Teil II Zonen

In diesem Teil wird die Partitionierungssoftware Solaris Zones vorgestellt. Solaris Zones stellt virtuelle Betriebssystemservices bereit, mit denen Sie voneinander getrennte Umgebungen erzeugen können, um Anwendungen isoliert auszuführen. Durch diese Isolation wird verhindert, dass Prozesse in einer Zone Prozesse in anderen Zonen überwachen oder beeinflussen.

Kapitel 16 Einführung in Solaris Zones

Die Solaris Zones im Betriebssystem Solaris bieten eine isolierte Umgebung, in der Anwendungen auf einem System ausgeführt werden können. Solaris Zones sind eine Komponente der Solaris Container-Umgebung.

In diesem Kapitel werden die folgenden Themen behandelt:

• Einführung in Zonen

• Verwenden von Zonen

• Arbeitsweise von Zonen

• Funktionen von nicht-globalen Zonen

• Einrichten von Zonen auf einem System (Übersicht der Schritte)

Wenn Sie direkt mit dem Erstellen von Zonen auf einem System beginnen möchten, lesen Sie Kapitel 17Einführung in die Konfiguration einer nicht-globalen Zone.

Einführung in Zonen

Die Partitionierungstechnologie Solaris Zones dient zum Virtualisieren von Betriebssystemservices und bietet eine isolierte und sichere Umgebung zum Ausführen von Anwendungen. Eine Zone ist eine virtuelle Betriebssystemumgebung, die in einer Instanz des Betriebssystems Solaris erstellt wird. Durch das Erstellen einer Zone produzieren Sie eine Ausführungsumgebung für Anwendungen, in der Prozesse vom restlichen System isoliert sind. Diese Isolation verhindert, dass Prozesse in einer Zone Prozesse in anderen Zonen überwachen oder beeinflussen. Selbst ein Prozess, der mit Berechtigungen eines Superuser ausgeführt wird, kann Aktivitäten in anderen Zonen weder anzeigen noch beeinflussen.

Darüber hinaus bietet eine Zone eine abstrakte Schicht, die Anwendungen von den physikalischen Attributen des Computers trennt, auf dem sie installiert sind. Ein Beispiel für diese Attribute sind physikalische Gerätepfade.

Zonen können auf allen Computern verwendet werden, auf denen mindestens das Solaris-Release 10 ausgeführt wird. Maximal können 8192 Zonen auf einem System angelegt werden. Die Anzahl der Zonen, die effektiv auf einem System verwaltet werden können, wird allerdings durch die gesamten Ressourcenanforderungen der Anwendungen festgelegt, die in diesen Zonen ausgeführt werden.

In Solaris 10 gibt es zwei Arten von Root-Dateisystemmodellen in einer nicht-globalen Zone: Sparse Root Zone und Whole Root Zone. Das Modell Sparse Root Zone optimiert das gemeinsame Nutzen von Objekten. Das Modell Whole Root Zone bietet maximale Konfigurierbarkeit. Diese Konzepte werden in Kapitel 18Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen) ausführlich vorgestellt.

Solaris 10 9/10: Installierte Produkte, so genannte Systemressourcen, werden durch eine automatische Registrierungsfunktion überwacht. Während der Installation gibt der Benutzer Berechtigungsdaten ein oder meldet sich als anonymer Benutzer an. Beim Neustart des Systems werden Service-Tags für die neuen Produkte auf den My Oracle Support-Server hochgeladen. Dies funktioniert nur in der globalen Zone. Weitere Informationen finden Sie unter System Administration Guide: Basic Administration .

Branded Zones

Branded Zones (BrandZ) stellen das Framework zum Erstellen von Containern, die alternative Sets verschiedener Laufzeitverhalten beinhalten, zur Verfügung. Brand kann sich auf zahlreiche unterschiedliche Betriebsumgebungen beziehen. Zum Beispiel kann die nicht-globale Zone das Betriebssystem Solaris 8 oder eine Betriebsumgebung wie Linux emulieren.

Das Brand definiert die Betriebsumgebung, die in der Zone installiert werden kann, und legt fest, wie sich das System innerhalb der Zone verhält, damit die in der Zone installierte Software ordnungsgemäß funktioniert. Darüber hinaus dient das Brand einer Zone zur korrekten Identifikation des Anwendungstyps beim Start der Anwendung. Die gesamte Verwaltung von Branded Zones wird durch Erweiterungen der Standard-Befehle für Zonen ausgeführt. Die meisten Verwaltungsvorgänge sind für alle Zonen gleich.

Folgende zwei Brands werden auf SPARC-Computern unterstützt, die das Betriebssystem Solaris 10 8/07 oder eine neuere Version von Solaris 10 ausführen:

• Das solaris8-Brand, Solaris 8 Container, dokumentiert im System Administration Guide: Solaris 8 Containers

• Das solaris9-Brand, Solaris 9 Container, dokumentiert im System Administration Guide: Solaris 9 Containers

Weitere vom Betriebssystem Solaris 10 unterstützte Brands sind unter anderem:

• Das Linux lx-Brand für x86- und x64-Systeme, dokumentiert in Teil III, lx Branded Zones

• Das cluster-Brand, dokumentiert in der Sun Cluster 3.2 1/09 Software Collection for Solaris OS auf docs.sun.com

Obwohl Sie Branded Zones auf einem Trusted Solaris-System mit aktivierten Labels konfigurieren und installieren können, ist das Booten von Branded Zones bei dieser Systemkonfiguration nicht möglich.

Verwenden von Zonen

Zonen eignen sich besonders für Umgebungen, die zahlreiche Anwendungen auf einem Server zusammenlegen. Die Kosten und Komplexität der Verwaltung von Computern machen die Konsolidierung von mehreren Anwendungen auf großen, besser skalierbaren Servern zu einem aufwändigen Abenteuer.

Die folgende Abbildung zeigt ein System mit vier Zonen. Jede der Zonen apps, users und work führt eine Arbeitslast in einer konsolidierten Beispielumgebung aus. Dabei werden die einzelnen Arbeitslasten nicht von den Arbeitslasten der anderen Zonen beeinflusst. Das Beispiel zeigt, dass verschiedene Versionen der gleichen Anwendung ohne negative Auswirkungen in unterschiedlichen Zonen ausgeführt werden können, um die Anforderungen an die Konsolidierung zu erfüllen. Jede Zone kann eine benutzerdefinierte Gruppe von Diensten zur Verfügung stellen.

Abbildung 16–1 Beispiel einer Zonenserverkonsolidierung

Zonen ermöglichen eine effektivere Ressourcenauslastung auf einem System. Mit der dynamischen Neuzuordnung von Ressourcen ist es möglich, nicht verwendete Ressourcen in andere Containern zu verschieben. Fehler- und Sicherheitsisolation bedeutet, dass schlecht programmierte Anwendungen kein dediziertes und zu gering ausgelastetes System erfordern. Mithilfe von Zonen können diese Anwendungen mit anderen Anwendungen zusammengelegt werden.

Zonen ermöglichen Ihnen das Delegieren bestimmter administrativer Funktionen, während die gesamte Systemsicherheit aufrechterhalten bleibt.

Arbeitsweise von Zonen

Man kann sich eine nicht-globale Zone als einen Kasten vorstellen. In diesem Kasten können eine oder mehrere Anwendungen ausgeführt werden, ohne dass sie sich auf das restliche System auswirken. Solaris Zones isolieren Softwareanwendungen und Services mit flexiblen, softwaredefinierten Grenzen. Anwendungen, die in der gleichen Instanz des Betriebssystem Solaris ausgeführt werden, können unabhängig von anderen Anwendungen verwaltet werden. Daher können verschiedene Versionen der gleichen Anwendung in unterschiedlichen Zonen ausgeführt werden können, um die Anforderungen der Konfiguration zu erfüllen.

Ein Prozess, der einer Zone zugewiesen ist, kann andere Prozesse in dieser Zone manipulieren, überwachen oder direkt mit ihnen kommunizieren. Der Prozess kann diese Funktionen nicht an Prozessen durchführen, die anderen Zonen oder keinen Zonen des Systems zugewiesen sind. Prozesse, die verschiedenen Zonen zugewiesen sind, können nur über die Netzwerk-APIs miteinander kommunizieren.

Ab Solaris 10 8/07 können IP-Netzverbindungen auf zwei verschiedene Arten konfiguriert werden. Die gewählte Art hängt davon ab, ob die Zone über eigene Exclusive IP-Instanzen verfügt oder die IP-Schicht-Konfiguration und den Status der globalen Zone teilt. Weitere Informationen zu IP-Typen in Zonen finden Sie unter Netzwerkschnittstellen der Zone. Informationen zur Konfiguration finden Sie unter So konfigurieren Sie die Zone.

Jedes Solaris-System enthält eine globale Zone. Die globale Zone hat zwei Funktionen. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Wenn keine nicht-globalen Zonen, vereinfacht auch als „Zonen“ bezeichnet, vom globalen Administrator erstellt wurden, werden alle Prozesse in der globalen Zone ausgeführt.

Die globale Zone ist die einzige Zone, von der aus eine nicht-globale Zone konfiguriert, installiert, verwaltet oder deinstalliert werden kann. Nur die globale Zone kann von der System-Hardware gebootet werden. Die Verwaltung der System-Infrastruktur, z. B. der reellen Geräte, des Routing in einer Shared-IP-Zone oder der dynamische Rekonfiguration (DR), ist nur in der globalen Zone möglich. Entsprechend privilegierte Prozesse, die in der globalen Zone ausgeführt werden, können auf Objekte zugreifen, die anderen Zonen zugewiesen sind.

Nichtberechtigte Prozesse in der globalen Zone können eventuell Vorgänge ausführen, die berechtigten Prozessen in einer nicht-globalen Zone nicht gestattet sind. Beispielsweise können Benutzer in der globalen Zone Informationen zu jedem Prozess auf dem System anzeigen. Wenn diese Fähigkeit ein Sicherheitsproblem an Ihrem Standort darstellt, können Sie den Zugriff auf die globale Zone einschränken.

Jeder Zone, einschließlich der globalen Zone, ist ein Zonenname zugewiesen. Die globale Zone heißt immer global. Jede Zone erhält außerdem einen einmaligen numerischen Bezeichner, der beim Booten der Zone vom System zugewiesen wird. Die globale Zone erhält immer die ID 0. Zonennamen und numerische IDs sind unter Verwenden des Befehls zonecfg beschrieben.

Weiterhin verfügt jede Zone über einen vom Zonennamen vollständig unabhängigen Knotennamen. Der Knotenname wird der Zone vom Administrator zugewiesen. Weitere Informationen finden Sie unter Knotennamen in nicht-globalen Zonen.

Jede Zone verfügt über einen Root-Verzeichnispfad, der relativ zum Root-Verzeichnis der globalen Zone angegeben ist. Weitere Informationen finden Sie unter Verwenden des Befehls zonecfg.

Die Scheduling-Klasse einer nicht-globalen Zone wird standardmäßig auf die Scheduling-Klasse des Systems gesetzt. Eine Abhandlung der Methoden zum Setzen der Scheduling-Klasse in einer Zone finden Sie unter Scheduling-Klasse in einer Zone.

Mit dem in der Manpage priocntl(1) beschriebenen Befehl priocntl können Sie laufende Prozesse in eine andere Scheduling-Klasse verschieben, ohne dass die standardmäßige Scheduling-Klasse geändert oder das System neu gebootet werden muss.

Zusammenfassung der Zonenfunktionen

In der folgenden Tabelle werden die Eigenschaften der globalen Zone und der nicht-globalen Zonen zusammengefasst.

So werden nicht-globale Zonen verwaltet

Ein globaler Administrator verfügt über die Berechtigungen eines Superusers oder die betriebliche Funktion (Rolle) eines „Primary Administrators“. Ein korrekt bei einer globalen Zone angemeldeter globaler Administrator kann das gesamte System überwachen und steuern.

Eine nicht-globale Zone kann von einem Zonenadministrator verwaltet werden. Ein globaler Administrator weist dem Zonenadministrator das Profil „Zone Management“ zu. Die Berechtigungen eines Zonenadministrators sind auf eine nicht-globale Zone begrenzt.

So werden nicht-globale Zonen erstellt

Eine Zone wird vom globalen Administrator mit dem Befehl zonecfg und dem Einstellen verschiedener Parameter für die virtuelle Plattform und Anwendungsumgebung der Zone konfiguriert. Die Zone wird dann vom globalen Administrator installiert, der mit dem Befehl zoneadm Software auf der Paketschicht in der Dateisystemhierarchie installiert, die für die Zone eingerichtet wurde. Der globale Administrator kann sich mit dem Befehl zlogin bei der installierten Zone anmelden. Mit dem ersten Anmelden wird die interne Konfiguration einer Zone abgeschlossen. Dann wird der Befehl zoneadm zum Booten der Zonen verwendet.

Informationen zur Zonenkonfiguration finden Sie in Kapitel 17Einführung in die Konfiguration einer nicht-globalen Zone. Informationen zur Zoneninstallation finden Sie in Kapitel 19Einführung in das Installieren, Anhalten, Klonen und Deinstallieren von nicht-globalen Zonen. Informationen zum Anmelden bei einer Zone finden Sie in Kapitel 21Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone .

Statusmodell einer nicht-globalen Zone

Eine nicht-globale Zone kann einen der folgenden sechs Status annehmen:

Configured

Die Konfiguration einer Zone ist abgeschlossen. Sie wird zur stabilen Speicherung übernommen. Jedoch sind noch keine Elemente der Anwendungsumgebung einer Zone vorhanden, die nach dem ersten Booten angegeben werden müssen.

Incomplete

Während eines Installations- oder Deinstallationsvorgangs setzt zoneadm den Status der Zielzone auf „incomplete“. Nach dem erfolgreichen Abschluss des Vorgangs wird der Status korrigiert.

Installed

Die Konfiguration der Zone wird auf dem System instanziiert. Mit dem Befehl zoneadm kann überprüft werden, ob die Konfiguration erfolgreich auf dem zugewiesenen Solaris-System eingesetzt werden kann. Pakete werden unter dem Root-Pfad in der Zone installiert. In diesem Status verfügt die Zone über keine zugewiesene virtuelle Plattform.

Ready

Die virtuelle Plattform der Zone wird eingerichtet. Der Kernel erstellt den Prozess zsched, Netzwerkschnittstellen werden eingerichtet und für die Zone verfügbar gemacht, Dateisysteme werden eingehängt und Geräte konfiguriert. Das System weist eine eindeutige Zonen-ID zu. Zu diesem Zeitpunkt wurden noch keine der Prozesse gestartet, die der Zone zugewiesen sind.

Running

Benutzerprozesse, die der Zonen-Anwendungsumgebung zugewiesen sind, werden ausgeführt. Die Zone tritt in den Status „running“ über, sobald der erste der Anwendungsumgebung zugewiesene Benutzerprozess (init) erstellt wird.

Shutting down und Down

Diese Status sind Übergangszustände, die sichtbar sind, während eine Zone angehalten ist. Eine Zone, die aus beliebigen Gründen nicht heruntergefahren werden kann, stoppt in einem dieser Status.

Kapitel 20Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen) und in die Manpage zoneadm(1M) enthalten Beschreibungen, wie der Befehl zoneadm eingesetzt werden kann, um Übergänge zwischen diesen Status einzuleiten.

Parameteränderungen über zonecfg wirken sich nicht auf eine laufende Zone aus. Die Zone muss neugestartet werden, damit Änderungen übernommen werden.

Eigenschaften nicht-globaler Zonen

Eine Zone bietet eine Isolierung in nahezu jedem von Ihnen gewünschten Maß. Zonen benötigen keine eigens für sie zuständigen CPUs, realen Geräte oder Bereiche des realen Hauptspeichers. Diese Ressourcen können entweder über mehrere Zonen multiplexiert werden, die innerhalb einer einzelnen Domäne oder eines einzelnen Systems ausgeführt werden, oder mit den Funktionen der Ressourcenverwaltung auf Zonenbasis zugewiesen werden.

Jede Zone kann eine benutzerdefinierte Gruppe von Diensten zur Verfügung stellen. Um eine grundlegende Prozessisolierung durchzusetzen, kann ein Prozess nur die in der gleichen Zone existierenden Prozesse sehen bzw. mit ihnen kommunizieren. Die allgemeine Kommunikation zwischen den Zonen wird dadurch erreicht, dass jeder Zone eine IP-Netzwerkkonnektivität zugewiesen wird. Für eine Anwendung, die in einer Zone ausgeführt wird, ist der Netzwerkverkehr einer anderen Zone nicht sichtbar. Diese Isolierung ist gegeben, obwohl die jeweiligen Datenpaketströme über dieselbe physische Schnittstelle übertragen werden.

Jede Zone erhält einen Anteil der Dateisystemhierarchie. Da jede Zone auf ihren eigenen Teilstrang in der Dateisystemhierarchie begrenzt ist, kann ein Vorgang in einer bestimmten Zone nicht auf die Festplattendaten eines anderen Vorgangs in einer anderen Zone zugreifen.

Dateien, die von Namen-Services verwendet werden, befinden sich in der einer Zone eigenen Root-Dateisystemansicht. Damit sind Namen-Services in unterschiedlichen Zonen voneinander isoliert, und die Services können unabhängig voneinander konfiguriert werden.

Verwenden der Funktionen der Ressourcenverwaltung mit nicht-globalen Zonen

Wenn Sie die Funktionen der Ressourcenverwaltung verwenden, müssen Sie die Grenzen der Resource Controls der Ressourcenverwaltung mit denen der Zonen abstimmen. Diese Anpassung erstellt ein ausgereifteres Modell eines virtuellen Computers, bei dem Zugriff auf Namespace, Sicherheitsisolierung und Ressourcennutzung gesteuert werden.

Alle besonderen Anforderungen für das Anwenden einzelner Funktionen der Ressourcenverwaltung an Zonen sind in den entsprechenden Kapiteln dieses Handbuchs beschrieben.

Funktionen von nicht-globalen Zonen

Nicht-globale Zonen bieten die folgenden Funktionen:

Sicherheit

Sobald ein Prozess in einer anderen als der globalen Zone platziert wurde, kann weder dieser Prozess noch einer seiner Unterprozesse Änderungen an den Zonen vornehmen.

Netzwerkservice können in einer Zone ausgeführt werden. Indem Sie Netzwerkservice in einer Zone ausführen, beschränken Sie den im Fall einer Sicherheitsverletzung möglichen Schaden. Ein Eindringling, der eine Sicherheitslücke einer Software, die in einer Zone ausgeführt wird, erfolgreich nutzt, ist auf Aktionen beschränkt, die innerhalb dieser Zone ausgeführt werden können. Die innerhalb einer Zone verfügbaren Berechtigungen umfassen nur einen Teil der Berechtigungen, die im gesamten System zur Verfügung stehen.

Isolation

Mit Zonen können mehrere Anwendungen auf dem gleichen Computer bereitgestellt werden, auch wenn diese Anwendungen in unterschiedlichen vertrauenswürdigen Domänen ausgeführt werden, exklusiven Zugriff auf eine globale Ressource erfordern oder zu Problemen mit globalen Konfigurationen führen. Beispielsweise können mehrere Anwendungen, die in unterschiedlichen Shared IP-Zonen auf dem gleichen System ausgeführt werden, an den gleichen Netzwerkanschluss gebunden sein, indem unterschiedliche, jeder Zone individuell zugewiesene IP-Adressen oder eine Stellvertreteradressen verwendet werden. Außerdem wird verhindert, dass die Anwendungen den Netzwerkverkehr, die Dateisystemdaten oder die Prozessaktivität anderer Anwendungen überwachen oder abfangen.

Netzwerkisolation

Wenn eine Zone auf der IP-Schicht eines Netzwerks isoliert werden muss, beispielsweise indem es mit anderen VLANs oder anderen LANs als der globalen Zone oder anderen nicht-globalen Zonen verbunden wird, kann die Zone aus Sicherheitsgründen zu einer Exklusive IP-Zone werden. Die exklusive IP-Zone kann zur Konsolidierung von Anwendungen eingesetzt werden, die mit verschiedenen Teilnetzen auf unterschiedlichen VLANs oder LANs kommunizieren müssen.

Zonen können auch als Shared IP-Zonen konfiguriert werden. Diese Zonen stellen eine Verbindung mit den gleichen VLANs bzw. LANs wie die globale Zone her und nutzen die IP-Routingkonfiguration gemeinsam mit der globalen Zone. Shared IP-Zonen verfügen über separate IP-Adressen, nutzen aber andere Teile des IP gemeinsam.

Virtualisierung

Zonen bieten eine virtualisierte Umgebung, die Details wie z. B. die reellen Geräte, die primäre IP-Adresse des Systems sowie den Hostnamen vor Anwendungen verbergen können. Die gleiche Anwendungsumgebung kann für mehrere reelle Computer verwendet werden. Diese virtualisierte Umgebung ermöglicht eine getrennte Verwaltung jeder Zone. Aktionen, die ein Zonenadministrator in einer nicht-globalen Zone ausführt, wirken sich nicht auf das restliche System aus.

Genauigkeit

Eine Zone kann in nahezu jedem gewünschten Maß isoliert werden. Weitere Informationen finden Sie unter Eigenschaften nicht-globaler Zonen.

Umgebung

Zonen ändern nicht die Umgebung, in der Anwendungen ausgeführt werden, es sei denn, dies ist zum Erreichen der Sicherheits- und Isolationsziele erforderlich. Zonen stellen keine neue API oder ABI dar, auf die Anwendungen portiert werden müssen. Stattdessen bieten Zonen die standardmäßigen Solaris-Schnittstellen und Anwendungsumgebungen (mit einigen Einschränkungen). Die Einschränkungen betreffen im Wesentlichen Anwendungen, die versuchen, privilegierte Vorgänge auszuführen.

Anwendungen in der globalen Zone werden unverändert ausgeführt, unabhängig davon, ob zusätzliche Zonen konfiguriert sind oder nicht.

Einrichten von Zonen auf einem System (Übersicht der Schritte)

Die folgende Tabelle enthält eine allgemeine Übersicht aller Schritte, die zum ersten Einrichten von Zonen auf einem System ausgeführt werden müssen.

Kapitel 17 Einführung in die Konfiguration einer nicht-globalen Zone

In diesem Kapitel wird die Konfiguration einer nicht-globalen Zone beschrieben.

In diesem Kapitel werden folgende Themen behandelt:

• Neuerungen in diesem Kapitel

• Allgemeine Informationen zu Ressourcen in Zonen

• Konfiguration vor der Installation

• Komponenten einer Zone

• Verwenden des Befehls zonecfg

• zonecfg-Modi

• Konfigurationsdaten in einer Zone

• Befehlszeilen-Bearbeitungsbibliothek Tecla

Nach einer Einführung in die allgemeine Zonenkonfiguration können Sie zu Kapitel 18Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen) übergehen, um die auf dem System zur installierenden nicht-globalen Zonen zu konfigurieren.

Informationen zur Konfiguration einer lx Branded Zone finden Sie in Kapitel 32Einführung in die Planung der Konfiguration einer lx Branded Zone und Kapitel 33Konfigurieren einer lx Branded Zone (Vorgehen).

Neuerungen in diesem Kapitel

Solaris 10 6/06: Unterstützung für das ZFS-Dateisystem, einschließlich der Möglichkeit zum Hinzufügen einer Dataset-Ressource zu einer nativen nicht-globalen Zone, wurde hinzugefügt. Weitere Informationen finden Sie unter Ressourcentypeigenschaften.

Solaris 10 11/06: Unterstützung für konfigurierbare Berechtigungen wurde hinzugefügt. Lesen Sie dazu Solaris 10 11/06 und höher: Konfigurierbare Berechtigungen.

Solaris 10 8/07: Unterstützung für die folgenden Funktionen wurden dem Befehl zonecfg hinzugefügt:

• Bessere Integration von Funktionen zur Ressourcenverwaltung und Zonen. Der Befehl zonecfg kann jetzt zum Konfigurieren von temporären Pools, Speicherbeschränkungen, der Scheduling-Klasse der Zone und für Resource Control-Aliases verwendet werden. Es ist nicht mehr erforderlich, alle manuellen Schritte zum Einrichten der Ressourcenverwaltung auszuführen. Neue Resource Controls wurden hinzugefügt:

  • zone.max-locked-memory

  • zone.max-msg-ids

  • zone.max-sem-ids

  • zone.max-shm-ids

  • zone.max-shm-memory

  • zone.max-swap

• Möglichkeit, den Befehl zonecfg in der globalen Zone zu verwenden.

• Möglichkeit, einen IP-Typ für eine Zone anzugeben. Für nicht-globale Zonen stehen die IP-Typen Shared IP und Exclusive IP zur Verfügung.

• Möglichkeit, DTrace in einer Zone zu verwenden. Dazu werden die erforderlichen Berechtigungen über die Eigenschaft limitpriv hinzugefügt.

• Möglichkeit, Boot-Argumente über die Eigenschaft bootargs in einer Zone zu verwenden.

Solaris 10 10/08: Die Eigenschaft defrouter wurde zur Ressource net im Dienstprogramm zonecfg für nicht-globale Shared-IP-Zonen hinzugefügt. Mithilfe dieser Eigenschaft können Sie den Standard-Router für eine Netzwerkschnittstelle festlegen.

Eine vollständige Liste der neuen Funktionen in Solaris 10 sowie eine Beschreibung der Solaris-Releases finden Sie in Neuerungen in Oracle Solaris 9 10/10.

Allgemeine Informationen zu Ressourcen in Zonen

Eine Zone, die Funktionen zur Ressourcenverwaltung umfasst, wird als ein Container bezeichnet. In einem Container können u. a. folgende Ressourcen gesteuert werden:

• Resource Pools oder zugewiesene CPUs, die zum Partitionieren von Computerressourcen verwendet werden.

• Resource Controls, die einen Mechanismus zur Einschränkung der Systemressourcen bieten.

• Scheduling-Klassen, mit denen Sie die Zuordnung von verfügbaren CPU-Ressourcen zu den Zonen über relative Shares steuern können. Sie können die Wichtigkeit von Arbeitslasten in einer bestimmten Zone über die Anzahl der Shares an CPU-Ressourcen angeben, die Sie dieser Zone zuweisen.

Konfiguration vor der Installation

Bevor eine nicht-globale Zone installiert und auf einem System verwendet werden kann, muss sie konfiguriert werden.

Mit dem Befehl zonecfg erstellen Sie die Konfiguration und überprüfen, ob die angegebenen Ressourcen und Eigenschaften auf einem hypothetischen System gültig sind. Die von zonecfg an einer bestimmten Konfiguration durchgeführte Prüfung stellt Folgendes sicher:

• Es wurde ein Zonenpfad angegeben

• Für jede Ressource wurden alle erforderlichen Eigenschaften angegeben

Weitere Informationen zum Befehl zonecfg finden Sie in der Manpage zonecfg(1M).

Komponenten einer Zone

In diesem Abschnitt werden die erforderlichen und optionalen Zonenkomponenten beschrieben, die in eine Konfiguration einbezogen werden können. Weitere Informationen finden Sie unter Konfigurationsdaten in einer Zone.

Zonenname und -pfad

Sie müssen einen Namen und einen Pfad für die Zone angeben.

Zone autoboot

Mit einer Einstellung für die Eigenschaft autoboot können Sie festlegen, ob eine Zone bei einem Neustart der globalen Zone automatisch gebootet wird. Der Zones-Service svc:/system/zones:default muss ebenfalls aktiviert werden.

Resource Pool-Zuordnung

Wenn, wie in Kapitel 13Erstellen und Verwalten von Resource Pools (Vorgehen) beschrieben, Resource Pools auf dem System konfiguriert sind, können Sie die Eigenschaft pool beim Konfigurieren der Zone verwenden, um die Zone zu einem der Resource Pools zuzuordnen.

Ab dem Solaris-Release 10 8/07 können Sie mit der Ressource dedicated-cpu angeben, dass ein Teil der Systemprozessoren für eine nicht-globale Zone zugewiesen wird. Dies gilt auch dann, wenn keine Ressourcen-Pools konfiguriert wurden. Während der Ausführung der Zone erstellt das System dynamisch einen temporären Pool. Durch die Angaben mithilfe von zonecfg werden die Pool-Einstellungen bei Migrationen übernommen.

Eine Zonenkonfiguration, die ein persistentes, mit der Eigenschaft pool eingerichtetes Pool-Set verwendet, ist nicht mit einem temporären Pool kompatibel, der mit der Ressource dedicated-cpu eingerichtet wurde. Sie können nur eine dieser beiden Eigenschaften einrichten.

Solaris 10 8/07: dedicated-cpu-Ressource

Mit der Ressource dedicated-cpu legen Sie fest, dass ein Teil der Systemprozessoren ausschließlich einer nicht-globale Zone zugewiesen wird, solange diese ausgeführt wird. Beim Booten der Zone erstellt das System dynamisch einen temporären Pool, der solange verwendet wird, wie die Zone ausgeführt wird.

Durch die Angaben in zonecfg werden die Pool-Einstellungen bei Migrationen übernommen.

