Capítulo 28 Administración de zonas de Solaris (tareas)

En este capítulo se describen las tareas de administración generales y se incluyen ejemplos de uso.

• Novedades de este capítulo

• Uso de la utilidad ppriv

• Uso de DTrace en una zona no global

• Cómo montar los sistemas de archivos en zonas no globales en ejecución

• Cómo añadir acceso de zona no global a sistemas de archivos específicos de la zona global

• Uso de rutas múltiples de redes IP en un sistema Solaris con zonas instaladas

• Solaris 10 8/07: administración de vínculos de datos en zonas no globales de IP exclusiva

• Uso del programador de reparto justo en un sistema Solaris con zonas instaladas

• Uso de perfiles de derechos en la administración de zonas

• Copia de seguridad de un sistema Solaris con zonas instaladas

• Restauración de una zona no global

Novedades de este capítulo

En esta sección se describen las novedades de los productos y se identifican las mejoras de la documentación en esta guía.

Para ver una lista completa de las nuevas funciones de Solaris 10 y una descripción de las versiones de Solaris, consulte Novedades de Oracle Solaris 10 9/10.

Novedades de este capítulo para Solaris 10 1/06

Se ha añadido un nuevo procedimiento para el acceso a los medios. Consulte Cómo añadir acceso a medios de CD o DVD en una zona no global.

Se han incluido nuevos procedimientos para hacer copias de seguridad y restaurar archivos de zonas. Consulte Copia de seguridad de un sistema Solaris con zonas instaladas y Restauración de una zona no global.

Novedades de este capítulo para Solaris 10 6/06

Se han incorporado nuevos procedimientos. Consulte Cómo montar un sistema de archivos desde la zona global en una zona no global y Cómo añadir un directorio grabable en /usr en una zona no global.

Novedades de este capítulo para 10 8/07

Se han incorporado nuevos procedimientos. Consulte Cómo utilizar DTrace, Solaris 10 8/07: administración de vínculos de datos en zonas no globales de IP exclusiva, Comprobación del estado de los servicios SMF en una zona no global.

Uso de la utilidad ppriv

La utilidad ppriv permite mostrar los privilegios de la zona.

Cómo enumerar los privilegios de Solaris en la zona global

La utilidad ppriv con la opción -l permite enumerar los privilegios disponibles en el sistema.

1. En el indicador, escriba ppriv -l zone para ver el conjunto de privilegios disponibles en la zona.

   global# ppriv -l zone

   Aparecerá una pantalla similar a la siguiente:

   contract_event contract_observer cpc_cpu . . .

Cómo enumerar el conjunto de privilegios de la zona no global

La utilidad ppriv con la opción -l y la expresión zone permiten enumerar los privilegios de la zona.

1. Inicie sesión en la zona no global. En este ejemplo se utiliza una zona denominada mi_zona.

2. En el indicador, escriba ppriv - l zone para ver el conjunto de privilegios disponibles en la zona.

   my-zone# ppriv -l zone

   Aparecerá una pantalla similar a la siguiente:

   contract_event contract_observer file_chown . . .

Cómo enumerar un conjunto de privilegios de una zona no global con un listado detallado

La utilidad ppriv con la opción -l, la expresión zone y la opción -v permiten enumerar los privilegios de la zona.

1. Inicie sesión en la zona no global. En este ejemplo se utiliza una zona denominada mi_zona.

2. En el indicador, escriba ppriv - l -v zone para ver el conjunto de privilegios disponibles en la zona, con una descripción de cada privilegio.

   my-zone# ppriv -l -v zone

   Aparecerá una pantalla similar a la siguiente:

   contract_event Allows a process to request critical events without limitation. Allows a process to request reliable delivery of all events on any event queue. contract_observer Allows a process to observe contract events generated by contracts created and owned by users other than the process's effective user ID. Allows a process to open contract event endpoints belonging to contracts created and owned by users other than the process's effective user ID. file_chown Allows a process to change a file's owner user ID. Allows a process to change a file's group ID to one other than the process' effective group ID or one of the process' supplemental group IDs. . . .

Uso de DTrace en una zona no global

Lleve a cabo los siguientes pasos para utilizar la función DTrace tal como se describe en Ejecución de DTrace en una zona no global.

Cómo utilizar DTrace

1. Utilice la propiedad zonecfg limitpriv para añadir los privilegios dtrace_proc y dtrace_user.

   global# zonecfg -z my-zone zonecfg:my-zone> set limitpriv="default,dtrace_proc,dtrace_user" zonecfg:my-zone> exit

   ---

   Nota –

   En función de cuáles sean sus requisitos, puede añadir cualquiera de los privilegios, o ambos.

   ---

2. Inicie la zona.

   global# zoneadm -z my-zone boot

3. Inicie una sesión en la zona.

   global# zlogin my-zone

4. Ejecute el programa DTrace.

   my-zone# dtrace -l

Comprobación del estado de los servicios SMF en una zona no global

Para comprobar el estado de los servicios SMF en una zona nativa no global, utilice el comando zlogin.

Cómo comprobar el estado de los servicios SMF desde la línea de comandos

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. En la línea de comandos, escriba lo siguiente para ver todos los servicios, incluidos los desactivados.

   global# zlogin my-zone svcs -a

Véase también

Para obtener más información, consulte el Capítulo 22Registro en zonas no globales (tareas) y svcs(1).

Cómo comprobar el estado de los servicios SMF desde una zona

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Inicie una sesión en la zona.

   global# zlogin my-zone

3. Ejecute el comando svcs con la opción -a para mostrar todos los servicios, incluidos los desactivados.

   my-zone# svcs -a

Véase también

Para obtener más información, consulte el Capítulo 22Registro en zonas no globales (tareas) y svcs(1).

Cómo montar los sistemas de archivos en zonas no globales en ejecución

Puede montar sistemas de archivos en una zona no global en ejecución. Se tratan los siguientes procedimientos.

• Como administrador global de la zona global, puede importar dispositivos básicos y de bloques en una zona no global. Una vez importados los dispositivos, el administrador de zona tiene acceso al disco. A continuación, el administrador de zona puede crear un sistema de archivos nuevo en el disco y llevar a cabo una de las acciones siguientes:

  • Montar el sistema de archivos manualmente

  • Colocar el sistema de archivos en /etc/vfstab para que se monte al iniciar la zona

• Como administrador global, también puede montar un sistema de archivos desde la zona global en la zona no global.

Cómo importar dispositivos básicos y de bloques utilizando zonecfg

Este procedimiento utiliza el controlador de archivos lofi, que exporta un archivo como dispositivo de bloques.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Cambie los directorios a /usr/tmp.

   global# cd /usr/tmp

3. Cree un sistema de archivos UFS nuevo.

   global# mkfile 10m fsfile

4. Conecte el archivo como dispositivo de bloques.

   Se utiliza la primera ranura disponible, que es /dev/lofi/1 si no se ha creado ningún otro dispositivo lofi.

   global# lofiadm -a `pwd`/fsfile

   También obtendrá el dispositivo de caracteres necesario.

5. Importe los dispositivos a la zona my-zone.

   global# zonecfg -z my-zone zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/rlofi/1 zonecfg:my-zone:device> end zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/lofi/1 zonecfg:my-zone:device> end

6. Reinicie la zona.

   global# zoneadm -z my-zone boot

7. Inicie sesión en la zona y compruebe que los dispositivos se hayan importado correctamente.

   my-zone# ls -l /dev/*lofi/*

   Aparecerá una pantalla similar a la siguiente:

   brw------- 1 root sys 147, 1 Jan 7 11:26 /dev/lofi/1 crw------- 1 root sys 147, 1 Jan 7 11:26 /dev/rlofi/1

Véase también

Para obtener más información, consulte las páginas del comando man lofiadm(1M) y lofi(7D).

Cómo montar el sistema de archivos manualmente

Debe ser el administrador de zona y tener el perfil de administración de zonas para llevar a cabo este procedimiento. Este procedimiento utiliza el comando newfs, que se describe en la página del comando man newfs(1M).

