Partage de systèmes de fichiers à partir d'une zone étiquetée

Pour monter ou partager des répertoires ayant dans des zones étiquetées pour origine, définissez les propriétés de partage ZFS appropriées au niveau du système de fichiers. Redémarrez ensuite la zone pour partager les répertoires étiquetés.

Avant de commencer

Vous devez disposer du profil de droits ZFS File System Management.

1. Créez un espace de travail sous l'étiquette du système de fichiers qui va être partagé.

   Pour plus d'informations, reportez-vous à la section Ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur de Trusted Extensions .

2. Dans la zone, créez le système de fichiers.

   # zfs create rpool/wdocs1

3. Partagez le système de fichiers en définissant des propriétés de partage NFS.

   Par exemple, le jeu de commandes ci-après partage un système de fichiers de documentation pour les auteurs. Le système de fichiers est partagé en lecture-écriture de sorte que les auteurs puissent modifier leurs documents sur ce serveur. Les programmes setuid sont interdits.

   # zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off,
   exec=off,devices=off rpool/wdocs1
   # zfs set sharenfs=on rpool/wdocs1

   La ligne de commande est renvoyée à des fins d'affichage.

4. Pour chaque zone, partagez les répertoires en démarrant la zone.

   Dans la zone globale, exécutez l'une des commandes suivantes pour chaque zone. Chaque zone peut partager ses systèmes de fichiers de l'une des façons suivantes : Le partage devient effectif lorsque chaque zone passe à l'état ready (prêt) ou running (en cours d'exécution).

   • Si la zone n'est pas dans l'état running et que vous ne souhaitez pas que les utilisateurs se connectent au serveur sous l'étiquette de la zone, définissez l'état de la zone sur ready.

     # zoneadm -z zone-name ready

   • Si la zone n'est pas dans l'état running et si les utilisateurs sont autorisés à se connecter au serveur sous l'étiquette de la zone, initialisez la zone.

     # zoneadm -z zone-name boot

   • Si la zone est déjà en cours d'exécution, réinitialisez la zone.

     # zoneadm -z zone-name reboot

5. Affichez les systèmes de fichiers partagés à partir de votre système.

   Dans le rôle root de la zone globale, exécutez la commande suivante :

   # zfs get all rpool

   Pour plus d'informations, reportez-vous à la section Envoi de requêtes sur les informations des systèmes de fichiers ZFS du manuel Gestion des systèmes de fichiers ZFS dans OracleSolaris 11.2 .

6. Pour permettre au client de monter le système de fichiers partagé, reportez-vous à la section Montage NFS de fichiers dans une zone étiquetée.

Exemple 14-1  Partage du système de fichiers /export/share sous l'étiquette PUBLIC

Pour les applications qui s'exécutent sous l'étiquette PUBLIC, l'administrateur système autorise les utilisateurs à lire la documentation se trouvant dans le système de fichiers /export/reference de la zone public.

Tout d'abord, l'administrateur modifie l'étiquette de l'espace de travail sur espace de travail public, puis ouvre une fenêtre de terminal. Dans la fenêtre, l'administrateur définit certaines propriétés share au niveau du système de fichiers /reference. La commande suivante est renvoyée à des fins d'affichage.

# zfs set share=name=reference,path=/reference,prot=nfs,
setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1

L'administrateur partage ensuite le système de fichiers.

# zfs set sharenfs=on rpool/reference

L'administrateur quitte l'espace de travail public et retourne dans l'espace de travail Trusted Path (Chemin de confiance). Etant donné que les utilisateurs ne sont pas autorisés à se connecter à ce serveur de fichiers, l'administrateur partage le système de fichiers en modifiant l'état de la zone sur prêt :

# zoneadm -z public ready

Les utilisateurs peuvent accéder au système de fichiers partagé une fois que celui-ci est monté sur les systèmes des utilisateurs.