Die Ressource dedicated-cpu legt Grenzwerte für ncpus und optional für importance fest.

ncpus

Geben Sie die Anzahl der CPUs oder einen Bereich an, z. B. 2–4 CPUs. Wenn Sie einen Bereich angeben, um das Verhalten eines Dynamic Resource Pool umzusetzen, müssen Sie auch Folgendes ausführen:

• Richten Sie die Eigenschaft importance ein.

• Aktivieren Sie den Service poold. Anweisungen hierzu finden Sie unter Solaris 10 11/06 und höher: So aktivieren Sie die Dynamic Resource Pools mit dem Befehl svcadm.

importance

Wenn Sie einen CPU-Bereich verwenden, um ein dynamisches Verhalten zu implementieren, müssen Sie die Eigenschaft importance einrichten. Die Eigenschaft importance ist optional und definiert die relative Wichtigkeit des Pools. Diese Eigenschaft ist nur dann erforderlich, wenn Sie einen Bereich für ncpus angeben und Dynamic Resource Pools verwenden, die mit poold verwaltet werden. Wenn poold nicht ausgeführt wird, wird importance ignoriert. Wenn poold ausgeführt wird und importance nicht eingestellt ist, nimmt importance automatisch den Standardwert 1 an. Weitere Informationen finden Sie unter pool.importance-Eigenschafteneinschränkung.

Die Ressourcen capped-cpu und dedicated-cpu sind nicht miteinander kompatibel. Die Resource Control cpu-shares und die Ressource dedicated-cpu sind nicht miteinander kompatibel.

Solaris 10 5/08: Ressource capped-cpu

Die Ressource capped-cpu gibt einen absoluten, fein abgestimmten Grenzwert für die CPU-Ressourcen an, die von einem Projekt bzw. einer Zone beansprucht werden können. In Verbindung mit Prozessor-Sets beschränken CPU-Ressourcengrenzwerte (CPU-Caps) die CPU-Beanspruchung innerhalb eines Sets. Die Ressource capped-cpu besitzt eine Eigenschaft (ncpus). Diese ist eine positive Dezimalzahl mit Stellen rechts vom Dezimalpunkt. Diese Eigenschaft entspricht CPU-Einheiten. Sie können für diese Eigenschaft keinen Bereich und keine Dezimalzahl größer als 1 angeben. Wenn Sie für ncpus den Wert 1 eingeben, bedeutet dies die Beanspruchung von 100 Prozent der CPU-Ressourcen. Der Wert 1.25 bedeutet 125 Prozent, da 100 Prozent der kompletten Auslastung einer CPU auf dem System entspricht.

Die Ressourcen capped-cpu und dedicated-cpu sind nicht miteinander kompatibel.

Scheduling-Klasse in einer Zone

Mit dem Fair Share Scheduler (FSS) steuern Sie die Zuordnung von verfügbaren CPU-Ressourcen zwischen den Zonen. Die Zuordnung erfolgt dabei nach der Wichtigkeit der Zonen. Diese Wichtigkeit einer Arbeitslast wird durch die Anzahl der Shares (Anteile) an CPU-Ressourcen ausgedrückt, die Sie jeder Zone zuweisen. Auch wenn Sie FSS nicht zur Verwaltung der CPU-Ressourcenzuordnung zwischen den Zonen einsetzen, können Sie die Scheduling-Klasse der Zone zum Verwenden von FSS einrichten, so dass Sie Shares für die Projekte innerhalb der Zone zuordnen können.

Wenn Sie die Eigenschaft cpu-shares explizit setzen, wird der Fair Share Scheduler (FSS) als Scheduling-Klasse für diese Zone verwendet. Normalerweise wird der FSS mit dem Befehl dispadmin als standardmäßige Scheduling-Klasse eingerichtet. Auf diese Weise erhalten alle Zonen einen gleich großen Anteil der CPU-Ressourcen des Systems. Wenn cpu-shares für eine Zone nicht gesetzt wurde, verwendet die Zone standardmäßig die Scheduling-Klasse des Systems. Die Scheduling-Klasse einer Zone wird mit den folgenden Methoden eingerichtet:

• Im Solaris-Release 10 8/07 können die Eigenschaft scheduling-class in zonecfg verwenden, um die Scheduling-Klasse der Zone einzustellen.

• Sie können die Scheduling-Klasse für eine Zone mithilfe der Resource-Pools-Funktion einrichten. Wenn die Zone einem Pool zugeordnet ist, deren Eigenschaft pool.scheduler auf eine gültige Scheduling-Klasse gesetzt ist, werden in der Zone laufende Prozesse standardmäßig in dieser Scheduling-Klasse ausgeführt. Lesen Sie dazu Einführung in Resource Pools und So ordnen Sie einen Pool einer Scheduling-Klasse zu.

• Wenn die Resource Control cpu-shares gesetzt ist und der FSS nicht über eine andere Aktion als Scheduling-Klasse für die Zone eingerichtet wurde, stellt zoneadmd den FSS beim Booten der Zone als Scheduling-Klasse ein.

• Die Zone erbt die standardmäßige Scheduling-Klasse des Systems, sofern sie nicht über eine andere Aktion eingestellt wurde.

Mit dem in der Manpage priocntl(1) beschriebenen Befehl priocntl können Sie laufende Prozesse in eine andere Scheduling-Klasse verschieben, ohne dass die standardmäßige Scheduling-Klasse geändert oder das System neu gebootet werden muss.

Solaris 10 8/07: Steuerung des reellen Speichers und der capped-memory-Ressource

Die Ressource capped-memory legt Grenzwerte für den reellen (physical), ausgelagerten (swap) und gesperrten (locked) Speicher fest. Jeder Grenzwert ist optional, es muss aber mindestens ein Grenzwert eingerichtet sein.

• Legen Sie Werte für diese Ressource fest, wenn Sie den Speicher für die Zone von der globalen Zone aus mit dem Befehl rcapd begrenzen möchten. Die Eigenschaft physical der Ressource capped-memory wird von rcapd als max-rss-Wert für die Zone verwendet.

• Die Resource Control zone.max-swap wird primär über die Eigenschaft swap der Ressource capped-memory eingerichtet.

• Die Resource Control zone.max-locked-memory wird primär über die Eigenschaft locked der Ressource capped-memory eingerichtet.

Anwendungen sperren im Allgemeinen keine bedeutenden Speichermengen. Sie können jedoch das Sperren von Speicher einrichten, wenn bekannt ist, dass die Anwendungen der Zone normalerweise Speicher sperren. Wenn die Vertrauenswürdigkeit einer Zone von Bedeutung ist, können Sie die Memory Cap für gesperrten Speicher auch auf 10 Prozent des reellen Speichers des Systems oder auf 10 Prozent der Memory Cap für den reellen Speicher der Zone einschränken.

Weitere Informationen finden Sie in Kapitel 10Einführung in die Steuerung des reellen Arbeitsspeichers mithilfe des Resource Capping Daemons, Kapitel 11Verwalten des Resource Capping Daemons (Vorgehen) und in der Manpage So konfigurieren Sie die Zone. Weitere Informationen zum Festlegen einer temporären Resource Cap für eine Zone finden Sie unter So legen Sie eine temporäre Resource Cap für eine Zone fest.

Netzwerkschnittstellen der Zone

Mit dem Befehl zonecfg konfigurierte Netzwerkschnittstellen für Zonen sorgen für die Netzwerkverbindungen und werden beim Booten automatisch in einer Zone eingerichtet.

Die Internet Protocol (IP)-Schicht akzeptiert Pakete und liefert sie im Netzwerk aus. Diese Schicht umfasst IP-Routing, das Address Resolution Protocol (ARP), die IP-Sicherheitsarchitektur (IPsec) und IP-Filter.

Für nicht-globale Zonen stehen die IP-Typen Shared IP und Exclusive IP zur Verfügung. In der Shared IP-Zone wird eine Netzwerkschnittstelle gemeinsam genutzt, während die Exclusive IP-Zone muss über eine dedizierte Netzwerkschnittstelle verfügen muss.

Informationen zu den IP-Funktionen jedes Typs finden Sie unter Netzwerkverbindungen in nicht-globalen Shared IP-Zonen und Solaris 10 8/07: Netzwerkverbindungen in nicht-globalen Exclusive IP-Zonen.

Nicht-globale Shared IP-Zonen

Die Shared IP-Zone ist der Standardtyp. Die Zone muss über mindestens eine dedizierte IP-Adresse verfügen. Eine Shared IP-Zone nutzt die Konfiguration und den Status der IP-Schicht gemeinsam mit der globalen Zone. Die Zone muss die Shared IP-Instanz verwenden, wenn die beiden folgenden Bedingungen zutreffen:

• Die Zone ist mit dem gleichen Data-Link verbunden, d. h., sie befindet sich im gleichen IP-Teilnetz bzw. in den gleichen Teilnetzen wie die globale Zone.

• Sie benötigen keine der Merkmale, die eine Exclusive IP-Zone bietet.

Shared IP-Zonen werden mit dem Befehl zonecfg eine oder mehrere IP-Adressen zugewiesen. Die Data-Link-Namen müssen ebenfalls in der globalen Zone konfiguriert werden.

Diese Adressen werden mithilfe von logischen Netzwerkschnittstellen zugeordnet. Mit dem Befehl ifconfig können die logischen Schnittstellen in einer laufenden Zone von der globalen Zone aus hinzugefügt oder entfernt werden. Weitere Informationen finden Sie unter Shared IP-Netzwerkschnittstellen.

Solaris 10 8/07: Nicht-globale Exclusive IP-Zonen

In einer Exclusive IP-Zone stehen alle Funktionen der IP-Schicht zur Verfügung.

Eine Exclusive IP-Zone verfügt über einen eigenen IP-orientierten Status.

Hierzu gehört die Fähigkeit, die folgenden Funktionen einer Exclusive IP-Zone zu nutzen:

• Statusfreie automatische Konfiguration von Adressen unter DHCPv4 und IPv6

• IP-Filter, einschließlich Funktionen zur Network Address Translation (NAT)

• IP Network Multipathing (IPMP)

• IP-Routing

• ndd zum Einstellen der TCP/UDP/SCTP- und IP/ARP-Level knobs

• IP Security (IPsec) und Internet Key Exchange (IKE), das die Bereitstellung von authentifizierten Schlüsseln für die IPsec-Sicherheitszuweisung automatisiert

Eine Exclusive IP-Zone erhält mit dem Befehl zonecfg ein eigenes Data-Link-Set. Die Zone erhält einen Data-Link-Name wie z. B. xge0, e1000g1 oder bge32001. Dazu wird die Eigenschaft physical der net-Ressourcen verwendet. Die Eigenschaft address der net-Ressource ist nicht gesetzt.

Beachten Sie, dass die zugewiesene Data-Link das Verwenden des Befehls snoop möglich macht.

Der Befehl dladm kann zusammen mit dem Unterbefehl show-linkprop verwendet werden, um die Zuweisung von Data-Links zu laufenden Exclusive IP-Zonen anzuzeigen. Der Befehl dladm kann zusammen mit dem Unterbefehl set-linkprop verwendet werden, um laufenden Zonen zusätzliche Data-Links zuzuweisen. Anwendungsbeispiele finden Sie unter Solaris 10 8/07: Verwalten von Data-Links in nicht-globalen Exclusive IP-Zonen.

Innerhalb einer laufenden Exclusive IP-Zone kann der Befehl ifconfig zum Konfigurieren der IP-Funktionen verwendet werden. Hierzu gehört die Möglichkeit, logische Schnittstellen hinzuzufügen oder zu entfernen. Die IP-Konfiguration in einer Zone kann mithilfe von sysidtools, das unter sysidcfg(4) beschrieben wird, auf die gleiche Weise wie für die globale Zone eingerichtet werden.

Die IP-Konfiguration einer Exclusive IP-Zone kann nur von der globalen Zone aus mit dem Befehl zlogin angezeigt werden. Ein Beispiel:

global# zlogin zone1 ifconfig -a

Sicherheitsunterschiede zwischen nicht-globalen Shared IP- und Exclusive IP-Zonen

In einer Shared IP-Zone können weder die Anwendungen in einer Zone noch der Superuser Pakete mit anderen Quell-IP-Adressen als denen senden, die der Zone mit dem Dienstprogramm zonecfg zugewiesen wurden. Dieser Zonentyp hat keinen Zugriff zum Senden und Empfangen von zufälligen Data-Link-Paketen (Schicht 2).

Bei einer Exclusive IP-Zone gewährt zonecfg stattdessen die gesamten angegebene Data-Link für die Zone. Somit kann der Superuser in einer Exclusive IP-Zone genauso wie in der globalen Zone Spoofing-Pakete über diese Data-Links versenden.

Gleichzeitiges Verwenden von nicht-globalen Shared IP- und Exclusive IP-Zonen

Die Shared IP-Zonen nutzen die IP-Schicht immer gemeinsam mit der globalen Zone, die Exclusive IP-Zonen hingegen verfügen immer über ihre eigene Instanz der IP-Schicht. Shared IP-Zonen und Exclusive IP-Zonen können gemeinsam auf dem gleichen Computer eingesetzt werden.

In Zonen eingehängte Dateisysteme

Im Allgemeinen umfassen die in einer Zone eingehängten Dateisysteme Folgendes:

• Die beim Initialisieren der virtuellen Plattform eingehängten Dateisystemsets

• Die innerhalb der Anwendungsumgebung eingehängten Dateisystemsets

Dies kann z. B. die folgenden Dateisysteme umfassen:

• Dateisysteme, die in der Datei /etc/vfstab einer Zone angegeben sind

• AutoFS- und AutoFS-ausgelöste Mounts

• Mounts, die explizit von einem Zonenadministrator durchgeführt werden

Für Mounts, die innerhalb einer Anwendungsumgebung eingehängt werden, gelten bestimmte Einschränkungen. Diese Einschränkungen verhindern, dass der Zonenadministrator Services für das restliche System verweigert oder Einstellungen trifft, die sich negativ auf andere Zonen auswirken.

Für das Einhängen bestimmter Dateisysteme innerhalb einer Zone gelten Sicherheitseinschränkungen. Einige Dateisysteme zeigen ein besonderes Verhalten, wenn sie in einer Zone eingehängt werden. Weitere Informationen finden Sie unter Dateisysteme und nicht-globale Zonen.

Konfigurierte Geräte in Zonen

Der Befehl zonecfg verwendet ein Rule Matching-System, um festzulegen, welche Geräte in einer bestimmten Zone erscheinen müssen. Geräte, die einer der Regeln entsprechen, werden in das Dateisystem /dev der Zone aufgenommen. Weitere Informationen finden Sie unter So konfigurieren Sie die Zone.

Host-ID in Zonen

Sie können eine hostid-Eigenschaft für die nicht-globale Zone einstellen, die sich von der hostid der globalen Zone unterscheidet. Dies ist sinnvoll, wenn ein physischer Rechner mit der P2V-Funktion in einer Zone konsolidiert wird. Anwendungen, die sich jetzt innerhalb der Zone befinden, können von der ursprünglichen hostid abhängen und die Anwendungskonfiguration kann möglicherweise nicht aktualisiert werden. Weitere Informationen finden Sie unter Ressourcen- und Eigenschaftentypen.

Einrichten von zonenweiten Resource Controls

Der globale Administrator kann privilegierte zonenweite Resource Controls für eine Zone einrichten. Zonenweite Resource Controls schränken die gesamte Ressourcennutzung aller Prozesseinheiten innerhalb einer Zone ein.

Diese Grenzwerte werden mit dem Befehl zonecfg sowohl für die globale Zone als auch für nicht-globale Zonen eingerichtet. Lesen Sie dazu So konfigurieren Sie die Zone.

Ab dem Solaris-Release 10 8/07 lassen sich zonenweite Resource Controls einfacher einrichten, indem Sie den Eigenschaftennamen anstelle der Ressource rctl verwenden.

Solaris 10 5/08: Die Resource Control zone.cpu-cap gibt einen absoluten Grenzwert an CPU-Ressourcen an, die von einer Zone beansprucht werden können. Der Wert 100 gibt als Einstellung von project.cpu-cap die 100-prozentige Beanspruchung der Ressourcen einer CPU an. Der Wert 1.25 bedeutet 125 Prozent, da 100 Prozent der kompletten Auslastung einer CPU auf einem System mit CPU-Ressourcengrenzwerten (CPU-Caps) entspricht.

Die Ressource capped-cpu muss eine Dezimalzahl sein. Der Wert entspricht der Resource Control zone.capped-cpu , wird jedoch um den Faktor 100 heruntergesetzt. Der Wert 1 entspricht dem Wert 100 der Resource Control.

Die Resource Control zone.cpu-shares legt einen Grenzwert für die Anzahl der Fair Share Scheduler (FSS) CPU-Shares für eine Zone fest. CPU-Shares werden zunächst der Zone zugeordnet und dann gemäß den Einträgen in project.cpu-shares weiter zwischen den Projekten in einer Zone aufgeteilt. Weitere Informationen finden Sie unter Verwenden des Fair Share Scheduler auf einem Solaris-System mit installierten Zonen. Der globale Eigenschaftenname für diese Resource Control lautet cpu-shares.

Die Resource Control zone.max-locked-memory begrenzt den gesperrten reellen Speicher, der eine Zone zur Verfügung steht. Die Zuordnung der gesperrten Speicherressourcen zu Projekten innerhalb einer Zone wird über die Resource Control project.max-locked-memory gesteuert. Weitere Informationen finden Sie in Tabelle 6–1.

Die Resource Control zone.max-lwps verbessert die Ressourcenisolierung, indem Sie verhindert, dass sich zu viele LWPs in einer Zone negativ auf andere Zonen auswirken. Die Zuordnung der LWP-Ressourcen zu den Projekten in einer Zone wird über die Resource Control project.max-lwps gesteuert. Weitere Informationen finden Sie in Tabelle 6–1. Der globale Eigenschaftenname für diese Resource Control lautet max-lwps.

Die Resource Controls zone.max-msg-ids, zone.max-sem-ids, zone.max-shm-ids und zone.max-shm-memory dienen zum Begrenzen der System V-Ressourcen, die von allen Prozessen in einer Zone genutzt werden. Die Zuordnung von System V-Ressourcen zu Projekten in einer Zone kann mithilfe der Projektversionen dieser Resource Controls gesteuert werden. Die globalen Eigenschaftennamen dieser Resource Controls lauten max-msg-ids, max-sem-ids, max-shm-ids und max-shm-memory .

Die Resource Control zone.max-swap begrenzt den Swap-Bereich, der von Benutzerprozess-Adressraumzuordnungen und tmpfs-Mounts innerhalb einer Zone verwendet wird. Die Ausgabe von prstat -Z zeigt eine SWAP-Spalte an. Der angezeigte Swap-Bereich ist der gesamte Swap-Bereich, der von den Prozessen der Zone und den tmpfs-Mounts verbraucht wird. Dieser Wert unterstützt die Überwachung des von jeder Zone reservierten Swap-Bereichs. Er kann zum Wählen einer geeigneten Einstellung für zone.max-swap verwendet werden.

Diese Grenzen können mit dem Befehl prctl für laufende Prozesse angegeben werden. Ein Beispiel finden Sie unter So richten Sie FSS-Shares mit dem Befehl prctl in der globalen Zone ein. Die mit dem Befehl prctl festgelegten Grenzen sind nicht persistent. Sie sind nur solange wirksam, bis das System neu gebootet wird.

Solaris 10 11/06 und höher: Konfigurierbare Berechtigungen

Beim Booten einer Zone wird ein Standardset mit sicheren Berechtigungen in die Konfiguration aufgenommen. Diese Berechtigungen werden als sicher betrachtet, weil sie verhindern, dass ein privilegierter Prozess in der Zone Prozesse in anderen nicht-globalen Zonen des Systems oder in der globalen Zone beeinflusst. Mit dem Befehl zonecfg können Sie:

• Zum Standard-Berechtigungsset hinzufügen. Diese Änderungen können jedoch eine globale Ressource steuern und so dazu führen, dass Prozesse in einer Zone Prozesse in anderen Zonen beeinflussen.

• Vom Standard-Berechtigungsset entfernen. Diese Änderungen können jedoch dazu führen, dass bestimmte Prozesse nicht korrekt ausgeführt werden können, wenn diese Berechtigungen zur Ausführung erforderlich sind.

Einige Berechtigungen können nicht aus dem Standard-Berechtigungsset einer Zone entfernt werden, und bestimmte Berechtigungen können in diesem Fall nicht zum Standardset hinzugefügt werden.

Weitere Informationen finden Sie unter Berechtigungen in einer nicht-globalen Zone, unter So konfigurieren Sie die Zone und in der Manpage privileges(5).

Hinzufügen eines Kommentars zu einer Zone

Mit dem Ressourcentyp attr können Sie einer Zone einen Kommentar hinzufügen. Weitere Informationen finden Sie unter So konfigurieren Sie die Zone.

Verwenden des Befehls zonecfg

Mit dem in der Manpage zonecfg ausführlich beschriebenen Befehl zonecfg(1M) können Sie eine nicht-globale Zone konfigurieren. Ab dem Solaris-Release 10 8/07 können mit diesem Befehl außerdem die Einstellungen der Ressourcenverwaltung für die globale Zone persistent angegeben werden.

Der Befehl zonecfg kann im interaktiven Modus, im Befehlszeilen-Modus oder im Befehlsdatei-Modus verwendet werden. Mit diesem Befehl werden die folgenden Vorgänge durchgeführt:

• Erstellen oder Löschen (Zerstören) einer Zonenkonfiguration

• Hinzufügen von Ressourcen zu einer bestimmten Konfiguration

• Einrichten von Eigenschaften für Ressourcen, die einer Konfiguration hinzugefügt wurden

• Entfernen von Ressourcen von einer bestimmten Konfiguration

• Abfragen oder Überprüfen einer Konfiguration

• Übernehmen einer Konfiguration

• Wiederherstellen einer vorherigen Konfiguration

• Umbenennen einer Zone

• Beenden einer zonecfg-Sitzung

Der Befehl zonecfg hat die folgende Syntax:

zonecfg:zonename>

Wenn Sie einen bestimmten Ressourcentyp konfigurieren, z. B. ein Dateisystem, wird auch dieser Ressourcentyp in die Befehlssyntax aufgenommen:

zonecfg:zonename:fs>

Weitere Informationen, einschließlich Verfahren zur Verwendung der verschiedenen in diesem Kapitel beschriebenen zonecfg-Komponenten finden Sie unter Kapitel 18Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen).

zonecfg-Modi

Für die Benutzerschnittstelle findet das Konzept eines Geltungsbereichs (Scope) Anwendung. Der Geltungsbereich kann entweder global oder ressourcenspezifisch angelegt sein. Der standardmäßige Geltungsbereich ist global.

Im globalen Geltungsbereich wird eine bestimmte Ressource mit den Unterbefehlen add und select ausgewählt. Daraufhin ändert sich der Geltungsbereich zu diesem Ressourcentyp.

• Bei dem Unterbefehl add wird die Ressourcenspezifikation mit den Unterbefehlen end oder cancel abgeschlossen.

• Bei dem Unterbefehl select wird die Ressourcenmodifikation mit den Unterbefehlen end oder cancel abgeschlossen.

Anschließend wird der Geltungsbereich auf global zurückgesetzt.

Bestimmte Unterbefehle, z. B. add, remove und set, haben in verschiedenen Geltungsbereichen unterschiedliche Bedeutungen.

zonecfg Interaktiver Modus

Im interaktiven Modus werden die folgenden Unterbefehle unterstützt. Weitere Informationen zu den Bedeutungen und Optionen, die mit den Unterbefehlen verwendet werden können, finden Sie in der Manpage zonecfg(1M. ) Bei jedem Unterbefehl, der zu destruktiven Aktionen oder dem Verlust von Arbeiten führen könnte, fordert das System vor dem Fortsetzen eine Bestätigung durch den Benutzer an. Diese Bestätigung können Sie durch Verwenden der Option -F (Force / Erzwingen) umgehen.

help

Druckt die allgemeine Hilfe aus oder zeigt Hilfe zu einer bestimmten Ressource an.

zonecfg:my-zone:inherit-pkg-dir> help

create

Beginnt die Konfiguration einer im Arbeitsspeicher abgelegten Konfiguration für die angegebene neue Zone für einen der folgenden Zwecke:

• Das Anwenden der Standardeinstellungen auf eine neue Konfiguration. Diese Methode ist die Standardeinstellung.

• Mit der Option -t Vorlage erstellen Sie eine Konfiguration, die mit einer angegebenen Vorlage identisch ist. Der Zonenname wird vom Vorlagennamen zum neuen Zonennamen geändert.

• Mit der Option -F überschreiben Sie eine bestehende Konfiguration.

• Mit der Option -b erstellen Sie eine leere Konfiguration, in der nichts festgelegt ist.

export

Druckt die Konfiguration über das standardmäßige Ausgabegerät oder in die angegebene Ausgabedatei. Die Ausgabe weist dabei ein Format auf, das in einer Befehlsdatei verwendet werden kann.

add

Bei einem globalen Geltungsbereich wird der Konfiguration der angegebene Ressourcentyp hinzugefügt.

Bei einem ressourcenspezifischen Geltungsbereich wird eine Eigenschaft mit dem angegebenen Namen und dem angegebenen Wert hinzugefügt.

Weitere Informationen finden Sie unter So konfigurieren Sie die Zone und in der Manpage zonecfg(1M).

set

Setzt einen angegebenen Eigenschaftennamen auf einen angegebenen Eigenschaftenwert. Einige Eigenschaften, z. B. zonepath, sind global, andere gelten nur für eine bestimmte Ressource. Aus diesem Grund hat dieser Befehl sowohl für einen globalen als auch für einen ressourcenspezifischen Geltungsbereich.

select

Gilt nur im globalen Geltungsbereich. Wählt eine Ressource des angegebenen Typs, die dem angegebenen Kriterium Eigenschaftenname/Eigenschaftenwert-Paar entspricht, zur Bearbeitung aus. Der Geltungsbereich wird auf diesen Ressourcentyp geändert. Damit die Ressource eindeutig identifiziert werden kann, müssen Sie eine ausreichende Anzahl an Eigenschaftenname/Eigenschaftenwert-Paaren angeben.

clear

Solaris 10 8/07: Löscht den Wert für die optionalen Einstellungen. Erforderliche Einstellungen können nicht gelöscht werden. Einige erforderliche Einstellungen können jedoch durch Zuweisen eines neuen Werts geändert werden.

remove

Bei einem globalen Geltungsbereich wird der angegebene Ressourcentyp entfernt. Damit der Ressourcentyp eindeutig identifiziert werden kann, müssen Sie eine ausreichende Anzahl an Eigenschaftenname/Eigenschaftenwert-Paaren angeben. Wenn kein Eigenschaftenname/Eigenschaftenwert-Paar angegeben wurde, werden alle Instanzen gelöscht. Wurden mehrere Paare angegeben, wird eine Bestätigung erforderlich, es sei denn, die Option -F wurde verwendet.

Bei einem ressourcenspezifischen Geltungsbereich wird das angegebene Eigenschaftenname/Eigenschaftenwert-Paar von der aktuellen Ressource entfernt.

end

Gilt nur im ressourcenspezifischen Geltungsbereich. Beendet die Ressourcenspezifikation.

Anschließend überprüft der Befehl zonecfg, ob die aktuelle Ressource vollständig angegeben wurde.

• Wenn die Ressource vollständig angegeben wurde, wird sie der im Arbeitsspeicher befindlichen Konfiguration hinzugefügt und der globale Geltungsbereich wiederhergestellt.

• War die Spezifikation unvollständig, zeigt das System eine Fehlermeldung an und beschreibt, was noch ausgeführt werden muss.

cancel

Gilt nur im ressourcenspezifischen Geltungsbereich. Beendet die Ressourcenspezifikation und stellt den globalen Geltungsbereich wieder her. Alle teilweise angegebenen Ressourcen werden nicht erhalten.

delete

Löscht die angegebene Konfiguration vollständig. Löscht die Konfiguration sowohl aus dem Arbeitsspeicher als auch vom Speicherort. Sie müssen die Option -F zusammen mit dem Befehl delete verwenden.

---

Achtung –

Diese Aktion findet unmittelbar statt. Es ist keine Bestätigung erforderlich. Eine gelöschte Zone kann nicht wiederhergestellt werden.

---

info

Zeigt Informationen über die aktuelle Konfiguration oder die globalen Ressourceneigenschaften zonepath, autoboot und pool an. Wenn ein Ressourcentyp angegeben wurde, werden nur Informationen zu diesem Ressourcentyp angezeigt. Bei einem ressourcenspezifischen Geltungsbereich gilt dieser Unterbefehl nur für die hinzugefügte oder modifizierte Ressource.

verify

Überprüft die aktuelle Konfiguration auf Richtigkeit. Stellt sicher, dass für alle Ressourcen alle erforderlichen Eigenschaften angegeben wurden.

commit

Überführt die aktuelle Konfiguration aus dem Arbeitsspeicher an einen Festspeicherort. Bis die im Arbeitsspeicher befindliche Konfiguration übernommen wurde, können Änderungen mit dem Unterbefehl revert rückgängig gemacht werden. Eine Konfiguration muss mit dem Befehl zoneadm übernommen werden. Dieser Vorgang wird automatisch versucht, wenn Sie eine zonecfg-Sitzung abschließen. Weil nur eine korrekte Konfiguration übernommen werden kann, führt der commit-Vorgang automatisch eine Überprüfung durch.

revert

Setzt die Konfiguration auf den zuletzt übernommenen Status zurück.

exit

Beendet die zonecfg-Sitzung. Mit dem Befehl exit können Sie auch die Option -F (Erzwingen) verwenden.

