privilegios de superusuario en cualquier equipo.

Cómo configurar `/home` con varios sistemas de archivos de directorio principal

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Instale particiones de directorio principal en /export/home.
Si el sistema tiene varias particiones, instale las particiones en directorios independientes, por ejemplo, /export/home1 y /export/home2.
Utilice las herramientas de Solaris Management Console para crear y mantener el mapa auto_home.
Cada vez que cree una nueva cuenta de usuario, escriba la ubicación del directorio principal del usuario en el mapa auto_home. Las entradas de mapa pueden ser simples, por ejemplo:
```
rusty        dragon:/export/home1/&
gwenda       dragon:/export/home1/&
charles      sundog:/export/home2/&
rich         dragon:/export/home3/&
```
Observe el uso de & ("y" comercial) para sustituir la clave de mapa. El símbolo & es una abreviatura para la segunda instancia de rusty en el siguiente ejemplo.
```
rusty         dragon:/export/home1/rusty
```
Con el mapa auto_home en su lugar, los usuarios pueden hacer referencia a cualquier directorio principal (incluidos sus propios directorios) con la ruta /home/usuario. usuario es el nombre de inicio de sesión y la clave en el mapa. Esta vista común de todos los directorios principales resulta muy útil al iniciar sesión en el equipo de otro usuario. Autofs monta su directorio principal por usted. De igual manera, si ejecuta un cliente de sistema de ventanas remoto en otro equipo, el programa cliente tiene la misma vista que el directorio /home.
Esta vista común se extiende también al servidor. Con el ejemplo anterior, si rusty inicia sesión en el servidor dragon, autofs proporciona acceso directo al disco local mediante montaje en bucle de retorno /export/home1/rusty en /home/rusty.
Los usuarios no necesitan conocer la ubicación real de sus directorios principales. Si rusty necesita más espacio en disco y necesita tener su directorio principal reubicado en otro servidor, un simple cambio es suficiente. Sólo necesita cambiar la entrada de rusty en el mapa auto_home para reflejar la nueva ubicación. Otros usuarios pueden seguir utilizando la ruta /home/rusty .

Cómo consolidar archivos relacionados con el proyecto en `/ws`

Piense que es el administrador de un proyecto de desarrollo de software grande. Desea que todos los archivos relacionados con el proyecto estén disponibles en un directorio denominado /ws. Este directorio debe ser común para todas las estaciones de trabajo del sitio.

Agregue una entrada para el directorio /ws para el mapa auto_master de sitio, ya sea NIS o NIS+.
```
/ws     auto_ws     -nosuid 
```
El mapa auto_ws determina los contenidos del directorio /ws.
Agregue la opción -nosuid como precaución.
Esta opción impide que los usuarios ejecuten programas setuid que posiblemente se encuentren en cualquier espacio de trabajo.
Agregue entradas al mapa auto_ws.
El mapa auto_ws se organiza de manera que cada entrada describe un subproyecto. Su primer intento proporciona un mapa similar a lo siguiente:
```
compiler   alpha:/export/ws/&
windows    alpha:/export/ws/&
files      bravo:/export/ws/&
drivers    alpha:/export/ws/&
man        bravo:/export/ws/&
tools      delta:/export/ws/&
```
El símbolo de "y" comercial (&) al final de cada entrada es una abreviatura para la clave de entrada. Por ejemplo, la primera entrada es equivalente a lo siguiente:
```
compiler        alpha:/export/ws/compiler 
```
Este primer intento proporciona un mapa que se muestra simple, pero el mapa es inadecuado. El organizador del proyecto decide que la documentación en la entrada man debería proporcionarse como un subdirectorio en cada subproyecto. Además, cada subproyecto requiere subdirectorios para describir varias versiones del software. Debe asignar cada uno de estos subdirectorios a toda una partición de disco en el servidor.
Modifique las entradas en el mapa como se indica a continuación:
```
compiler \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /vers2.0    bravo:/export/ws/&/vers2.0 \
    /man        bravo:/export/ws/&/man
windows \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /man        bravo:/export/ws/&/man
files \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /vers2.0    bravo:/export/ws/&/vers2.0 \
    /vers3.0    bravo:/export/ws/&/vers3.0 \
    /man        bravo:/export/ws/&/man
drivers \
    /vers1.0    alpha:/export/ws/&/vers1.0 \
    /man        bravo:/export/ws/&/man
tools \
    /           delta:/export/ws/&
```
Aunque el mapa ahora parece ser mucho más grande, el mapa aún contiene sólo las cinco entradas. Cada entrada es más grande porque cada entrada contiene varios montajes. Por ejemplo, una referencia a /ws/compiler necesita tres montajes para los directorios vers1.0, vers2.0 y man. La barra diagonal inversa situada al final de cada línea informa a autofs que la entrada sigue en la siguiente línea. La entrada es una línea larga, aunque se hayan utilizado espacios o sangrías para que la entrada fuese más legible. El directorio tools contiene herramientas de desarrollo de software para todos los subproyectos, de modo que este directorio no está sujeto a la misma estructura de subdirectorio. El directorio tools sigue siendo un solo montaje.
Este acuerdo proporciona al administrador mucha flexibilidad. Los proyectos de software normalmente abarcan grandes cantidades de espacio en disco. A lo largo del proyecto, es posible que necesite reubicar y ampliar varias particiones de disco. Si estas modificaciones se reflejan en el mapa auto_ws, no es necesario notificar a los usuarios, ya que la jerarquía de directorio en /ws no cambia.
Debido a que los servidores alpha y bravo visualizan los mismos mapas autofs, cualquier usuario que inicie sesión en estos equipos puede encontrar el espacio de nombres /ws como se espera. Se les proporciona a los usuarios acceso directo a archivos locales a través de montajes de bucle de retorno en lugar de montajes NFS.

Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido

Necesita establecer un espacio de nombres compartido para ejecutables locales y aplicaciones, como aplicaciones de hoja de cálculo y paquetes de procesamiento de textos. Los clientes de este espacio usan diversas arquitecturas de estaciones de trabajo que necesitan distintos formatos ejecutables. Asimismo, algunas estaciones de trabajo ejecutan diversas versiones en el sistema operativo.

Cree el mapa auto_local.
Consulte la Guía de administración del sistema: Servicios de nombres y directorios (DNS, NIS y LDAP).
Seleccione un único nombre específico de sitio para el espacio de nombres compartidos.
Este nombre hace que los archivos y directorios que pertenecen a este espacio sean fácilmente identificables. Por ejemplo, si selecciona /usr/local como el nombre, la ruta /usr/local/bin es obviamente una parte de este espacio de nombres.
Para facilitar el reconocimiento de comunidad de usuarios, cree un mapa indirecto autofs.
Monte este mapa en /usr/local. Configure la siguiente entrada en el mapa auto_master NIS:
```
/usr/local     auto_local     -ro
```
Tenga en cuenta que la opción de montaje -ro implica que los clientes no pueden escribir en ningún archivo o directorio.
Exporte el directorio adecuado en el servidor.
Incluya una entrada bin en el mapa auto_local.
La estructura de directorios es similar a lo siguiente:
```
 bin     aa:/export/local/bin 
```
(Opcional) Para servir a clientes de arquitecturas diferentes, cambie la entrada agregando la variable CPU autofs.
```
bin     aa:/export/local/bin/$CPU 
```
- Para clientes SPARC – Ubique ejecutables en /export/local/bin/sparc.
- Para clientes x86 – Ubique ejecutables en /export/local/bin/i386.

Cómo admitir versiones del sistema operativo de cliente incompatibles

Combine el tipo de arquitectura con una variable que determine el tipo de sistema operativo del cliente.
Puede combinar la variable OSREL con la variable CPU autofs para formar un nombre que determine el tipo de CPU y la versión del sistema operativo.
Cree la siguiente entrada de mapa.
```
bin     aa:/export/local/bin/$CPU$OSREL
```
Para los clientes que ejecutan la versión 5.6 del sistema operativo, exporte los siguientes sistemas de archivos:
- Para clientes SPARC – Exporte /export/local/bin/sparc5.6.
- Para clientes x86 – Ubique ejecutables en /export/local/bin/i3865.6.

Cómo replicar archivos compartidos entre varios servidores

La mejor manera de compartir sistemas de archivos replicados de sólo lectura es utilizar conmutación por error. Consulte Conmutación por error por parte del cliente para una discusión de conmutación por error.

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Modifique la entrada en los mapas autofs.
Cree la lista de todos los servidores réplica como una lista separada por comas, como la siguiente:
```
bin aa,bb,cc,dd:/export/local/bin/$CPU
```
Autofs elige el servidor más cercano. Si un servidor tiene varias interfaces de red, enumere cada interfaz. Autofs elige la interfaz más cercana al cliente, evitando enrutamiento innecesario de tráfico NFS.

Cómo aplicar restricciones de seguridad autofs

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Cree la siguiente entrada en el archivo auto_master de servicio de nombres, ya sea NIS o NIS+:
```
/home auto_home -nosuid
```
La opción nosuid evita que los usuarios creen archivos con el conjunto de bits setuid o setgid.
Esta entrada sustituye la entrada para /home en un archivo /etc/auto_master local genérico. Consulte el ejemplo anterior. La sustitución se produce porque la referencia +auto_master al mapa de servicio de nombres externo sucede antes que la entrada /home en el archivo. Si las entradas del mapa auto_home incluyen opciones de montaje, la opción nosuid se sustituye. Por lo tanto, no se deben utilizar opciones en el mapa auto_home o se debe incluir la opción nosuid con cada entrada.