1. Conviértase en superusuario, o adquiera los derechos de administración de zonas en la lista de perfiles.

2. En la zona my-zone, cree un nuevo sistema de archivos en el disco.

   my-zone# newfs /dev/lofi/1

3. Responda afirmativamente en el indicador.

   newfs: construct a new file system /dev/rlofi/1: (y/n)? y

   Aparecerá una pantalla similar a la siguiente:

   /dev/rlofi/1: 20468 sectors in 34 cylinders of 1 tracks, 602 sectors 10.0MB in 3 cyl groups (16 c/g, 4.70MB/g, 2240 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 9664, 19296,

4. Compruebe si hay errores en el sistema de archivos.

   my-zone# fsck -F ufs /dev/rlofi/1

   Aparecerá una pantalla similar a la siguiente:

   ** /dev/rlofi/1 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 9320 free (16 frags, 1163 blocks, 0.2% fragmentation)

5. Monte el sistema de archivos.

   my-zone# mount -F ufs /dev/lofi/1 /mnt

6. Compruebe el montaje.

   my-zone# grep /mnt /etc/mnttab

   Aparecerá una pantalla similar a la siguiente:

   /dev/lofi/1 /mnt ufs rw,suid,intr,largefiles,xattr,onerror=panic,zone=foo,dev=24c0001 1073503869

Cómo colocar un sistema de archivos en /etc/vfstab para que se monte cuando se inicie la zona

Este procedimiento se utiliza para montar el dispositivo de bloques /dev/lofi/1 en la ruta del sistema de archivos /mnt. El dispositivo de bloques contiene un sistema de archivos UFS. Se utilizan las opciones siguientes:

• logging se utiliza como opción de montaje.

• yes indica al sistema que monte automáticamente el sistema de archivos cuando se inicie la zona.

• /dev/rlofi/1 es el dispositivo de caracteres (o básico). El comando fsck se ejecuta en el dispositivo básico si es preciso.

1. Conviértase en superusuario, o adquiera los derechos de administración de zonas en la lista de perfiles.

2. En la zona my-zone, añada la línea siguiente a /etc/vfstab:

   /dev/lofi/1 /dev/rlofi/1 /mnt ufs 2 yes logging

Cómo montar un sistema de archivos desde la zona global en una zona no global

Supongamos que una zona tiene como zonepath /export/home/my-zone. Desea montar el disco /dev/lofi/1 desde la zona global en /mnt en la zona no global.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Para montar el disco en /mnt en la zona no global, escriba lo siguiente desde la zona global:

   global# mount -F ufs /dev/lofi/1 /export/home/my-zone/root/mnt

Véase también

Para obtener información sobre lofi, consulte las páginas del comando man lofiadm(1M) y lofi(7D).

Cómo añadir acceso de zona no global a sistemas de archivos específicos de la zona global

Cómo añadir acceso a medios de CD o DVD en una zona no global

Este procedimiento permite añadir acceso de sólo lectura a medios de CD o DVD en una zona no global. El sistema de archivos Gestión de volúmenes se utiliza en la zona global para montar los medios. A continuación, podrá utilizar un CD o DVD para instalar un producto en la zona no global. En este procedimiento se utiliza un DVD denominado jes_05q4_dvd.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Determine si el sistema de archivos Gestión de volúmenes está ejecutándose en la zona global.

   global# svcs volfs STATE STIME FMRI online Sep_29 svc:/system/filesystem/volfs:default

3. (Opcional) Si el sistema de archivos Gestión de volúmenes no se está ejecutando en la zona global, inícielo.

   global# svcadm volfs enable

4. Inserte el soporte.

5. Compruebe el medio en la unidad.

   global# volcheck

6. Compruebe si el DVD es de montaje automático.

   global# ls /cdrom

   Aparecerá una pantalla similar a la siguiente:

   cdrom cdrom1 jes_05q4_dvd

7. Monte en bucle el sistema de archivos con las opciones ro,nodevices (sólo lectura y sin dispositivos) en la zona no global.

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/cdrom zonecfg:my-zone:fs> set special=/cdrom zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> add options [ro,nodevices] zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

8. Inicie de nuevo la zona no global.

   global# zoneadm -z my-zone reboot

9. Utilice el comando zoneadm list con la opción -v para verificar el estado.

   global# zoneadm list -v

   Aparecerá una pantalla similar a la siguiente:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

10. Inicie sesión en la zona no global.

    global# zlogin my-zone

11. Compruebe el montaje de DVD-ROM.

    my-zone# ls /cdrom

    Aparecerá una pantalla similar a la siguiente:

    cdrom cdrom1 jes_05q4_dvd

12. Instale el producto tal como se describe en la guía de instalación del producto.

13. Cierre la zona no global.

    my-zone# exit

    ---

    Consejo –

    Puede conservar el sistema de archivos /cdrom en la zona no global. El montaje siempre reflejará el contenido actual de la unidad de CD-ROM, o un directorio vacío si la unidad está vacía.

    ---

14. (Opcional) Si desea eliminar el sistema de archivos /cdrom de la zona no global, utilice el procedimiento siguiente.

    global# zonecfg -z my-zone zonecfg:my-zone> remove fs dir=/cdrom zonecfg:my-zone> commit zonecfg:my-zone> exit

Cómo añadir un directorio grabable en /usr en una zona no global

En una zona raíz dispersa, /usr se monta como de sólo lectura desde la zona global. Puede utilizar este procedimiento para añadir un directorio grabable, como /usr/local, en /usr en la zona.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Cree el directorio /usr/local en la zona global.

   global# mkdir -p /usr/local

3. Especifique un directorio en la zona global para que actúe como almacenamiento de copia de seguridad del directorio /usr/local de la zona.

   global# mkdir -p /storage/local/my-zone

4. Edite la configuración de la zona mi_zona.

   global# zonecfg -z my-zone

5. Añada el sistema de archivos montado en bucle.

   zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/usr/local zonecfg:my-zone:fs> set special=/storage/local/my-zone zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

6. Inicie la zona.

Cómo exportar directorios de inicio de la zona global a una zona no global

Este procedimiento se utiliza para exportar directorios de inicio u otros sistemas de archivos de la zona global a zonas no globales del mismo sistema.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Añada el sistema de archivos montado en bucle.

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/export/home zonecfg:my-zone:fs> set special=/export/home zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> set options=nodevices zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

3. Añada la línea siguiente al archivo /etc/auto_home de la zona:

   $HOST:/export/home/&

Uso de rutas múltiples de redes IP en un sistema Solaris con zonas instaladas

Solaris 10 8/07: cómo utilizar las rutas múltiples de redes IP en zonas no globales de IP exclusiva

Las rutas múltiples de redes IP (IPMP) de una zona de IP exclusiva se configuran como en la zona global.

Puede configurar una o más interfaces físicas en un grupo de múltiples rutas IP, o grupo IPMP. Después de configurar IPMP, el sistema supervisa automáticamente las interfaces del grupo IPMP para detectar posibles errores. Si una interfaz del grupo falla o se elimina para fines de mantenimiento, IPMP migra automáticamente o hace que fallen las direcciones IP de la interfaz. El destinatario de estas direcciones es una interfaz en funcionamiento del grupo IPMP de la interfaz fallida. La función de conmutación tras error de IPMP mantiene la conectividad e impide la interrupción de cualquier conexión. Asimismo, IPMP mejora el rendimiento global de la red al expandir automáticamente el tráfico de la red por un conjunto de interfaces del grupo IPMP. Este proceso se denomina expansión de carga.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Configure los grupos IPMP tal como se describe en Configuración de grupos IPMP de Guía de administración del sistema: servicios IP.

Cómo ampliar la funcionalidad de múltiples rutas de redes IP a las zonas no globales de IP compartida

Utilice este procedimiento para configurar IPMP en la zona global y ampliar la funcionalidad de IPMP a las zonas no globales.

Cada dirección, o interfaz lógica, debe estar asociada con una zona no global cuando configura la zona. Consulte Uso del comando zonecfg y Cómo configurar la zona para obtener instrucciones al respecto.

