JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Gestión de sistemas de archivos de red en Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

1.  Gestión de sistemas de archivos de red (descripción general)

2.  Administración de sistema de archivos de red (tareas)

Uso compartido de sistema de archivos automático

Cómo configurar el uso compartido de sistema de archivos automático

Cómo activar acceso WebNFS

Cómo activar el inicio de sesión de servidor NFS

Montaje de sistemas de archivos

Cómo montar un sistema de archivos al momento del inicio

Cómo montar un sistema de archivos desde la línea de comandos

Montaje con el montador automático

Cómo montar todos los sistemas de archivos desde un servidor

Cómo utilizar conmutación por error del lado del cliente

Cómo desactivar el acceso de montaje para un cliente

Cómo montar un sistema de archivos NFS a través de un cortafuegos

Cómo montar un sistema de archivos NFS utilizando una URL de NFS

Configuración de un registro DNS para un servidor FedFS

Cómo mostrar información sobre los sistemas de archivos disponibles para montaje

Configuración de servicios NFS

Cómo iniciar los servicios NFS

Cómo detener los servicios NFS

Cómo iniciar el montador automático

Cómo detener el montador automático

Cómo seleccionar diferentes versiones de NFS en un servidor

Cómo seleccionar diferentes versiones de NFS en un cliente

Cómo utilizar el comando mount para seleccionar diferentes versiones de NFS en un cliente

Administración de sistema NFS seguro

Cómo configurar un entorno NFS seguro con autenticación DH

Tareas de administración WebNFS

Planificación de acceso WebNFS

Cómo explorar utilizando una URL de NFS

Cómo activar acceso WebNFS a través de un cortafuegos

Descripción general de tareas para administración autofs

Mapa de tareas para administración autofs

Uso de parámetros SMF para configurar su entorno autofs

Cómo configurar su entorno autofs con parámetros SMF

Tareas administrativas que incluyen mapas

Modificación de los mapas

Cómo modificar el mapa maestro

Cómo modificar mapas indirectos

Cómo modificar mapas directos

Cómo evitar conflictos de punto de montaje

Acceso a sistemas de archivos no NFS

Cómo acceder a aplicaciones de CD-ROM con autofs

Cómo acceder a disquetes de datos PC-DOS con autofs

Personalización del montador automático

Configuración de una vista común de /home

Cómo configurar /home con varios sistemas de archivos de directorio principal

Cómo consolidar archivos relacionados con el proyecto en /ws

Cómo configurar arquitecturas diferentes para acceder a un espacio de nombres compartido

Cómo admitir versiones del sistema operativo de cliente incompatibles

Cómo replicar archivos compartidos entre varios servidores

Cómo aplicar restricciones de seguridad autofs

Cómo utilizar un identificador de archivos público con autofs

Cómo utilizar direcciones URL de NFS con autofs

Desactivación de la capacidad de explorar autofs

Cómo desactivar por completo la capacidad de explorar autofs en un único cliente NFS

Cómo desactivar la capacidad de explorar autofs para todos los clientes

Cómo desactivar la capacidad de explorar autofs en un sistema de archivos seleccionado

Administración de referencias NFS

Cómo crear una referencia NFS y acceder a ella

Cómo eliminar una referencia NFS

Administración de FedFS

Cómo crear una base de datos de espacios de nombres (NSDB)

Cómo utilizar una conexión segura a la NSDB

Cómo crear una referencia de FedFS

Estrategias para resolución de problemas de NFS

Procedimientos de resolución de problemas NFS

Cómo comprobar la conectividad en un cliente NFS

Cómo comprobar el servidor NFS remotamente

Cómo verificar el servicio NFS en el servidor

Cómo reiniciar servicios NFS

Identifique qué host proporciona servicio de archivos NFS

Cómo verificar las opciones que se utilizan con el comando mount

Resolución de problemas autofs

Mensajes de error generados por automount -v

Diversos mensajes de error

Otros errores con autofs

Mensajes de error NFS

3.  Acceso a los sistemas de archivos de red (referencia)

Índice

Administración de sistema NFS seguro

Para utilizar el sistema NFS seguro, todos lo equipos de los que es responsable deben tener un nombre de dominio. Normalmente, un dominio es una entidad administrativa de varios equipos que forma parte de una red más grande. Si ejecuta un servicio de nombres, también debe establecer el nombre de servicio para el dominio. Consulte Oracle Solaris Administration: Naming and Directory Services .

El servicio NFS admite la autenticación Kerberos V5. El Capítulo 19, Introducción al servicio Kerberos de Administración de Oracle Solaris 11.1: servicios de seguridad trata el servicio Kerberos.

También puede configurar el entorno NFS seguro para utilizar autenticación Diffie-Hellman. El Capítulo 18, Autenticación de servicios de red (tareas) de Administración de Oracle Solaris 11.1: servicios de seguridad trata el servicio de autenticación.

Cómo configurar un entorno NFS seguro con autenticación DH

  1. Asigne un nombre de dominio.

    Haga que el nombre de dominio sea conocido para cada equipo en el dominio.

  2. Establezca claves públicas y claves secretas para los usuarios de sus clientes.

    Use el comando newkey. Haga que cada usuario establezca su propia contraseña de RPC segura mediante el comando chkey.

    Nota - Para obtener información sobre estos comandos, consulte las páginas del comando man newkey(1M) y chkey(1).

    Una vez generadas, las claves públicas y las claves secretas encriptadas, se almacenan en la base de datos publickey.

  3. Verifique que el servicio de nombres responda.

    Por ejemplo:

    • Si ejecuta NIS, verifique que el daemon ypbind esté en ejecución.

  4. Verifique que el daemon keyserv del servidor clave esté en ejecución.

    Escriba el siguiente comando.

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    Si el daemon no está en ejecución, introduzca lo siguiente para iniciar el servidor de claves: 

    # svcadm enable network/rpc/keyserv
  5. Descifre y almacene la clave secreta.

    Normalmente, la contraseña de inicio de sesión es idéntica a la contraseña de red. En esta situación, keylogin no es necesario. Si las contraseñas son distintas, los usuarios tienen que iniciar sesión y, a continuación, ejecutar keylogin. Aún necesita utilizar el comando keylogin -r como root para almacenar la clave secreta descifrada en /etc/.rootkey.

    Nota - Debe ejecutar keylogin -r si la clave secreta raíz cambia o si /etc/.rootkey se pierde.

  6. Determine el modo de seguridad para el sistema de archivos que compartirá.

    Para la autenticación Diffie-Hellman, agregue la opción sec=dh a la línea de comandos.

    # share -F nfs -o sec=dh /export/home

    Para obtener más información acerca de los modos de seguridad, consulte la página del comando man nfssec(5).

  7. Actualice los mapas de montador automático para el sistema de archivos.

    Edite los datos auto_master para incluir sec=dh como una opción de montaje en las entradas apropiadas para la autenticación Diffie-Hellman:

    /home    auto_home    -nosuid,sec=dh

    Cuando reinstale, mueva o actualice un equipo, acuérdese de guardar /etc/.rootkey si no establece nuevas claves o modifica las claves para root. Si suprime /etc/.rootkey, siempre puede escribir lo siguiente: 

    # keylogin -r
Copyright © 2002, 2012, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente