Chapitre 28 Administration de zones Solaris (tâches)

Ce chapitre traite des tâches d'administration générales et contient des exemples d'utilisation.

• Nouveautés

• Utilisation de l'utilitaire ppriv

• Utilisation de DTrace dans une zone non globale

• Montage de systèmes de fichiers dans des zones non globales en cours d'exécution

• Ajout d'un accès à une zone non globale pour des systèmes de fichiers spécifiques d'une zone globale

• Utilisation du multiacheminement sur réseau IP dans un système Solaris doté de zones

• Solaris 10 8/07 : gestion des liaisons de données dans les zones non globales en mode IP exclusif

• Utilisation de l'ordonnanceur FSS sur un système Solaris doté de zones

• Utilisation des profils de droits dans l'administration de zone

• Sauvegarde d'un système Solaris doté de zones

• Restauration d'une zone non globale

Nouveautés

Cette section répertorie les nouvelles fonctions du produit et identifie les améliorations apportées à la documentation.

Vous trouverez une liste complète des nouvelles fonctionnalités de Solaris 10 et la description des différentes versions de Solaris dans le guide Nouveautés apportées à Oracle Solaris 10 9/10.

Nouveautés du chapitre relatives à Solaris 10 1/06

Une procédure d'accès au média a été ajoutée. Voir Ajout de l'accès aux CD ou DVD au sein d'une zone non globale.

Des procédures de sauvegarde et de restauration de fichiers dans les zones ont été ajoutés. Voir les sections Sauvegarde d'un système Solaris doté de zones et Restauration d'une zone non globale.

Nouveautés du chapitre relatives à Solaris 10 6/06

De nouvelles procédures ont été ajoutées. Voir les sections Montage d'un système de fichiers dans une zone non globale à partir de la zone globale et Ajout d'un répertoire en écriture sous /usr dans une zone non globale.

Nouveautés du chapitre relatives à Solaris 10 8/07

De nouvelles procédures ont été ajoutées. Voir Utilisation de DTrace, Solaris 10 8/07 : gestion des liaisons de données dans les zones non globales en mode IP exclusif, Vérification du statut des services SMF dans une zone non globale.

Utilisation de l'utilitaire ppriv

L'utilitaire ppriv permet d'afficher les privilèges de la zone.

Liste des privilèges Solaris dans la zone globale

Répertoriez les privilèges disponibles sur le système à l'aide de l'utilitaire ppriv et de l'option -l.

1. À l'invite, tapez ppriv -l zone pour répertorier l'ensemble des privilèges disponibles dans la zone.

   global# ppriv -l zone

   Des informations semblables à ce qui suit s'affichent.

   contract_event contract_observer cpc_cpu . . .

Liste de l'ensemble des privilèges de la zone non globale

Répertoriez les privilèges de la zone à l'aide de l'utilitaire ppriv, conjointement avec l'option -l et l'expression zone.

1. Connectez-vous à une zone non globale. Dans cet exemple, la zone s'appelle my-zone.

2. À l'invite, tapez ppriv -l zone pour répertorier l'ensemble des privilèges disponibles dans la zone.

   my-zone# ppriv -l zone

   Des informations semblables à ce qui suit s'affichent.

   contract_event contract_observer file_chown . . .

Liste détaillée des privilèges de la zone non globale

Répertoriez les privilèges de la zone à l'aide de l'utilitaire ppriv, conjointement avec l'option -l, l'expression zone et l'option -v.

1. Connectez-vous à une zone non globale. Dans cet exemple, la zone s'appelle my-zone.

2. À l'invite, tapez ppriv -l -v zone pour répertorier les privilèges disponibles dans la zone, accompagnés d'une description.

   my-zone# ppriv -l -v zone

   Des informations semblables à ce qui suit s'affichent.

   contract_event Allows a process to request critical events without limitation. Allows a process to request reliable delivery of all events on any event queue. contract_observer Allows a process to observe contract events generated by contracts created and owned by users other than the process's effective user ID. Allows a process to open contract event endpoints belonging to contracts created and owned by users other than the process's effective user ID. file_chown Allows a process to change a file's owner user ID. Allows a process to change a file's group ID to one other than the process' effective group ID or one of the process' supplemental group IDs. . . .

