使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据

核心提示： 场景：保护由 AIX 导出并由 SLES 访问的数据图 1 说明示例设置，其中有一个 AIX 系统作为文件服务器，使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(2)，它使用 NFS 协议导出文件，SLES 系统配置为 AIX 系统的 NFS

场景：保护由 AIX 导出并由 SLES 访问的数据

图 1 说明示例设置，其中有一个 AIX 系统作为文件服务器，它使用 NFS 协议导出文件。SLES 系统配置为 AIX 系统的 NFS 客户机，最终用户从这里访问他们的文件。作为管理员，您必须确保使用 SLES 系统的用户访问的所有文件安全地存储在远程 AIX 文件服务器上。

图 1. 示例设置
　

AIX 6.1 作为文件服务器：使用 NFS 导出

AIX V6.1 的特性非常丰富，包括虚拟化特性、存储管理功能以及对集群文件系统（比如 GPFS）和分布式文件系统（比如 NFS V4）的支持。这使 AIX 系统非常适合保存文件和提供文件导出功能。在这个演示场景中，使用 NFS 协议导出一个名为 “/storage/enduser” 的目录。这个设置使用 JFS2 (Enhanced Journaled File System) 作为底层文件系统，但是很容易替换为 GPFS 等管理存储机器集群的文件系统。

使用 NFS 协议从 AIX 导出目录

步骤 1：创建要导出的目录

清单 1. 创建要导出的目录
#　hostname　
fsaix010　
　
#　mkdir　/storage　
　
#　mkdir　/storage/enduser　
　

步骤 2：导出创建的目录

现在导出创建的目录，让所有用户具有读写权限，让将挂载这个共享的机器（IP 地址为 9.122.118.153，主机名为 linux-r4pv）具有根权限，然后检查在 /etc/exports 中是否创建了相应的条目。

清单 2. 导出创建的目录
#　hostname　
fsaix010　
　
#　mknfsexp　-d　/storage/enduser　-t　rw　-r　9.122.118.153　
　
#　cat　/etc/exports　
/:/testdir　-vers=3,rw,root=punter.in.ibm.com　
/:/user_new　-vers=2,rw,root=punter.in.ibm.com　
/storage/enduser　-rw,root=9.122.118.153