Copia de seguridad, uso compartido y montaje de archivos con etiquetas (mapa de tareas)

En el siguiente mapa de tareas, se describen las tareas comunes que se emplean para realizar copias de seguridad y restaurar los datos de sistemas de archivos con etiquetas, y para compartir y montar sistemas de archivos que tienen etiquetas.

Tarea	Descripción	Para obtener instrucciones
Realizar copias de seguridad de archivos.	Se archivan los datos.	Cómo realizar copias de seguridad de los archivos en Trusted Extensions
Restaurar datos.	Se restauran los datos a partir de una copia de seguridad.	Cómo restaurar archivos en Trusted Extensions
Compartir un sistema de archivos con etiquetas.	Permite que los usuarios de otros sistemas accedan al sistema de archivos con etiquetas.	Cómo compartir sistemas de archivos de una zona con etiquetas
Montar un sistema de archivos compartido por una zona con etiquetas.	Permite montar el contenido de un sistema de archivos como de lectura y escritura en una zona con etiquetas en la misma etiqueta. Cuando una zona de nivel superior monta el directorio compartido, el directorio se monta como de sólo lectura.	Cómo montar archivos en NFS en una zona con etiquetas
Crear puntos de montaje del directorio principal.	Se crean puntos de montaje para cada usuario en cada etiqueta. Esta tarea permite a los usuarios acceder a su directorio principal en cada etiqueta, en un sistema que no es el servidor de directorio principal NFS.	Cómo permitir que los usuarios accedan a sus directorios principales remotos en cada etiqueta mediante el inicio de sesión en cada servidor NFS
Ocultar información de nivel inferior a un usuario que trabaja en una etiqueta superior.	Se impide la visualización de información de nivel inferior desde un nivel superior.	Cómo deshabilitar el montaje de archivos de nivel inferior
Resolver problemas de montaje de sistema de archivos.	Se resuelven los problemas relacionados con el montaje de un sistema de archivos.	Cómo resolver problemas por fallos de montaje en Trusted Extensions

Cómo realizar copias de seguridad de los archivos en Trusted Extensions

Antes de empezar

Debe tener asignado el perfil de derechos de copia de seguridad de medios. Debe encontrarse en la zona global.

Para conocer los métodos disponibles, consulte Envío y recepción de datos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS.

Precaución - Sólo los siguientes comandos conservan las etiquetas.
- /usr/lib/fs/ufs/ufsdump para las copias principales
- /usr/sbin/tar cT para las copias pequeñas
- Una secuencia de comandos que llame a cualquiera de estos comandos
  
  Consulte la página del comando man ufsdump(1M). Para obtener detalles sobre la opción T para el comando tar, consulte la página del comando man tar(1).

Cómo restaurar archivos en Trusted Extensions

Antes de empezar

Tiene el rol de usuario root en la zona global.

Para conocer los métodos disponibles, consulte Envío y recepción de datos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS.

Precaución - Sólo los siguientes comandos conservan las etiquetas.
- /usr/lib/fs/ufs/ufsrestore para restauraciones principales
- /usr/sbin/tar xT para restauraciones pequeñas
Para obtener detalles sobre la opción T para el comando tar, consulte la página del comando man tar(1).

Cómo compartir sistemas de archivos de una zona con etiquetas

Para montar o compartir directorios que se originan en zonas con etiquetas, defina las propiedades de recursos compartidos ZFS correspondientes en el sistema de archivos y, a continuación, reinicie la zona para compartir los directorios con etiquetas.

Precaución - No utilice nombres propietarios para los sistemas de archivos compartidos. Los nombres de los sistemas de archivos compartidos son visibles para todos los usuarios.

Antes de empezar

Debe tener asignado el perfil de derechos de gestión de sistemas de archivos ZFS.

Cree un espacio de trabajo en la etiqueta del sistema de archivos que desea compartir.
Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Oracle Solaris Trusted Extensions.
En la zona, cree el sistema de archivos.
```
# zfs create rpool/wdocs1
```
Comparta el sistema de archivos mediante la definición de las propiedades de recursos compartidos ZFS.
Por ejemplo, el siguiente conjunto de comandos comparte un sistema de archivos de documentación para escritores. El sistema de archivos se comparte en modo de lectura y escritura para que los escritores puedan modificar sus documentos en este servidor. Los programas setuid no están permitidos.
```
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off,
exec=off,devices=off rpool/wdocs1
# zfs set sharenfs=on rpool/wdocs1
```
La línea de comandos se ajustó con fines de visualización.
Inicie cada zona para compartir los directorios.
En la zona global, ejecute uno de los siguientes comandos para cada zona. Cada zona puede compartir sus sistemas de archivos de cualquiera de estas maneras. El uso compartido real tiene lugar cuando las zonas están en estado ready o running.
- Si la zona no está en estado running, y no desea que los usuarios inicien sesión en el servidor en la etiqueta de la zona, fije el estado de la zona en ready.
```
# zoneadm -z zone-name ready
```
- Si la zona no está en estado running, y los usuarios tienen permiso para iniciar sesión en el servidor en la etiqueta de la zona, dé inicio a la zona.
```
# zoneadm -z zone-name boot
```
- Si la zona ya está en ejecución, reiníciela.
```
# zoneadm -z zone-name reboot
```
Muestre los sistemas de archivos que se comparten desde el sistema.
En el rol de usuario root, en la zona global, ejecute el siguiente comando:
```
# zfs get all rpool
```
Para obtener más información, consulte Consulta de información del sistema de archivos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS.
Para permitir que el cliente monte el sistema de archivos compartido, consulte Cómo montar archivos en NFS en una zona con etiquetas.

