Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Montage NFS de fichiers dans une zone étiquetée

    Dans Trusted Extensions, une zone étiquetée gère le montage de fichiers dans sa zone. Les systèmes de fichiers provenant d'hôtes étiquetés et sans étiquette peuvent être montés sur un système étiqueté Trusted Extensions. Le système doit posséder une route vers le serveur de fichiers sous l'étiquette de la zone montage.

  • Pour monter les fichiers en lecture-écriture à partir d'un hôte à étiquette unique, l'étiquette affectée à l'hôte distant doit correspondre à l'étiquette de la zone de montage. Deux configurations d'hôte distants sont possibles.

    • L'hôte distant non sécurisé se voit affecter la même étiquette que la zone de montage.

    • L'hôte distant de confiance est un serveur multiniveau qui inclut l'étiquette de la zone montage.

  • Les systèmes de fichiers qui sont montés par une zone de niveau supérieur sont en lecture seule.

  • Dans Trusted Extensions, le fichier de configuration auto_home est personnalisé pour chaque zone. Le nom de la zone est repris dans le nom du fichier. Par exemple, un système comportant une zone globale et une zone publique dispose de deux fichiers auto_home ( auto_home_global et auto_home_public).

    Trusted Extensions utilise les mêmes interfaces de montage qu'Oracle Solaris :

  • Par défaut, les systèmes de fichiers sont montés lors de l'initialisation.

  • Pour monter des systèmes de fichiers de façon dynamique, utilisez la commande mount dans la zone étiquetée.

  • Pour monter automatiquement des répertoires personnels, utilisez les fichiers auto_home_zone-name.

  • Pour monter automatiquement d'autres répertoires, utilisez les cartes de montage automatique standard.

Avant de commencer

Vous devez être sur le système client, dans la zone possédant l'étiquette des fichiers que vous souhaitez monter. Vérifiez que le système de fichiers que vous souhaitez monter est partagé. Si vous n'utilisez pas l'agent de montage automatique, vous devez disposer du profil de droits File System Management. Pour effectuer des montages à partir de serveurs de niveau inférieur, la zone de ce client doit être configurée avec le droit net_mac_aware.

  • Pour effectuer un montage NFS de fichiers dans une zone étiquetée, utilisez les procédures suivantes.

    La plupart des procédures impliquent la création d'un espace de travail à une étiquette particulière. Pour créer un espace de travail, reportez-vous à la section Ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur de Trusted Extensions .

    • Montage dynamique de fichiers.

      Dans la zone étiquetée, utilisez la commande mount.

    • Montage de fichiers lors de l'initialisation de la zone.
    • Montage de répertoires personnels pour des systèmes administrés à l'aide de fichiers.
      1. Créez et remplissez un fichier /export/home/auto_home_lowest-labeled-zone-name.
      2. Modifiez le fichier /etc/auto_home_lowest-labeled-zone-name afin qu'il désigne le fichier qui vient d'être rempli.
      3. Modifiez le fichier /etc/auto_home_lowest-labeled-zone-name dans chaque zone de niveau supérieur afin qu'il désigne le fichier que vous avez créé à l'Step a.