Ein commit-Vorgang wird ggf. automatisch versucht. Auch ein EOF-Zeichen kann zum Beenden der Sitzung verwendet werden.

zonecfg Befehlsdatei-Modus

Im Befehlsdatei-Modus erfolgt die Eingabe aus einer Datei. Zum Erzeugen dieser Datei wird der unter zonecfg Interaktiver Modus beschriebene Unterbefehl export verwendet. Die Konfiguration kann über das standardmäßige Ausgabegerät gedruckt oder mit der Option -f an eine bestimmte Ausgabedatei gesendet werden.

Konfigurationsdaten in einer Zone

Daten einer Zonenkonfiguration setzen sich aus zwei Arten von Einheiten zusammen: Ressourcen und Eigenschaften. Jede Ressource weist einen Typ auf, und jede Ressource verfügt über ein Set mit mindestens einer Eigenschaft. Die Eigenschaften haben Namen und Werte. Die Eigenschaftensets hängen vom Ressourcentyp ab.

Ressourcen- und Eigenschaftentypen

Ressourcen- und Eigenschaftentypen lassen sich wie folgt beschreiben:

Zonenname

Der Zonenname identifiziert die Zone gegenüber dem Konfigurationsdienstprogramm. Für Zonennamen gelten die folgenden Regeln:

• Jede Zone muss über einen eindeutigen Namen verfügen.

• Der Zonenname ist abhängig von der Groß-/Kleinschreibung.

• Der Zonenname muss mit einem alphanumerischen Zeichen beginnen.

  Der Name kann alphanumerische Zeichen, Unterstriche (_), Bindestriche (-) und Punkte (.) enthalten .

• Der Name darf nicht mehr als 64 Zeichen umfassen.

• Der Name global und alle Namen, die mit SUNW beginnen, sind reserviert und können nicht verwendet werden.

zonepath

Die Eigenschaft zonepath ist der Pfad zum Stammverzeichnis (Root) der Zone. Jede Zone verfügt über ein root-Verzeichnis, das sich im Dateisystem der globalen Zone unter dem entsprechenden zonepath befindet. Während der Installation der Zone wird die zonepath-Verzeichnishierarchie mit dem entsprechenden Eigentümer und Modus erstellt. Der Eigentümer des zonepath-Verzeichnisses muss root mit dem Modus 700 sein.

Der Root-Verzeichnispfad der nicht-globalen Zone befindet sich eine Ebene niedriger. Das Root-Verzeichnis der Zone weist den gleichen Eigentümer und Berechtigungen wie das Root-Verzeichnis (/) der globalen Zone auf. Der Eigentümer des Zonen-Verzeichnisses muss root mit dem Modus 755 sein. Diese Verzeichnisse werden automatisch mit den richtigen Berechtigungen erstellt. Es ist keine Überprüfung durch den Zonenadministrator erforderlich. Diese Hierarchie stellt sicher, dass das Dateisystem einer nicht-globalen Zone nicht von nicht-berechtigten Benutzern in der globalen Zone durchlaufen werden kann.

Pfad	Beschreibung
/home/export/my-zone	zonecfg zonepath
/home/export/my-zone/root	Root der Zone
/home/export/my-zone/dev	Für die Zone erstellte Geräte

Weitere Informationen zu diesem Thema finden Sie unter Durchlaufen von Dateisystemen.

---

Hinweis –

Informationen zu den ZFS-Einschränkungen für dieses Release finden Sie unter Solaris 10 6/06, Solaris 10 11/06, Solaris 10 8/07 und Solaris 10 5/08: Das Root-Dateisystem einer nicht-globalen Zone nicht auf einem ZFS ablegen.

---

autoboot

Wenn diese Eigenschaft auf „true“ gesetzt ist, wird die Zone bei einem Neustart der globalen Zone automatisch gebootet. Beachten Sie, dass wenn der Zonenservice svc:/system/zones:default deaktiviert ist, in die Zone ungeachtet der Einstellung für diese Eigenschaft nicht automatisch gebootet wird. Sie können den Zonenservice mit dem in der Manpage svcadm(1M) beschriebenen Befehl svcadm aktivieren:

global# svcadm enable zones

bootargs

Solaris 10 8/07: Mit dieser Eigenschaft wird ein Boot-Argument für die Zone eingerichtet. Das Boot-Argument wird angewendet, sofern es nicht durch die Befehle reboot, zoneadm boot oder zoneadm reboot außer Kraft gesetzt wird. Lesen Sie dazu Solaris 10 8/07: Boot-Argumente in einer Zone.

pool

Mit dieser Eigenschaft wird die Zone einem Ressourcenpool auf dem System zugewiesen. Mehrere Zonen können die Ressourcen eines Pools nutzen. Lesen Sie dazu auch Solaris 10 8/07: dedicated-cpu-Ressource.

limitpriv

Solaris 10 11/06 und höher: Diese Eigenschaft dient zur Angabe einer anderen Berechtigungsmaske als der Standardmaske. Lesen Sie dazu Berechtigungen in einer nicht-globalen Zone.

Berechtigungen werden hinzugefügt, indem Sie den Berechtigungsnamen mit oder ohne einem einleitenden priv_ angeben. Berechtigungen werden ausgeschlossen, indem Sie einen Bindestrich (-) oder ein Ausrufezeichen (!) vor dem Namen eingeben. Die Werte der Berechtigung werden durch Kommata voneinander getrennt und stehen zwischen Anführungszeichen (“).

Die speziellen Berechtigungssets none, allund basic erweitern die normalen Definitionen. Genauere Informationen hierzu finden Sie unter priv_str_to_set(3C) Da die Zonenkonfiguration in der globalen Zone stattfindet kann das spezielle Berechtigungsset zone nicht verwendet werden. Das standardmäßige Berechtigungsset wird häufig durch Hinzufügen oder Entfernen von Berechtigungen geändert. Mit dem Spezialset defaultkönnen Sie die standardmäßigen Berechtigungen wieder herstellen. Wenn default am Anfang der Eigenschaft limitpriv steht, wird sie zum Standardset erweitert.

Der folgende Eintrag fügt die Fähigkeit hinzu, DTrace-Programme zu verwenden, die nur die Berechtigungen dtrace_proc und dtrace_user in der Zone benötigen:

global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"

Enthält das Berechtigungsset einer Zone eine nicht zulässige Berichtigung, fehlt eine erforderliche Berechtigung oder umfasst es eine unbekannte Berechtigung, schlägt der Versuch, die Zone zu überprüfen, fertig zu stellen oder zu booten fehl und es wird eine Fehlermeldung angezeigt.

scheduling-class

Solaris 10 8/07: Diese Eigenschaft legt die Scheduling-Klasse der Zone fest. Weitere Informationen und Tipps finden Sie unter Scheduling-Klasse in einer Zone.

ip-type

Solaris 10 8/07: Diese Eigenschaft muss nur dann eingerichtet werden, wenn es sich bei der Zone um eine Exclusive IP-Zone handelt. Lesen Sie dazu Solaris 10 8/07: Nicht-globale Exclusive IP-Zonen und So konfigurieren Sie die Zone.

dedicated-cpu

Solaris 10 8/07: Diese Ressource reserviert während der Ausführung einen bestimmten Bereich der Systemprozessoren für die Zone. Die Ressource dedicated-cpu stellt Grenzwerte für ncpus und optional für importance bereit. Weitere Informationen finden Sie unter Solaris 10 8/07: dedicated-cpu-Ressource.

capped-cpu resource

Solaris 10 5/08: Diese Ressource gibt einen Grenzwert für die CPU-Ressourcen an, die von einer Zone, während sie läuft, beansprucht werden können. Die Ressource gibt einen Grenzwert für ncpus an.

capped-memoryRessource

Solaris 10 8/07: Diese Ressource gruppiert die verwendeten Eigenschaften, wenn das Memory Capping für die Zone eingesetzt wird. Die Ressource capped-memory bietet Grenzwerte für den reellen (physical), ausgelagerten (swap) und gesperrten (locked) Speicher. Mindestens eine dieser Eigenschaften muss angegeben werden.

dataset

Solaris 10 6/06: Das Hinzufügen einer ZFS-Dateisystemressource ermöglicht das Delegieren der Speicherverwaltung an eine nicht-globale Zone. Der Zonenadministrator kann Dateisysteme innerhalb dieses Datasets erstellen und löschen, Klone erstellen und löschen und die Eigenschaften des Datasets bearbeiten. Der Zonenadministrator kann keine Datasets beeinflussen, die der Zone nicht zugewiesen wurden oder mögliche Top Level-Kontingente überschreiten, die für das Dataset eingerichtet wurden, das der Zone zugewiesen ist.

ZFS-Datasets können einer Zone auf verschiedene Arten hinzugefügt werden.

• Als ein LOFS-mounted Dateisystem, wenn das Ziel nur das gemeinsame Nutzen von Speicherplatz mit der globalen Zone ist

• Als ein delegiertes Dataset

Lesen Sie dazu Kapitel 10, Fortgeschrittene Oracle Solaris ZFS-Themen in Oracle Solaris ZFS-Administrationshandbuch und Dateisysteme und nicht-globale Zonen.

Weitere Informationen zu Datasets finden Sie auch in Kapitel 30Behebung von verschiedenen Problemen mit Solaris Zones.

fs

Jede Zone kann über verschiedene Dateisysteme verfügen, die eingehängt werden, wenn die Zone vom Status „installed“ in den Status „ready“ übergeht. Die Dateisystemressource gibt den Pfad zum Einhängepunkt des Dateisystems an. Weitere Informationen zur Verwendung von Dateisystemen in Zonen finden Sie unter Dateisysteme und nicht-globale Zonen.

inherit-pkg-dir

Diese Ressource darf nicht in der Whole Root Zone konfiguriert werden.

In einer Sparse Root Zone dient die Ressource inherit-pkg-dir zum Darstellen der Verzeichnisse, die Softwarepakete enthalten, die eine nicht-globale Zone gemeinsam mit der globalen Zone nutzt.

Die Inhalte der Softwarepakete, die in das Verzeichnis inherit-pkg-dir übertragen wurden, werden von der nicht-globalen Zone im schreibgeschützten Modus übernommen. Die Paketdatenbank der Zone wird aktualisiert, um die Pakete widerzuspiegeln. Nachdem die Zone mit zoneadm installiert wurde, können diese Ressourcen nicht mehr geändert oder entfernt werden.

---

Hinweis –

In der Konfiguration sind vier inherit-pkg-dir-Standardressourcen enthalten. Diese Verzeichnisressourcen kennzeichnen, welche Verzeichnisse ihre zugehörigen Pakete von der globalen Zone übernehmen sollen. Die Ressourcen werden über ein schreibgeschütztes Dateisystem implementiert, auf das als Loopback-Mount zugegriffen wird.

• /lib

• /platform

• /sbin

• /usr

---

net

Die Netzwerkschnittstellenressource ist der Schnittstellenname. Jede Zone kann über verschiedene Netzwerkschnittstellen verfügen, die eingerichtet werden, wenn die Zone vom Status „installed“ in den Status „ready“ übergeht.

device

Die Geräteressource ist der Bezeichner für die Geräteentsprechung. Jede Zone kann über Geräte verfügen, die konfiguriert werden, wenn die Zone vom Status „installed“ in den Status „ready“ übergeht.

rctl

Die Ressource rctl wird für zonenweite Resource Controls verwendet. Die Resource Controls werden aktiviert, wenn die Zone vom Status „installed“ in den Status „ready“ übergeht.

hostid

Es kann eine hostid festgelegt werden, die sich von der hostid der globalen Zone unterscheidet.

attr

Dieses generische Attribut kann für Benutzerkommentare oder von anderen Untersystemen verwendet werden. Die Eigenschaft Name eines attr muss mit einem alphanumerischen Zeichen beginnen. Die Eigenschaft name kann alphanumerische Zeichen, Bindestriche (-) und Punkte (.) enthalten. Attributnamen, die mit zone beginnen, sind für die Verwendung durch das System reserviert.

Ressourcentypeigenschaften

Auch Ressourcen besitzen Eigenschaften, die konfiguriert werden können. Die folgenden Eigenschaften sind den aufgeführten Ressourcentypen zugeordnet.

dedicated-cpu

ncpus, importance

Solaris 10 8/07: Geben Sie die Anzahl der CPUs und optional die relative Wichtigkeit des Pools an. Das folgende Beispiel gibt einen CPU-Bereich an, der von der Zone my-zone verwendet werden kann. importance wird ebenfalls gesetzt.

zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end

capped-cpu

ncpus

Legt die Anzahl der CPUs fest. Das folgende Beispiel gibt einen CPU-Ressourcengrenzwert von 3,5 CPUs an, die von der Zone my-zone verwendet werden können.

zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end

capped-memory

physical, swap, locked

Legen Sie die Speichergrenzen für die Zone my-zone fest. Jeder Grenzwert ist optional, es muss aber mindestens ein Grenzwert eingerichtet sein.

zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end

fs

dir, special, raw, type, options

Die Ressourcenparameter fs liefern die Werte, mit denen festgelegt wird, wie und wann Dateisysteme eingehängt werden. Die Parameter fs sind wie folgt definiert:

dir

Gibt den Einhängepunkt für das Dateisystem an

special

Gibt den Block-spezifischen Gerätenamen oder das Verzeichnis an, aus dem von der globalen Zone aus eingehängt wird

raw

Gibt das Raw-Gerät an, auf dem fsck ausgeführt wird, bevor das Dateisystem eingehängt wird

type

Gibt den Dateisystemtyp an

options

Gibt Einhängeoptionen ähnlich denen an, die für den Befehl mount gelten

Die Zeilen im folgenden Beispiel geben an, dass /dev/dsk/c0t0d0s2 in der globalen Zone als /mnt in der zu konfigurierenden Zone eingehängt wird. Die Eigenschaft raw gibt ein optionales Gerät an, auf dem der Befehl fsck ausgeführt wird, bevor versucht wird, das Dateisystem einzuhängen. Der zu verwendende Dateisystemtyp ist UFS. Die Optionen nodevices und logging wurden hinzugefügt.

zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/mnt zonecfg:my-zone:fs> set special=/dev/dsk/c0t0d0s2 zonecfg:my-zone:fs> set raw=/dev/rdsk/c0t0d0s2 zonecfg:my-zone:fs> set type=ufs zonecfg:my-zone:fs> add options [nodevices,logging] zonecfg:my-zone:fs> end

Weitere Informationen finden Sie unter Die Option -o nosuid, Sicherheitseinschränkungen und Dateisystemverhalten und in den Manpages fsck(1M) und mount(1M). Beachten Sie, dass 1M Manpages für Einhängeoptionen zur Verfügung stehen, die nur für ein bestimmtes Dateisystem gelten. Die Namen dieser Manpages weisen das Format mount_Dateisystem auf.

---

Hinweis –

Zum Hinzufügen eines ZFS-Dateisystems verwenden Sie die Ressourceneigenschaft fs. Lesen Sie dazu Hinzufügen von ZFS-Dateisystemen zu einer nicht-globalen Zone in Oracle Solaris ZFS-Administrationshandbuch.

---

dataset

name

Die Zeilen im folgenden Beispiel geben an, dass das Dataset sales in der nicht-globalen Zone eingehängt und dort sichtbar ist. In der globalen Zone ist das Dataset nicht mehr sichtbar.

zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end

inherit-pkg-dir

dir

Die Zeilen im folgenden Beispiel geben an, dass /opt/sfw als Loopback-Mount von der globalen Zone aus eingehängt wird.

zonecfg:my-zone> add inherit-pkg-dir zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw zonecfg:my-zone:inherit-pkg-dir> end

net

address, physical, defrouter,

---

Hinweis –

Bei einer Shared IP-Zone werden sowohl IP-Adresse als auch Gerät angegeben. Optional kann der Standard-Router festgelegt werden.

• Mit der Eigenschaft defrouter können Sie eine Standardroute einstellen, wenn sich die nicht-globale Zone in einem Teilnetz befindet, das nicht in der globalen Zone konfiguriert ist.

• Jede Zone, für die die Eigenschaft defrouter eingestellt ist, muss sich in einem Teilnetz befinden, das nicht in der globalen Zone konfiguriert ist.

Wenn sich Shared-IP-Zonen in verschiedenen Teilnetzen befinden, konfigurieren Sie kein Data-Link in der globalen Zone.

Bei einer Exclusive IP-Zone wird nur die physische Schnittstelle angegeben. Die physische Eigenschaft kann eine VNIC sein.

---

Im folgenden Beispiel für eine Shared IP-Zone wird die IP-Adresse 192.168.0.1 zur Zone hinzugefügt. Die Karte hme0 wird als physikalische Schnittstelle verwendet. Um zu ermitteln, welche physikalische Schnittstelle verwendet werden muss, geben Sie ifconfig -a auf dem System ein. Jede Zeile der Ausgabe (mit Ausnahme der Loopback-Treiberzeilen) beginnt mit dem Namen der im System installierten Karte. Zeilen, die LOOPBACK in den Beschreibungen enthalten, gelten nicht für Karten.

zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=hme0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> end

Im folgenden Beispiel für eine Exclusive IP-Zone wird die Verbindung bge32001 als physikalische Schnittstelle verwendet. Geben Sie den Befehl dladm show-link ein, um festzustellen, welche Data-Links verfügbar sind. Die Data-Link muss GLDv3 sein, damit sie mit Exclusive IP-Zonen verwendet werden kann. Nicht-GLDv3-Data-Links werden als type: legacy in der dladm show-link-Ausgabe angezeigt. Beachten Sie, dass ip-type=exclusive ebenfalls angegeben sein muss.

zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=bge32001 zonecfg:my-zone:net> end

device

match

Im folgenden Beispiel wird ein /dev/pts-Gerät in eine Zone aufgenommen.

zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/pts* zonecfg:my-zone:device> end

rctl

name, value

Solaris 10 8/07: Die neuen Resource Controls für dieses Release sind zone.max-locked-memory , zone.max-msg-ids, zone.max-sem-ids, zone.max-shm-ids, zone.max-shm-memory und zone.max-swap.

Die folgenden zonenweiten Resource Controls sind verfügbar:

• zone.cpu-shares (preferred: cpu-shares )

• zone.max-locked-memory

• zone.max-lwps (bevorzugt: max-lwps)

• zone.max-msg-ids (bevorzugt: max-msg-ids)

• zone.max-sem-ids (bevorzugt: max-sem-ids)

• zone.max-shm-ids (bevorzugt: max-shm-ids)

• zone.max-shm-memory (bevorzugt: max-shm-memory)

• zone.max-swap

Eine zonenweite Resource Control lässt sich einfacher einrichten, wenn Sie den Eigenschaftennamen anstelle der Ressource rctl verwenden. Dies wird unter So konfigurieren Sie die Zone gezeigt. Wenn die Einträge einer zonenweiten Resource Control mit add rctl konfiguriert werden, weicht das Format von den Resource Control-Einträgen in der project-Datenbank ab. In einer Zonenkonfiguration besteht der Ressourcentyp rctl aus drei Name/Wert-Paaren. Die Namen sind priv, limit und action. Jeder Name akzeptiert einen einfachen Wert.

zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)zonecfg:my-zone:rctl> end

zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end

Allgemeine Informationen zu Resource Controls und Attributen finden Sie in Kapitel 6Einführung in die Resource Controls und unter Resource Controls in nicht-globalen Zonen.

attr

name, type, value

Im folgenden Beispiel wird ein Kommentar über eine Zone hinzugefügt.

zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end

Sie können den Unterbefehl export verwenden, um eine Zonenkonfiguration über das standardmäßige Ausgabegerät zu drucken. Die Konfiguration wird in einem Format gespeichert, das in einer Befehlsdatei verwendet werden kann.

Befehlszeilen-Bearbeitungsbibliothek Tecla

Die Befehlszeilen-Bearbeitungsbibliothek Tecla kann mit dem Befehl zonecfg verwendet werden. Die Bibliothek bietet einen Mechanismus zur Speicherung des Befehlszeilenverlaufs und unterstützt die Bearbeitung.

Die Befehlszeilen-Bearbeitungsbibliothek Tecla ist in den folgenden Manpages dokumentiert:

• enhance(1)

• libtecla(3LIB )

• ef_expand_file(3TECLA)

• gl_get_line(3TECLA)

• gl_io_mode(3TECLA)

• pca_lookup_file(3TECLA)

• tecla(5)

Kapitel 18 Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen)

In diesem Kapitel sind die Maßnahmen beschrieben, die Sie vor dem Konfigurieren einer Zone auf dem System ausführen müssen. Darüber hinaus werden in diesem Kapitel das Konfigurieren einer Zone, das Modifizieren einer Zonenkonfiguration und das Löschen einer Zonenkonfiguration von einem System beschrieben.

Eine Einführung in die Zonenkonfiguration finden Sie in Kapitel 17Einführung in die Konfiguration einer nicht-globalen Zone.

Planen und Konfigurieren einer nicht-globalen Zone (Übersicht der Schritte)

Bevor Sie ein System zur Verwendung von Zonen einrichten, müssen Sie Informationen sammeln und entscheiden, wie die Zonen konfiguriert werden sollen. In der folgenden Übersicht der Schritte wird zusammengefasst, was beim Planen und Konfigurieren einer Zone beachtet werden muss.

Bewerten des aktuellen System-Setups

Zonen können von jedem Computer über werden, der das Solaris-Release 10 ausführt. Bei der Verwendung von Zonen müssen die folgenden Überlegungen hinsichtlich des Computers angestellt werden.

• Die Leistungsanforderungen der Anwendungen, die in den Zonen ausgeführt werden.

• Der verfügbare Festplattenspeicher, um die in jeder Zone einmaligen Dateien.

Erforderlicher Festplattenspeicher

Es gibt keinerlei Grenzwerte, wie viel Festplattenspeicher von einer Zone verbraucht werden darf. Einschränkungen des Speicherplatzes werden vom globalen Administrator eingerichtet. Der globale Administrator muss sicherstellen, dass der lokale Speicherplatz ausreichend groß ist, um das Dateisystem einer nicht-globalen Zone aufzunehmen. Selbst ein kleines Uniprozessor-System kann mehrere Zonen unterstützen, die gleichzeitig ausgeführt werden.

Die in der globalen Zone installierten Pakete wirken sich auf die Speicherplatzanforderungen der erstellten nicht-globalen Zonen aus. Weitere Faktoren sind die Anzahl der Pakete und deren Speicherplatzanforderungen.

Sparse Root Zones

Im Solaris 10-Release werden nicht-globale Zonen, die über inherit-pkg-dir-Ressourcen verfügen, als Sparse Root Zones bezeichnet.

Das Sparse Root Zone-Modell optimiert das gemeinsame Nutzen von Objekten folgendermaßen:

• Es wird nur ein Teil der in der globalen Zone installierten Pakete direkt in der nicht-globalen Zone installiert.

• Für den Zugriff auf andere Dateien werden schreibgeschützte, als Loopback-Mount eingehängte Dateisysteme verwendet, die durch inherit-pkg-dir-Ressourcen gekennzeichnet sind.

Bei diesem Modell scheinen alle Pakete in der nicht-globalen Zone installiert zu sein. Pakete, die keine Inhalte an schreibgeschützte, als Loopback-Mount eingehängte Dateisysteme liefern, sind vollständig installiert. Inhalte, die an schreibgeschützte, als Loopback-Mount eingehängte Dateisysteme geliefert werden, müssen nicht installiert werden, da der Inhalt von der globalen Zone übernommen wird (und sichtbar ist).

• Als allgemeine Richtlinie benötigt eine Zone etwa 100 MB freien Festplattenspeicher pro Zone, wenn die globale Zone mit allen Solaris-Standardpaketen installiert ist.

• Standardmäßig werden nicht-globale Zonen mit allen zusätzlichen Pakete bestückt, die auch in der globalen Zone installiert werden. Entsprechend steigt die Menge des erforderlichen Festplattenspeichers an, abhängig davon, ob zusätzliche Pakete Dateien bereitstellen, die sich im inherit-pkg-dirResource Space befinden.

Weitere 40 MB RAM pro Zone werden empfohlen, sind aber bei Computern mit ausreichend Swap-Speicher nicht erforderlich.

Whole Root Zones

Das Whole Root Zone-Modell bietet maximale Konfigurierbarkeit. Alle erforderlichen und ausgewählten optionalen Solaris-Pakete werden in den privaten Dateisystemen der Zone installiert. Zu den Vorteilen dieses Modells zählt z. B. die Möglichkeiten für den globalen Administrator, das Dateisystem-Layout ihrer Zonen anzupassen. Dies dient u. a. zum Hinzufügen von beliebigen nicht gebündelten Paketen oder Paketen von Drittanbietern.

Die Speicherplatzanforderungen dieses Modell werden vom Festplattenspeicherplatz bestimmt, der für die aktuell in der globalen Zone installierten Paketen erforderlich ist.

Wenn Sie eine Sparse Root Zone erstellen, die die folgenden inherit-pkg-dir-Verzeichnisse enthält, müssen Sie diese Verzeichnisse vor der Installation der Zone aus der Konfiguration der nicht-globalen Zone entfernen, um eine Whole Root Zone zu erstellen:

• /lib

• /platform

• /sbin

• /usr

Lesen Sie dazu So konfigurieren Sie die Zone.

Beschränken der Zonengröße

Zum Beschränken der Größe einer Zone können die folgenden Optionen verwendet werden:

• Sie können die Zone in einer als lofi eingehängten Partition platzieren. Mit dieser Aktion wird der von der Zone verbrauchte Speicherplatz auf die von lofi verwendete Datei beschränkt. Weitere Informationen finden Sie in den Manpages lofiadm(1M) und lofi(7D).

• Sie können Software-Partitionen verwenden, um Festplatten-Slices oder logische Datenträger in Partitionen aufzuteilen. Diese Partitionen können Sie als Zone-Roots verwenden und somit den Festplattenverbrauch pro Zone begrenzen. Der Grenzwert für eine Software-Partition beträgt 8192 Partitionen. Weitere Informationen finden Sie in Kapitel 12, Soft Partitions (Overview) in Solaris Volume Manager Administration Guide.

• Sie können die Standard-Partitionen einer Festplatte für Zonen-Roots verwenden und somit den Festplattenverbrauch der einzelnen Zonen begrenzen.

Festlegen des Zonen-Hostnamens und Beziehen der Netzwerkadresse

Sie müssen den Hostnamen für die Zone festlegen. Dann müssen Sie eine IPv4-Adresse zuweisen oder manuell eine IPv6-Adresse konfigurieren und der Zone zuweisen, wenn die Zone über eine Netzwerkverbindung verfügen soll.

Zonen-Hostname

Der von Ihnen für die Zone gewählte Hostname muss entweder in der Datenbank hosts oder in der Datenbank /etc/inet/hosts definiert sein. Dies richtet sich nach der Angabe in der Datei /etc/nsswitch.conf in der globalen Zone. Die Netzwerk-Datenbanken sind Dateien, die Informationen zur Netzwerkkonfiguration enthalten. Die Datei nsswitch.conf gibt an, welcher Namen-Service zu verwenden ist.

Wenn Sie lokale Dateien für den Namen-Service verwenden, wird in die Datenbank hosts in der Datei /etc/inet/hosts gepflegt. Die Hostnamen für die Netzwerkschnittstellen der Zone werden von der lokalen hosts-Datenbank in der Datei /etc/inet/hosts aufgelöst. Alternativ kann die IP-Adresse direkt bei der Konfiguration der Zone angegeben werden, so dass keine Hostnamenauflösung erforderlich ist.

Weitere Informationen finden Sie unter TCP/IP-Konfigurationsdateien in Systemverwaltungshandbuch: IP Services und Netzwerkdatenbanken und die nsswitch.conf-Datei in Systemverwaltungshandbuch: IP Services.

Netzwerkadresse in einer Shared IP-Zone

Jede mit einem Netzwerk verbundene Shared IP-Zone benötigt mindestens eine eindeutige ID-Adresse. Es werden sowohl IPv4- als auch IPv6-Adressen unterstützt.

Netzwerkadresse einer IPv4-Zone

Wenn Sie IPv4 verwenden, beziehen Sie eine Adresse und weisen Sie die Adresse der Zone zu.

Mit der IP-Adresse kann eine Präfix-Länge angegeben werden. Das Format für dieses Präfix ist Adresse/Präfixlänge, z. B. 192.168.1.1/24. Somit wird die Adresse 192.168.1.1 und die Netzmaske 255.255.255.0 verwendet oder die Maske, wenn die ersten 24 Bit 1-Bits sind.

Netzwerkadresse einer IPv6-Zone

Wenn Sie IPv6 verwenden, müssen Sie die Adressen manuell konfigurieren. In der Regel müssen mindestens die folgenden zwei Adressarten konfiguriert werden:

Die Link-local-Adresse

Eine Link-local-Adresse hat die Syntax fe80:: 64-Bit-Schnittstellen-ID/10. Die /10 kennzeichnet eine Präfixlänge von 10 Bit.

