| 跳过导航链接 | |
| 退出打印视图 | |
|
系统管理指南:网络服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
系统管理指南:网络服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
如何通过修改 /etc/default/nfs 文件在客户机上选择不同版本的 NFS
使用 /etc/default/autofs 文件配置 autofs 环境
如何使用 /etc/default/autofs 文件配置 autofs 环境
如何在单台 NFS 客户机上完全禁用 Autofs 浏览功能
可以采用多种方法挂载文件系统。引导系统时,根据需要使用命令行或通过自动挂载程序都可以自动挂载文件系统。自动挂载程序提供了在引导时挂载或使用命令行挂载的许多优点。但是,许多情况下需要结合使用所有这三种方法。此外,还存在多种启用或禁用进程的方法,具体取决于挂载文件系统时使用的选项。有关与文件系统挂载关联的任务的完整列表,请参见下表。
表 5-2 挂载文件系统的任务列表
|
如果要在引导时挂载文件系统,而不使用 autofs 映射,请遵照以下过程执行操作。必须在每台对远程文件系统具有访问权限的客户机上完成此过程。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
special fsckdev mountp fstype fsckpass mount-at-boot mntopts
有关更多信息,请参见 vfstab(4) 手册页。
示例 5-1 客户机的 vfstab 文件中的项
客户机需要从服务器 wasp 挂载 /var/mail 目录。文件系统需要作为 /var/mail 挂载在客户机上,并且客户机需要具有读写访问权限。向客户机的 vfstab 文件中添加以下项。
wasp:/var/mail - /var/mail nfs - yes rw
为了测试新的挂载点,通常要通过命令行来挂载文件系统。这类挂载允许对不能通过自动挂载程序使用的文件系统进行临时访问。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# mount -F nfs -o ro bee:/export/share/local /mnt
在本实例中,服务器 bee 中的 /export/share/local 文件系统挂载在本地系统的只读 /mnt 上。从命令行挂载可临时查看文件系统。可以使用 umount 或通过重新引导本地主机来卸载此文件系统。
 | 注意 - mount 命令的所有版本均不会对无效选项发出警告。该命令将默认忽略所有无法解释的选项。要防止意外行为,请确保验证已使用的所有选项。 |
Autofs 管理的任务概述包括有关使用自动挂载程序来建立和支持挂载的特定说明。在不对普通系统进行任何更改的情况下,客户机应该能够通过 /net 挂载点来访问远程文件系统。要挂载上一个示例中的 /export/share/local 文件系统,请键入以下内容:
% cd /net/bee/export/share/local
由于自动挂载程序允许所有用户挂载文件系统,因此不需要 root 访问权限。自动挂载程序还提供对文件系统进行自动取消挂载,因此完成后无需取消挂载文件系统。
对于支持某些客户机的服务器(这些客户机无法处理超过 2 GB 的文件),可能需要禁用创建大文件的功能。
注 - Solaris 2.6 发行版以前的版本不能使用大文件。如果客户机需要访问大文件,请检查 NFS 服务器的客户机是否正在运行 2.6 发行版(最低版本)。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
例如:
# cd /export/home1
# find . -xdev -size +2000000 -exec ls -l {} \;如果文件系统上存在大文件,则必须删除这些文件或将其移至其他文件系统。
# umount /export/home1
如果文件系统上不存在大文件,则 fsck 会重置文件系统状态:
# fsck /export/home1
# mount -F ufs -o nolargefiles /export/home1
可以通过命令行进行挂载,但要使选项更为持久,请将类似以下内容的项添加到 /etc/vfstab 中:
/dev/dsk/c0t3d0s1 /dev/rdsk/c0t3d0s1 /export/home1 ufs 2 yes nolargefiles
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
可以通过命令行、自动挂载程序或通过向 /etc/vfstab 中添加类似以下内容的项来挂载:
bee,wasp:/export/share/local - /usr/local nfs - no ro
自动挂载程序允许使用此语法。但是,文件系统已挂载后不能进行故障转移,仅在选择了服务器时才能进行此操作。
注 - 不能使用命令行或 vfstab 项来混用运行不同版本 NFS 协议的服务器。只能使用 autofs 来混用支持 NFS 版本 2、版本 3 或版本 4 协议的服务器。autofs 中会使用版本 2、版本 3 或版本 4 服务器中最适用的一种版本。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
第一个示例允许对 eng 网络组中除名为 rose 的主机之外的所有客户机进行挂载访问。第二个示例允许对 eng.example.com DNS 域中除 rose 之外的所有客户机进行挂载访问。
share -F nfs -o ro=-rose:eng /export/share/man share -F nfs -o ro=-rose:.eng.example.com /export/share/man
有关访问列表的其他信息,请参见使用 share 命令设置访问列表。有关 /etc/dfs/dfstab 的说明,请参见 dfstab(4)。
再次共享文件系统或重新引导 NFS 服务器之前,NFS 服务器不会使用对 /etc/dfs/dfstab 所做的更改。
# shareall
要穿过防火墙访问文件系统,请使用以下过程。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# mount -F nfs bee:/export/share/local /mnt
在本示例中,文件系统 /export/share/local 是通过使用公共文件句柄挂载到本地客户机上的。可以使用 NFS URL 来代替标准路径名。如果服务器 bee 不支持公共文件句柄,则挂载操作将会失败。
注 - 此过程要求使用 public 选项来共享 NFS 服务器上的文件系统。此外,客户机与服务器之间的所有防火墙都必须允许在端口 2049 上使用 TCP 连接。共享的所有文件系统都允许公共文件句柄访问,因此缺省情况下将应用 public 选项。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# mount -F nfs nfs://bee:3000/export/share/local /mnt
在本示例中,/export/share/local 文件系统是使用 NFS 端口号 3000 从服务器 bee 中挂载的。端口号不是必需的,缺省情况下会使用标准 NFS 端口号 2049。可以选择在 NFS URL 中包括 public 选项。如果没有 public 选项,则在服务器不支持公共文件句柄的情况下会使用 MOUNT 协议。public 选项会强制使用公共文件句柄,如果不支持公共文件句柄,则挂载将失败。
# mount -F nfs -o vers=4 nfs://bee:3000/export/share/local /mnt
|