Utilisation de DTrace dans une zone non globale

Pour utiliser la fonction DTrace, suivez la procédure décrite à la section Exécution de DTrace dans une zone non globale.

Utilisation de DTrace

1. Exécutez la propriété zonecfg limitpriv pour ajouter les privilèges dtrace_proc et dtrace_user.

   global# zonecfg -z my-zone zonecfg:my-zone> set limitpriv="default,dtrace_proc,dtrace_user" zonecfg:my-zone> exit

   ---

   Remarque –

   Selon les exigences requises, vous pouvez ajouter l'un des privilèges ou les deux privilèges.

   ---

2. Initialisez la zone.

   global# zoneadm -z my-zone boot

3. Connexion à la zone

   global# zlogin my-zone

4. Exécutez le programme DTrace.

   my-zone# dtrace -l

Vérification du statut des services SMF dans une zone non globale

Vérifiez le statut des services SMF dans une zone non globale native à l'aide de la commande zlogin.

Vérification du statut des services SMF à partir de la ligne de commande

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. À partir de la ligne de commande, tapez les informations suivantes pour afficher tous les services, y compris les services désactivés.

   global# zlogin my-zone svcs -a

Voir aussi

Pour plus d'informations, reportez-vous au Chapitre 22Connexion à une zone non globale (tâches) et à la page de manuel svcs(1).

Vérification du statut des services SMF au sein d'une zone

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Connexion à la zone

   global# zlogin my-zone

3. Exécutez la commande svcs avec l'option -a pour afficher tous les services, y compris les services désactivés.

   my-zone# svcs -a

Voir aussi

Pour plus d'informations, reportez-vous au Chapitre 22Connexion à une zone non globale (tâches) et à la page de manuel svcs(1).

Montage de systèmes de fichiers dans des zones non globales en cours d'exécution

Vous pouvez monter des systèmes de fichiers dans une zone non globale en cours d'exécution. Cette section traite des procédures suivantes.

• En tant qu'administrateur global d'une zone globale, vous pouvez importer des périphériques bruts et des périphériques en mode bloc dans une zone non globale. Après importation, l'administrateur de zone dispose de l'accès au disque. Il peut alors créer un nouveau système de fichiers sur le disque et effectuer l'une des opérations suivantes :

  • montage manuel du système de fichiers ;

  • placement du système de fichiers dans /etc/vfstab pour un montage lors de l'initialisation de la zone.

• En tant qu'administrateur global, vous pouvez également monter un système de fichiers dans une zone non globale à partir de la zone globale.

Importation de périphériques bruts et de périphériques en mode bloc à l'aide de la commande zonecfg

Pour cette procédure, vous devez exécuter le pilote de fichier lofi chargé de l'exportation d'un fichier en tant que périphérique en mode bloc.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Remplacez les répertoires par /usr/tmp.

   global# cd /usr/tmp

3. Créez un nouveau système de fichiers UFS.

   global# mkfile 10m fsfile

4. Joignez le fichier en tant que périphérique en mode bloc.

   Le premier emplacement disponible (/dev/lofi/1 si aucun autre périphérique lofi n'a été créé) est utilisé.

   global# lofiadm -a `pwd`/fsfile

   Vous obtenez également le périphérique en mode caractère requis.

5. Importez les périphériques dans la zone my-zone.

   global# zonecfg -z my-zone zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/rlofi/1 zonecfg:my-zone:device> end zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/lofi/1 zonecfg:my-zone:device> end

6. Réinitialisez la zone.

   global# zoneadm -z my-zone boot

7. Connectez-vous à la zone et vérifiez que les périphériques ont été importés correctement.

   my-zone# ls -l /dev/*lofi/*

   Des informations semblables à ce qui suit s'affichent.

   brw------- 1 root sys 147, 1 Jan 7 11:26 /dev/lofi/1 crw------- 1 root sys 147, 1 Jan 7 11:26 /dev/rlofi/1

Voir aussi

Pour plus d'informations, reportez-vous aux pages de manuel lofiadm(1M) et lofi(7D).

Montage manuel du système de fichiers

Pour effectuer cette procédure, vous devez être administrateur de zone et posséder le profil Gestion de zone. Pour cette procédure, vous exécutez la commande newfs qui est décrite dans la page de manuel newfs(1M).