Nota - No monte las particiones de disco de directorio principal en /home en el servidor.

Cómo utilizar un identificador de archivos público con autofs

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Cree una entrada en los mapas autofs como la siguiente:
```
/usr/local     -ro,public    bee:/export/share/local
```
La opción public obliga a que se utilice el identificador de archivos público. Si el servidor NFS no admite un identificador de archivos público, el montaje falla.

Cómo utilizar direcciones URL de NFS con autofs

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Cree una entrada autofs como la siguiente:
```
/usr/local     -ro    nfs://bee/export/share/local
```
El servicio intenta utilizar el identificador de archivos público en el servidor NFS. Sin embargo, si el servidor no admite un identificador de archivos público, se utiliza el protocolo MOUNT.

Deshabilitación de la capacidad de explorar autofs

La versión predeterminada de /etc/auto_master que está instalada tiene la opción -nobrowse agregada a las entradas para /home y /net. Además, el procedimiento de actualización agrega la opción -nobrowse a las entradas /home y /net en /etc/auto_master si esas entradas no se han modificado. Sin embargo, es posible realizar estas modificaciones manualmente o desactivar la capacidad de explorar para puntos de montaje autofs específicos del sitio después de la instalación.

Puede desactivar la capacidad de explorar de diferentes maneras. Puede deshabilitar la función mediante una opción de línea de comandos para el daemon automountd, que deshabilita completamente la capacidad de explorar autofs para el cliente. O puede deshabilitar la capacidad de explorar para cada entrada de mapa en todos los clientes mediante mapas autofs en un espacio de nombres NIS o NIS+. También puede deshabilitar la función de cada entrada de mapa en cada cliente, mediante mapas autofs locales si ningún espacio de nombres en toda la red está en uso.

Cómo deshabilitar por completo la capacidad de explorar autofs en un único cliente NFS

Conviértase en superusuario o asuma un rol equivalente en el cliente NFS.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Edite el archivo /etc/default/autofs para incluir el valor y palabra clave siguientes.
```
AUTOMOUNTD_NOBROWSE=TRUE
```

Reinicie el servicio autofs.

# svcadm restart system/filesystem/autofs

Cómo deshabilitar la capacidad de explorar autofs para todos los clientes

Para deshabilitar la capacidad de explorar autofs para todos los clientes, debe emplear un servicio de nombres como NIS o NIS+. De lo contrario, tendrá que editar manualmente los mapas de montador automático en cada cliente. En este ejemplo, la capacidad de explorar el directorio /home está deshabilitada. Debe seguir este procedimiento para cada nodo autofs indirecto que necesite deshabilitar.

Agregue la opción -nobrowse a la entrada /home en el archivo auto_master de servicio de nombres.
```
/home auto_home -nobrowse
```
Ejecute el comando automount en todos los clientes.
El nuevo comportamiento entra en vigor después de ejecutar el comando automount en los sistemas cliente o después de un reinicio.
```
# /usr/sbin/automount
```

Cómo deshabilitar la capacidad de explorar autofs en un sistema de archivos seleccionado

En este ejemplo, la capacidad de explorar del directorio /net está deshabilitada. Puede utilizar el mismo procedimiento para /home o cualquier otro punto de montaje autofs.

Compruebe la entrada automount en /etc/nsswitch.conf.
Para que entradas de archivos locales tengan precedencia, la entrada en el archivo de cambio del servicio de nombres debería enumerar files antes del servicio de nombres. Por ejemplo:
```
automount:  files nis
```
Esta entrada muestra la configuración predeterminada en una instalación estándar de Solaris.
Compruebe la posición de la entrada +auto_master en /etc/auto_master.
Para que las adiciones a los archivos locales tengan precedencia sobre las entradas en el espacio de nombres, la entrada +auto_master se debe mover después de /net:
```
# Master map for automounter
#
/net    -hosts     -nosuid
/home   auto_home
/xfn    -xfn
+auto_master
```
Una configuración estándar ubica la entrada +auto_master en la parte superior del archivo. Esto evita que se utilicen modificaciones locales.
Agregue la opción nobrowse a la entrada /net en el archivo /etc/auto_master.
```
/net -hosts -nosuid,nobrowse
```
En todos los clientes, ejecute el comando automount.
El nuevo comportamiento entra en vigor después de ejecutar el comando automount en los sistemas cliente o después de un reinicio.
```
# /usr/sbin/automount
```

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Guía de administración del sistema: servicios de red