Con este procedimiento:

• Las tarjetas bge0 y hme0 se configuran juntas en un grupo.

• La dirección 192.168.0.1 se asocia con la zona no global mi_zona.

• Se utiliza la tarjeta bge0 como interfaz física. De este modo, la dirección IP se aloja en el grupo que contiene las tarjetas bge0 y hme0.

En una zona en ejecución, puede utilizar el comando ifconfig para realizar la asociación. Consulte Interfaces de red de IP compartida y la página del comando man ifconfig(1M).

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. En la zona global, configure los grupos IPMP tal como se describe en Configuración de grupos IPMP de Guía de administración del sistema: servicios IP.

3. Utilice el comando zonecfg para configurar la zona. Cuando configure el recurso net, añada la dirección 192.168.0.1, la interfaz física bge0 y una configuración de enrutador predeterminada a la zona mi_zona:

   zonecfg:my-zone> add net zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set physical=bge0 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end

   Sólo estará visible bge0 en la zona no global mi_zona.

Si bge0 falla posteriormente

Si bge0 falla posteriormente y las direcciones de datos bge0 fallan en hme0 en la zona global, las direcciones mi_zona también se migran.

Si la dirección 192.168.0.1 se mueve a hme0, sólo estará visible hme0 en la zona no global mi_zona. Esta tarjeta estará asociada con la dirección 192.168.0.1 y bge0 dejará de estar visible.

Solaris 10 8/07: administración de vínculos de datos en zonas no globales de IP exclusiva

El comando dladm se utiliza desde la zona global para administrar vínculos de datos.

Cómo utilizar dladm show-linkprop

El comando dladm puede utilizarse con el subcomando show-linkprop para mostrar la asignación de vínculos de datos a las zonas de IP exclusiva en ejecución.

Para poder administrar vínculos de datos, debe ser el administrador global de la zona.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Visualice la asignación de vínculos de datos en el sistema.

   global# dladm show-linkprop

Ejemplo 28–1 Uso de dladm con el subcomando show-linkprop

1. En la primera pantalla, no se ha iniciado la zona 49bge, a la que se asigna bge0.

   global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone -- -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- --

2. Se inicia la zona 49bge.

   global# zoneadm -z 49bge boot

3. Se vuelve a ejecutar el comando dladm show-linkprop. Observe que el vínculo bge0 ahora está asignado a 49bge.

   global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone 49bge -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- --

Cómo utilizar dladm set-linkprop

El comando dladm puede utilizarse con el subcomando set-linkprop para asignar temporalmente vínculos de datos a las zonas de IP exclusiva en ejecución. Debe realizarse una asignación persistente mediante el comando zonecfg.

Para poder administrar vínculos de datos, debe ser el administrador global de la zona.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Utilice dladm set-linkprop con la opción -t para añadir bge0 a una zona en ejecución denominada excl.

   global# dladm set-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- --

   ---

   Consejo –

   La opción -p genera una pantalla utilizando un formato de equipo analizable estable.

   ---

Cómo utilizar dladm reset-linkprop

El comando dladm puede utilizarse con el subcomando reset-linkprop para restablecer el valor de vínculo bge0 como no asignado.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Utilice dladm reset-linkprop con la opción -t para deshacer la asignación de zona del dispositivo bge0.

   global# dladm reset-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- --

   ---

   Consejo –

   La opción -p genera una pantalla utilizando un formato de equipo analizable estable.

   ---

Errores más frecuentes

Si la zona en ejecución está utilizando el dispositivo, falla la reasignación y se muestra un mensaje de error. Consulte La zona de IP exclusiva está utilizando el dispositivo, de modo que falla dladm reset-linkprop.

Uso del programador de reparto justo en un sistema Solaris con zonas instaladas

Los límites especificados a través del comando prctl no son persistentes. Los límites sólo surten efecto cuando se reinicia el sistema. Para definir los recursos compartidos en una zona de forma permanente, consulte Cómo configurar la zona y Cómo configurar zone.cpu-shares en la zona global.