1. Devenez superutilisateur ou vérifiez que votre liste de profils contient le profil Gestion de zone.

2. Dans la zone my-zone, créez un système de fichiers sur le disque.

   my-zone# newfs /dev/lofi/1

3. À l'invite, répondez oui.

   newfs: construct a new file system /dev/rlofi/1: (y/n)? y

   Des informations semblables à ce qui suit s'affichent.

   /dev/rlofi/1: 20468 sectors in 34 cylinders of 1 tracks, 602 sectors 10.0MB in 3 cyl groups (16 c/g, 4.70MB/g, 2240 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 9664, 19296,

4. Recherchez les erreurs dans le système de fichiers.

   my-zone# fsck -F ufs /dev/rlofi/1

   Des informations semblables à ce qui suit s'affichent.

   ** /dev/rlofi/1 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 9320 free (16 frags, 1163 blocks, 0.2% fragmentation)

5. Montez le système de fichiers.

   my-zone# mount -F ufs /dev/lofi/1 /mnt

6. Vérifiez le montage.

   my-zone# grep /mnt /etc/mnttab

   Des informations semblables à ce qui suit s'affichent.

   /dev/lofi/1 /mnt ufs rw,suid,intr,largefiles,xattr,onerror=panic,zone=foo,dev=24c0001 1073503869

Placement d'un système de fichiers dans /etc/vfstab pour un montage lors de l'initialisation de la zone

Suivez cette procédure pour monter le périphérique en mode bloc /dev/lofi/1 sur le chemin de système de fichiers /mnt. Le périphérique en mode bloc contient un système de fichiers UFS. Vous utilisez les options suivantes :

• logging est l'option de montage.

• yes indique au système qu'il doit monter automatiquement le système de fichiers lors de l'initialisation de la zone.

• /dev/rlofi/1 est le périphérique en mode caractère (ou brut). Vous pouvez exécuter la commande fsck sur le périphérique brut, le cas échéant.

1. Devenez superutilisateur ou vérifiez que votre liste de profils contient le profil Gestion de zone.

2. Dans la zone my-zone, ajoutez la ligne suivante au fichier /etc/vfstab :

   /dev/lofi/1 /dev/rlofi/1 /mnt ufs 2 yes logging

Montage d'un système de fichiers dans une zone non globale à partir de la zone globale

Partez du principe qu'une zone présente le zonepath /export/home/my-zone . Vous souhaitez monter le disque /dev/lofi/1 dans /mnt dans la zone non globale, à partir de la zone globale.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Pour monter le disque dans /mnt dans la zone non globale, tapez les informations suivantes à partir de la zone globale.

   global# mount -F ufs /dev/lofi/1 /export/home/my-zone/root/mnt

Voir aussi

Pour plus d'informations sur la commande lofi, reportez-vous aux pages de manuel lofiadm(1M) et lofi(7D).

Ajout d'un accès à une zone non globale pour des systèmes de fichiers spécifiques d'une zone globale

Ajout de l'accès aux CD ou DVD au sein d'une zone non globale

Vous pouvez ajouter l'accès en lecture seule aux CD ou DVD au sein d'une zone non globale. Le système de fichiers de gestion du volume permet de monter le média au sein de la zone globale. Un CD ou DVD permet alors d'installer un produit dans la zone non globale. Pour cette procédure, le nom du CD est jes_05q4_dvd.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Vérifiez que le système de fichiers de gestion du volume est en cours d'exécution dans la zone globale.

   global# svcs volfs STATE STIME FMRI online Sep_29 svc:/system/filesystem/volfs:default

3. Le cas échéant, si le système de fichiers de gestion du volume ne s'exécute pas dans la zone non globale, démarrez-le.

   global# svcadm volfs enable

4. Insérez le support.

5. Vérifiez la présence d'un support dans le lecteur.

   global# volcheck

6. Vérifiez si le DVD est monté automatiquement.

   global# ls /cdrom

   Des indications similaires à celles figurant ci-dessous s'affichent :

   cdrom cdrom1 jes_05q4_dvd

7. Montez en loopback le système de fichiers avec les options ro,nodevices (lecture seule et aucun périphérique) dans la zone non globale.

