备份、共享和挂载有标签文件（任务列表）

下面的任务列表介绍了用于从有标签文件系统备份和恢复数据的常见任务，以及用于共享和挂载有标签文件系统的常见任务。

如何在 Trusted Extensions 中备份文件

开始之前

您必须指定有 "Media Backup"（介质备份）权限配置文件。现在您处于全局区域中。

• 有关可用的方法，请参见《Oracle Solaris 管理：ZFS 文件系统》中的"发送和接收 ZFS 数据"。

  ---

  注意 - 只有以下命令保留标签。

  ---

  • 对于主要备份，使用 /usr/lib/fs/ufs/ufsdump

  • 对于小型备份，使用 /usr/sbin/tar cT

  • 调用这些命令中任一个命令的脚本

    请参见ufsdump(1M) 手册页。有关 T 选项到 tar 命令的详细信息，请参见 tar(1) 手册页。

如何在 Trusted Extensions 中恢复文件

开始之前

您是全局区域中的 root 角色。

• 有关可用的方法，请参见《Oracle Solaris 管理：ZFS 文件系统》中的"发送和接收 ZFS 数据"。

  ---

  注意 - 只有以下命令保留标签。

  ---

  • 对于主要恢复，使用 /usr/lib/fs/ufs/ufsrestore

  • 对于小型恢复，使用 /usr/sbin/tar xT

  有关 T 选项到 tar 命令的详细信息，请参见 tar(1) 手册页。

如何从有标签区域共享文件系统

要挂载或共享源自有标签区域的目录，请对文件系统设置相应的 ZFS 共享属性，然后重新启动区域以共享有标签目录。

---

注意 - 对于共享文件系统，请勿使用专有名称。共享文件系统的名称对于每位用户可见。

---

开始之前

您必须指定有 "ZFS File System Management"（ZFS 文件系统管理）权限配置文件。

1. 以将要共享的文件系统的标签创建工作区。

   有关详细信息，请参见《Trusted Extensions 用户指南》中的"如何在最小标签下添加工作区"。

2. 在区域中，创建文件系统。

   # zfs create rpool/wdocs1

3. 通过设置 ZFS 共享属性共享文件系统。

   例如，以下一组命令共享编写者的文档文件系统。文件系统共享读写权限，以便编写者可以在该服务器上修改其文档。禁止了 setuid 程序。

   # zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off,
   exec=off,devices=off rpool/wdocs1
   # zfs set sharenfs=on rpool/wdocs1

   命令行由于显示的原因进行了换行。

4. 对于每个区域，通过启动区域来共享目录。

   在全局区域中，对每个区域运行下列命令之一。每个区域都可以使用这些方法中的任何一个方法来共享其文件系统。实际共享将在每个区域进入就绪或正在运行状态时发生。

   • 如果该区域不处于正在运行状态且您不希望用户以该区域的标签登录到服务器，可将区域状态设为就绪。

     # zoneadm -z zone-name ready

   • 如果该区域不处于正在运行状态且允许用户以该区域的标签登录到服务器，请引导该区域。

     # zoneadm -z zone-name boot

   • 如果该区域已经正在运行，请重新引导该区域。

     # zoneadm -z zone-name reboot

5. 显示从您的系统共享的文件系统。

   在全局区域中以 root 角色运行以下命令：

   # zfs get all rpool

   有关更多信息，请参见《Oracle Solaris 管理：ZFS 文件系统》中的"查询 ZFS 文件系统信息"

6. 要允许客户机挂载共享文件系统，请参见如何在有标签区域中对文件进行 NFS 挂载。

示例 14-1 以 PUBLIC 标签共享 /export/share 文件系统

对于以标签 PUBLIC 运行的应用程序，系统管理员允许用户读取 public 区域的 /export/reference 文件系统中的文档。

首先，管理员将工作区标签更改为 public 工作区，然后打开终端窗口。在该窗口中，管理员对 /reference 文件系统设置选定的 share 属性。以下命令由于显示的原因进行了换行。