Cómo definir recursos compartidos de FSS en la zona global mediante el comando prctl

De modo predeterminado, la zona global tiene asignado un recurso compartido. Puede utilizar este procedimiento para cambiar la asignación predeterminada. Debe restablecer los recursos compartidos asignados mediante el comando prctl cada vez que reinicie el sistema.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. La utilidad prctl permite asignar dos recursos compartidos a la zona global:

   # prctl -n zone.cpu-shares -v 2 -r -i zone global

3. (Opcional) Para verificar el número de recursos compartidos asignados a la zona global, escriba:

   # prctl -n zone.cpu-shares -i zone global

Véase también

Para más información sobre la utilidad prctl, consulte la página del comando man prctl(1).

Cómo cambiar el valor de zone.cpu-shares en una zona dinámicamente

Este procedimiento se puede utilizar para cualquier zona, no sólo la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration

2. Utilice el comando prctl para especificar un nuevo valor para cpu-shares.

   # prctl -n zone.cpu-shares -r -v value -i zone zonename

   tipo_ID es nombre_zona o ID_zona. valor es el nuevo valor.

Uso de perfiles de derechos en la administración de zonas

En esta sección se describen las tareas asociadas con el uso de perfiles de derechos en zonas no globales.

Cómo asignar el perfil de administración de zonas

El perfil de administración de zonas ofrece a un usuario la posibilidad de administrar todas las zonas no globales en el sistema.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Cree un rol que incluya el perfil de derechos de administración de zonas y asígnelo a un usuario.

   • Para crear y asignar el rol utilizando Solaris Management Console, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services. Consulte el apartado sobre cómo crear y asignar un rol utilizando la GUI

   • Para crear y asignar el rol en la línea de comandos, consulte Managing RBAC de System Administration Guide: Security Services. Consulte el apartado sobre cómo crear un rol desde la línea de comandos

Ejemplo: uso de shells de perfiles con comandos de zona

Puede ejecutar los comandos de zonas en un perfil utilizando el programa pfexec. El programa ejecuta los comandos con los atributos que especifican los perfiles del usuario en la base de datos exec_attr. Los shells de perfiles pfksh, pfcsh y pfsh invocan los shells de perfiles.

Utilice el programa pfexec para iniciar sesión en una zona, por ejemplo, my-zone.

machine$ pfexec zlogin my-zone

Copia de seguridad de un sistema Solaris con zonas instaladas

Se pueden utilizar los procedimientos siguientes para hacer una copia de seguridad de los archivos en las zonas. Recuerde que también debe hacer una copia de seguridad de los archivos de configuración de las zonas.

Cómo utilizar el comando ufsdump para realizar copias de seguridad

Puede realizar copias de seguridad completas o incrementales con el comando ufsdump. Con este procedimiento se realiza una copia de seguridad de la zona /export/mi_zona en /backup/my-zone.ufsdump, donde mi_zona se sustituye por el nombre de una zona del sistema. Puede tener un sistema de archivos independiente, por ejemplo, un sistema de archivos montado en /backup, para que incluya las copias de seguridad.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. (Opcional) Cierre la zona para colocarla en un estado inactivo y evitar la creación de copias de seguridad de sistemas de archivos compartidos.

   global# zlogin -S my-zone init 0

3. Compruebe el estado de la zona.

   global# zoneadm list -cv

   Aparecerá una pantalla similar a la siguiente:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

4. Efectúe la copia de seguridad.

   global# ufsdump 0f /backup/my-zone.ufsdump /export/my-zone

   Aparecerá una pantalla similar a la siguiente:

   DUMP: Date of this level 0 dump: Wed Aug 10 16:13:52 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s0 (bird:/) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 63 Kilobyte records DUMP: Estimated 363468 blocks (174.47MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 369934 blocks (180.63MB) on 1 volume at 432 KB/sec DUMP: DUMP IS DONE

5. Inicie la zona.

   global# zoneadm -z my-zone boot

Cómo crear una instantánea UFS con el comando fssnap

Este enfoque utiliza el comando fssnap, que crea una imagen temporal de un sistema de archivos para las operaciones de copia de seguridad.