Adressen, die aus dem globalen Präfix gebildet werden, das für das Teilnetz konfiguriert wurde

Eine globale Unicast-Adresse basiert auf einem 64-Bit-Präfix, das der Administrator für jedes Teilnetz konfiguriert, sowie einer 64-Bit-Schnittstellen-ID. Das Präfix kann auch durch Ausführen des Befehls ifconfig mit der Option -a6 auf jedem System im gleichen Teilnetz bezogen werden, das zur Verwendung von IPv6 konfiguriert wurde.

Die 64-Bit-Schnittstellen-ID wird in der Regel von der MAC-Adresse des Systems abgeleitet. Für die Verwendung in Zonen kann, wie im Folgenden beschrieben, eine alternative, einmalige Adresse von der IPv4-Adresse der globalen Zone abgeleitet werden:

16 Bits Null:obere 16 Bits der IPv4-Adresse:untere 16 Bits der IPv4-Adresse:eine in der Zone einmalige Zahl

Angenommen, die IPv4-Adresse der globalen Zone lautet 168.200.10, so wäre eine geeignete Link-local-Adresse für eine nicht-globale Zone unter Verwendung einer in der Zone einmaligen Zahl 1 fe80::c0a8:c80a:1/10. Wenn das im Teilnetz verwendete globale Präfix 2001:0db8:aabb:ccdd/64 lautet, wäre eine einmalige globale Unicast-Adresse für die gleiche nicht-globale Zone 2001:0db8:aabb:ccdd::c0a8:c80a:1/64. Beachten Sie, dass Sie beim Konfigurieren einer IPv6-Adresse eine Präfixlänge angeben müssen.

Weitere Informationen zu Link-local- und globalen Unicast-Adressen finden Sie in der Manpage inet6(7P).

Netzwerkadresse in einer Exclusive IP-Zone

Innerhalb einer Exclusive IP-Zone können Sie Adressen auf die gleiche Weise wie für die globale Zone konfigurieren. Beachten Sie, dass die automatische statusfreie DHCP- und IPv6-Adresskonfiguration zum Konfigurieren von Adressen verwendet werden kann.

Weitere Informationen finden Sie in sysidcfg(4).

Dateisystemkonfiguration

Sie können mehrere Mounts angeben, die beim Einrichten der virtuellen Plattform ausgeführt werden. Dateisysteme, die als Loopback-Mount in einer Zone eingehängt sein (mit dem Loopback Virtual File System, LOFS), sollten mit der Option nodevices eingehängt werden. Weitere Informationen zur Option nodevices finden Sie unter Dateisysteme und nicht-globale Zonen.

Mit LOFS können Sie ein neues virtuelles Dateisystem erstellen, so dass Sie über einen alternativen Pfadnamen auf Dateien zugreifen können. In einer nicht-globalen Zone lässt ein Loopback-Mount die Dateisystemhierarchie so erscheinen, als wäre sie unter dem Zonen-Root dupliziert worden. In der Zone kann über einen Pfadnamen, der vom Zonen-Root aus startet, auf alle Dateien zugegriffen werden. Das LOFS-Mounting erhält den Namespace des Dateisystems.

Abbildung 18–1 Als Loopback-Mount eingehängte Dateisysteme

Weitere Informationen finden Sie in der Manpage lofs(7S).

Erstellen, Überarbeiten und Löschen von Konfigurationen einer nicht-globalen Zone (Übersicht der Schritte)

Konfigurieren, Prüfen und Übernehmen einer Zone

Mit dem in der Manpage zonecfg ausführlich beschriebenen Befehl zonecfg(1M) können Sie:

• Die Zonenkonfiguration erstellen

• Das Vorhandensein aller erforderlichen Informationen überprüfen

• Die Konfiguration einer nicht-globalen Zone übernehmen

Weiterhin können mit dem Befehl zonecfg die Einstellungen der Ressourcenverwaltung für die globale Zone persistent angegeben werden.

Beim Konfigurieren einer Zone mit dem Dienstprogramm zonecfg können Sie den Unterbefehl revert verwenden, um die Einstellung einer Ressource rückgängig zu machen. Lesen Sie dazu So setzen Sie eine Zonenkonfiguration zurück.

Ein Skript zur Konfiguration mehrerer Zonen auf einem System finden Sie unter Skript zur Konfiguration mehrerer Zonen.

Eine Anleitung, wie Sie die Konfiguration einer nicht-globalen Zone anzeigen, finden Sie unter So zeigen Sie die Konfiguration einer nicht-globalen Zone an.

So konfigurieren Sie die Zone

Bitte beachten Sie, dass zum Erstellen einer nativen nicht-globalen Zone nur die Eigenschaften zonename und zonepath erforderlich sind. Andere Ressourcen und Eigenschaften sind optional. Bei einigen optionalen Ressourcen sind auch verschiedene Alternativen möglich. So kann beispielsweise die Ressource dedicated-cpu oder die Ressource capped-cpu verwendet werden. Informationen zu verfügbaren Eigenschaften und Ressourcen des Befehls zonecfg finden Sie unter Konfigurationsdaten in einer Zone .

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Richten Sie eine Zonenkonfiguration mit dem von Ihnen gewählten Zonennamen ein.

   In diesem Beispielverfahren wird der Name my-zone verwendet.

   global# zonecfg -z my-zone

   Wenn Sie diese Zone das erste Mal konfigurieren, wird die folgende Systemmeldung angezeigt:

   my-zone: No such zone configured Use 'create' to begin configuring a new zone.

3. Erstellen Sie die neue Zonenkonfiguration

   Bei diesem Verfahren werden die Standardeinstellungen verwendet.

   zonecfg:my-zone> create

4. Legen Sie den Zonenpfad fest. Verwenden Sie in diesem Beispiel /export/home/my-zone.

   zonecfg:my-zone> set zonepath=/export/home/my-zone

   Platzieren Sie bei Releases vor Solaris&;10&;10/08 den zonepath nicht auf einem ZFS.

5. Legen Sie einen autoboot-Wert fest.

   Wenn diese Eigenschaft auf true gesetzt ist, wird die Zone bei einem Neustart der globalen Zone automatisch gebootet. Beachten Sie, dass auch der Zonenservice svc:/system/zones:default aktiviert sein muss, damit Zonen automatisch gebootet werden können. Der Standardwert ist false.

   zonecfg:my-zone> set autoboot=true

6. Legen Sie die persistenten Boot-Argumente einer Zone fest.

   zonecfg:my-zone> set bootargs="-m verbose"

7. Weisen Sie dieser Zone eine CPU zu.

   zonecfg:my-zone> add dedicated-cpu

   1. Legen Sie die Anzahl der CPUs fest.

      zonecfg:my-zone:dedicated-cpu> set ncpus=1-2

   2. (Optional) Legen Sie die Wichtigkeit fest.

      zonecfg:my-zone:dedicated-cpu> set importance=10

      Die Standardeinstellung ist 1.

   3. Beenden Sie die Spezifikation.

      zonecfg:my-zone:dedicated-cpu> end

8. Überarbeiten Sie das Standard-Berechtigungsset.

   zonecfg:my-zone> set limitpriv="default,sys_time"

   Mit dieser Zeile wird die Fähigkeit hinzugefügt, die Systemuhr auf das Standard-Berechtigungsset zu setzen.

9. Setzen Sie die Scheduling-Klasse auf FSS.

   zonecfg:my-zone> set scheduling-class=FSS

10. Fügen Sie eine Memory Cap hinzu.

    zonecfg:my-zone> add capped-memory

    1. Richten Sie die Memory Cap ein.

       zonecfg:my-zone:capped-memory> set physical=50m

    2. Richten Sie eine Memory Cap für den Swap-Speicher ein.

       zonecfg:my-zone:capped-memory> set swap=100m

    3. Richten Sie eine Memory Cap für den gesperrten Speicher ein.

       zonecfg:my-zone:capped-memory> set locked=30m

    4. Beenden Sie die Spezifikation der Memory Cap.

       zonecfg:my-zone:capped-memory> end

11. Fügen Sie ein Dateisystem hinzu.

    zonecfg:my-zone> add fs

    1. Legen Sie den Einhängepunkt das Dateisystem fest. Verwenden Sie in diesem Beispiel /usr/local.

       zonecfg:my-zone:fs> set dir=/usr/local

    2. Legen Sie fest, dass /opt/zones/my-zone/local in der globalen Zone als /usr/local in der konfigurierten Zone eingehängt wird.

       zonecfg:my-zone:fs> set special=/opt/zones/my-zone/local

       In der nicht-globalen Zone besteht Schreib- und Lesezugriff für das Dateisystem /usr/local.

    3. Geben Sie den Dateisystemtyp an. Verwenden Sie in diesem Beispiel lofs.

       zonecfg:my-zone:fs> set type=lofs

       Der Typ gibt an, wie der Kernel mit dem Dateisystem interagiert.

    4. Beenden Sie die Dateisystemspezifikation.

       zonecfg:my-zone:fs> end

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere Dateisysteme hinzuzufügen sind.

12. (Optional) Legen Sie die hostid fest.

    zonecfg:my-zone> set hostid=80f0c086

13. Fügen Sie ein ZFS-Dataset namens sales in den Speicherpool tank ein.

    zonecfg:my-zone> add dataset

    1. Gegeben Sie den Pfad zum ZFS-Dataset sales an.

       zonecfg:my-zone> set name=tank/sales

    2. Beenden Sie die dataset-Spezifikation.

       zonecfg:my-zone> end

14. (Nur Sparse Root Zone) Fügen Sie ein gemeinsam genutztes Dateisystem hinzu, das von der globalen Zone aus als Loopback-Mount eingehängt wird.

    Führen Sie diesen Schritt nicht aus, um eine Whole Root Zone zu erstellen, die nicht über gemeinsam genutzte Dateisysteme verfügt. Weitere Informationen finden Sie im Abschnitt über Whole Root Zones unter Erforderlicher Festplattenspeicher.

    zonecfg:my-zone> add inherit-pkg-dir

    1. Legen Sie fest, dass /opt/sfw in der globalen Zone im schreibgeschützten Modus in die konfigurierte Zone eingehängt wird.

       zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw

       ---

       Hinweis –

       Die Paketdatenbank der Zone wird aktualisiert, um die Pakete widerzuspiegeln. Nachdem die Zone mit zoneadm installiert wurde, können diese Ressourcen nicht mehr geändert oder entfernt werden.

       ---

    2. Beenden Sie die inherit-pkg-dir-Spezifikation.

       zonecfg:my-zone:inherit-pkg-dir> end

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere gemeinsam genutzte Dateisysteme hinzuzufügen sind.

    ---

    Hinweis –

    Wenn Sie eine Whole Root Zone erstellen möchten, die standardmäßigen Ressourcen gemeinsam genutzter Dateisysteme aber mit inherit-pkg-dir hinzugefügt wurden, müssen Sie diese standardmäßigen inherit-pkg-dir-Ressourcen mit zonecfg entfernen, bevor Sie die Zone installieren:

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/lib

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/platform

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/sbin

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/usr

    ---

15. (Optional) Wenn Sie eine Exclusive IP-Zone erstellen, setzen Sie den ip-type.

    zonecfg:my-zone> set ip-type=exclusive

    ---

    Hinweis –

    Im Schritt add net wird nur der Typ des reellen Geräts festgelegt.

    ---

16. Führen Sie eine Netzwerkschnittstelle hinzu.

    zonecfg:my-zone> add net

    1. (Nur Shared IP ) Stellen Sie die IP-Adresse für die Netzwerkschnittstelle ein. Verwenden Sie in diesem Beispiel 192.168.0.1.

       zonecfg:my-zone:net> set address=192.168.0.1

    2. Legen Sie den Typ des reellen Geräts für die Netzwerkschnittstelle fest. Verwenden Sie in diesem Beispiel das Gerät hme.

       zonecfg:my-zone:net> set physical=hme0

    3. Solaris 10 10/08: (optional, nur Shared-IP) Legen Sie den Standard-Router für die Netzwerkschnittstelle, 10.0.0.1 in diesem Vorgang, fest.

       zonecfg:my-zone:net> set defrouter=10.0.0.1

    4. Beenden Sie die Spezifikation.

       zonecfg:my-zone:net> end

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere Netzwerkschnittstellen hinzuzufügen sind.

17. Fügen Sie ein Gerät hinzu.

    zonecfg:my-zone> add device

    1. Legen Sie die Geräteentsprechung fest. Verwenden Sie in diesem Beispiel /dev/sound/*.

       zonecfg:my-zone:device> set match=/dev/sound/*

    2. Beenden Sie die Gerätespezifikation.

       zonecfg:my-zone:device> end

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere Geräte hinzuzufügen sind.

18. Fügen Sie eine zonenweite Resource Control hinzu. Verwenden Sie dazu den Eigenschaftennamen.

    zonecfg:my-zone> set max-sem-ids=10485200

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere Resource Controls hinzuzufügen sind.

19. Fügen Sie mithilfe des Ressourcentyps attr einen Kommentar hinzu.

    zonecfg:my-zone> add attr

    1. Setzen Sie den Namen auf comment.

       zonecfg:my-zone:attr> set name=comment

    2. Setzen Sie den Typ auf string.

       zonecfg:my-zone:attr> set type=string

    3. Setzen Sie den Wert auf einen Kommentar, der die Zone beschreibt.

       zonecfg:my-zone:attr> set value="This is my work zone."

    4. Beenden Sie die Spezifikation des attr-Ressourcentyps.

       zonecfg:my-zone:attr> end

20. Überprüfen Sie die Zonenkonfiguration der Zone.

    zonecfg:my-zone> verify

21. Übernehmen Sie die Zonenkonfiguration für die Zone.

    zonecfg:my-zone> commit

22. Beenden Sie den Befehl zonecfg.

    zonecfg:my-zone> exit

    Wenn Sie nicht explizit commit an der Eingabeaufforderung eingeben, wird das commit automatisch versucht, wenn Sie exit eingeben oder ein EOF auftritt.

Verwenden mehrerer Unterbefehle an der Befehlszeile

Der Befehl zonecfg unterstützt mehrere in Anführungszeichen gestellte und durch Semikola voneinander getrennte Unterbefehle, die in der gleichen Shell aufgerufen werden.

global# zonecfg -z my-zone "create ; set zonepath=/export/home/my-zone"

Die nächsten Schritte

Informationen zur Installation der übernommenen Zonenkonfiguration finden Sie unter Installieren und Booten von Zonen.

Skript zur Konfiguration mehrerer Zonen

Mit dem folgenden Skript können Sie mehrere Zonen auf einem System konfigurieren und booten. Dieses Skript enthält die folgenden Parameter:

• Die Anzahl der zu erstellenden Zonen

• Das Präfix zonename

• Das als Basisverzeichnis zu verwendende Verzeichnis

Zum Ausführen dieses Skripts müssen Sie als globaler Administrator in der globalen Zone angemeldet sein. Der globale Administrator hat Superuser-Berechtigungen in der globalen Zone oder nimmt die Rolle des Primäradministrators an.

#!/bin/ksh
#
# Copyright 2006 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#
#ident	"%Z%%M%	%I%	%E% SMI"

if [[ -z "$1" || -z "$2" || -z "$3" ]]; then
		echo "usage: $0 <#-of-zones> <zonename-prefix> <basedir>"
		exit 2
fi

if [[ ! -d $3 ]]; then
		echo "$3 is not a directory"
		exit 1
fi

nprocs=`psrinfo | wc -l`
nzones=$1
prefix=$2
dir=$3

ip_addrs_per_if=`ndd /dev/ip ip_addrs_per_if`
if [ $ip_addrs_per_if -lt $nzones ]; then
		echo "ndd parameter ip_addrs_per_if is too low ($ip_addrs_per_if)"
		echo "set it higher with 'ndd -set /dev/ip ip_addrs_per_if <num>"
		exit 1
fi

i=1
while [ $i -le $nzones ]; do
	zoneadm -z $prefix$i list > /dev/null 2>&1
	if [ $? != 0 ]; then
		echo configuring $prefix$i
		F=$dir/$prefix$i.config
		rm -f $F
		echo "create" > $F
		echo "set zonepath=$dir/$prefix$i" >> $F
		zonecfg -z $prefix$i -f $dir/$prefix$i.config 2>&1 | \
		    sed 's/^/    /g' 
	else
		echo "skipping $prefix$i, already configured"
	fi
	i=`expr $i + 1`
done

i=1
while [ $i -le $nzones ]; do
	j=1
	while [ $j -le $nprocs ]; do
		if [ $i -le $nzones ]; then
			if [ `zoneadm -z $prefix$i list -p | \
			    cut -d':' -f 3` != "configured" ]; then
				echo "skipping $prefix$i, already installed"
			else
				echo installing $prefix$i
				mkdir -pm 0700 $dir/$prefix$i
				chmod 700 $dir/$prefix$i
				zoneadm -z $prefix$i install > /dev/null 2>&1 &
				sleep 1	# spread things out just a tad
			fi
		fi
		i=`expr $i + 1`
		j=`expr $j + 1`
	done
	wait
done

i=1
while [ $i -le $nzones ]; do
	echo setting up sysid for $prefix$i
	cfg=$dir/$prefix$i/root/etc/sysidcfg
	rm -f $cfg
	echo "network_interface=NONE {hostname=$prefix$i}" > $cfg
	echo "system_locale=C" >> $cfg
	echo "terminal=xterms" >> $cfg
	echo "security_policy=NONE" >> $cfg
	echo "name_service=NONE" >> $cfg
	echo "timezone=US/Pacific" >> $cfg
	echo "root_password=Qexr7Y/wzkSbc" >> $cfg  # 'l1a'
	i=`expr $i + 1`
done

i=1
para=`expr $nprocs \* 2`
while [ $i -le $nzones ]; do
	date
	j=1
	while [ $j -le $para ]; do
		if [ $i -le $nzones ]; then
			echo booting $prefix$i
			zoneadm -z $prefix$i boot &
		fi
		j=`expr $j + 1`
		i=`expr $i + 1`
	done
	wait
done

So zeigen Sie die Konfiguration einer nicht-globalen Zone an

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Zeigen Sie die Konfiguration einer Zone an.

   global# zonecfg -z zonename info

Verwenden des Befehls zonecfg zum Bearbeiten einer Zonenkonfiguration

Mit dem Befehl zonecfg können Sie:

• Einen Ressourcentyp in einer Zonenkonfiguration bearbeiten

• Einen Eigenschaftenwert in einer Zonenkonfiguration löschen

• Ein spezielles Gerät zu einer Zone hinzufügen

So modifizieren Sie einen Ressourcentyp in einer Zonenkonfiguration

Sie können einen Ressourcentyp auswählen und die Spezifikation dieser Ressource ändern.

Beachten Sie, dass die Inhalte der Softwarepakete im Verzeichnis inherit-pkg-dir nicht mehr geändert oder entfernt werden können, nachdem die Zone mit dem Befehl zoneadm installiert wurde.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Wählen Sie die zu ändernde Zone aus. Verwenden Sie in diesem Beispiel my-zone.

   global# zonecfg -z my-zone

3. Wählen Sie den zu ändernden Ressourcentyp aus, z. B. eine Resource Control.

   zonecfg:my-zone> select rctl name=zone.cpu-shares

4. Löschen Sie den aktuellen Wert.

   zonecfg:my-zone:rctl> remove value (priv=privileged,limit=20,action=none)

5. Fügen Sie den neuen Wert hinzu.

   zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)

6. Beenden Sie die rctl-Spezifikation.

   zonecfg:my-zone:rctl> end

7. Übernehmen Sie die Zonenkonfiguration für die Zone.

   zonecfg:my-zone> commit

8. Beenden Sie den Befehl zonecfg.

   zonecfg:my-zone> exit

   Wenn Sie nicht explizit commit an der Eingabeaufforderung eingeben, wird das commit automatisch versucht, wenn Sie exit eingeben oder ein EOF auftritt.

   Änderungen, die über zonecfg vorgenommen wurden, werden beim nächsten Starten der Zone übernommen.

Solaris 10 8/07: Zurücksetzen eines Eigenschaftstyps in einer Zonenkonfiguration

Mit dem folgenden Verfahren wird eine eigenständige Eigenschaft zurückgesetzt.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Wählen Sie die zu ändernde Zone aus. Verwenden Sie in diesem Beispiel my-zone.

   global# zonecfg -z my-zone

3. Löschen Sie die zu ändernde Eigenschaft. Verwenden Sie in diesem Beispiel die vorhandenen Pool-Zuordnungen.

   zonecfg:my-zone> clear pool

4. Übernehmen Sie die Zonenkonfiguration für die Zone.

   zonecfg:my-zone> commit

5. Beenden Sie den Befehl zonecfg.

   zonecfg:my-zone> exit

   Wenn Sie nicht explizit commit an der Eingabeaufforderung eingeben, wird das commit automatisch versucht, wenn Sie exit eingeben oder ein EOF auftritt.

   Änderungen, die über zonecfg vorgenommen wurden, werden beim nächsten Starten der Zone übernommen.

Solaris 10 3/05 bis Solaris 10 11/06: So ändern Sie den Eigenschaftentyp in einer Zonenkonfiguration

Mit dem folgenden Verfahren können Sie eine eigenständige Eigenschaft zurücksetzen, die keine zu konfigurierenden zugehörigen Eigenschaften aufweist. Um beispielsweise die vorhandene Pool-Zuordnung zu entfernen, können Sie die Ressource pool auf null zurücksetzen.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Wählen Sie die zu ändernde Zone aus. Verwenden Sie in diesem Beispiel my-zone.

   global# zonecfg -z my-zone

3. Setzen Sie die zu ändernde Eigenschaft zurück. Verwenden Sie in diesem Beispiel die vorhandenen Pool-Zuordnungen.

   zonecfg:my-zone> set pool=""

4. Übernehmen Sie die Zonenkonfiguration für die Zone.

   zonecfg:my-zone> commit

5. Beenden Sie den Befehl zonecfg.

   zonecfg:my-zone> exit

   Wenn Sie nicht explizit commit an der Eingabeaufforderung eingeben, wird das commit automatisch versucht, wenn Sie exit eingeben oder ein EOF auftritt.

   Änderungen, die über zonecfg vorgenommen wurden, werden beim nächsten Starten der Zone übernommen.

Solaris 10 8/07: So benennen Sie eine Zone um

Mit diesem Verfahren können Zonen umbenannt werden, deren Status „configured“ oder „installed“ lautet.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Wählen Sie die umzubenennende Zone aus. Verwenden Sie in diesem Beispiel my-zone.

   global# zonecfg -z my-zone

3. Ändern Sie den Namen der Zone, z. B. zu newzone.

   zonecfg:my-zone> set zonename=newzone

4. Übernehmen Sie die Änderung.

   zonecfg:newzone> commit

5. Beenden Sie den Befehl zonecfg.

   zonecfg:newzone> exit

   Änderungen, die über zonecfg vorgenommen wurden, werden beim nächsten Starten der Zone übernommen.

So fügen Sie einer Zone ein spezielles Gerät hinzu

Mit der folgenden Spezifikation wird ein Scanner in die Konfiguration einer nicht-globalen Zone eingefügt.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Fügen Sie ein Gerät hinzu.

   zonecfg:my-zone> add device

3. Legen Sie die Geräteentsprechung fest. Verwenden Sie in diesem Beispiel /dev/scsi/scanner/c3t4*.

   zonecfg:my-zone:device> set match=/dev/scsi/scanner/c3t4*

4. Beenden Sie die Gerätespezifikation.

   zonecfg:my-zone:device> end

5. Beenden Sie den Befehl zonecfg.

   zonecfg:my-zone> exit

So stellen Sie zone.cpu-shares in der globalen Zone ein

Mit diesem Verfahren werden Shares persistent in der globalen Zone eingestellt.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Rufen Sie den zonecfg-Befehl auf.

   # zonecfg -z global

3. Stellen Sie fünf Shares für die globale Zone ein.

   zonecfg:global> set cpu-shares=5

4. Beenden Sie zonecfg.

   zonecfg:global> exit

Verwenden des Befehls zonecfg zum Zurücksetzen oder Löschen einer Zonenkonfiguration

Mit dem in der Manpage zonecfg(1M) beschriebenen Befehl zonecfg setzen Sie die Konfiguration einer Zone zurück oder löschen eine Zonenkonfiguration.

So setzen Sie eine Zonenkonfiguration zurück

Während eine Zone mit dem Dienstprogramm zonecfg konfiguriert wird, verwenden Sie den Unterbefehl revert, um eine Ressourceneinstellung in der Zonenkonfiguration rückgängig zu machen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Geben Sie bei der Konfiguration einer Zone namens tmp-zone den Befehl info ein, um die Konfiguration anzuzeigen:

   zonecfg:tmp-zone> info

   Das Ressourcensegment net der Konfiguration wird angezeigt:

   . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .

3. Löschen Sie die Netzadresse:

   zonecfg:tmp-zone> remove net address=192.168.0.1

4. Überprüfen Sie, ob der Eintrag net entfernt wurde.

   zonecfg:tmp-zone> info

   . . . fs: dir: /tmp special: swap type: tmpfs device match: /dev/pts/* . . .

5. Geben Sie revert ein.

   zonecfg:tmp-zone> revert

6. Beantworten Sie die folgende Frage mit „Ja“ (y):

   Are you sure you want to revert (y/[n])? y

7. Überprüfen Sie, ob wieder eine Netzadresse vorhanden ist:

   zonecfg:tmp-zone> info

   . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .

So löschen Sie eine Zonenkonfiguration

Geben Sie den Befehl zonecfg mit dem Unterbefehl delete ein, um eine Zonenkonfiguration vom System zu löschen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Löschen Sie die Zonenkonfiguration der Zone a-zone mithilfe eines der folgenden Verfahren:

   • Geben Sie die Option -F ein, um die Aktion zu erzwingen:

     global# zonecfg -z a-zone delete -F

   • Löschen Sie die Zone interaktiv durch Beantworten der folgenden Systemaufforderung mit „Ja“ (y):

     global# zonecfg -z a-zone delete Are you sure you want to delete zone a-zone (y/[n])? y

Kapitel 19 Einführung in das Installieren, Anhalten, Klonen und Deinstallieren von nicht-globalen Zonen

In diesem Kapitel wird die Installation von Zonen auf einem Solaris-System beschrieben. Darüber hinaus werden die zwei Prozesse vorgestellt, mit denen die virtuelle Plattform und die Anwendungsumgebung verwaltet werden:zoneadmd und zsched. Weiterhin finden Sie Informationen zum Anhalten, Neustarten, Klonen und Deinstallieren von Zonen.

In diesem Kapitel werden folgende Themen behandelt:

• Installation einer Zone und Konzepte der Administration

• Zonenkonstruktion

• Der Daemon zoneadmd

• Der Zonen-Scheduler zsched

• Anwendungsumgebung einer Zone

• Allgemeine Informationen zum Anhalten, Neustarten und Deinstallieren von Zonen

• Solaris 10 11/06 und höher: Allgemeine Informationen zum Klonen von nicht-globalen Zonen

Wie eine nicht-globale Zone geklont, installiert, gebootet, angehalten oder deinstalliert wird, können Sie in Kapitel 20Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen) nachlesen.

Weitere Informationen zur Installation und zum Klonen einer lx Branded Zone finden Sie in Kapitel 34Einführung in das Installieren, Booten, Anhalten, Klonen und Deinstallieren von lx Branded Zones bzw. in Kapitel 35Installieren, Booten, Anhalten, Deinstallieren und Klonen von lx Branded Zones (Vorgehen).

Neuerungen in diesem Kapitel

Solaris 10 11/06: Das Klonen einer nicht-globalen Zone ist jetzt möglich. Lesen Sie dazu Solaris 10 11/06: Klonen einer nicht-globalen Zone im gleichen System.

Solaris 10 8/07: Informationen zu Boot-Argumenten wurden hinzugefügt. Lesen Sie dazu Solaris 10 8/07: Boot-Argumente in einer Zone.

Solaris 10 5/09: ZFS-Klonen wurde implementiert. Befinden sich der zonepath der Quelle und der zonepath des Ziels auf einem ZFS und im gleichen Pool, so verwendet das ZFS automatisch den Befehl zoneadm clone, um die Zone zu klonen. Befindet sich mindestens ein zonepath nicht auf einem ZFS, wird die vorhandene Kopiertechnik verwendet.

Installation einer Zone und Konzepte der Administration

Der in der Manpage zoneadm ausführlich beschriebene Befehl zoneadm(1M) ist das primäre Tool zur Installation und Verwaltung von nicht-globalen Zonen. Operationen mit dem Befehl zoneadm müssen von der globalen Zone aus ausgeführt werden. Mit dem Befehl zoneadm können Sie:

• Eine Zone überprüfen

• Eine Zone installieren

• Eine Zone booten, ähnlich dem Booten eines normalen Solaris-Systems

• Informationen zu einer laufenden Zone anzeigen

• Eine Zone anhalten

• Eine Zone neu starten

• Eine Zone deinstallieren

• Einer Zone von einem Punkt eines Systems an einen anderen Punkt des gleichen Systems umsetzen

• Eine neue Zone basierend auf der Konfiguration einer im gleichen System bestehenden Zone bereitstellen

• Eine Zone mit dem Befehl zonecfg migrieren

Informationen zur Installation und Überprüfung einer Zone finden Sie in Kapitel 20Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen) und in der Manpage zoneadm(1M) Angaben zu den unterstützten Funktionen des Befehls zoneadm list finden Sie in der Manpage zoneadm(1M. ) Informationen zur Konfiguration einer Zone finden Sie in Kapitel 18Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen) und in der Manpage zonecfg(1M) Die Statuszustände einer Zone sind unter Statusmodell einer nicht-globalen Zone beschrieben.