# zfs set share=name=reference,path=/reference,prot=nfs,
setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1

然后，管理员共享该文件系统。

# zfs set sharenfs=on rpool/reference

管理员离开 public 工作区并返回 "Trusted Path"（可信路径）工作区。由于不允许用户登录此文件服务器，管理员通过将该区域置于就绪状态来共享文件系统：

# zoneadm -z public ready

一旦共享文件系统挂载到用户的系统上，用户便可以访问该共享文件系统。

如何在有标签区域中对文件进行 NFS 挂载

在 Trusted Extensions 中，有标签区域管理该区域中的文件挂载。来自无标签和有标签主机的文件系统可以挂载到 Trusted Extensions 有标签系统上。系统必须具有通往挂载区域标签的文件服务器的路由。

• 要从单标签主机挂载具有读写权限的文件，远程主机的指定标签必须匹配挂载区域的标签。可能有两种远程主机配置。

  • 为远程主机指定与挂载区域一样的标签。

  • 远程主机是包含挂载区域标签的多级别服务器。

• 由较高级别区域挂载的文件系统为只读状态。

• 在 Trusted Extensions 中，针对每个区域对 auto_home 配置文件进行定制。此文件由区域名称命名。例如，具有全局区域和公共区域的系统具有两个 auto_home 文件，即 auto_home_global 和 auto_home_public。

Trusted Extensions 使用与 Oracle Solaris 相同的挂载界面：

• 缺省情况下，文件系统在引导时挂载。

• 要动态挂载文件系统，请使用有标签区域中的 mount 命令。

• 要自动挂载起始目录，请使用 auto_home_zone-name 文件。

• 要自动挂载其他目录，请使用标准自动挂载映射。

开始之前

您必须在客户机系统上要挂载的文件标签的区域中。检验您要挂载的文件系统是否已共享。除非使用自动挂载程序，否则您必须指定有 "File System Management"（文件系统管理）权限配置文件。要从较低级别服务器进行挂载，必须使用 net_mac_aware 特权对该客户机上的区域进行配置。

• 要在有标签区域中对文件进行 NFS 挂载，请执行下列过程。

  大多数过程都包括以特定标签创建工作区。要创建工作区，请参见《Trusted Extensions 用户指南》中的"如何在最小标签下添加工作区"。

  • 动态挂载文件。

    在有标签区域中，使用 mount 命令。

  • 区域引导时挂载文件。
  • 挂载通过文件管理的系统的起始目录。
    1. 创建和置备 /export/home/auto_home_lowest-labeled-zone-name 文件。
    2. 编辑 /etc/auto_home_lowest-labeled-zone-name 文件以指向新置备的文件。
    3. 修改每个较高级别区域中的 /etc/auto_home_lowest-labeled-zone-name 文件，以指向您在步骤 a 中创建的文件。

如何解决 Trusted Extensions 中的挂载故障

开始之前

您必须在要挂载的文件系统标签的区域中。您必须是 root 角色。

1. 检验 NFS 服务器上的文件系统是否已共享。
2. 检查 NFS 服务器的安全属性。
   1. 使用 tninfo 或 tncfg 命令找到服务器的 IP 地址，或包含 NFS 服务器的 IP 地址范围。

      该地址可能是直接指定，或者通过通配符机制间接指定。该地址可以位于有标签模板或无标签模板中。

   2. 检查模板为 NFS 服务器指定的标签。

      该标签必须与您尝试挂载文件的标签一致。

3. 检查当前区域的标签。

   如果该标签的级别比已挂载文件系统的标签高，则将无法写入挂载（即便使用读写权限导出了远程文件系统）。您只能以要挂载的标签写入已挂载文件系统。

4. 要从运行 Trusted Solaris 软件早期版本的 NFS 服务器挂载文件系统，请执行以下操作：
   • 对于 Trusted Solaris 1 NFS 服务器，将 vers=2 和 proto=udp 选项用于 mount 命令。
   • 对于 Trusted Solaris 2.5.1 NFS 服务器，将 vers=2 和 proto=udp 选项用于 mount 命令。
   • 对于 Trusted Solaris 8 NFS 服务器，将 vers=3 和proto=udp 选项用于 mount 命令。

   要从这些服务器中的任何一个挂载文件系统，必须将该服务器指定给一个无标签的模板。