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/cdrom zonecfg:my-zone:fs> set special=/cdrom zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> add options [ro,nodevices] zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

8. Réinitialisez la zone non globale.

   global# zoneadm -z my-zone reboot

9. Vérifiez le statut à l'aide de la commande zoneadm list et de l'option -v.

   global# zoneadm list -v

   Des indications similaires à celles figurant ci-dessous s'affichent :

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

10. Connectez-vous à la zone non globale.

    global# zlogin my-zone

11. Vérifiez le montage DVD-ROM.

    my-zone# ls /cdrom

    Des informations semblables à ce qui suit s'affichent.

    cdrom cdrom1 jes_05q4_dvd

12. Installez le produit en suivant les instructions du guide d'installation correspondant.

13. Quittez la zone non globale.

    my-zone# exit

    ---

    Astuce –

    Si vous le souhaitez, vous pouvez conserver le système de fichiers /cdrom dans la zone non globale. Le montage reflète toujours le contenu actuel du lecteur de CD-ROM ou un répertoire vide si le lecteur l'est aussi.

    ---

14. Le cas échéant, suivez la procédure ci-dessous pour supprimer le système de fichiers /cdrom de la zone non globale.

    global# zonecfg -z my-zone zonecfg:my-zone> remove fs dir=/cdrom zonecfg:my-zone> commit zonecfg:my-zone> exit

Ajout d'un répertoire en écriture sous /usr dans une zone non globale

Dans une zone racine fragmentée, /usr est monté en lecture seule à partir de la zone globale. Suivez la procédure ci-dessous pour ajouter un répertoire en écriture, tel que /usr/local, sous /usr dans la zone.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Créez le répertoire /usr/local dans la zone globale.

   global# mkdir -p /usr/local

3. Indiquez un répertoire dans la zone globale qui servira de sauvegarde de secours au répertoire /usr/local de la zone.

   global# mkdir -p /storage/local/my-zone

4. Modifiez la configuration de la zone my-zone.

   global# zonecfg -z my-zone

5. Ajoutez le système de fichiers monté en loopback.

   zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/usr/local zonecfg:my-zone:fs> set special=/storage/local/my-zone zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

6. Initialisez la zone.

Exportation de répertoires de base de la zone globale dans une zone non globale

Pour exporter des répertoires de base ou d'autres systèmes de fichiers de la zone globale vers les zones non globales d'un même système, suivez la procédure ci-dessous.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Ajoutez le système de fichiers monté en loopback.

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/export/home zonecfg:my-zone:fs> set special=/export/home zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> set options=nodevices zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

3. Ajoutez la ligne suivante au fichier /etc/auto_home de la zone :

   $HOST:/export/home/&

Utilisation du multiacheminement sur réseau IP dans un système Solaris doté de zones

Solaris 10 8/07 : utilisation du multiachement sur réseau IP dans les zones non globales en mode IP exclusif.

La configuration du multiacheminement sur réseau IP (IPMP) est identique dans les zones en mode IP exclusif et dans la zone globale.

Vous pouvez configurer une ou plusieurs interfaces physiques dans un groupe IPMP. Une fois la configuration IPMP terminée, le système contrôle automatiquement les interfaces du groupe IPMP. En cas de défaillance ou de retrait pour maintenance d'une interface du groupe, IPMP migre (ou bascule) automatiquement les adresses IP erronées de l'interface. Le destinataire de ces adresses est une interface en fonctionnement au sein du groupe IPMP de l'interface défaillante. La fonction de basculement IPMP permet de conserver la connectivité et empêche toute perturbation des connexions existantes. En outre, IPMP répartit le trafic réseau sur l'ensemble des interfaces du groupe IPMP, ce qui permet d'améliorer les performances réseau globales. On parle de répartition de charge.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Configurez les groupes IPMP selon les instructions décrites à la section Configuration de groupes IPMP du Guide d’administration système : services IP.

Extension de la fonction IPMP aux zones non globales en mode IP partagé

Suivez la procédure ci-dessous pour configurer IPMP (multiacheminement sur réseau IP) dans la zone globale et étendre la fonction IPMP aux zones non globales.