Wenn Sie beabsichtigen, Solaris-Revisionsdatensätze für Zonen zu erstellen, lesen Sie Verwenden von Solaris-Auditing in Zonen, bevor Sie nicht-globale Zonen installieren.

Zonenkonstruktion

Dieser Abschnitt bezieht sich auf die Erstkonstruktion einer Zone, nicht für das Klonen von bestehenden Zonen.

Nachdem Sie eine nicht-globale Zone konfiguriert haben, müssen Sie sicherstellen, dass die Zone sicher in der Systemkonfiguration installiert werden kann. Anschließend können Sie die Zone installieren. Für das Root-Dateisystem der Zone erforderliche Dateien installiert das System unter dem Root-Pfad der Zone.

Eine nicht-globale Zone wird mit der offenen Netzwerkkonfiguration (generic_open.xml) installiert. Netzwerk-Konfigurationstypen sind in Kapitel 19, Managing Services (Tasks) in System Administration Guide: Basic Administration beschrieben. Der Zonenadministrator kann die Zone mit dem Befehl netservices auf eine eingeschränkte Netzwerkkonfiguration (generic_limited_net.xml) umschalten. Bestimmte Services können mithilfe von SMF-Befehlen aktiviert oder deaktiviert werden.

Eine erfolgreich installierte Zone ist bereit zur ersten Anmeldung und zum ersten Booten.

Die ursprünglich zur Installation der Pakete in einer Solaris-Installation verwendet Methode ist auch die Methode, mit der eine nicht-globale Zone bestückt wird.

Die globale Zone muss alle zum Bestücken einer nicht-globalen Zone erforderlichen Daten enthalten. Das Bestücken einer Zone umfasst das Erstellen von Verzeichnissen, das Kopieren von Dateien und das Bereitstellen von Konfigurationsinformationen.

Zum Bestücken der nicht-globalen Zone aus der globalen Zone werden nur Informationen oder Daten verwendet, die in der globalen Zone aus den Paketen erstellt wurden. Weitere Informationen finden Sie in den Manpages pkgparam(1) und pkginfo(4).

Daten aus dem Folgenden werden bei der Installation einer Zone weder referenziert noch kopiert:

• Nicht-installierte Pakete

• Patches

• Daten auf CDs und DVDs

• Netzwerk-Installationsabbilder

• Ein Prototyp oder eine andere Instanz einer Zone

Darüber hinaus werden die folgenden Informationstypen, sofern in der globalen Zone vorhanden, nicht in eine zu installierende nicht-globale Zone kopiert:

• Neue oder geänderte Benutzer in der Datei /etc/passwd

• Neue oder geänderte Gruppen in der Datei /etc/group

• Konfigurationen für Netzwerkservices wie DHCP-Adresszuweisung, UUCP oder sendmail

• Konfigurationen für Netzwerkservices wie Namen-Services

• Neue oder geänderte crontab-, Drucker- und Mail-Dateien

• Systemprotokoll-, Nachrichten- und Accounting-Dateien

Wenn das Solaris-Auditing verwendet wird, sind eventuell Änderungen für das Auditing von Dateien erforderlich, die von der globalen Zone aus kopiert werden. Weitere Informationen finden Sie unter Verwenden von Solaris-Auditing in Zonen.

Die folgenden Funktionen können in einer nicht-globalen Zone nicht konfiguriert werden:

• Solaris Live Upgrade-Boot-Umgebungen

• Solaris Volume Manager-Metadevices

• DHCP-Adresszuweisung in Shared-IP-Zonen

• SSL-Proxy-Server

Die in der Konfigurationsdatei angegebenen Ressourcen werden hinzugefügt, wenn die Zone vom Status „installed“ in den Status „ready“ übergeht. Das System weist eine eindeutige Zonen-ID zu. Dateisysteme werden eingehängt, Netzwerkschnittstellen eingerichtet und Geräte konfiguriert. Der Übergang in den Status „ready“ bereitet die virtuelle Plattform darauf vor, mit der Ausführung von Benutzerprozessen zu beginnen. Im Status „ready“ werden die Prozesse zsched und zoneadmd gestartet, mit denen die virtuelle Plattform verwaltet wird.

• zsched, ein System-Scheduling-Prozess ähnlich sched, dient zum Verfolgen der Kernel-Ressourcen, die der Zone zugewiesen sind.

• zoneadmd ist der Zonen-Administrationsdaemon.

Eine Zone im Status „ready“ enthält noch keine Benutzerprozesse, die in der Zone ausgeführt werden. Der wesentliche Unterschied zwischen einer Zone im Status „ready“ und einer Zone im Status „running“ besteht darin, dass in einer „running“ Zone mindestens einen Prozess ausgeführt wird. Weitere Informationen finden Sie in der Manpage init(1M).

Der Daemon zoneadmd

Der Zonen-Administrationsdaemon zoneadmd ist der wichtigste Prozess zur Verwaltung der virtuellen Plattform einer Zone. Darüber hinaus ist der Daemon für das Booten und Herunterfahren einer Zone verantwortlich. Es wird nur ein zoneadmd-Prozess für jede aktive Zone („ready“, „running“ oder “shutting down“) auf einem System ausgeführt.

Der zoneadmd-Daemon richtet eine Zone gemäß der Zonenkonfiguration ein. Dieser Prozess umfasst die folgenden Aktionen:

• Zuordnen der Zonen-ID und Starten des zsched-Systemprozesses.

• Einrichten von zonenweiten Resource Controls.

• Vorbereiten der Zonengeräte gemäß der Zonenkonfiguration. Weitere Informationen finden Sie in der Manpage devfsadmd(1M).

• Einrichten von virtuellen Netzwerkschnittstellen.

• Einhängen von Loopback- und konventionellen Dateisystemen.

• Instanziieren und Initialisieren des Zonen-Konsolengerätes.

Falls der zoneadmd-Daemon noch nicht ausgeführt wird, wird er automatisch von zoneadm gestartet. Sollte der Daemon aus bestimmten Gründen noch nicht ausgeführt werden, startet jeder Aufruf von zoneadm zum Verwalten der Zone zoneadmd neu.

Die Manpage für den zoneadmd-Daemon ist zoneadmd(1M).

Der Zonen-Scheduler zsched

Eine aktive Zone ist eine Zone, die sich im Status „ready“, „running“ oder „shutting down“ befindet. Jede aktive Zone hat einen zugehörigen Kernel-Prozess, zsched. Kernel-Threads arbeiten im Auftrag der Zone, die das Eigentum von zsched ist. Der zsched-Prozess ermöglicht es dem Untersystem der Zonen, die Kernel-Threads für jede Zone zu verfolgen.

Anwendungsumgebung einer Zone

Die Anwendungsumgebung einer Zone wird mit dem Befehl zoneadm erstellt.

Bevor eine nicht-globale Zone das erste Mal gebootet wird, muss die interne Konfiguration der Zone erstellt worden sein. Die interne Konfiguration gibt den zu verwendende Namen-Service, das standardmäßige Gebietsschema sowie die Zeitzone, das Root-Passwort der Zone und weitere Aspekte der Anwendungsumgebung an. Die Anwendungsumgebung wird hergestellt, indem verschiedene, auf der Zonenkonsole angezeigte Eingabeaufforderungen beantwortet werden. Eine Beschreibung dieses Vorgangs finden Sie unter Interne Zonenkonfiguration. Beachten Sie, dass das standardmäßige Gebietsschema sowie die Zeitzone einer Zone auch unabhängig der globalen Einstellungen konfiguriert werden können.

Allgemeine Informationen zum Anhalten, Neustarten und Deinstallieren von Zonen

In diesem Abschnitt finden Sie eine Übersicht der Verfahren zum Anhalten, Neustarten und Deinstallieren von Zonen. Darüber hinaus finden Sie Tipps zur Fehlersuche bei Zonen, die nicht auf Anforderung anhalten.

Anhalten einer Zone

Mit dem Befehl zoneadm halt werden sowohl die Anwendungsumgebung als auch die virtuelle Plattform einer Zone entfernt. Die Zone wird daraufhin in den Status „installed“ zurückversetzt. Alle Prozesse werden abgebrochen, die Konfiguration von Geräten wird aufgehoben, Netzwerkschnittstellen werden zerstört, Dateisysteme ausgehängt und Kernel-Datenstrukturen aufgehoben.

Der Befehl halt führt keine Skripten zum Herunterfahren innerhalb der Zone aus. Wie eine Zone heruntergefahren wird, können Sie unter So verwenden Sie den Befehl zlogin zum Herunterfahren einer Zone nachlesen.

Wenn das Anhalten fehlschlägt, lesen Sie Zone lässt sich nicht anhalten.

Neustarten einer Zone

Mit dem Befehl zoneadm reboot wird eine Zone neu gestartet. Die Zone wird angehalten und dann erneut gebootet. Beim Neustart einer Zone wird die Zonen-ID geändert.

Solaris 10 8/07: Boot-Argumente in einer Zone

Zonen unterstützten die folgenden Boot-Argumente, die mit den Befehlen zoneadm boot und reboot aufgerufen werden:

• -i altinit

• -m smf_options

• -s

Es gelten die folgenden Definitionen:

-i altinit

Wählt eine alternative ausführbare Datei als ersten Prozess. altinit muss ein gültiger Pfad zu einer ausführbaren Datei sein. Der standardmäßige erste Prozess ist in der Manpage init(1M) beschrieben.

-m smf-Optionen

Steuert das Boot-Verhalten von SMF. Es gibt zwei Kategorien von Optionen: Wiederherstellungsoptionen und Meldungsoptionen. Meldungsoptionen legen den Typ und die Anzahl der Meldungen fest, die während des Bootvorgangs angezeigt werden. Service-Optionen legen die Services fest, die während des Booten des Systems verwendet werden.

Die Wiederherstellungsoptionen umfassen:

debug

Druckt eine standardmäßige Ausgabe pro Service und alle svc.startd-Nachrichten in ein Protokoll.

milestone=Meilenstein

Bootet bis zu dem von einem bestimmten Meilenstein definierten Subgraph. Gültige Meilensteine sind none, single-user, multi-user, multi-user-server und all.

Die Meldungsoptionen umfassen:

quiet

Druckt eine standardmäßige Ausgabe pro Service sowie Fehlermeldungen, die administratives Eingreifen erfordern

verbose

Bedruckt eine standardmäßige Ausgabe pro Service sowie Meldungen, die weiterführende Informationen enthalten.

-s

Bootet nur bis zum Meilenstein svc:/milestone/single-user:default . Dieser Meilenstein entspricht der init-Ebene s.

Anwendungsbeispiele finden Sie unter So booten Sie eine Zone und So booten Sie eine Zone im Einzelbenutzermodus.

Weitere Informationen zur Solaris Service Management Facility (SMF) und zu init finden Sie in Kapitel 18, Managing Services (Overview) in System Administration Guide: Basic Administration, svc.startd(1M) und in·init(1M).

Zone autoboot

Wenn Sie die Ressourceneigenschaft autoboot in einer Zonenkonfiguration auf true setzen, wird die Zone bei einem Neustart der globalen Zone automatisch gebootet. Die Standardeinstellung ist false.

Beachten Sie, dass auch der Zonenservice svc:/system/zones:default aktiviert sein muss, damit Zonen automatisch gebootet werden können.

Deinstallieren einer Zone

Mit dem Befehl zoneadm uninstall werden alle Dateien aus dem Root-Dateisystem der Zone gelöscht. Vor dem Fortsetzen werden Sie vom Befehl zur Bestätigung der Aktion aufgefordert, es sei denn, die Option -F (Erzwingen) wurde ebenfalls angegeben. Der Befehl uninstall darf nur nach sorgfältiger Überlegung angewendet werden, da die Aktion nicht rückgängig gemacht werden kann.

Solaris 10 11/06 und höher: Allgemeine Informationen zum Klonen von nicht-globalen Zonen

Klonen ermöglicht das Kopieren einer bereits auf dem System bestehenden konfigurierten und installierten Zone, um schnell eine neue Zone auf dem gleichen System bereitzustellen. Dabei müssen Sie mindestens die Eigenschaften und Ressourcen der Komponenten zurücksetzen, die bei unterschiedlichen Zonen nicht identisch sein können. Somit muss der zonepath immer geändert werden. Darüber hinaus müssen die IP-Adressen aller Netzwerkressourcen in einer Shared IP-Zone unterschiedlich sein. Bei einer Exclusive IP-Zone muss die physikalische Eigenschaft aller Netzwerkressourcen unterschiedlich sein.

• Das Klonen einer Zone ist schneller als das Installieren einer Zone.

• Die neue Zone enthält alle Änderungen, die zur Anpassung der Quellzone vorgenommen wurde, z. B. hinzugefügte Pakete oder Dateiänderungen.

Solaris 10 5/09: Befinden sich der zonepath der Quelle und der zonepath des Ziels auf einem ZFS und im gleichen Pool, so verwendet der Befehl zoneadm clone automatisch die ZFS-Klonfunktion, um die Zone zu klonen. Bei Verwendung der ZFS-Klonfunktion werden die Daten erst kopiert, wenn sie geändert wurden. Daher kann der anfängliche Klon in kürzester Zeit erstellt werden. Der Befehl zoneadm erstellt eine ZFS-Momentaufnahme des zonepath-Quellverzeichnisses und richtet das zonepath-Zielverzeichnis ein. Die Momentaufnahme erhält vom System den Namen SUNWzoneX, wobei X eine eindeutige Zahl ist, die zur Unterscheidung zwischen mehreren Momentaufnahmen dient. Der zonepath der Zielzone wird zur Benennung des ZFS-Klons verwendet. Es wird eine Software-Bestandsaufnahme durchgeführt, sodass zukünftig verwendete Momentaufnahmen vom System überprüft werden können. Zum mehrmaligen Klonen einer Quellzone kann festgelegt werden, dass der Befehl zoneadm eine vorhandene Momentaufnahme verwenden soll. Das System überprüft, ob die vorhandene Momentaufnahme für das Ziel verwendet werden kann.

Sie können keine manuellen Momentaufnahmen verwenden, wie sie beispielsweise unter Erstellen und Löschen von ZFS-Snapshots in Oracle Solaris ZFS-Administrationshandbuch beschriebenen werden. Momentaufnahmen dieses Typs enthalten nicht genügend Daten zum Durchführen einer Validierung.

Möglicherweise möchten Sie eine Quellzone mehrmals klonen, jedoch keine neue Momentaufnahme für jeden Klon speichern. Mit dem Parameter -s des Unterbefehls clone können Sie festlegen, dass eine vorhandene Momentaufnahme eines zuvor erstellten Klons verwendet wird. Weitere Informationen finden Sie unter Solaris 10 5/09: So klonen Sie eine Zone anhand einer bestehenden Momentaufnahme.

Eine Momentaufnahme stellt eine Zone an einem Zeitpunkt in der Vergangenheit dar. Das System kann daher aktualisiert worden sein, beispielsweise durch Patches oder Upgrades, die nach der Erstellung der Momentaufnahme angewendet wurden. Wenn die Zone aktualisiert wurde, kann die Momentaufnahme möglicherweise nicht mehr als Zone auf einem aktuellen System verwendet werden.

Sie können angeben, dass der ZFS-zonepath kopiert und nicht mit der ZFS-Funktion geklont wird, auch wenn das Klonen der Quelle auf diese Weise möglich ist.

Weitere Informationen finden Sie unter Solaris 10 11/06: Klonen einer nicht-globalen Zone im gleichen System.

Kapitel 20 Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen)

In diesem Kapitel wird die Installation und das Booten einer nicht-globalen Zone beschrieben. Darüber hinaus wird erläutert, wie Sie durch Klonen eine Zone auf dem gleichen System installieren. Weiterhin werden Aufgaben im Zusammenhang mit der Installation, z. B. das Anhalten, Neustarten und Deinstallieren von Zonen behandelt. Auch das Verfahren zum vollständigen Löschen einer Zone von einem System wird angegeben.

Allgemeine Informationen zur Installation einer Zone und den zugehörigen Vorgängen finden Sie in Kapitel 19Einführung in das Installieren, Anhalten, Klonen und Deinstallieren von nicht-globalen Zonen.

Weitere Informationen zur Installation und zum Klonen einer lx Branded Zone finden Sie in Kapitel 34Einführung in das Installieren, Booten, Anhalten, Klonen und Deinstallieren von lx Branded Zones bzw. in Kapitel 35Installieren, Booten, Anhalten, Deinstallieren und Klonen von lx Branded Zones (Vorgehen).

Installation einer Zone (Übersicht der Schritte)

Installieren und Booten von Zonen

Mit dem in der Manpage zoneadm genauer beschriebenen Befehl zoneadm(1M) führen Sie die Schritte zur Installation einer nicht-globalen Zone durch. Zum Durchführen einer Zoneninstallation müssen der globale Administrator sein. Für die Beispiele in diesem Kapitel werden der Zonenname und der Zonenpfad verwendet, die unter Konfigurieren, Prüfen und Übernehmen einer Zone eingerichtet wurden.

So überprüfen Sie eine konfigurierte Zone vor der Installation

Sie können eine Zone vor der Installation überprüfen. Wenn Sie dieses Verfahren überspringen, wird die Überprüfung automatisch während der Installation der Zone durchgeführt.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Überprüfen Sie eine konfigurierte Zone namens my-zone, indem Sie die Option -z mit dem Zonennamen und dem Unterbefehl verify verwenden.

   global# zoneadm -z my-zone verify

   Die folgende Meldung zur Überprüfung des Zonenpfad wird angezeigt:

   Warning: /export/home/my-zone does not exist, so it cannot be verified. When 'zoneadm install' is run, 'install' will try to create /export/home1/my-zone, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/my-zone is group- or other-writable or /export/home1/my-zone overlaps with any other installed zones.

   Wenn jedoch eine Fehlermeldung angezeigt wird und die Zone nicht überprüft werden kann, nehmen Sie die in der Meldung angegebenen Korrekturen vor und führen den Befehl erneut aus.

   Wenn keine Fehlermeldungen angezeigt werden, können Sie die Zone installieren.

So installieren Sie eine konfigurierte Zone

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Installieren Sie die konfigurierte Zone my-zone mit dem Befehl zoneadm und der Option -z install.

   global# zoneadm -z my-zone install

   Es werden verschiedene Meldungen angezeigt, während die für das Root-Dateisystem der Zone erforderlichen Dateien und Verzeichnisse unter dem Root-Pfad der Zone installiert sind.

3. (Optional) Wenn eine Fehlermeldung angezeigt wird und die Installation der Zone fehlschlägt, geben Sie den folgenden Befehl ein, um den Status der Zone abzurufen:

   global# zoneadm -z my-zone list -v

   • Wenn der Status „configured“ lautet, nehmen Sie die in der Meldung angegebenen Änderungen vor und versuchen erneut, den Befehl zoneadm install auszuführen.

   • Wenn der Status als „incomplete“ angegeben wird, führen Sie zunächst den folgenden Befehl aus:

     global# zoneadm -z my-zone uninstall

     Dann nehmen Sie die in der Meldung angegebenen Änderungen vor und versuchen erneut, den Befehl zoneadm install auszuführen.

4. Wenn die Installation jetzt abgeschlossen wird, versuchen Sie den Unterbefehl list mit den Optionen -i und -v, um die installierten Zonen aufzulisten und deren Status zu überprüfen.

   global# zoneadm list -iv

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

Allgemeine Fehler

Wenn die Installation einer Zone unterbrochen wird oder fehlschlägt, befindet sie sich im Status „incomplete“. Geben Sie den Befehl uninstall -F ein, um die Zone in den Status „configured“ zurückzusetzen.

Nächste Schritte

Diese Zone wurde standardmäßig mit der offenen Netzwerk-Konfiguration installiert, die in Kapitel 19, Managing Services (Tasks) in System Administration Guide: Basic Administrationbeschrieben ist. Sie können zur offenen Netzwerk-Konfiguration wechseln oder einzelne Services beim Anmelden bei der Zone aktivieren bzw. deaktivieren. Weitere Informationen finden Sie unter Umschalten der nicht-globalen Zone zu einer anderen Netzwerkservicekonfiguration.

Solaris 10 8/07: So beziehen Sie den UUID einer installierten nicht-globalen Zone

Ein Universally Unique Identifier (UUID) wird einer Zone bei der Installation zugewiesen. Der UUID kann mithilfe von zoneadm mit dem Unterbefehl list und der Option -p bezogen werden. Der UUID ist das fünfte Feld auf dem Bildschirm.

1. Zeigen Sie die UUIDs der bereits installierten Zonen an.

   global# zoneadm list -p

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   0:global:running:/: 6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504

Beispiel 20–1 So verwenden Sie den UUID in einem Befehl

global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v

Wenn sowohl -u uuid-Entsprechung als auch -z Zonenname angegeben sind, erfolgt die Zuordnung zunächst basierend auf der UUID. Wurde eine Zone mit dem angegebenen UUID gefunden, wird diese Zone verwendet und der Parameter -z ignoriert. Wurde keine Zone mit dem angegebenen UUID gefunden, sucht das System nach dem Zonennamen.

Allgemeine Informationen zum UUID

Zonen können deinstalliert und unter dem gleichen Namen mit unterschiedlichen Inhalten neu installiert werden. Zonen können auch umbenannt werden, ohne dass die Inhalte geändert werden. Aus diesen Gründen ist der UUID ein zuverlässigerer Handle als der Zonenname.

Siehe auch

Weitere Informationen finden Sie in zoneadm(1M) und libuuid(3LIB).

Solaris 10 8/07: So markieren Sie eine installierte nicht-globale Zone als unvollständig

Wenn administrative Änderungen auf einem System dazu geführt haben, dass eine Zone inkonsistent ist oder nicht mehr verwendet werden kann, so kann der Status einer Zone von „installed“ zu „incomplete“ geändert werden.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Markieren Sie die Zone testzone als unvollständig.

   global# zoneadm -z testzone mark incomplete

3. Geben Sie den Unterbefehl list zusammen mit den Optionen -i und -v ein, um den Status zu überprüfen.

   global# zoneadm list -iv

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - testzone incomplete /export/home/testzone native shared

Markieren einer Zone als unvollständig

Mit der Option -R root können die Unterbefehle mark und list des Befehls zoneadm verwendet werden, um eine alternative Boot-Umgebung anzugeben. Weitere Informationen finden Sie unter zoneadm(1M).

Das Markieren einer Zone als unvollständig kann nicht rückgängig gemacht werden. Eine als „incomplete“ gekennzeichnete Zone kann nur deinstalliert und in den Status „configured“ zurückgesetzt werden. Lesen Sie dazu So deinstallieren Sie eine Zone.

(Optional) So lassen Sie eine Zone vom Status „installed“ in den Status „ready“ übergehen

Der Übergang in den Status „ready“ bereitet die virtuelle Plattform darauf vor, mit der Ausführung von Benutzerprozessen zu beginnen. Eine Zone im Status „ready“ enthält noch keine Benutzerprozesse, die in der Zone ausgeführt werden.

Dieses Verfahren kann übersprungen werden, wenn Sie die Zone booten und unmittelbar verwenden. Der Übergang zum Status „ready“ wird automatisch durchgeführt, wenn Sie die Zone neu starten.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Geben Sie den Befehl zoneadm mit der Option -z, dem Namen der Zone (my-zone) und dem Unterbefehl ready ein, um eine Zone in den Status „ready“ übergehen zu lassen.

   global# zoneadm -z my-zone ready

3. Geben Sie an der Eingabeaufforderung zoneadm list mit der Option -v ein, um den Status zu überprüfen.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone ready /export/home/my-zone native shared

   Beachten Sie, das dem System die einmalige Zonen-ID 1 zugeordnet wurde.

So booten Sie eine Zone

Eine Zone wird durch Booten in den Status „running“ versetzt. Zum Booten muss sich eine Zone im Status „ready“ oder „installed“ befinden. Wird eine Zone, die sich im Status „installed“ befindet, neu gebootet, geht sie transparent über den Status „ready“ in den Status „running“ über. Das Anmelden bei einer Zone ist für Zonen im Status „running“ zulässig.

Beachten Sie, dass Sie eine interne Zonenkonfiguration durchführen, wenn Sie sich nach dem ersten Booten bei einer Zone anmelden. Dies wird unter Interne Zonenkonfiguration beschrieben.

Wenn Sie beabsichtigen, eine /etc/sysidcfg-Datei für die Erstkonfiguration einer Zone zu verwenden (gemäß der Beschreibung unter So verwenden Sie die Datei /etc/sysidcfg zum Durchführen einer Erstkonfiguration der Zone), erstellen Sie die Datei sysidcfg und speichern sie im Verzeichnis /etc der Zone, bevor Sie die Zone booten.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Geben Sie den Befehl zoneadm mit der Option -z, dem Namen der Zone (my-zone) und dem Unterbefehl boot ein, um die Zone zu booten.

   global# zoneadm -z my-zone boot

3. Nachdem das Booten abgeschlossen ist, geben Sie den Unterbefehl list mit der Option -v ein, um den Status zu überprüfen.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

Beispiel 20–2 Angeben von Boot-Argumenten für Zonen

Booten Sie eine Zone mit der Option -m verbose:

global# zoneadm -z my-zone boot -- -m verbose

Booten Sie eine Zone mit der Option -m verbose neu:

global# zoneadm -z my-zone reboot -- -m verbose

Der Zonenadministrator bootet die Zone my-zone mit der Option -m verbose neu:

my-zone# reboot -- -m verbose

Allgemeine Fehler

Wenn eine Meldung angibt, dass das System die Netzmaske nicht finden konnte, die für die in der Zonenkonfigurationsanzeige angegebene IP-Adresse verwendet werden soll, lesen Sie netmasks-Warnung wird beim Booten der Zone angezeigt. Diese Meldung ist nur eine Warnung. Der Befehl war erfolgreich.

So booten Sie eine Zone im Einzelbenutzermodus

Für dieses Verfahren müssen Sie als globaler Administrator in der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Booten Sie die Zone im Einzelbenutzermodus.

   global# zoneadm -z my-zone boot -s

Die nächsten Schritte

Informationen zum Anmelden bei der Zone und Durchführen der ersten internen Konfiguration finden Sie in Kapitel 21Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone und Kapitel 22Anmelden bei nicht-globalen Zonen (Vorgehen).

Anhalten, Neustarten, Deinstallieren, Klonen und Löschen von nicht-globalen Zones (Übersicht der Schritte)

Anhalten, Neustarten und Deinstallieren von Zonen

So halten Sie eine Zone an

Mit dem Verfahren „halt“ werden sowohl die Anwendungsumgebung als auch die virtuelle Plattform einer Zone entfernt. Wie Sie eine Zone ordnungsgemäß herunterfahren, können Sie unter So verwenden Sie den Befehl zlogin zum Herunterfahren einer Zone nachlesen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Listen Sie die Zonen auf, die auf dem System ausgeführt werden.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

3. Geben Sie den Befehl zoneadm mit der Option -z, dem Zonennamen (my-zone) und dem Unterbefehl halt ein, um die Zone anzuhalten.

   global# zoneadm -z my-zone halt

4. Listen Sie die Zonen auf dem System noch einmal auf, um sicherzustellen, dass my-zone angehalten wurde.

   global# zoneadm list -iv

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

5. Booten Sie die Zone, wenn Sie sie neu starten möchten.

   global# zoneadm -z my-zone boot

Allgemeine Fehler

Wenn das Anhalten fehlschlägt, lesen Sie Zone lässt sich nicht anhalten.

So starten Sie eine Zone neu

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Listen Sie die Zonen auf, die auf dem System ausgeführt werden.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

3. Geben Sie den Befehl zoneadm mit der Option -z reboot ein, um die Zone my-zone neu zu starten.

   global# zoneadm -z my-zone reboot

4. Listen Sie die Zonen auf dem System noch einmal auf, um sicherzustellen, dass my-zone neu gestartet wurde.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 2 my-zone running /export/home/my-zone native shared

   ---

   Tipp –

   Beachten Sie, dass Zonen-ID für die Zone my-zone geändert wurde. Eine Zonen-ID wird nach einem Neustart grundsätzlich geändert.

   ---

So deinstallieren Sie eine Zone

Verwenden Sie dieses Verfahren mit Vorsicht. Das Entfernen aller Dateien aus dem Root-Dateisystem der Zone kann nicht rückgängig gemacht werden.