Ejemplo 14-1 Uso compartido del sistema de archivos /export/share en la etiqueta PUBLIC

Para las aplicaciones que se ejecutan en la etiqueta PUBLIC, el administrador del sistema permite a los usuarios leer la documentación del sistema de archivos /export/share de la zona public.

En primer lugar, el administrador cambia la etiqueta del espacio de trabajo a public y abre una ventana de terminal. En la ventana, el administrador define propiedades share seleccionadas en el sistema de archivos /reference. El siguiente comando se ajustó con fines de visualización.

# zfs set share=name=reference,path=/reference,prot=nfs,
setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1

A continuación, el administrador comparte el sistema de archivos.

# zfs set sharenfs=on rpool/reference

El administrador deja el espacio de trabajo public y vuelve al espacio de trabajo de Trusted Path. Dado que los usuarios no tienen permiso para iniciar sesión en este sistema de archivos, el administrador establece la zona en el estado "ready" para compartir el sistema de archivos:

# zoneadm -z public ready

Los usuarios pueden acceder al sistema de archivos compartido una vez que se monta en los sistemas de los usuarios.

Cómo montar archivos en NFS en una zona con etiquetas

En Trusted Extensions, las zonas con etiquetas gestionan el montaje de los archivos en su zona. Los sistemas de archivos de hosts con etiquetas y sin etiquetas se pueden montar en un sistema Trusted Extensions con etiquetas. El sistema debe tener una ruta al servidor de archivos en la etiqueta de la zona de montaje.

Para montar los archivos como de lectura y escritura desde un host de una sola etiqueta, la etiqueta asignada del host remoto debe coincidir con la etiqueta de la zona de montaje. Se permiten dos configuraciones de host remoto.
- Se asigna la misma etiqueta al host remoto que la zona de montaje.
- El host remoto es un servidor de varios niveles que incluye la etiqueta de la zona de montaje.
Los sistemas de archivos que se montan mediante una zona de nivel superior son de sólo lectura.
En Trusted Extensions, el archivo de configuración auto_home se personaliza por zona. El archivo se denomina según el nombre de la zona. Por ejemplo, si el sistema tiene una zona global y una zona public, habrá dos archivos auto_home: auto_home_global y auto_home_public.

Trusted Extensions utiliza las mismas interfaces de montaje que Oracle Solaris:

De manera predeterminada, los sistemas de archivos se montan en el inicio.
Para montar los sistemas de archivos de manera dinámica, utilice el comando mount en la zona con etiquetas.
Para montar los directorios principales automáticamente, utilice los archivos de auto_home_nombre_zona.
Para montar otros directorios automáticamente, use los mapas de montaje automático estándares.

Antes de empezar

Debe estar en el sistema cliente, en la zona de la etiqueta de los archivos que desea montar. Verifique que el sistema de archivos que desea montar esté compartido. A menos que esté utilizando el montador automático, debe tener asignado el perfil de derechos de gestión de sistemas de archivos. Para el montaje desde servidores de nivel inferior, la zona de este cliente debe estar configurada con el privilegio net_mac_aware.

Para montar archivos en NFS en una zona con etiquetas, aplique los procedimientos siguientes.
La mayoría de los procedimientos requieren la creación de un espacio de trabajo en una etiqueta determinada. Para crear un espacio de trabajo, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Oracle Solaris Trusted Extensions.
- Monte los archivos dinámicamente.
  En la zona con etiquetas, utilice el comando mount.
- Monte los archivos cuando se inicie la zona.
- Monte los directorios principales en sistemas que se administran con los archivos.
  1. Cree y rellene un archivo /export/home/auto_home_nombre_zona_etiqueta_inferior.
  2. Edite el archivo /etc/auto_home_nombre_zona_etiqueta_inferior a fin de que señale al archivo que recién se rellenó.
  3. Modifique el archivo /etc/auto_home_nombre_zona_etiqueta_inferior en cada zona de nivel superior a fin de que apunte al archivo que creó en el Paso a.

Cómo resolver problemas por fallos de montaje en Trusted Extensions

Antes de empezar

Debe estar en la zona en la etiqueta del sistema de archivos que desea montar. Debe estar con el rol de usuario root.

Verifique que los sistemas de archivos del servidor NFS estén compartidos.
Compruebe los atributos de seguridad del servidor NFS.
1. Utilice el comando tninfo o tncfg para buscar la dirección IP del servidor o un rango de direcciones IP que incluya el servidor NFS.
  La dirección se puede asignar de manera directa o de manera indirecta, mediante un mecanismo comodín. La dirección puede estar en una plantilla con etiquetas o sin etiquetas.
2. Revise la etiqueta que la plantilla asigna al servidor NFS.
  Esta etiqueta debe ser coherente con la etiqueta en la que intenta montar los archivos.
Revise la etiqueta de la zona actual.
Si esta etiqueta es superior a la etiqueta del sistema de archivos montados, no podrá escribir en el montaje, aunque el sistema de archivos remoto se exporte con permisos de lectura y escritura. Sólo puede escribir en el sistema de archivos montados, en la etiqueta del montaje.
Para montar los sistemas de archivos desde un servidor NFS que ejecuta versiones anteriores del software Trusted Solaris, realice las siguientes acciones:
- Para un servidor NFS de Trusted Solaris 1, use las opciones vers=2 y proto=udp para el comando mount.
- Para un servidor NFS de Trusted Solaris 2.5.1, use las opciones vers=2 y proto=udp para el comando mount.
- Para un servidor NFS de Trusted Solaris 8, use las opciones vers=3 y proto=udp para el comando mount.
Para montar sistemas de archivos de cualquiera de estos servidores, el servidor debe estar asignado a una plantilla sin etiquetas.

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español)