Vous devez associer chaque adresse ou interface logique à une zone non globale lors de la configuration de la zone. Pour obtenir des instructions, reportez-vous aux sections Utilisation de la commande zonecfg et Configuration d'une zone.

Cette procédure permet de réaliser les opérations suivantes :

• Les cartes bge0 et hme0 sont configurées ensemble dans un groupe.

• L'adresse 192.168.0.1 est associée à la zone non globale my-zone.

• La carte bge0 est définie en tant qu'interface physique. Par conséquent, l'adresse IP est hébergée dans le groupe contenant les cartes bge0 et hme0.

Effectuez l'association dans la zone en cours d'exécution à l'aide de la commande ifconfig. Voir la section Interfaces réseau en mode IP partagé et la page de manuel ifconfig(1M).

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Dans la zone globale, configurez les groupes IPMP selon la procédure décrite à la section Configuration de groupes IPMP du Guide d’administration système : services IP.

3. Configurez la zone à l'aide de la commande zonecfg. Lorsque vous configurez la ressource net et ajoutez l'adresse 192.168.0.1, l'interface physique bge0 et un paramètre de routeur par défaut à la zone ma-zone :

   zonecfg:my-zone> add net zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set physical=bge0 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end

   Seule l'interface physique bge0 est visible dans la zone non globale my-zone.

En cas d'échec ultérieur de bge0

Si bge0 échoue par la suite et que les adresses de données bge0 basculent vers hme0 dans la zone globale, les adresses ma-zone migrent elles aussi.

Si l'adresse 192.168.0.1 se déplace vers hme0, hme0 uniquement est visible dans la zone non globale ma-zone. Cette carte est associée à l'adresse 192.168.0.1 et bge0 n'est plus visible.

Solaris 10 8/07 : gestion des liaisons de données dans les zones non globales en mode IP exclusif

La commande dladm permet d'administrer les liaisons de données à partir de la zone globale.

Utilisation de la commande dladm show-linkprop

La commande dladm peut être utilisée avec la sous-commande show-linkprop pour afficher l'assignation de liaisons de données aux zones en mode IP exclusif en cours d'exécution.

Seul l'administrateur global peut gérer les liaisons de données.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Affichez l'assignation des liaisons de données dans le système.

   global# dladm show-linkprop

Exemple 28–1 Utilisation de la commande dladm avec la sous-commande show-linkprop

1. Dans le premier écran, la zone 49bge à laquelle est assignée bge0 n'a pas été initialisée.

   global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone -- -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- --

2. La zone 49bge est initialisée.

   global# zoneadm -z 49bge boot

3. La commande dladm show-linkprop est à nouveau exécutée. La liaison bge0 est maintenant assignée à 49bge.

   global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone 49bge -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- --

Utilisation de la commande dladm set-linkprop

La commande dladm associée à la sous-commande set-linkprop permet d'assigner temporairement des liaisons de données aux zones en mode IP exclusif en cours d'exécution. La commande zonecfg permet d'assigner des liaisons permanentes.

Seul l'administrateur global peut gérer les liaisons de données.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Pour ajouter bge0 à une zone en cours d'exécution nommée excl, utilisez la commande dladm set-linkprop avec l'option -t.

   global# dladm set-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- --

   ---

   Astuce –

   L'option -p produit un affichage dans un format stable et analysable.

   ---

Utilisation de la commande dladm reset-linkprop

La commande dladm associée à la sous-commande reset-linkprop permet d'annuler l'assignation de la liaison bge0.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Annulez l'assignation de zone du périphérique bge0 à l'aide de la commande dladm reset-linkprop et de l'option -t.

   global# dladm reset-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- --

   ---

   Astuce –

   L'option -p produit un affichage dans un format stable et analysable.

   ---

Erreurs fréquentes

Si la zone en cours d'exécution utilise le périphérique, la réassignation échoue et un message d'erreur s'affiche. Voir La zone en mode IP exclusif utilise un périphérique et entraîne l'échec de dladm reset-linkprop.

Utilisation de l'ordonnanceur FSS sur un système Solaris doté de zones

Les limites spécifiées à l'aide de la commande prctl ne sont pas persistantes. Elles perdent leur effet dès que vous réinitialisez le système. Pour définir des partages dans une zone à titre définitif, reportez-vous aux sections Configuration d'une zone et Définition de zone.cpu-shares dans une zone globale.

