다중 레벨 데이터 세트를 만들고 공유하는 방법

언어:

다중 레벨 데이터 세트를 만들고 공유하는 방법

다중 레벨 데이터 세트는 정보를 다운그레이드하거나 업그레이드할 때 유용한 컨테이너입니다. 자세한 내용은 파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트를 참조하십시오. 다중 레벨 데이터 세트는 여러 레이블에서 여러 NFS 클라이언트에 파일을 제공하는 다중 레벨 NFS 파일 서버에도 유용합니다.

시작하기 전에

다중 레벨 데이터 세트를 만들려면 전역 영역에서 root 역할이어야 합니다.

다중 레벨 데이터 세트를 만듭니다.
```
# zfs create -o mountpoint=/multi -o multilevel=on rpool/multi
```
rpool/multi는 전역 영역에서 /multi에 마운트되는 다중 레벨 데이터 세트입니다.
데이터 세트의 상위 레이블 범위를 제한하려면 Example 4–7을 참조하십시오.
다중 레벨 데이터 세트가 마운트되어 있고 마운트 지점에 ADMIN_LOW 레이블이 있는지 확인합니다.
```
# getlabel /multi
/multi: ADMIN_LOW
```
상위 파일 시스템을 보호합니다.
풀의 모든 파일 시스템에 대해 ZFS 등록 정보를 off로 설정됩니다.
```
# zfs set devices=off rpool/multi
# zfs set exec=off rpool/multi
# zfs set setuid=off rpool/multi
```
(옵션)풀의 압축 등록 정보를 설정합니다.
일반적으로 압축은 ZFS의 파일 시스템 레벨에서 설정됩니다. 하지만 이 풀의 모든 파일 시스템은 데이터 파일이므로 압축은 풀의 최상위 레벨 데이터 세트에서 설정됩니다.
```
# zfs set compression=on rpool/multi
```
또한 Oracle Solaris 11.2의 ZFS 파일 시스템 관리 의 ZFS 압축, 중복 제거 및 암호화 등록 정보 간의 상호 작용을 참조하십시오.

다중 레벨 데이터 세트에 필요한 각 레이블에 대한 최상위 디렉토리를 만듭니다.

# cd /multi
# mkdir public internal
# chmod 777 public internal
# setlabel PUBLIC public
# setlabel "CNF : INTERNAL" internal

액세스하도록 승인된 모든 레이블이 있는 영역에서 LOFS를 사용하여 다중 레벨 데이터 세트를 마운트합니다.
예를 들어 다음 일련의 zonecfg 명령은 public 영역에서 데이터 세트를 마운트합니다.
```
# zonecfg -z public
zonecfg:public> add fs
zonecfg:public:fs> set dir=/multi
zonecfg:public:fs> set special=/multi
zonecfg:public:fs> set type=lofs
zonecfg:public:fs> end
zonecfg:public> exit
```
다중 레벨 데이터 세트는 마운트 영역과 동일한 레이블에서 파일 쓰기 및 하위 레벨 파일 읽기를 허용합니다. 마운트된 파일의 레이블을 보고 설정할 수 있습니다.
NFS를 사용하여 다른 시스템과 다중 레벨 데이터 세트를 공유하려면 다음을 수행합니다.
1. 전역 영역에서 NFS 서비스를 다중 레벨 서비스로 만듭니다.
```
# tncfg -z global add mlp_private=2049/tcp
# tncfg -z global add mlp_private=111/udp
# tncfg -z global add mlp_private=111/tcp
```
2. NFS 서비스를 다시 시작합니다.
```
# svcadm restart nfs/server
```
3. 다중 레벨 데이터 세트를 공유합니다.
```
# share /multi
```
NFS 마운트된 다중 레벨 데이터 세트는 마운트 영역과 동일한 레이블에서 파일 쓰기 및 하위 레벨 파일 읽기를 허용합니다. 마운트된 파일의 레이블을 안정적으로 보거나 설정할 수 없습니다. 자세한 내용은 다른 시스템에서 다중 레벨 데이터 세트 마운트를 참조하십시오.

예 4-7 ADMIN_HIGH 아래의 최상위 레이블로 다중 레벨 데이터 세트 만들기

이 예에서 관리자는 기본값인 ADMIN_HIGH보다 낮은 상한 또는 최상위 레이블로 다중 데이터 세트를 만듭니다. 데이터 세트 생성 시 관리자는 mslabel 등록 정보에 레이블 상한을 지정합니다. 이 상한은 전역 영역 프로세스에서 다중 레벨 데이터 세트에 파일 또는 디렉토리를 만들지 못하게 합니다. 레이블이 있는 영역 프로세스만 데이터 세트에 디렉토리 및 파일을 만들 수 있습니다. multilevel 등록 정보가 on이므로 mlslabel 등록 정보는 단일 레이블 데이터 세트에 대한 레이블이 아니라 상한을 설정합니다.

# zfs create -o mountpoint=/multiIUO -o multilevel=on \
   -o mlslabel="CNF : INTERNAL" rpool/multiIUO

그런 다음 관리자는 각 레이블이 있는 영역에 로그인하여 마운트된 데이터 세트에 해당 레이블의 디렉토리를 만듭니다.

# zlogin public
# mkdir /multiIUO
# chmod 777 /multiIUO
# zlogin internal
# mkdir /multiIUO
# chmod 777 /multiIUO

영역이 재부트된 후 다중 레벨 데이터 세트는 마운트 영역의 레이블에서 권한이 부여된 사용자에게 표시됩니다.

다음 단계

사용자가 파일의 레이블을 다시 지정할 수 있도록 설정하려면 레이블이 있는 영역에서 파일의 레이블을 재지정할 수 있게 설정하는 방법을 참조하십시오.

파일의 레이블 다시 지정에 대한 자세한 내용은 Trusted Extensions 사용자 설명서 의 다중 레벨 데이터 세트에서 데이터를 업그레이드하는 방법 및 Trusted Extensions 사용자 설명서 의 다중 레벨 데이터 세트에서 데이터를 다운그레이드하는 방법을 참조하십시오.