Die Zone darf sich nicht im Status „running“ befinden. Der Vorgang uninstall ist für Zonen mit dem Status „running“ nicht zulässig.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Listen Sie die Zonen auf dem System auf.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

3. Geben Sie den Befehl zoneadm mit der Option -z uninstall ein, um die Zone my-zone zu entfernen.

   Sie können auch die Option -F verwenden, um diese Aktion zu erzwingen. Wenn diese Option nicht angegeben ist, fordert das System eine Bestätigung an.

   global# zoneadm -z my-zone uninstall -F

4. Listen Sie die Zonen auf dem System noch einmal auf, um sicherzustellen, dass my-zone nicht mehr aufgeführt wird.

   global# zoneadm list -v

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared

Allgemeine Fehler

Wenn die Deinstallation einer Zone unterbrochen wird, nimmt sie den Status „incomplete“ an. Geben Sie den Befehl zoneadm uninstall ein, um die Zone in den Status „configured“ zurückzusetzen.

Verwenden Sie den Befehl uninstall nur nach sorgfältiger Überlegung, da die Aktion nicht rückgängig gemacht werden kann.

Solaris 10 11/06: Klonen einer nicht-globalen Zone im gleichen System

Durch Klonen wird eine neue Zone auf einem System bereitgestellt. Die Daten werden von dem zonepath einer Quelle in den zonepath eines Ziels kopiert.

Wenn sich der zonepath der Quelle und der zonepath des Ziels auf einem ZFS und im gleichen Pool befinden, verwendet der Befehl zoneadm clone ab Solaris 10 5/09 automatisch die ZFS-Klonfunktion, um die Zone zu klonen. Sie können jedoch angeben, dass der ZFS-zonepath kopiert und nicht das ZFS geklont wird.

So klonen Sie eine Zone

Sie müssen die neue Zone konfigurieren, bevor Sie sie installieren können. Der Name der zu klonenden Zone muss als Parameter an den Unterbefehl zoneadm create übergeben werden. Diese Quellzone muss angehalten werden.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Halten Sie die zu klonende Quellzone an. Verwenden Sie in diesem Fall my-zone.

   global# zoneadm -z my-zone halt

3. Starten Sie das Konfigurieren der neuen Zone durch Exportieren der Quellzonenkonfiguration für my-zone in eine Datei, z. B. master.

   global# zonecfg -z my-zone export -f /export/zones/master

   ---

   Hinweis –

   Sie können die Konfiguration der neuen Zone auch mithilfe des unter So konfigurieren Sie die Zone beschriebenen Verfahrens erstellen. In diesem Fall müssen Sie eine vorhandene Konfiguration nicht ändern. Wenn Sie diese Methode verwenden, gehen Sie nach dem Erstellen der Zone direkt weiter zu Schritt 6.

   ---

4. Nehmen Sie die erforderlichen Änderungen in der Datei master vor. Setzen Sie mindestens die Eigenschaften und Ressourcen der Komponenten zurück, die bei unterschiedlichen Zonen nicht identisch sein können. Beispielsweise müssen Sie einen neuen zonepath festlegen. Die IP-Adressen aller Netzwerkressourcen in einer Shared IP-Zone müssen unterschiedlich sein. Bei einer Exclusive IP-Zone muss die physikalische Eigenschaft aller Netzwerkressourcen geändert werden.

5. Erstellen Sie die neue Zone zone1 mithilfe der Befehle in der Datei master.

   global# zonecfg -z zone1 -f /export/zones/master

6. Erstellen Sie die neue Zone zone1 durch Klonen von my-zone.

   global# zoneadm -z zone1 clone my-zone

   Das System zeigt Folgendes an:

   Cloning zonepath /export/home/my-zone...

   Wenn sich der zonepath der Quelle in einem ZFS-Pool befindet, beispielsweise zeepool, zeigt das System ab Solaris 10 5/09 Folgendes an:

   Cloning snapshot zeepool/zones/my-zone@SUNWzone1 Instead of copying, a ZFS clone has been created for this zone.

7. Listen Sie die Zonen auf dem System auf.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - zone1 installed /export/home/zone1 native shared

Solaris 10 5/09: Klonen des zonepath einer Quelle auf einem ZFS-Dateisystem

Wenn der Befehl zoneadm den zonepath einer Quelle klont, die sich auf einem eigenen ZFS-Dateisystem befindet, werden die folgenden Aktionen ausgeführt:

• Der Befehl zoneadm nimmt ein Software-Inventar.

• Der Befehl zoneadm erstellt eine ZFS-Momentaufnahme und nennt sie SUNWzoneX, beispielsweise SUNWzone1.

• Der Befehl zoneadm verwendet den ZFS-Klon zum Klonen der Momentaufnahme.

Solaris 10 5/09: So klonen Sie eine Zone anhand einer bestehenden Momentaufnahme

Beim ersten Klonen einer Quellzone wird eine Momentaufnahme erstellt. Mit dieser Momentaufnahme können Sie eine Zone mehrmals klonen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Konfigurieren Sie die Zone zone2.

3. Geben Sie an, dass eine vorhandene Momentaufnahme zum Erstellen von new-zone2 verwendet werden soll.

   global# zoneadm -z zone2 clone -s zeepool/zones/my-zone@SUNWzone1 my-zone

   Das System zeigt Folgendes an:

   Cloning snapshot zeepool/zones/my-zone@SUNWzone1

   Der Befehl zoneadm validiert die Software aus der Momentaufnahme SUNWzone1 und erstellt einen Klon der Momentaufnahme.

4. Listen Sie die Zonen auf dem System auf.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /zeepool/zones/my-zone native shared - zone1 installed /zeepool/zones/zone1 native shared - zone2 installed /zeepool/zones/zone2 native shared

Solaris 10 5/09: So verwenden Sie eine Kopie anstelle eines ZFS-Klons

Mit dem folgenden Verfahren können Sie das automatische Klonen einer Zone auf einem ZFS-Dateisystem verhindern. Dabei geben Sie an, dass alternativ der zonepath kopiert werden soll.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Geben Sie an, dass der zonepath auf dem ZFS kopiert und nicht das ZFS geklont werden soll.

   global# zoneadm -z zone1 clone -m copy my-zone

Löschen einer nicht-globalen Zone vom System

Mit dem in diesem Abschnitt beschriebenen Verfahren wird eine Zone vollständig von einem System gelöscht.

So entfernen Sie eine nicht-globale Zone

1. Fahren Sie die Zone my-zone herunter.

   global# zlogin my-zone shutdown -y -g0 -i0

2. Entfernen Sie das Root-Dateisystem für my-zone.

   global# zoneadm -z my-zone uninstall -F

3. Löschen Sie die Konfiguration für my-zone.

   global# zonecfg -z my-zone delete -F

4. Listen Sie die Zonen auf dem System auf, um sicherzustellen, dass my-zone nicht mehr aufgeführt wird.

   global# zoneadm list -iv

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared

Kapitel 21 Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone

In diesem Kapitel wird an das Anmelden bei Zonen von der globalen Zone aus beschrieben.

In diesem Kapitel werden folgende Themen behandelt:

• zlogin-Befehl

• Interne Zonenkonfiguration

• Methoden zur Anmeldung bei einer nicht-globalen Zone

• Interaktive und nicht-interaktive Modi

• Failsafe-Modus

• Remote-Anmeldung

Informationen zu den Verfahren und zur Nutzung finden Sie in Kapitel 22Anmelden bei nicht-globalen Zonen (Vorgehen).

zlogin-Befehl

Nachdem Sie eine Zone installiert haben, müssen Sie sich bei der Zone anmelden, um die Anwendungsumgebung zu vervollständigen. Eventuell müssen Sie sich bei der Zone anmelden, um auch administrativer Aufgaben durchführen zu können. Wurde die Option -C beim Herstellen einer Verbindung mit der Zonenkonsole nicht mit angegeben, erstellt das Anmelden bei einer Zone mit dem Befehl zlogin immer eine neue Aufgabe. Eine Aufgabe kann nicht zwei Zonen umfassen.

Mit dem Befehl zlogin melden Sie sich von der globalen Zone aus bei einer beliebigen nicht-globalen Zone an, die sich im Status „running“ oder im Status „ready“ befindet.

Bei einer Zone, die sich nicht im Status „running“ befindet, können Sie sich nur mit dem Befehl zlogin und der Option -C anmelden.

Wie unter So verwenden Sie den nicht-interaktiven Modus für den Zugriff auf eine Zone beschrieben, können Sie den Befehl zlogin im nicht-interaktiven Modus verwenden, indem Sie einen Befehl angegeben, der innerhalb einer Zone ausgeführt wird. Der Befehl oder die Dateien, auf die der Befehl angewendet werden soll, dürfen sich jedoch nicht auf einem NFS befinden. Der Befehl schlägt fehl, wenn sich eine der offenen Dateien oder ein Teil des Adressraums auf einem NFS befindet. Der Adressraum schließt den Befehl selbst und die mit dem Befehl verbundenen Bibliotheken ein.

Der Befehl zlogin kann nur von einem globalen Administrator von der globalen Zone aus eingesetzt werden. Weitere Informationen finden Sie in der Manpage zlogin(1).

Interne Zonenkonfiguration

Nach der Installation befindet sich die Zone in einem unkonfiguriertem Zustand. Die Zone verfügt über keine interne Konfiguration für Namen-Services, Gebietsschema und Zeitzone wurden nicht festgelegt und verschiedene andere Konfigurationsaufgaben wurden nicht durchgeführt. Aus diesem Grund werden nach der ersten Anmeldung bei der Zonenkonsole zunächst die sysidtool-Programme ausgeführt. Weitere Informationen finden Sie in der Manpage sysidtool(1M).

Zum Durchführen der erforderlichen Konfiguration können zwei Methoden eingesetzt werden:

• Eine Anmeldung bei der Zonenkonsole, die eine Reihe von Fragen initiiert, die auf dem Bildschirm angezeigt werden. Fragen zu Folgendem müssen Sie beantworten:

  • Sprache

  • Art des verwendeten Terminals

  • Hostname

  • Sicherheitsrichtlinie (Kerberos oder Standard-UNIX)

  • Art des Namen-Service (None ist eine gültige Antwort)

  • Namen-Service-Domäne

  • Namenserver

  • Standard-Zeitzone

  • Root-Passwort

  Dieses Verfahren wird unter Durchführen der internen Erstkonfiguration der Zone beschrieben.

• Eine von Ihnen erstellte /etc/sysidcfg-Datei, die Sie in der Zone speichern können, bevor Sie die Zone das ersten Mal booten. Weitere Informationen finden Sie in der Manpage sysidcfg(4).

Methoden zur Anmeldung bei einer nicht-globalen Zone

In diesem Abschnitt werden die Methoden beschrieben, mit denen Sie sich bei einer Zone anmelden können

Anmeldung bei der Zonenkonsole

Jede Zone verfügt über eine virtuelle Konsole, /dev/console. Das Ausführen von Aktionen an der Konsole wird als Konsolenmodus bezeichnet. Die Zonenkonsole ist eng mit einer seriellen Konsole auf einem System verwandt. Verbindungen zur Konsole bleiben auch nach einem Neustart der Zone bestehen. Wie sich der Konsolenmodus von einer Anmeldesitzung wie z. B. telnet unterscheidet, können Sie unter Remote-Anmeldung nachlesen.

Der Zugriff auf die Zonenkonsole erfolgt über den Befehl zlogin mit der Option -C und dem Zonennamen. Die Zone darf sich nicht im Status „running“ befinden.

Prozesse innerhalb der Zone können geöffnet sein und Meldungen auf die Konsole schreiben. Wenn der Prozess zlogin -C beendet wird, kann ein anderer Prozess auf die Konsole zugreifen.

Methoden zur Benutzeranmeldung

Wenn Sie sich mit einem Benutzernamen bei einer Zone anmelden möchten, geben Sie den Befehl zlogin mit der Option -l, dem Benutzernamen und dem Zonennamen ein. Beispielsweise kann sich der globale Administrator als normaler Benutzer bei einer nicht-globalen Zone anmelden, indem er die Option -l für den Befehl zlogin angibt:

global# zlogin -l user zonename

Um sich als der Benutzer root anzumelden, verwenden Sie den Befehl zlogin ohne Optionen.

Failsafe-Modus

Falls ein Problem bei der Anmeldung auftritt und Sie nicht mit dem Befehl zlogin oder dem Befehl zlogin mit der Option -C auf die Zone zugreifen können, steht Ihnen noch eine Alternative zur Verfügung. Sie können mit dem Befehl zlogin und der Option -S (safe/sicher) auf die Zone zugreifen. Verwenden Sie diesen Modus jedoch nur dann, wenn Sie eine beschädigte Zone wiederherstellen möchten oder andere Formen der Anmeldung nicht erfolgreich sind. In dieser minimalen Umgebung ist eine Diagnose möglich, warum eine Anmeldung bei der Zone fehlschlägt.

Remote-Anmeldung

Die Möglichkeit zur remoten Anmeldung bei einer Zone hängt von den eingerichteten Netzwerkservices ab. Standardmäßig können Anmeldungen über rlogin, ssh und telnet vorgenommen werden. Weitere Informationen zu diesen Befehlen finden Sie unter rlogin(1), ssh(1) und telnet(1).

Interaktive und nicht-interaktive Modi

Zwei weitere Methoden für den Zugriff auf eine Zone und das Ausführen von Befehlen innerhalb der Zone werden über den Befehl zlogin bereitgestellt. Diese Methoden sind der interaktiven Modus und der nicht-interaktive Modus.

Interaktiver Modus

Im interaktiven Modus wird ein neues Pseudo-Terminal für die Verwendung in der Zone zugewiesen. Im Gegensatz zum Konsolenmodus, bei dem exklusiver Zugriff auf das Konsolengerät gewährt wird, können im interaktiven Modus beliebig viele zlogin-Sitzungen geöffnet sein. Der interaktive Modus wird aktiviert, wenn Sie keinen Befehl eingeben, der in der Zone ausgeführt werden soll. Programme, die ein Terminalgerät benötigen (z. B. ein Editor) arbeiten in diesem Modus korrekt.

Nicht-interaktiver Modus

Der nicht-interaktive Modus dient zum Ausführen von Shell-Skripten, mit denen die Zone verwaltet wird. Der nicht-interaktive Modus weist kein neues Pseudo-Terminal zu. Der nicht-interaktive Modus wird aktiviert, wenn Sie einen Befehl eingeben, der in der Zone ausgeführt werden soll.

Kapitel 22 Anmelden bei nicht-globalen Zonen (Vorgehen)

In diesem Kapitel finden Sie Verfahren zum Vervollständigen der Konfiguration einer installierten Zone, zum Anmelden bei der Zone von der globalen Zone aus sowie zum Herunterfahren einer Zone. Außerdem wird gezeigt, wie der Befehl zonename zum Drucken des Namens der aktuellen Zonen verwendet wird.

Einer Einführung in den Prozess zur Anmeldung bei einer Zone finden Sie in Kapitel 21Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone .

Erstes Booten einer Zone und Verfahren zum Anmelden bei einer Zone (Übersicht der Schritte)

Durchführen der internen Erstkonfiguration der Zone

Sie müssen eine Zone mit einer der folgenden Methoden konfigurieren:

• Melden Sie sich bei der Zone an und konfigurieren Sie sie gemäß der Beschreibung unter Interne Zonenkonfiguration.

• Konfigurieren Sie die Zone mit einer /etc/sysidcfg-Datei gemäß der Beschreibung unter So verwenden Sie die Datei /etc/sysidcfg zum Durchführen einer Erstkonfiguration der Zone.

Nachdem Sie die interne Konfiguration durchgeführt haben, sollten Sie eine Kopie der Konfiguration der nicht-globalen Zone anlegen. Mit dieser Sicherungskopie können Sie die Zone ggf. zu einem späteren Zeitpunkt wiederherstellen. Melden Sie sich als Superuser oder Primäradministrator an, und drucken Sie die Konfiguration der Zone my-zone in eine Datei. Im folgenden Beispiel wird eine Datei mit der Bezeichnung my-zone.config verwendet.

global# zonecfg -z my-zone export > my-zone.config

Weitere Informationen finden Sie unter So stellen Sie eine einzelne nicht-globale Zone wieder her.

So melden Sie sich bei der Zonenkonsole an, um die interne Zonenkonfiguration durchzuführen

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Geben Sie den Befehl zlogin mit der Option -C und dem Zonennamen (verwenden Sie in diesem Fall my-zone) ein.

   global# zlogin -C my-zone

3. Booten Sie die Zone von einem anderen Terminalfenster aus.

   global# zoneadm -z my-zone boot

   In dem Fenster zlogin sollte in etwa Folgendes angezeigt werden:

   [NOTICE: Zone booting up]

4. Wenn Sie sich das erste Mal bei der Konsole anmelden, werden Sie zur Beantwortung einer Reihe von Fragen aufgefordert. Der Bildschirm zeigt in etwa Folgendes an:

   SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . .

   Eine vollständige Liste der zu beantwortenden Fragen finden Sie unter Interne Zonenkonfiguration.

5. (Optional) Wenn Sie nicht, wie in Schritt 3 beschrieben, zwei Fenster verwenden, haben Sie eventuell die erste Eingabeaufforderung nach Konfigurationsinformationen verpasst. Wenn bei der Zonenanmeldung die folgende Systemmeldung anstelle einer Eingabeaufforderung angezeigt wird:

   [connected to zone zonename console]

   Drücken Sie die Eingabetaste, um die Eingabeaufforderung erneut anzuzeigen.

   Falls Sie eine falsche Antwort eingegeben haben und versuchen, die Konfiguration neu zu starten, treten bei diesem Versuch eventuell Probleme auf. Dies liegt daran, dass das Dienstprogramm sysidtools Ihre vorherigen Antworten eventuell gespeichert hat.

   In diesem Fall verwenden Sie das folgende Verfahren von der globalen Zone aus, um den Konfigurationsprozess neu zu starten.

   global# zlogin -S zonename /usr/sbin/sys-unconfig

   Weitere Informationen zum Befehl sys-unconfig finden Sie in der Manpage sys-unconfig(1M).

So verwenden Sie die Datei /etc/sysidcfg zum Durchführen einer Erstkonfiguration der Zone

Solaris 10 8/07: Das Schlüsselwort nfs4_domain wurde hinzugefügt. Beispieldateien zeigen dieses Schlüsselwort. Im folgenden Schritt&;4 ist ein zusätzlicher Schritt dargestellt, wenn Sie eine frühere Version verwenden.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Wechseln Sie von der globalen Zone aus in das Verzeichnis /etc der nicht-globalen Zone:

   global# cd /export/home/my-zone/root/etc

3. Erstellen Sie eine sysidcfg-Datei und speichern Sie sie in diesem Verzeichnis.

   Die Datei sollte wie folgt aussehen:

   • Bei einer Shared IP-Zone:

     system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

   • Bei einer Exclusive IP-Zone mit einer statischen IP-Konfiguration:

     system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

   • Bei einer Exclusive IP-Zone mit DHCP- und IPv6-Option:

     system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

4. Wenn Sie ein Release vor Solaris&;10&;8/07 verwenden, befindet sich das Schlüsselwort nfs4_domain nicht in der Konfigurationsdatei sysidcfg. Standardmäßig fordert ein separates Modul die NFSv4-Domänenparameter an, die vom Befehl nfsmapid verwendet werden. Um die Erstkonfiguration der Zone fertig zu stellen, bearbeiten Sie die Datei default/nfs, entfernen das Kommentarzeichen für den Parameter NFSMAPID_DOMAIN und setzen die Domäne auf die gewünschte NFSv4-Domäne:

   global# vi default/nfs . . . NFSMAPID_DOMAIN=domain

   Erstellen Sie in diesem Verzeichnis die Datei .NFS4inst_state.domain, um zu kennzeichnen, dass die NFSv4-Domäne festgelegt wurde:

   global# touch .NFS4inst_state.domain

   Weitere Informationen zum NFSv4-Domänenparameter finden Sie in der Manpage nfsmapid(1M).

5. Booten Sie die Zone.

Siehe auch

Weitere Informationen finden Sie in der Manpage sysidcfg(4).

Anmelden bei einer Zone

Mit dem Befehl zlogin melden Sie sich von der globalen Zone aus bei einer Zone an, die sich im Status „running“ oder „ready“ befindet. Weitere Informationen finden Sie in der Manpage zlogin(1).

Sie können sich auf verschiedene Arten bei einer Zone anmelden. Einige dieser Methoden werden im Folgenden beschrieben. Sie können sich auch, wie unter Remote-Anmeldung beschrieben, remote anmelden.

So melden Sie sich bei der Zonenkonsole an

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Geben Sie den Befehl zlogin mit der Option -C und dem Zonennamen (in diesem Beispiel my-zone) ein.

   global# zlogin -C my-zone

   ---

   Hinweis –

   Wenn Sie die zlogin-Sitzung unmittelbar nach Eingabe des Befehls zoneadm boot starten, werden die Boot-Meldungen der Zone angezeigt:

   SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready.

   ---

3. Wenn die Zonenkonsole angezeigt wird, melden Sie sich als root an, drücken die Eingabetaste und geben nach der Aufforderung das Root-Passwort ein.

   my-zone console login: root Password:

So verwenden Sie den interaktiven Modus für den Zugriff auf eine Zone

Im interaktiven Modus wird ein neues Pseudo-Terminal für die Verwendung in der Zone zugewiesen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Melden Sie sich von der globalen Zone aus bei einer Zone (in diesem Beispiel my-zone) an.

   global# zlogin my-zone

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:

   [Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004

3. Geben Sie exit ein, um die Verbindung zu beenden.

   Eine Meldung ähnlich der Folgenden wird angezeigt:

   [Connection to zone 'my-zone' pts/2 closed]

So verwenden Sie den nicht-interaktiven Modus für den Zugriff auf eine Zone

Der nicht-interaktive Modus wird aktiviert, wenn der Benutzer einen Befehl eingibt, der in der Zone ausgeführt werden soll. Der nicht-interaktive Modus weist kein neues Pseudo-Terminal zu.

Beachten Sie, dass sich der Befehl oder die Dateien, auf die der Befehl angewendet werden soll, nicht auf einem NFS befinden können.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Melden Sie sich von der globalen Zone aus bei der Zone my-zone an und geben Sie einen Befehlsnamen ein.

   In diesem Beispiel wird der Befehl zonename verwendet.

   global# zlogin my-zone zonename

   Die folgende Ausgabe wird angezeigt:

   my-zone

So beenden Sie eine nicht-globale Zone

1. Zum Trennen der Verbindung mit einer nicht-globalen Zone wählen Sie eine der folgenden Methoden.

   • Zum Verlassen der nicht-virtuellen Zonenkonsole:

     zonename# exit

   • Um die Verbindung von einer virtuellen Zonenkonsole zu trennen, verwenden Sie das Tilde-Zeichen(~) und einen Punkt:

     zonename# ~.

     Der Bildschirm zeigt in etwa Folgendes an:

     [Connection to zone 'lx-zone' pts/6 closed]

Siehe auch

Weitere Informationen zu den Optionen des Befehls zlogin finden Sie unter zlogin(1).

So verwenden Sie den Failsafe-Modus für den Zugriff auf eine Zone

Wenn das Herstellen einer Verbindung mit der Zone verweigert wird, können Sie den Befehl zlogin mit der Option -S eingeben, um auf eine minimale bzw. abgesicherte Umgebung in der Zone zuzugreifen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Geben Sie aus den Befehl zlogin mit der Option -S von der globalen Zone aus ein, um auf die Zone (in diesem Beispiel my-zone) zuzugreifen.

   global# zlogin -S my-zone

So verwenden Sie den Befehl zlogin zum Herunterfahren einer Zone

Beim Ausführen von init 0 in der globalen Zone zum ordnungsgemäßen Herunterfahren eines Solaris-Systems wird init 0 auch in jeder nicht-globalen Zone des Systems ausgeführt. Beachten Sie bei der Verwendung von init 0, dass weder lokale noch remote Benutzer gewarnt werden, sich vom System abzumelden, bevor es heruntergefahren wird.

Mit dem folgenden Verfahren wird eine Zone ordnungsgemäß heruntergefahren. Wie Sie eine Zone anhalten ohne Skripten zum Herunterfahren auszuführen, können Sie unter So halten Sie eine Zone an nachlesen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .

2. Melden Sie sich bei der herunterzufahrenden Zone (in diesem Beispiel my-zone) an, und geben Sie shutdown als Namen des Dienstprogramms sowie „init 0“ als Status ein.

   global# zlogin my-zone shutdown -y -g0 -i 0

   Ihr Standort verfügt eventuell über ein eigenes Skript zum Herunterfahren, das auf Ihre besondere Umgebung zugeschnitten ist.

Verwenden von shutdown im nicht-interaktiven Modus

Sie können den Befehl shutdown nicht im nicht-interaktiven Modus verwenden, um eine Zone in den Einzelbenutzermodus zu versetzen. Weitere Informationen finden Sie unter CR 6214427.

Sie können sich, wie unter So verwenden Sie den interaktiven Modus für den Zugriff auf eine Zone beschrieben, interaktiv anmelden.

Umschalten der nicht-globalen Zone zu einer anderen Netzwerkservicekonfiguration

Diese Zone wurde mit der offenen Netzwerkkonfiguration installiert, die in Kapitel 19, Managing Services (Tasks) in System Administration Guide: Basic Administration beschrieben ist. Sie können die Zone zu einer begrenzten Netzwerkkonfiguration umschalten oder einzelne Services in der Zone aktivieren bzw. deaktivieren.

So schalten Sie die Zone zu einer begrenzten Netzwerkkonfiguration um

1. Melden Sie sich von der globalen Zone aus bei einer Zone (in diesem Beispiel my-zone) an.

   global# zlogin my-zone

2. Rufen Sie den Befehl netservices auf, um die Zone zu einer begrenzten Netzwerkkonfiguration umzuschalten.

   my-zone# /usr/sbin/netservices limited

   Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden. Beantworten Sie die Frage zum Neustart von dtlogin mit y.

   restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin

So aktivieren Sie einen speziellen Service in einer Zone

1. Melden Sie sich von der globalen Zone aus bei einer Zone (in diesem Beispiel my-zone) an.

   global# zlogin my-zone

2. Führen Sie den Befehl svcadm aus, um den reellen Speicher mit dem Resource Capping Daemon zu steuern.

   my-zone# svcadm enable svc:/system/rcap:default

3. Listen Sie die Services auf, um sicherzustellen, dass rcapd aktiviert ist.

   my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . .

Drucken des Namens der aktuellen Zone

Mit dem in der Manpage zonename(1) ausführlich beschriebenen Befehl zonename drucken Sie den Namen der aktuellen Zone. Das folgende Beispiel zeigt die Ausgabe, wenn der Befehl zonename in der globalen Zone eingesetzt wird.

# zonename
global

Kapitel 23 Verschieben und Migrieren von nicht-globalen Zonen (Vorgehen)

Dieses Kapitel wurde für das Solaris-Release 10 11/06 neu aufgenommen. Zusätzliche Leistungsmerkmale kamen in späteren Versionen hinzu.

In diesem Kapitel wird Folgendes beschrieben:

• Das Verschieben einer vorhandenen nicht-globalen Zone an einem neuen Speicherort auf dem gleichen Computer.

• Überprüfen der voraussichtlichen Vorgänge bei der Migration einer nicht-globalen Zone, bevor die tatsächliche Migration ausgeführt wird.

• Das Migrieren einer bestehenden nicht-globalen Zone auf einen neuen Computer

• Verwenden Sie die Befehle zoneadm detach und zoneadm attach zum Aktualisieren einer Zone, die sich auf einer niedrigeren Patch-Ebene im Vergleich zur Ebene einer globalen Zone auf einer höheren Patch-Ebene befindet.

Ab Solaris-Release 10 10/08: Wenn auf dem neuen Host die gleichen oder neuere Versionen zonenabhängiger Pakete und zugehöriger Patches installiert sind, wird durch Verwendung von zoneadm attach mit der Option -u der Mindestsatz an Paketen aktualisiert, der erforderlich ist, um die nicht-globale Zone auf dem neuen Host verwenden zu können. Wenn im Vergleich zum Ausgangshost auf dem neuen Host ein Mix von Patches höherer und niedrigerer Versionen installiert ist, ist eine Aktualisierung während des Anhängens nicht zulässig.

Der Befehl zoneadm attach mit der Option -u ermöglicht auch die Migration zwischen Rechnerklassen, z. B. von sun4u auf sun4v.

Ab Solaris-Release 10 9/10 aktualisiert zoneadm attach mit der Option -U alle Pakete für die Zone, sodass sie Paketen einer neu auf diesem Host installierten nicht-globalen Zone entsprechen. Alle Pakete, die in dieser Zone, jedoch nicht in der globalen Zone installiert sind, werden ignoriert und nicht verändert. Diese Option ermöglicht auch die automatische Migration zwischen Rechnerklassen wie z.B. von sun4u auf sun4v

Alternativ zum normalen Patchen können die Zonen getrennt werden, während Patches auf die globale Zone angewendet werden, und danach mit der Option -U wieder angehängt werden, damit sie der Patch-Ebene der globalen Zone entsprechen.

Informationen zum Verschieben und Migrieren von lx Branded Zones finden Sie unter Kapitel 37Verschieben und Migrieren von lx Branded Zones (Vorgehen).

Solaris 10 11/06: Verschieben einer nicht-globalen Zone

Mit diesem Verfahren verschieben Sie die Zone an einen neuen Speicherort auf dem gleichen System. Dazu ändern Sie nur den zonepath. Die Zone muss angehalten sein. Der neue zonepath muss sich auf einem lokalen Dateisystem befinden. Es gelten die normalen, unter Ressourcen- und Eigenschaftentypen beschriebenen zonepath-Kriterien.