Définition de partages FSS dans la zone globale à l'aide de la commande prctl

Par défaut, la zone globale reçoit un seul partage. Pour modifier l'allocation par défaut, suivez la procédure ci-dessous. Notez que vous devez rétablir les partages alloués à l'aide de la commande prctl à chaque réinitialisation du système.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Exécutez l'utilitaire prctl pour assigner deux partages à la zone globale :

   # prctl -n zone.cpu-shares -v 2 -r -i zone global

3. Le cas échéant, tapez les informations suivantes pour vérifier le nombre de partages assignés à la zone globale :

   # prctl -n zone.cpu-shares -i zone global

Voir aussi

Pour plus d'informations sur l'utilitaire prctl, reportez-vous à la page de manuel prctl(1).

Modification dynamique de la valeur zone.cpu-shares dans une zone

Cette procédure peut être utilisée pour toutes les zones, pas seulement la zone globale.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour créer le rôle ou assigner le rôle à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration .

2. Indiquez une nouvelle valeur pour cpu-shares à l'aide de la commande prctl.

   # prctl -n zone.cpu-shares -r -v value -i zone zonename

   idtype correspond soit au nom de zone soit à l'ID de zone. value est la nouvelle valeur.

Utilisation des profils de droits dans l'administration de zone

Cette section traite des tâches associées à l'utilisation des profils de droits dans les zones non globales.

Assignation d'un profil de gestion de zone

Le profil de gestion de zone autorise un utilisateur à gérer toutes les zones non globales du système.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Créez un rôle comprenant le profil de droits de gestion de zone et assignez-le à un utilisateur.

   • Pour créer et assigner le rôle à l'aide de la console de gestion Solaris, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services . Consultez la tâche "Création et assignation d'un rôle à l'aide de l'IG".

   • Pour créer et assigner le rôle sur la ligne de commande, reportez-vous à la section Managing RBAC du System Administration Guide: Security Services . Consultez la tâche "Création d'un rôle à partir de la ligne de commande".

Exemple : utilisation de shells de profil à l'aide de commandes de zone

Vous pouvez exécuter des commandes de zone dans un profil à l'aide du programme pfexec. Celui-ci exécute des commandes avec les attributs spécifiés par les profils de l'utilisateur dans la base de données exec_attr. Il est appelé par les shells de profil pfksh, pfcsh et pfsh.

Utilisez le programme pfexec pour vous connecter à une zone, par exemple my-zone.

machine$ pfexec zlogin my-zone

Sauvegarde d'un système Solaris doté de zones

Les procédures suivantes permettent de sauvegarder des fichiers dans des zones. N'oubliez pas de sauvegarder aussi les fichiers de configuration des zones.

Sauvegardes à l'aide de ufsdump

Vous pouvez réaliser des sauvegardes complètes ou incrémentielles à l'aide de la commande ufsdump. Cette procédure permet de sauvegarder la zone /export/my-zone vers /backup/my-zone.ufsdump, où my-zone est remplacé par le nom d'une zone du système. Le cas échéant, vous pouvez avoir un système de fichiers distinct, tel qu'un système de fichiers monté sur /backup, dans lequel conserver les sauvegardes.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Le cas échéant, arrêtez la zone pour éviter de créer des sauvegardes de systèmes de fichiers partagés.

   global# zlogin -S my-zone init 0

3. Vérifiez le statut de la zone.

   global# zoneadm list -cv

   Des indications similaires à celles figurant ci-dessous s'affichent :

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

4. Effectuez la sauvegarde.

   global# ufsdump 0f /backup/my-zone.ufsdump /export/my-zone

   Des indications similaires à celles figurant ci-dessous s'affichent :

   DUMP: Date of this level 0 dump: Wed Aug 10 16:13:52 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s0 (bird:/) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 63 Kilobyte records DUMP: Estimated 363468 blocks (174.47MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 369934 blocks (180.63MB) on 1 volume at 432 KB/sec DUMP: DUMP IS DONE

5. Initialisez la zone.

   global# zoneadm -z my-zone boot

Création d'un instantané UFS à l'aide de la commande fssnap

La commande fssnap permet de créer une image temporaire d'un système de fichiers destiné aux opérations de sauvegarde.