Este método puede utilizarse para proporcionar una copia de seguridad limpia y coherente sólo de los archivos de zona, y se puede ejecutar mientras las zonas están en ejecución. Sin embargo, se recomienda suspender o crear un punto de control para las aplicaciones activas que están actualizando archivos cuando se crea la instantánea. Una aplicación que se encuentra actualizando archivos cuando se crea la instantánea podría dejar estos archivos en un estado incoherente internamente, truncados o inutilizables.

En el procedimiento de ejemplo siguiente, tenga en cuenta que:

• Hay una zona llamada my-zone en /export/home.

• /export/home es un sistema de archivos independiente.

Antes de empezar

La copia de seguridad de destino es /backup/my-zone.ufsdump. Debe crear el directorio backup en /.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Cree la instantánea.

   global# fssnap -o bs=/export /export/home

   Aparecerá una pantalla similar a la siguiente:

   dev/fssnap/0

3. Monte la instantánea.

   global# mount -o ro /dev/fssnap/0 /mnt

4. Realice una copia de seguridad de my-zone desde la instantánea.

   global# ufsdump 0f /backup/my-zone.ufsdump /mnt/my-zone

   Aparecerá una pantalla similar a la siguiente:

   DUMP: Date of this level 0 dump: Thu Oct 06 15:13:07 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rfssnap/0 (pc2:/mnt) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 176028 blocks (85.95MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 175614 blocks (85.75MB) on 1 volume at 2731 KB/sec DUMP: DUMP IS DONE

5. Desmonte la instantánea.

   global# umount /mnt

6. Elimine la instantánea.

   global# fssnap -d /dev/fssnap/0

   Tenga en cuenta que la instantánea también se elimina del sistema cuando éste se reinicia.

Cómo utilizar los comandos find y cpio para realizar copias de seguridad

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Cambie los directorios al directorio raíz.

   global# cd /

3. Realice una copia de seguridad de los archivos my-zone que no están montados en bucle en /backup/my-zone.cpio.

   global# find export/my-zone -fstype lofs -prune -o -local | cpio -oc -O /backup/my-zone.cpio type as one line

4. Compruebe los resultados.

   global# ls -l backup/my-zone.cpio

   Aparecerá una pantalla similar a la siguiente:

   -rwxr-xr-x 1 root root 99680256 Aug 10 16:13 backup/my-zone.cpio

Cómo imprimir una copia de una configuración de zona

Debe crear archivos de copia de seguridad de las configuraciones de zona no globales. Puede utilizar las copias de seguridad para volver a crear las zonas más adelante, si es preciso. Cree la copia de la configuración de la zona una vez haya iniciado sesión en la zona por primera vez y haya respondido a las preguntas de sysidtool. Este procedimiento utiliza una zona denominada my-zone y un archivo de copia de seguridad denominado my-zone.config para ilustrar el proceso.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Imprima la configuración de la zona my-zone en un archivo denominado my-zone.config.

   global# zonecfg -z my-zone export > my-zone.config

Restauración de una zona no global

Cómo restaurar una zona no global individual

Puede utilizar los archivos de copia de seguridad de las configuraciones de zonas no globales para restaurar las zonas no globales, si es necesario. Este procedimiento utiliza una zona denominada my-zone y un archivo de copia de seguridad denominado my-zone.config para ilustrar el proceso de restauración de una zona.

1. Conviértase en superusuario o asuma el rol de administrador principal.

   Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

2. Especifique el uso de my-zone.config como archivo de comando zonecfg para volver a crear la zona my-zone.

   global# zonecfg -z my-zone -f my-zone.config

3. Instale la zona.

   global# zoneadm -z my-zone install

4. Para evitar que el sistema muestre las preguntas del comando sysidtool al iniciar sesión en la zona, elimine el archivo zonepath /root/etc/.UNCONFIGURED, por ejemplo:

   global# rm /export/home/my-zone/root/etc/.UNCONFIGURED

5. Si tiene archivos específicos de la zona para restaurar, como datos de aplicación, restaure manualmente (o combine manualmente) los archivos de una copia de seguridad en el sistema de archivos raíz de la zona que acaba de crear.