So verschieben Sie eine Zone

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Halten Sie die zu verschiebende Zone, in diesem Beispiel db-zone, an.

   global# zoneadm -z db-zone halt

3. Geben Sie den Befehl zoneadm mit dem Unterbefehl move ein, um eine Zone an den neuen zonepath (/export/zones/db-zone) zu verschieben.

   global# zoneadm -z db-zone move /export/zones/db-zone

4. Überprüfen Sie den Pfad.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - db-zone installed /export/zones/db-zone native shared

Solaris 10 11/06: Migrieren einer nicht-globalen Zone zu einem anderen Computer

Bitte beachten Sie, dass Sie im Solaris-Release 10 5/08 eine Zonenmigration testen können, bevor die betreffende Zone tatsächlich auf einen neuen Rechner verschoben wird. Weitere Informationen finden Sie unter Solaris 10 5/08: Informationen zum Testen einer Zonenmigration vor dem eigentlichen Ausführen der Migration.

Allgemeine Informationen zum Migrieren einer Zone

Nach dem Solaris-Release 10 11/06 wurden diesem Abschnitt neue Informationen hinzugefügt.

Mit den Befehlen zonecfg und zoneadm können Sie eine vorhandene nicht-globale Zone von einem System zum einem anderen migrieren. Die Zone wird angehalten und vom aktuellen Hostcomputer gelöst. Der zonepath wird auf den Zielhost verschoben und dort angehängt.

Für die Migration einer Zone gelten die folgenden Einschränkungen:

• Die globale Zone auf dem Zielsystem muss das gleiche Solaris-Release wie der Originalhost ausführen.

• Um sicherzustellen, dass die Zone ordnungsgemäß ausgeführt werden kann, muss das Zielsystem die gleichen Versionen der folgenden Betriebssystem-Pakete und -Patches wie auf dem Originalhost ausführen.

  • Pakete, die Dateien unter einer inherit-pkg-dir-Ressource bereitstellen

  • Pakete, bei denen Folgendes gesetzt ist: SUNW_PKG_ALLZONES=true

  Andere Pakete und Patches, z. B. solche von Drittanbietern, können hiervon abweichen.

• Solaris 10 10/08: Wenn auf dem neuen Host neuere Versionen zonenabhängiger Pakete und zugehöriger Patches installiert sind, werden durch Verwendung von zoneadm attach mit der Option -u diese Pakete zur Übereinstimmung mit dem neuen Host innerhalb der Zone aktualisiert. Die für das Aktualisieren während des Anhängens zuständige Software untersucht die zu migrierende Zone und legt fest, welche Pakete zur Übereinstimmung mit dem neuen Host zu aktualisieren sind. Nur diese Pakete werden aktualisiert. Die übrigen Pakete und deren zugehörige Patches können·von Zone zu Zone unterschiedlich sein. Diese Option ermöglicht auch die automatische Migration zwischen Rechnerklassen wie z.B. von sun4u auf sun4v

  Solaris 10 9/10: Wenn auf dem neuen Host neuere Versionen der Pakete und der zugehörigen Patches installiert sind, werden durch Verwendung von zoneadm attach mit der Option -U diese Pakete innerhalb der Zone aktualisiert, sodass sie den Paketen einer neu installierten nicht-globalen Zone auf diesem Host entsprechen. Alle Pakete, die in dieser Zone, jedoch nicht in der globalen Zone installiert sind, werden ignoriert und nicht verändert. Diese Option ermöglicht auch die automatische Migration zwischen Rechnerklassen wie z.B. von sun4u auf sun4v

  Solaris 10 5/09: Mit der Option -b können Patches vor der Aktualisierung aus der Zone zurückgenommen werden.

• Host- und Zielsystem müssen die gleiche Rechnerarchitektur aufweisen, es sei denn die Option -u zum Migrieren zwischen den Rechnerklassen sun4u und sun4v wird verwendet.

• Solaris 10 5/09: Mit der Option -b können offizielle oder Interim Diagnostics/Relief-Patches (IDR) während des Anhängens aus der Zone zurückgenommen werden. Es können mehrere Optionen des Typs -b angegeben werden. Wenn ein Patch aus einem beliebigen Grund nicht zurückgenommen werden kann, schlägt der Befehl zoneadm fehl und es werden keine Patches zurückgenommen.

  Diese Option kann nur für Zone Brands angewendet werden, die Pakete des Typs SVr4 verwenden.

Zum Überprüfen des Solaris-Release und der Computerarchitektur geben Sie Folgendes ein:

#uname -m

Der Prozess zoneadm detach erstellt die Informationen, die zum Anhängen der Zone auf einem anderen System erforderlich sind. Der Prozess zoneadm attach überprüft, ob der Ziel-Computer korrekt konfiguriert ist, um als Host für die Zone zu fungieren.

Da es verschiedene Möglichkeiten gibt, den zonepath auf dem neuen Host verfügbar zu machen, muss das tatsächliche Verschieben des zonepath von einem System auf das andere manuell vom globalen Administrator ausgeführt werden.

Wenn die Zone erfolgreich auf das neue System verlagert wurde, befindet sie sich im installierten Status.

So migrieren Sie eine nicht-globalen Zone

Für dieses Verfahren müssen Sie als globaler Administrator in der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Halten Sie die zu migrierende Zone an. In diesem Beispiel ist das my-zone.

   host1# zoneadm -z my-zone halt

3. Trennen Sie die Zone.

   host1# zoneadm -z my-zone detach

   Die getrennte Zone befindet sich jetzt in Status „configured“.

4. Verschieben Sie den zonepath für my-zone auf den neuen Host.

   Weitere Informationen finden Sie unter So verschieben Sie den zonepath auf einen neuen Host.

5. Konfigurieren Sie die Zone auf dem neuen Host.

   host2# zonecfg -z my-zone

   Die folgende Systemmeldung wird angezeigt:

   my-zone: No such zone configured Use 'create' to begin configuring a new zone.

6. Geben Sie den Befehl zonecfg mit der Option -a und dem zonepath auf dem neuen Host ein, um die Zone my-zone auf dem neuen Host zu erstellen.

   zonecfg:my-zone> create -a /export/zones/my-zone

7. (Optional) Zeigen Sie die Konfiguration an.

   zonecfg:my-zone> info zonename: my-zone zonepath: /export/zones/my-zone autoboot: false pool: inherit-pkg-dir: dir: /lib inherit-pkg-dir: dir: /platform inherit-pkg-dir: dir: /sbin inherit-pkg-dir: dir: /usr net: address: 192.168.0.90 physical: bge0

8. Nehmen Sie ggf. erforderliche Änderungen an der Konfiguration vor.

   Beispielsweise könnte das reelle Netzwerkgerät auf dem neuen Host anders sein, oder in der Konfiguration vorhandene Geräte haben andere Namen auf dem neuen Host.

   zonecfg:my-zone> select net physical=bge0 zonecfg:my-zone:net> set physical=e1000g0 zonecfg:my-zone:net> end

9. Übernehmen Sie die Konfiguration und beenden Sie.

   zonecfg:my-zone> commit zonecfg:my-zone> exit

10. Hängen·Sie unter Verwendung eines der folgenden Verfahren die Zone an den neuen Host an.

    • Hängen Sie die Zone mit einer Validierungsprüfung an.

      host2# zoneadm -z my-zone attach

      Wenn eine oder beide der folgenden Bedingungen zutreffen, wird der Systemadministrator über die erforderlichen Maßnahmen informiert:

      • Erforderliche Pakete und Patches sind nicht auf dem neuen Computer vorhanden.

      • Die Software-Level der beiden Computer weichen voneinander ab.

    • Solaris 10/08: Hängen Sie die Zone mit einer Validierungsprüfung an und aktualisieren Sie die Zone zur Übereinstimmung mit einem Host, auf dem spätere Versionen abhängiger Pakete installiert sind bzw. der eine andere Rechnerklasse hat.

      host2# zoneadm -z my-zone attach -u

      ---

      Tipp –

      Solaris 10 10/08: Wenn auf dem Ausgangssystem eine ältere Solaris-Version installiert ist, kann es sein, dass beim Aushängen der Zone eine fehlerhafte Paketliste erstellt wird. Um sicherzustellen, dass auf dem Zielsystem die akkurate Paketliste generiert wird, können Sie die Datei SUNWdetached.xml aus dem zonepath entfernen. Durch das Entfernen dieser Datei wird vom Zielsystem eine neue Paketliste erstellt.

      Dies ist ab Solaris 10 5/09 nicht mehr nötig.

      ---

    • Solaris 10 9/10: Hängen Sie die Zone mit einer Validierungsprüfung an und aktualisieren Sie alle Pakete für die Zone, sodass sie Paketen einer neu auf diesem Host installierten nicht-globalen Zone entsprechen. Alle Pakete, die in dieser Zone, jedoch nicht in der globalen Zone installiert sind, werden ignoriert und nicht verändert.

      host2# zoneadm -z my-zone attach -U

    • Solaris 10 5/09 und höher: Verwenden Sie die Option -b, um bestimmte offizielle oder IDR-Patches während des Anhängens zurückzunehmen.

      host2# zoneadm -z my-zone attach -u -b IDR246802-01 -b 123456-08

      Beachten Sie, dass Sie die Option -b unabhängig von der Option -u oder - U verwenden können

    • Erzwingen Sie das Anhängen, ohne eine Überprüfung durchzuführen.

      host2# zoneadm -z my-zone attach -F

      ---

      Achtung –

      Mit der Option -F können Sie den Befehl attach erzwingen, ohne dass eine Überprüfung durchgeführt wird. Dies bietet sich in bestimmten Fällen wie z. B. in einer Cluster-Umgebung oder beim Erstellen von Sicherungskopien bzw. dem Wiederherstellen aus einer Sicherungskopie an, setzt aber voraus, dass das System ordnungsgemäß konfiguriert ist, um als Host für eine Zone zu fungieren. Bei einer falschen Konfiguration könnte sich ein unerwartetes Verhalten einstellen.

      ---

So verschieben Sie den zonepath auf einen neuen Host

Es gibt verschiedene Möglichkeiten, ein Archiv eines zonepath zu erstellen. Sie können beispielsweise die Befehle cpio oder pax verwenden, die in den Manpages cpio(1) und pax(1) beschrieben sind.

Auch für das Übertragen des Archivs auf dem neuen Host stehen verschiedene Möglichkeiten zur Verfügung. Der zur Übertragung des zonepath vom Quellhost zum Ziel hängt von der lokalen Konfiguration ab. In einigen Fällen, z. B. bei einem SAN, können die Daten im zonepath nicht tatsächlich verschoben werden. Ein SAN kann jedoch auf einfache Weise neu konfiguriert werden, so dass der zonepath auf dem neuen Host angezeigt wird. In anderen Fällen kann der zonepath auf ein Band geschrieben sein, und das Band wird an den neuen Standort gesendet.

Aus diesen Gründen ist dieser Schritt nicht automatisiert. Der Systemadministrator muss die am besten geeignete Methode zum Verschieben des zonepath auf den neuen Host auswählen.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Verschieben Sie den zonepath auf den neuen Host. Sie können die in diesem Verfahren beschriebene Methode oder eine andere Methode Ihrer Wahl verwenden.

Beispiel 23–1 Archivieren und Verschieben des zonepath mit dem Befehl tar

1. Erstellen Sie eine tar-Datei des zonepath auf host1 und übertragen Sie sie mit dem Befehl sftp an host2.

   host1# cd /export/zones host1# tar cf my-zone.tar my-zone host1# sftp host2 Connecting to host2... Password: sftp> cd /export/zones sftp> put my-zone.tar Uploading my-zone.tar to /export/zones/my-zone.tar sftp> quit

2. Entpacken Sie die tar-Datei auf host2.

   host2# cd /export/zones host2# tar xf my-zone.tar

Weitere Informationen finden Sie in sftp(1) und tar(1).

Allgemeine Fehler

Informationen zu den folgenden Problemen finden Sie unter Auflösen von Problemen bei einem zoneadm attach-Vorgang:

• Patches und Pakete sind nicht synchron.

• Betriebssystem-Releases stimmen nicht überein.

Nächste Schritte

Wenn ein SAN nicht neu konfiguriert, sondern die Daten kopiert haben, sind die zonepath-Daten noch immer auf den Quellhost sichtbar, obwohl sich die Zone jetzt im Status „configured“ befindet. Sie können entweder den zonepath manuell vom Quellhost entfernen, nachdem Sie die Daten auf den neuen Host verschoben haben, oder Sie fügen die Zone erneut auf dem Quellhost ein und verwenden den Befehl zoneadm uninstall, um den zonepath zu entfernen.

Solaris 10 5/08: Informationen zum Testen einer Zonenmigration vor dem eigentlichen Ausführen der Migration

Mithilfe der Option „no execute“ (-n) können Sie vor dem Verschieben einer Zone auf einen neuen Rechner die Migration testen.

Mit dem Unterbefehl zoneadm detach der Option -n können Sie ein Manifest auf einer laufenden Zone generieren, ohne sie abtrennen zu müssen. Der Status der Zone auf dem Ursprungssystem bleibt unverändert. Das Zonenmanifest wird auf stdout ausgegeben. Der globale Administrator kann diese Ausgabe in einer Datei umleiten oder mithilfe einer Pipe mit einem Befehl auf dem Zielsystem verknüpfen, damit sie dort validiert werden kann. Der Unterbefehl zoneadm attach kann dann mit der Option -n dieses Manifest lesen und überprüfen, ob die Konfiguration des Zielsystems für die Zone geeignet ist, ohne die Zone dafür wirklich anzuschließen.

Die Zone auf dem Zielsystem muss vor dem Durchführen des testweisen Anschließens nicht auf dem neuen Host konfiguriert werden.

Solaris 10 5/08: So testen Sie eine Zonenmigration vor dem eigentlichen Ausführen der Migration

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Verwenden Sie eine der folgenden Methoden:

   • Erstellen Sie das Manifest auf dem Ausgangs-Host für my-zone und verknüpfen Sie diese Ausgabe mithilfe einer Pipe mit einem Befehl auf dem Zielsystem, das den Ziel-Host sofort validiert:

     global# zoneadm -z my-zone detach -n | ssh remotehost zoneadm attach -n -

     Der Bindestrich (—) am Ende der Zeile gibt stdin als Pfad an.

     Mit stdout wird die Validierung auf dem Bildschirm des Ausgangs-Hosts ausgegeben.

   • Erstellen Sie das Manifest auf dem Ausgangs-Host für my-zone und leiten Sie die Ausgabe in eine Datei um:

     global# zoneadm -z my-zone detach -n > filename

     Kopieren Sie das Manifest auf das neue Hostsystem (siehe So verschieben Sie den zonepath auf einen neuen Host) und führen Sie die Validierung durch:

     global# zoneadm attach -n path_to_manifest

     Mithilfe des Bindestrichs (—) kann stdin als Pfad angegeben werden.

So migrieren Sie eine Zone von einem unbrauchbaren Computer

Ein Computer, der als Host für eine native Solaris-Zone fungiert, kann unbrauchbar werden. Solange jedoch die Speicherung der Zonen bestehen bleibt (z. B. ein SAN), kann eine Zone noch erfolgreich zu einem neuen Host migriert werden. Sie können den zonepath der Zone auf den neuen Host verschieben. In einigen Fällen, z. B. bei einem SAN, können die Daten im zonepath nicht tatsächlich verschoben werden. Ein SAN kann jedoch auf einfache Weise neu konfiguriert werden, so dass der zonepath auf dem neuen Host angezeigt wird. Da die Zone nicht ordnungsgemäß getrennt wurde, müssen Sie die Zone zunächst auf den neuen Host erstellen. Dazu verwenden Sie den Befehl zonecfg. Anschließend fügen Sie die Zone auf dem neuen Host ein. Obwohl der neue Host melden wird, dass die Zone nicht ordnungsgemäß getrennt wurde, wird das System die Zone erfolgreich einfügen.

Das Verfahren für diese Tast ist in den Schritten 4 bis 8 unter So migrieren Sie eine nicht-globalen Zone beschrieben. Lesen Sie auch So verschieben Sie den zonepath auf einen neuen Host.

Verwenden von "Aktualisieren während des Anhängens" als Patching-Lösung

Das zum Migrieren von Zonen zu einem anderen System entwickelte Verfahren "Aktualisieren während des Anhängens" kann auch zum Patchen von Zonen verwendet werden. Dadurch ist die globale Zone schneller verfügbar. Der Systemadministrator kann dann bestimmen, welche Zonen zuerst aktualisiert werden, damit diese Zonen verfügbar sind, bevor andere, weniger kritische Zonen aktualisiert und gestartet werden.

Mit dem folgenden Verfahren werden alle Patches aktualisiert, sodass die Zone einer neu auf dem System installierten Zone gleicht:

1. Vor dem Anwenden eines Patch Bundles auf die globale Zone müssen Sie alle nicht-globalen Zonen abtrennen.

2. Wenden Sie das Patch Bundle auf die globale Zone an.

3. Nach Anwenden des Bundles und Neustart des Systems verwenden Sie den Befehl zoneadm attach mit der Option -U, um die nicht-globalen Zonen auf die gleiche Patch-Ebene wie die globale Zone zu bringen.

Alle Pakete, die in dieser Zone, jedoch nicht in der globalen Zone installiert sind, werden ignoriert und sind nicht betroffen.

Zum schnellen Patching unter Verwendung des Dienstprogramms patchadd lesen Sie Solaris 10 10/09: Paralleles Patchen von Zonen zur Reduzierung der für das Patchen erforderlichen Zeit.

Kapitel 24 Solaris 10 9/10: Migrieren eines reellen Solaris-Systems in eine Zone (Aufgaben)

Eine P2V-Funktion (physical-to-virtual) wird zur direkten Migration eines vorhandenen Solaris-Systems in eine native Zone auf einem Zielsystem verwendet.

Auswerten des zu migrierenden Systems

Abhängig von den durch das ursprüngliche System durchgeführten Diensten muss der globale Administrator die Zone nach der Installation möglicherweise manuell anpassen. Beispielsweise müssen die der Zone zugewiesenen Berechtigungen eventuell geändert werden. Dies erfolgt nicht automatisch. Da einige Systemdienste nicht innerhalb von Zonen funktionieren, sind einige reelle Systeme nicht zur Migration in eine Zone geeignet.

Wenn das über P2V zu installierende Systemabbild neuer als die Betriebssystemversion auf dem Zielhost ist, schlägt die Installation fehl.

So sammeln Sie Systeminformationen

Sammeln Sie die erforderlichen Informationen des Ausgangssystems.

1. Beziehen Sie den Hostnamen:

   # hostname

2. Beziehen Sie die Host-ID:

   # hostid

   Lesen Sie hierzu auch Emulation der Host-ID.

3. Beziehen Sie das Root-Passwort.

4. Zeigen Sie die auf dem System ausgeführte Software an:

   # ps -eaf

5. Prüfen Sie die Netzwerkkonfiguration auf dem System:

   # ifconfig -a

6. Prüfen Sie die Speicherausnutzung beispielsweise durch Anzeigen der Inhalte von /etc/vfstab.

7. Zeigen Sie den verwendeten lokalen Festplattenspeicher an, wodurch die Größe des Archivs bestimmt wird:

   # df -k

8. Ermitteln Sie die auf dem System installierten Pakete und Patches. Weitere Informationen finden Sie unter pkginfo(1).

9. Untersuchen Sie die Inhalte von /etc/system.

Erstellen des Abbilds zur direkten Migration eines Solaris-Systems in eine Zone

Sie können mit den Flash-Archivierungstools ein Abbild des installierten Systems erstellen, das in eine Zone migriert werden kann.

Das System kann mit der gesamten Software, die in der Zone ausgeführt wird, konfiguriert werden, bevor das Abbild erstellt wird. Dieses Abbild wird dann vom Installationsprogramm verwendet, wenn die Zone installiert ist.

Wenn Sie ein Solaris Flash-Archiv oder flar eines Solaris 10-Systems erstellen, das über einen ZFS-Root verfügt, dann ist flar standardmäßig ein ZFS send-Datenstrom, mit dem der Root-Pool wiederhergestellt werden kann. Dieses Abbild kann nicht zum Installieren einer Zone verwendet werden. Sie müssen das flar mit einem expliziten cpio- oder pax-Archiv erstellen, wenn das System über einen ZFS-Root verfügt.

Verwenden Sie den Befehl flarcreate mit der Option -L Archivierer und geben Sie cpio oder pax als Methode zur Archivierung der Dateien an. Weitere Informationen finden Sie in Schritt 4 des nächsten Verfahrens.

So verwenden Sie flarcreate zum Erstellen des Abbilds

Mit dem Befehl flarcreate, der in der Manpage flarcreate(1M) beschrieben ist, können Sie das Systemabbild erstellen. In diesem Beispielverfahren wird NFS verwendet, um das Flash-Archiv auf dem Solaris-Zielsystem zu platzieren, Sie können jedoch die Datei mit einer beliebigen Methode verschieben.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

2. Melden Sie sich bei dem zu archivierenden Ausgangsystem an.

3. Wechseln Sie in das root-Verzeichnis.

   # cd /

4. Erstellen Sie mit dem Befehl flarcreate eine Flash-Archiv-Abbilddatei namens s10-system auf dem Ausgangssystem und verschieben Sie das Archiv auf das Zielsystem:

   source-system # flarcreate -S -n s10-system -L cpio /net/target/export/s10-system.flar Determining which filesystems will be included in the archive... Creating the archive... cpio: File size of "etc/mnttab" has increased by 435 2068650 blocks 1 error(s) Archive creation complete.

   Der Zielcomputer benötigt root-Schreibzugriff auf das /export-Dateisystem. Abhängig von der Größe des Dateisystems auf dem Host kann das Archiv mehrere Gigabyte umfassen. Achten Sie also darauf, dass das Zieldateisystem genügend freien Speicherplatz aufweist.

   ---

   Tipp –

   In einigen Fällen kann flarcreate Fehler des Befehls cpio anzeigen. Meistens sind dies Meldungen wie Dateigröße von etc/mnttab hat sich um 435 vergrößert. Wenn diese Meldungen Protokolldateien oder Dateien betreffen, die den Systemstatus widerspiegeln, können sie ignoriert werden. Überprüfen Sie alle Fehlermeldungen genau.

   ---

Andere Methoden zur Archiverstellung

Sie können das Archiv auch auf andere Art erstellen. Das Installationsprogramm akzeptiert folgende Archivformate:

• cpio-Archive

• Mit gzip komprimierte cpio-Archive

• Mit bzip2 komprimierte cpio-Archive

• pax-Archive, die im Format -x xustar (XUSTAR) erstellt wurden

• ufsdump-Sicherungen der Ebene Null (vollständige Sicherungen)

Das Installationsprogramm akzeptiert nur Dateiverzeichnisse, die mit einem Archivierungsdienstprogramm erstellt wurden, das Dateizugriffsrechte, Eigentümerschaft und Links speichert und wiederherstellt.

Weitere Informationen finden Sie in den Manpages cpio(1), pax(1), bzip2 (1), gzip(1) und ufsdump(1M).

Wenn Sie das P2V-Archiv mit einer anderen Methode als der Flash-Archivierung erstellen, müssen Sie zuvor die prozessorabhängige libc.so.1 lofs-eingehängte Hardwarefunktionsbibliothek (hwcap) auf dem Ausgangssystem aushängen. Andernfalls kann die mit dem Archiv installierte Zone auf dem Zielsystem möglicherweise nicht gestartet werden. Nachdem Sie das Archiv erstellt haben, können Sie die entsprechende Hardwarefunktionsbibliothek über /lib/libc.so.1 neu einhängen, indem Sie lofs und die Einhängeoption -O verwenden.

source-system# unmount /lib/libc.so.1
source-system# mount -O -F lofs /lib/libc.so.1 

Emulation der Host-ID

Wenn Anwendungen von einem reellen Solaris-System in eine Zone auf einem neuen System migriert werden, ändert sich die hostid in die hostid des neuen Rechners.

In einigen Fällen hängen Anwendungen von der ursprünglichen hostid ab und die Anwendungskonfiguration kann nicht aktualisiert werden. In diesen Fällen kann die Zone zur Verwendung der hostid des ursprünglichen Systems konfiguriert werden. Dazu richten Sie eine zonecfg-Eigenschaft zur Angabe der hostid ein, wie unter So konfigurieren Sie die Zone beschrieben. Der Wert sollte der Ausgabe des auf dem ursprünglichen System ausgeführten Befehls hostid entsprechen. Um die hostid in einer installierten Zone anzuzeigen, können Sie auch den Befehl hostid verwenden.

Weitere Informationen zu Host-IDs finden Sie unter hostid(1).

Konfigurieren der Zone

Erstellen Sie die neue Zonenkonfiguration nach der unter So konfigurieren Sie die Zone beschriebenen Vorgehensweise.

Wenn Sie CDs oder DVDs zur Installation der Anwendungen in einer neuen Zone verwenden, stellen Sie bei der Erstkonfiguration der Branded Zone mit dem Befehl add fs schreibgeschützten Zugriff auf CD- oder DVD-Medien in der globalen Zone ein. Zur Installation eines Produkts in der Branded Zone können CDs oder eine DVD verwendet werden. Weitere Informationen dazu finden Sie unter So fügen Sie den Zugriff auf CD- oder DVD-Medien in einer nicht-globalen Zone hinzu.

Installieren der Zone

Der Befehl zoneadm, der unter Teil II, Zonen und in der Manpage zoneadm(1M) beschrieben wird, ist das primäre Tool zur Installation und Verwaltung nicht-globaler Zonen. Vorgänge, bei denen der Befehl zoneadm eingesetzt wird, müssen von der globalen Zone auf dem Zielsystem aus ausgeführt werden.

Außer dem Entpacken von Dateien aus dem Archiv werden bei der Installation Überprüfungen, Nachbearbeitung und andere Funktionen ausgeführt, um zu gewährleisten, dass die Zone zur Ausführung auf dem Host optimiert ist.

Sie können ein Abbild eines Solaris-Systems verwenden, das mit der gesamten Software konfiguriert wurde, die in der Zone ausgeführt wird. Weitere Informationen finden Sie unter Erstellen des Abbilds zur direkten Migration eines Solaris-Systems in eine Zone.

Wenn Sie ein Solaris-Systemarchiv von einem vorhandenen System erstellt haben und bei der Installation der Zone die Option -p (sysidcfg erhalten) verwenden, hat die Zone die gleiche ID wie das System, das zur Erstellung des Abbilds verwendet wurde.

Wenn Sie bei der Installation der Zone auf dem Ziel die Option -u (sys-unconfig) verwenden, sind weder Hostname noch Namen-Service für die erstellte Zone konfiguriert.

Sie müssen entweder die Option -p oder die Option -u angeben, sonst wird eine Fehlermeldung ausgegeben.

Installationsoptionen

Die Optionen -a und -d schließen sich gegenseitig aus. Die Optionen -p, -s, -u und -v sind nur zulässig, wenn entweder -a oder -d angegeben wird.

So installieren Sie die Zone

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

2. Installieren Sie die konfigurierte Zone s-zone mit dem Befehl zoneadm und der Option install -a sowie dem Pfad zum Archiv.

   global# zoneadm -z s-zone install -u -a /net/machine_name/s-system.flar

   Während der Installation werden verschiedene Meldungen angezeigt. Dies kann etwas Zeit beanspruchen.

   Wenn die Installation jetzt abgeschlossen wird, versuchen Sie den Unterbefehl list mit den Optionen -i und -v, um die installierten Zonen aufzulisten und deren Status zu überprüfen.

Allgemeine Fehler

Wenn eine Installation fehlschlägt, sehen Sie sich die Protokolldatei an. Wenn die Installation erfolgreich ist, befindet sich die Protokolldatei unter /var/log innerhalb der Zone. Wenn die Installation fehlschlägt, befindet sich die Protokolldatei unter /var/tmp innerhalb der globalen Zone.

Wenn die Installation einer Zone unterbrochen wird oder fehlschlägt, befindet sie sich im Status „incomplete“. Geben Sie den Befehl uninstall -F ein, um die Zone in den Status „configured“ zurückzusetzen.

Booten der Zone

So booten Sie die Zone

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

Wenn Sie die Option -u verwendet haben, müssen Sie sich mit zlogin bei der Zonenkonsole anmelden und die Systemkonfiguration gemäß der Beschreibung unter Durchführen der internen Erstkonfiguration der Zone durchführen.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

2. Verwenden Sie den Befehl zoneadm mit der Option - z, den Namen der Zone (s-zone) und den Unterbefehl boot zum Booten der Zone.

   global# zoneadm -z s-zone boot

3. Nachdem das Booten abgeschlossen ist, geben Sie den Unterbefehl list mit der Option -v ein, um den Status zu überprüfen.

   global# zoneadm list -v

Kapitel 25 Allgemeine Informationen zu den Paketen und Patches auf einem Solaris-System mit installierten Zonen

Solaris 10 1/06: Dieses Kapitel wurde vollständig überarbeitet.