Cette méthode offre une sauvegarde cohérente et sans défaut des fichiers de zone uniquement. Elle peut être appliquée lors de l'exécution des zones. Toutefois, il est conseillé de suspendre ou de contrôler les applications actives qui mettent à jour des fichiers au moment de la création de l'instantané. Une application qui mettrait à jour des fichiers lors de la création de l'instantané risquerait d'affecter l'état interne de ces fichiers. Ceux-ci pourraient alors présenter des troncations, des incohérences ou tout autre type d'instabilité.

Dans l'exemple de procédure ci-dessous, notez ce qui suit :

• Une zone appelée my-zone réside sous /export/home.

• /export/home correspond à un système de fichiers distinct.

Avant de commencer

La sauvegarde de destination est /backup/my-zone.ufsdump. Vous devez créer le répertoire backup sous /.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Créez l'instantané.

   global# fssnap -o bs=/export /export/home

   Des indications similaires à celles figurant ci-dessous s'affichent :

   dev/fssnap/0

3. Montez l'instantané.

   global# mount -o ro /dev/fssnap/0 /mnt

4. Sauvegardez my-zone à partir de l'instantané.

   global# ufsdump 0f /backup/my-zone.ufsdump /mnt/my-zone

   Des indications similaires à celles figurant ci-dessous s'affichent :

   DUMP: Date of this level 0 dump: Thu Oct 06 15:13:07 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rfssnap/0 (pc2:/mnt) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 176028 blocks (85.95MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 175614 blocks (85.75MB) on 1 volume at 2731 KB/sec DUMP: DUMP IS DONE

5. Démontez l'instantané.

   global# umount /mnt

6. Supprimez l'instantané.

   global# fssnap -d /dev/fssnap/0

   Sachez que l'instantané est également supprimé du système lors de la réinitialisation de ce dernier.

Réalisation de sauvegardes à l'aide des commandes find et cpio

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Remplacez les répertoires par le répertoire racine.

   global# cd /

3. Sauvegardez les fichiers my-zone qui ne sont pas montés en loopback dans /backup/my-zone.cpio.

   global# find export/my-zone -fstype lofs -prune -o -local | cpio -oc -O /backup/my-zone.cpio type as one line

4. Vérifiez les résultats.

   global# ls -l backup/my-zone.cpio

   Des indications similaires à celles figurant ci-dessous s'affichent :

   -rwxr-xr-x 1 root root 99680256 Aug 10 16:13 backup/my-zone.cpio

Impression d'une copie d'une configuration de zone

Vous devez créer des fichiers de sauvegarde des configurations de zones non globales. Les sauvegardes vous permettront de recréer les zones plus tard, au besoin. Créez la copie de la configuration de la zone après vous être connecté à la zone pour la première fois et avoir répondu aux questions sysidtool. Pour illustrer le processus, une zone et un fichier de sauvegarde intitulés my-zone et my-zone.config respectivement sont utilisés au cours de cette procédure.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Imprimez la configuration de la zone my-zone dans un fichier nommé my-zone.config.

   global# zonecfg -z my-zone export > my-zone.config

Restauration d'une zone non globale

Restauration d'une zone non globale

Au besoin, les fichiers de sauvegarde des configurations de zones non globales permettent de restaurer les zones non globales. Pour illustrer le processus, une zone et un fichier de sauvegarde intitulés my-zone et my-zone.config respectivement sont utilisés au cours de cette procédure.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Indiquez que my-zone.config doit être utilisé comme fichier de commandes zonecfg afin de recréer la zone my-zone.

   global# zonecfg -z my-zone -f my-zone.config

3. Installez la zone.

   global# zoneadm -z my-zone install

4. Pour empêcher l'affichage des questions sysidtool à la connexion initiale de la zone, supprimez le fichier zonepath /root/etc/.UNCONFIGURED, par exemple :

   global# rm /export/home/my-zone/root/etc/.UNCONFIGURED

5. Dans le cas de fichiers spécifiques à une zone, notamment des données d'application, effectuez la restauration (éventuellement, la fusion) manuellement à partir d'une sauvegarde dans le système de fichiers racine de la zone créée.