ラベル付きゾーンのファイルシステムを共有する
ラベル付きゾーンで作成されたディレクトリをマウントまたは共有するには、そのファイルシステムに適切な ZFS 共有プロパティーを設定します。ゾーンを再起動してそのラベル付きディレクトリを共有します。
始める前に
ZFS File System Management 権利プロファイルが割り当てられている必要があります。
- 共有しようとしているファイルシステムのラベルで、ワークスペースを作成します。
詳細は、Trusted Extensions ユーザーズガイド の 自分の最下位ラベルでワークスペースを追加する方法を参照してください。
- ゾーン内でファイルシステムを作成します。
# zfs create rpool/wdocs1
- ZFS 共有プロパティーを設定してファイルシステムを共有します。
たとえば、次の一連のコマンドを実行すると、ライター向けのドキュメントファイルシステムが共有されます。このファイルシステムは、ライターがこのサーバー上のドキュメントを変更できるように、読み取り/書き込み権付きで共有されます。setuid プログラムは許可されません。
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
コマンド行は、表示の都合上、折り返して記載されています。
- 各ゾーンについて、ゾーンを起動してディレクトリを共有します。
大域ゾーンで、ゾーンごとに次のいずれかのコマンドを実行します。各ゾーンは、これらのどの方法でもファイルシステムを共有できます。実際の共有は、各ゾーンが ready または running 状態になったときに実行されます。
- ゾーンが実行中の状態ではなく、ゾーンのラベルでユーザーがサーバーにログインしないようにする場合は、ゾーンの状態を ready に設定します。
# zoneadm -z zone-name ready
- ゾーンが実行中の状態ではなく、ゾーンのラベルでユーザーがサーバーにログインすることを許可する場合は、ゾーンをブートします。
# zoneadm -z zone-name boot
- ゾーンがすでに実行中の場合は、ゾーンをリブートします。
# zoneadm -z zone-name reboot
- ゾーンが実行中の状態ではなく、ゾーンのラベルでユーザーがサーバーにログインしないようにする場合は、ゾーンの状態を ready に設定します。
- システムから共有されているファイルシステムを表示します。
大域ゾーンの root 役割として次のコマンドを実行します。
# zfs get all rpool
詳細は、Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の ZFS ファイルシステムの情報のクエリー検索を行うを参照してください。
- 共有されているファイルシステムをクライアントがマウントできるようにする方法は、ラベル付きゾーンでファイルを NFS マウントするを参照してください。
PUBLIC ラベルで実行されるアプリケーションの場合、システム管理者はユーザーが public ゾーンの /export/reference ファイルシステムにあるドキュメントを読めるようにします。
まず、管理者はワークスペースのラベルを public ワークスペースに変更し、端末ウィンドウを開きます。管理者はこのウィンドウ内で、選択された share プロパティーを /reference ファイルシステムに設定します。次のコマンドは、表示の都合上、折り返して記載されています。
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
次に、管理者はファイルシステムを共有します。
# zfs set sharenfs=on rpool/reference
管理者は public ワークスペースから出て、トラステッドパスワークスペースに戻ります。ユーザーはこのファイルサーバーへのログインが許可されていないため、管理者はゾーンを実行可能状態にしてファイルシステムを共有します。
# zoneadm -z public ready
共有されたファイルシステムがユーザーのシステムにマウントされると、ユーザーはそのファイルシステムにアクセスできるようになります。