In diesem Kapitel wird die Pflege des Betriebssystems Solaris bei installierten Zonen beschrieben. Hier finden Sie Informationen über das Hinzufügen von Paketen und Patches zum Betriebssystem in der globalen Zone und in allen installierten nicht-globalen Zonen. Darüber hinaus wird das Entfernen von Paketen und Patches beschrieben. Die Informationen in diesem Kapitel ergänzen die vorhandene Solaris-Dokumentation zur Installation und Anwendung von Patches. Weitere Informationen finden Sie in der Dokumentationssammlung für das Solaris-Release 10 und dessen Installation sowie dem System Administration Guide: Basic Administration .

In diesem Kapitel werden die folgenden Themen behandelt:

• Neuerungen beim den Paketen und Patches bei installierten Zonen

• Einführung in das Paket- und Patch-Tool

• Allgemeine Informationen zu Paketen und Zonen

• Zonen synchron halten

• Allgemeine Informationen zum Hinzufügen von Paketen in Zonen

• Allgemeine Informationen zum Entfernen von Paketen aus Zonen

• Informationen zu den Paketparametern

• Abfrage der Paket-Informationen

• Allgemeine Informationen zum Hinzufügen von Patches in Zonen

• Anwenden von Patches auf ein Solaris-System mit installierten Zonen

• Entfernen von Patches auf einem Solaris-System mit installierten Zonen

• Produkt-Datenbank

Neuerungen beim den Paketen und Patches bei installierten Zonen

Solaris 10 1/06: Dieses Kapitel wurde nach Solaris 10 neu geschrieben und dokumentiert jetzt das aktuelle Verhalten der Befehle für Pakete und Patches auf einem System mit installierten nicht-globalen Zonen.

Solaris 10 6/06: Die Informationen zu den Paketparametern SUNW_PKG_ALLZONES, SUNW_PKG_HOLLOW und SUNW_PKG_THISZONE wurden überarbeitet. Lesen Sie dazu Einführung in das Paket- und Patch-Tool und Informationen zu den Paketparametern.

Solaris 10 6/06 und höhere Releases: Informationen zum Registrieren Ihres Systems oder wie Sie Ihre Software-Updates mit Sun Connection (frühere Bezeichnung Sun Update Connection) verwalten, finden Sie unter Sun Connection hub on BigAdmin.

Solaris 10 8/07 und höhere Releases:

• <Check Alignment of PHs>Wenn der Befehl patchadd zum Hinzufügen eines Pakets verwendet wird, das mit dem Befehl pkgadd und der Option -G installiert wurde, ist die Option -G für patchadd nicht mehr erforderlich.

• Es wurde eine Tabelle hinzugefügt, in der die Ergebnisse aufgeführt sind, wenn die Befehle pkgadd, pkgrm, patchadd und patchrm auf einem System mit nicht-globalen Zonen in verschiedenen Status ausgeführt werden. Lesen Sie dazu So wirken sich Patch- und Paketvorgänge auf den Status einer Zone aus.

• Es wurde eine Beschreibung der Interaktion von patchadd -G und der Variablen pkginfo hinzugefügt. Lesen Sie dazu Interaktionen von patchadd -G und der Variablen pkginfo auf Systemen mit installierten Zonen.

• Informationen zum Patchen mit zurückgestellter Aktivierung wurden hinzugefügt. Lesen Sie dazu Solaris 10 8/07: Patchen mit verzögerter Aktivierung.

• Informationen zur Option -G des Befehls pkgrm wurden gelöscht.

Solaris 10 5/08 und spätere Update-Releases: Ende des Supports für PatchPro. Die Unterstützung für PatchPro, das die Patch-Datenbank und Patch-Tools zum Installieren von Patches für Software, die in globalen und nicht-globalen Zonen installiert war, verwendete, endete im September 2007. Informationen zum aktuellen Prozess finden Sie unter Sun xVM Ops Center.

Solaris 10 5/08: Obwohl diese Informationen erst ab Solaris-Release 10 5/08 hinzugefügt wurden, gelten sie für alle Solaris 10-Systeme.

Sie können Ihr Solaris-System unter https://inventory.sun.com/inventory/ registrieren. Informationen zur Verwendung des Sun Inventory zur Registrierung von Hardware, Software und Betriebssystemen finden Sie im Sun Inventory Information Center.

Wenn Sie das Sun xVM Ops Center zum Bereitstellen, Aktualisieren und Verwalten der Systeme in Ihrem Rechenzentrum verwenden, sollten Sie unter Sun xVM Information Center nachlesen. Dort finden Sie Informationen zur Registrierung Ihrer Software mithilfe des Sun xVM Ops Center.

Solaris 10 10/09: Das parallele Patchen von Zonen ist eine Verbesserung im Vergleich zu den standardmäßigen Patch-Dienstprogrammen in Solaris 10. Für ältere Versionen als Solaris 10 10/09 wird diese Funktion im Patch für Patch-Dienstprogramme 119254-66 oder einer späteren Revision (SPARC) und 119255-66 oder einer späteren Revision (x86) bereitgestellt. Weitere Informationen finden Sie in Solaris 10 10/09: Paralleles Patchen von Zonen zur Reduzierung der für das Patchen erforderlichen Zeit und Solaris 10 10/09: Paralleles Patchen von Zonen. Unter Verwenden von "Aktualisieren während des Anhängens" als Patching-Lösung wird die empfohlene Methode zur schnellen Aktualisierung von Patches auf einem System mit Zonen beschrieben.

Eine vollständige Liste der neuen Funktionen in Solaris 10 sowie eine Beschreibung der Solaris-Releases finden Sie in Neuerungen in Oracle Solaris 9 10/10.

Einführung in das Paket- und Patch-Tool

Die Solaris-Paket-Tools werden zum Verwalten der Zonen-Umgebung eingesetzt. Der globale Administrator kann das System auf eine neue Version von Solaris aufrüsten, wobei gleichzeitig die globale und alle nicht-globalen Zonen aktualisiert werden.

Solaris Live Upgrade, das standardmäßige Solaris-Programm zur interaktiven Installation oder das benutzerdefinierte JumpStart-Installationsprogramm können in der globalen Zone eingesetzt werden, um ein System mit nicht-globalen Zonen aufzurüsten. Für Zonen mit einem zonepath auf ZFS gelten folgende Einschränkungen:

• Solaris Live Upgrade wird auf Systemen, deren zonepath sich auf einem ZFS befindet, ab Solaris 10 10/08 unterstützt.

• Das System kann nur mit Solaris Live Upgrade aktualisiert werden.

Weitere Informationen finden Sie unter Verwenden des Oracle Solaris Live Upgrade zum Migrieren oder Aktualisieren eines Systems mit Zonen (Solaris 10 10/08) in Oracle Solaris ZFS-Administrationshandbuch.

Mit den Paket-Tools kann der Zonenadministrator alle in einer nicht-globalen Zone installierten Softwareanwendungen verwalten (innerhalb der in diesem Dokument beschriebenen Grenzen).

Bei installierten Zonen gelten die folgenden allgemeinen Richtlinien:

• Der globale Administrator kann Software in jeder Zone auf dem System verwalten.

• Das Root-Dateisystem einer nicht-globalen Zone kann mit den Paket- und Patch-Tools in Solaris von der globalen Zone aus verwaltet werden. Die Paket- und Patch-Tools in Solaris werden innerhalb der nicht-globalen Zone für die Verwaltung von gebündelten (bundled), eigenständigen (unbundled) oder Drittanbieterprodukten unterstützt.

• Die Paket- und Patch-Tools arbeiten in einer Umgebung, in der Zonen aktiviert sind. Mit den Tools kann ein Paket oder ein Patch, das in der globalen Zone installiert wird, auch in einer nicht-globalen Zone installiert werden.

• Der Paketparameter SUNW_PKG_ALLZONES definiert den Zonen-Geltungsbereich eines Pakets. Der Geltungsbereich legt den Zonentyp fest, in dem ein bestimmtes Paket installiert werden kann. Weitere Informationen zu diesem Parameter finden Sie unter SUNW_PKG_ALLZONES-Paketparameter.

• Der Paketparameter SUNW_PKG_HOLLOW definiert die Sichtbarkeit eines Pakets, wenn es in allen Zonen installiert und in allen Zonen identisch sein muss. Weitere Informationen zu diesem Parameter finden Sie unter SUNW_PKG_HOLLOW-Paketparameter.

• Der Paketparameter SUNW_PKG_THISZONE legt fest, ob ein Paket nur in der aktuellen Zone installiert werden muss. Weitere Informationen zu diesem Parameter finden Sie unter SUNW_PKG_THISZONE-Paketparameter.

• Pakete, die keine Werte für Zonen-Paketparameter definieren, haben die Standardeinstellung false.

• Die innerhalb einer nicht-globalen Zone sichtbaren Paketinformationen entsprechen den Dateien, die mit den Paket- und Patch-Tools in dieser Zone installiert wurden. Die Paketinformationen werden mit den inherit-pkg-dir-Verzeichnissen synchron gehalten.

• Eine Änderung, beispielsweise ein zur globalen Zone hinzugefügter Patch bzw. Paket kann für alle Zonen übernommen werden. Diese Funktion sorgt für Konsistenz zwischen der globalen Zone und allen nicht-globalen Zonen.

• Mit den Paket-Befehlen können Pakete hinzugefügt, entfernt und abgefragt werden. Mit den Patch-Befehlen können Patches hinzugefügt und entfernt werden.

Während der Durchführung von bestimmten Patch- oder Paketvorgängen wird eine Zone für andere Vorgänge dieses Typs vorübergehend gesperrt. Darüber hinaus fordert das System eventuell eine Bestätigung für den angeforderten Vorgang durch den Administrator an.

Allgemeine Informationen zu Paketen und Zonen

Nur ein Teil der in der globalen Zone installierten Solaris-Pakete werden bei der Installation einer nicht-globalen Zone vollständig repliziert. So sind z. B. viele Pakete, die den Solaris-Kerne enthalten, in einer nicht-globalen Zone nicht erforderlich. Alle nicht-globalen Zonen nutzen implizit den gleichen Solaris-Kernel von der globalen Zone. Auch wenn die Daten eines Pakets nicht erforderlich sind oder in einer nicht-globalen Zone nicht benötigt werden, muss eventuell auch in einer nicht-globalen Zone bekannt sein, dass ein bestimmtes Paket in der globalen Zone installiert wurde. Diese Informationen ermöglichen, dass Paketabhängigkeiten von nicht-globalen Zonen ordnungsgemäß mit der globalen Zone gelöst werden.

Pakete enthalten Parameter, mit denen festgelegt wird, wie ihr Inhalt verteilt wird und in einem System mit installierten nicht-globalen Zonen sichtbar gemacht wird. Die Paketparameter SUNW_PKG_ALLZONES, SUNW_PKG_HOLLOW und SUNW_PKG_THISZONE definieren die Eigenschaften von Paketen auf einem System mit installierten Zonen. Falls gewünscht, können Systemadministratoren anhand der Einstellungen dieser Paketparameter die Anwendbarkeit des Pakets prüfen, während sie ein Paket in einer Zonenumgebung anwenden oder entfernen. Die Werte dieser Parameter können mit dem Befehl pkgparam angezeigt werden. Weitere Informationen zu Parametern finden Sie unter Informationen zu den Paketparametern. Anweisungen zur Anwendung finden Sie unter Überprüfen der Paketparameter-Einstellungen auf einem System mit installierten Zonen.

Weitere Informationen zu den Paketeigenschaften und -parametern finden Sie in der Manpage pkginfo(4) Informationen zum Anzeigen der Werte von Paketparametern finden Sie in der Manpage pkgparam(1).

Für Pakete generierte Patches

Wenn ein Patch für ein Paket generiert wird, müssen die Parameter die gleichen Werte wie die Parameter im ursprünglichen Paket aufweisen.

Interaktive Pakete

Jedes interaktive Paket (ein Paket, das ein Anforderungsskript enthält) wird nur der aktuellen Zone hinzugefügt. Mit diesem Paket wird keine andere Zone bestückt. Ein interaktive Paket wird der globalen Zone so behandelt, als ob es mit dem Befehl pkgadd und der Option -G hinzugefügt wurde. Weitere Informationen zu dieser Option finden Sie unter Allgemeine Informationen zum Hinzufügen von Paketen in Zonen.

Zonen synchron halten

Die in nicht-globalen Zonen installierte Software sollte weitestgehend mit der in der globalen Zone installierten Software synchron sein. Dies minimiert den Verwaltungsaufwand bei Systemen mit mehreren installierten Zonen.

Um dieses Ziel zu erreichen, erzwingen die Paket-Tools die folgenden Regeln beim Hinzufügen oder Entfernen von Paketen in der globalen Zone.

In der globalen Zone mögliche Paketvorgänge

Wenn das Paket aktuell weder in der globalen Zone noch in einer nicht-globalen Zone installiert ist, kann es wie folgt installiert werden:

• Nur in der globalen Zone, wenn SUNW_PKG_ALLZONES=false

• Nur in der aktuellen (globalen) Zone, wenn SUNW_PKG_THISZONE=true

• In der globalen Zone und in allen nicht-globalen Zonen

Wenn das Paket aktuell nur in der globalen Zone installiert ist:

• Das Paket kann in allen nicht-globalen Zonen installiert werden.

• Das Paket kann aus der globalen Zone entfernt werden.

Wenn ein Paket aktuell in der globalen Zone und nur in einem Teil der nicht-globalen Zonen installiert ist:

• SUNW_PKG_ALLZONES muss auf false gesetzt sein.

• Das Paket kann in allen nicht-globalen Zonen installiert werden. Vorhandene Instanzen in allen nicht-globalen Zonen werden auf die installierte Version aktualisiert.

• Das Paket kann aus der globalen Zone entfernt werden.

• Das Paket kann aus der globalen Zone und aus allen nicht-globalen Zonen entfernt werden.

Wenn ein Paket aktuell in der globalen Zone und in alle nicht-globalen Zone installiert ist, kann es aus der globalen Zone und aus allen nicht-globalen Zonen entfernt werden.

Diese Regeln stellen Folgendes sicher:

• In der globalen Zone installierte Pakete werden entweder nur in der globalen Zone, oder in der globalen Zone und in allen nicht-globalen Zonen installiert.

• In der globalen Zone und in nicht-globalen Zonen installierte Pakete sind in allen Zonen gleich.

In einer nicht-globalen Zone mögliche Paketvorgänge

In einer nicht-globalen Zone sind die folgenden Paketvorgänge möglich:

• Wenn ein Paket aktuell nicht in der nicht-globalen Zone installiert ist, kann es nur dann installiert werden, wenn SUNW_PKG_ALLZONES=false ist.

• Das Paket kann in der aktuellen (nicht-globalen) Zone installiert werden, wenn SUNW_PKG_THISZONE=true ist.

• Wenn ein Paket aktuell in der nicht-globalen Zone installiert ist:

  • Das Paket kann nur dann über eine vorhandene Instanz des Pakets installiert werden, wenn SUNW_PKG_ALLZONES=false ist.

  • Das Paket kann nur dann aus der nicht-globalen Zone entfernt werden, wenn SUNW_PKG_ALLZONES=false ist.

So wirken sich Patch- und Paketvorgänge auf den Status einer Zone aus

In der folgenden Tabelle sind die Ergebnisse aufgeführt, wenn die Befehle pkgadd, pkgrm, patchadd und patchrm auf einem System mit nicht-globalen Zonen in verschiedenen Status ausgeführt werden.

Bitte beachten Sie, dass für Solaris 10 5/08 in dieser Tabelle Änderungen an der Beschreibung des Status „Installed“ vorgenommen wurden.

Allgemeine Informationen zum Hinzufügen von Paketen in Zonen

Mit dem in der Manpage pkgadd beschriebenen Dienstprogramm pkgadd(1M) können Sie Pakete auf einem Solaris-System mit installierten Zonen hinzufügen.

Verwenden von pkgadd in der globalen Zone

Das Dienstprogramm pkgadd kann in der globalen Zone mit der Option -G verwendet werden, um das Paket nur der globalen Zone hinzuzufügen. Das Paket wird nicht in anderen Zonen installiert. Wenn SUNW_PKG_THISZONE=true ist, müssen Sie die Option -G nicht angeben. Wenn SUNW_PKG_THISZONE=false ist, wird sie durch die Option -G überschrieben.

Wird das Dienstprogramm pkgadd in der globalen Zone ausgeführt, gelten die folgenden Aktionen.

• Das Dienstprogramm pkgadd kann ein Paket hinzufügen:

  • Nur zur globalen Zone, es sei denn, das Paket ist SUNW_PKG_ALLZONES=true

  • Zur globalen Zone und zu allen nicht-globalen Zonen

  • Nur zu allen nicht-globalen Zonen, wenn das Paket bereits in der globalen Zone installiert ist

  • Nur zur aktuellen Zone, wenn SUNW_PKG_THISZONE=true

• Das Dienstprogramm pkgadd kann kein Paket hinzufügen:

  • Nur zu einem Teil der nicht-globalen Zonen

  • Nur zu allen nicht-globalen Zonen, es sei denn, das Paket ist bereits in der globalen Zone installiert

• Wenn das Dienstprogramm pkgadd ohne die Optionen -G ausgeführt wird und SUNW_PKG_THISZONE=false ist, wird das angegebene Paket standardmäßig allen Zonen hinzugefügt. Das Paket wird nicht als nur in der globalen Zone installiert gekennzeichnet.

• Wenn das Dienstprogramm pkgadd oder die Option -G ausgeführt wird und SUNW_PKG_THISZONE=true ist, wird das angegebene Paket standardmäßig der aktuellen (globalen) Zone hinzugefügt. Das Paket wird als nur in der globalen Zone installiert gekennzeichnet.

• Wenn die Option -G angegeben ist, fügt das Dienstprogramm pkgadd das angegebene Paket nur der globalen Zone hinzu. Das Paket wird als nur in der globalen Zone installiert gekennzeichnet. Das Paket wird nicht installiert, wenn eine nicht-globale Zone installiert wird.

Hinzufügen eines Pakets zur globalen Zone und zu allen nicht-globalen Zonen

Um ein Paket der globalen Zone und allen nicht-globalen Zonen hinzuzufügen, führen Sie das Dienstprogramm pkgadd in der globalen Zone aus. Führen Sie als globaler Administrator pkgadd ohne die Option -G aus.

Ein Paket kann der globalen Zone und allen nicht-globalen Zonen hinzugefügt werden, ungeachtet des Bereichs, auf den sich das Paket auswirkt.

Die folgenden Schritte werden vom Dienstprogramm pkgadd ausgeführt:

• Paketabhängigkeiten werden in der globalen Zone und in allen nicht-globalen Zonen geprüft. Die Abhängigkeitsprüfung schlägt fehl, wenn erforderliche Pakete in einer Zone nicht installiert sind. Das System benachrichtigt den globalen Administrator und fordert vor dem Fortsetzen eine Bestätigung an.

• Das Paket wird der globalen Zone hinzugefügt.

• Die Paketdatenbank der globalen Zone wird aktualisiert.

• Das Paket wird jeder nicht-globalen Zone hinzugefügt und die Datenbank der globalen Zone wird aktualisiert.

• Die Paketdatenbank jeder nicht-globalen Zone wird aktualisiert.

Hinzufügen eines Pakets nur zur globalen Zone

Um ein Paket nur der globalen Zone hinzuzufügen, führen Sie das Dienstprogramm pkgadd nur mit der Option -G als globaler Administrator in der globalen Zone aus.

Ein Paket kann der globalen Zone hinzugefügt werden, wenn die folgenden Bedingungen erfüllt sind:

• Der Paketinhalt wirkt sich nicht auf Bereiche der globalen Zone aus, der mit nicht-globalen Zonen gemeinsam genutzt werden.

• In dem Paket ist SUNW_PKG_ALLZONES=false gesetzt.

Die folgenden Schritte werden vom Dienstprogramm pkgadd ausgeführt:

• Wenn sich der Paketinhalt auf Bereiche der globalen Zone auswirkt, die mit einer nicht-globalen Zone gemeinsam genutzt werden, oder wenn in dem Paket SUNW_PKG_ALLZONES=true gesetzt ist, schlägt pkgadd fehl. Die Fehlermeldungen geben an, dass das Paket der globalen Zone und allen nicht-globalen Zonen hinzugefügt werden muss.

• Die Paketabhängigkeiten werden nur in der globalen Zone geprüft. Die Abhängigkeitsprüfung schlägt fehl, wenn erforderliche Pakete nicht installiert sind. Das System benachrichtigt den globalen Administrator und fordert vor dem Fortsetzen eine Bestätigung an.

• Das Paket wird der globalen Zone hinzugefügt.

• Die Paketdatenbank der globalen Zone wird aktualisiert.

• Die Paketinformationen in der globalen Zone werden kommentiert, um zu kennzeichnen, dass in dieses Paket nur in der globalen Zone installiert wurde. Wenn dann zu einem späteren Zeitpunkt eine nicht-globale Zone installiert wird, wird dieses Paket nicht installiert.

Hinzufügen eines in der globalen Zone installierten Pakets zu allen nicht-globalen Zonen

Um ein Paket, das bereits in der globalen Zone installiert ist, allen nicht-globalen Zonen hinzuzufügen, müssen Sie es zunächst aus der globalen Zone entfernen und dann in allen Zonen neu installieren.

Im Folgenden sind die erforderlichen Schritte aufgeführt, um ein bereits in der globalen Zone installiertes Paket in allen nicht-globalen Zonen zu installieren:

1. Rufen Sie in der globalen Zone pkgrm auf, um das Paket zu entfernen.

2. Fügen Sie das Paket ohne die Option -G hinzu.

Verwenden von pkgadd in einer nicht-globalen Zone

Um ein Paket einer bestimmten nicht-globalen Zone hinzuzufügen, führen Sie als Zonenadministrator das Dienstprogramm pkgadd ohne Optionen aus. Es gelten die folgenden Bedingungen:

• Das Dienstprogramm pkgadd kann Pakete nur der nicht-globalen Zone hinzufügen, in der das Dienstprogramm verwendet wird.

• Das Paket darf sich nicht auf Bereiche in der Zone auswirken, die gemeinsam mit der globalen Zone verwendet werden.

• In dem Paket ist SUNW_PKG_ALLZONES=false gesetzt.

Die folgenden Schritte werden vom Dienstprogramm pkgadd ausgeführt:

• Bevor das Paket hinzugefügt wird, werden die Paketabhängigkeiten in der Paketdatenbank der nicht-globalen Zone geprüft. Die Abhängigkeitsprüfung schlägt fehl, wenn erforderliche Pakete nicht installiert sind. Das System benachrichtigt den Administrator der nicht-globalen Zone und fordert vor dem Fortsetzen eine Bestätigung an. Die Prüfung schlägt fehl, wenn eine der folgenden Bedingungen zutrifft:

  • Eine Komponente des Pakets wirkt sich auf Bereiche in der Zone aus, die gemeinsam mit der globalen Zone verwendet werden.

  • In dem Paket ist SUNW_PKG_ALLZONES=true gesetzt.

• Das Paket wird der Zone hinzugefügt.

• Die Paketdatenbank der Zone wird aktualisiert.

Allgemeine Informationen zum Entfernen von Paketen aus Zonen

Mit dem in der Manpage pkgrm beschriebenen Dienstprogramm pkgrm(1M) können Sie Pakete von einem Solaris-System mit installierten Zonen entfernen.

Verwenden von pkgrm in der globalen Zone

Wenn Sie das Dienstprogramm pkgrm in der globalen Zone ausführen, gelten die folgenden Aktionen.

• pkgrm kann ein Paket aus der globalen Zone, aus allen nicht-globalen Zonen oder nur aus der globalen Zone entfernen, wenn das Paket nur in der globalen Zone installiert ist.

• pkgrm kann ein Paket nicht nur aus der globalen Zone entfernen, wenn das Paket auch in einer nicht-globalen Zone installiert ist oder ein Paket nur aus einem Teil der nicht-globalen Zonen entfernen.

Beachten Sie, dass ein Paket nur dann von einem Zonenadministrator aus einer nicht-globalen Zone entfernt werden kann, wenn die folgenden Bedingungen zutreffen:

• Das Paket wirkt sich nicht auf Bereiche der nicht-globalen Zone aus, die gemeinsam mit der globalen Zone verwendet werden.

• In dem Paket ist SUNW_PKG_ALLZONES=false gesetzt.

Entfernen eines Pakets aus der globalen Zone und aus allen nicht-globalen Zonen

Um ein Paket aus der globalen Zone und aus allen nicht-globalen Zonen zu entfernen, führen Sie das Dienstprogramm pkgrm als globaler Administrator in der globalen Zone aus.

Ein Paket kann unabhängig von dem Bereich, auf den sich das Paket auswirkt, aus der globalen Zone und allen nicht-globalen Zonen entfernt werden.

Die folgenden Schritte werden vom Dienstprogramm pkgrm ausgeführt:

• Paketabhängigkeiten werden in der globalen Zone und in allen nicht-globalen Zonen geprüft. Falls die Abhängigkeitsprüfung fehlschlägt, kann das Dienstprogramm pkgrm nicht ausgeführt werden. Das System benachrichtigt den globalen Administrator und fordert vor dem Fortsetzen eine Bestätigung an.

• Das Paket wird aus allen nicht-globalen Zonen entfernt.

• Die Paketdatenbank jeder nicht-globalen Zone wird aktualisiert.

• Das Paket wird aus der globalen Zone entfernt.

• Die Paketdatenbank der globalen Zone wird aktualisiert.

Verwenden von pkgrm in einer nicht-globalen Zone

Um ein Paket aus einer nicht-globalen Zone zu entfernen, rufen Sie als Zonenadministrator das Dienstprogramm pkgrm auf. Es gelten die folgenden Einschränkungen:

• pkgrm kann nur Pakete aus der nicht-globalen Zone entfernen.

• Das Paket darf sich nicht auf Bereiche in der Zone auswirken, die gemeinsam mit der globalen Zone verwendet werden.

• In dem Paket ist SUNW_PKG_ALLZONES=false gesetzt.

Die folgenden Schritte werden vom Dienstprogramm pkgrm ausgeführt:

• Die Abhängigkeiten werden in der Paketdatenbank der nicht-globalen Zone geprüft. Falls die Abhängigkeitsprüfung fehlschlägt, kann das Dienstprogramm pkgrm nicht ausgeführt werden und der Zonenadministrator wird benachrichtigt. Die Prüfung schlägt fehl, wenn eine der folgenden Bedingungen zutrifft:

  • Eine Komponente des Pakets wirkt sich auf Bereiche in der Zone aus, die gemeinsam mit der globalen Zone verwendet werden.

  • In dem Paket ist SUNW_PKG_ALLZONES=true gesetzt.

• Das Paket wird aus der Zone entfernt.

• Die Paketdatenbank der Zone wird aktualisiert.

Informationen zu den Paketparametern

Einstellen der Paketparameter für Zonen

Die Paketparameter SUNW_PKG_ALLZONES, SUNW_PKG_HOLLOW und SUNW_PKG_THISZONE definieren die Eigenschaften von Paketen auf einem System mit installierten Zonen. Diese Parameter müssen gesetzt sein, so dass Pakete auf einem System mit installierten nicht-globalen Zonen verwaltet werden können.

In der folgenden Tabelle sind vier gültige Kombinationen für das Einstellen von Paketparameter aufgeführt. Wenn Sie Kombinationen wählen, die nicht in der Tabelle aufgeführt sind, so sind diese Einstellungen ungültig und das Paket kann nicht installiert werden.

Achten Sie darauf, alle drei Paketparameter einzustellen. Sie können alle drei Paketparameter frei lassen. Die Paket-Tools interpretieren einen fehlenden Paketparameter so, als wäre die Einstellung false gewählt. Dennoch raten wir davon ab, Parameter nicht einzustellen. Durch das Einstellen aller drei Paketparameter geben Sie das exakte Verhalten der Paket-Tools beim Installieren oder Deinstallieren eines Pakets vor.

SUNW_PKG_ALLZONES-Paketparameter

Der optionale Paketparameter SUNW_PKG_ALLZONES definiert den Geltungsbereich der Zone eines Pakets. Dieser Parameter definiert Folgendes:

• Ob ein Paket in allen Zonen installiert werden muss

• Ob ein Paket in allen Zonen identisch sein muss

Der Paketparameter SUNW_PKG_ALLZONES kann zwei zulässige Werte annehmen. Diese Werte sind true und false. Der Standardwert ist false. Falls dieser Parameter nicht gesetzt oder auf einen anderen Wert als true oder false gesetzt ist, wird standardmäßig der Wert false verwendet.

Der Parameter SUNW_PKG_ALLZONES muss auf true gesetzt sein, wenn Pakete in allen Zonen die gleiche Paketversion und Patch-Revisionsstufe aufweisen müssen. Bei einem Paket, das eine Funktion zur Verfügung stellt, die von einem bestimmten Solaris-Kernel abhängt (z. B. Solaris 10) muss dieser Parameter auf true gesetzt sein. Jeder Patch für ein Paket muss den Parameter SUNW_PKG_ALLZONES auf den Wert setzen, der zuvor in dem Paket gesetzt war, das gepatcht werden soll. Die Patch-Revisionsstufe für ein Paket, die diesen Parameter auf true setzt, muss für alle Zonen gleich sein.