JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos     Oracle Solaris 11 Information Library (Español)
search filter icon
search icon

Información del documento

Prefacio

Parte I Gestión de recursos de Oracle Solaris

1.  Introducción a la gestión de recursos

2.  Proyectos y tareas (información general)

3.  Administración de proyectos y tareas

4.  Contabilidad ampliada (descripción general)

5.  Administración de contabilidad ampliada (tareas)

6.  Controles de recursos (descripción general)

7.  Administración de controles de recursos (tareas)

8.  Programador de reparto justo (descripción general)

9.  Administración del programador de reparto justo (tareas)

10.  Control de memoria física utilizando el daemon de límite de recursos (descripción general)

11.  Administración del daemon de límite de recursos (tareas)

12.  Agrupaciones de recursos (descripción general)

13.  Creación y administración de agrupaciones de recursos (tareas)

14.  Ejemplo de configuración de administración de recursos

Parte II Zonas de Oracle Solaris

15.  Introducción a Zonas de Oracle Solaris

16.  Configuración de zonas no globales (descripción general)

17.  Planificación y configuración de zonas no globales (tareas)

18.  Acerca de la instalación, el cierre, la detención, la desinstalación y la clonación de zonas no globales (descripción general)

19.  Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)

20.  Inicio de sesión en zonas no globales (descripción general)

21.  Registro en zonas no globales (tareas)

22.  Acerca de migraciones de zonas y la herramienta zonep2vchk

23.  Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)

24.  Acerca de la instalación automática y los paquetes de un sistema Oracle Solaris 11 con zonas instaladas

25.  Administración de zonas de Oracle Solaris (descripción general)

Visibilidad y acceso a la zona global

Visibilidad de ID de proceso en zonas

Posibilidad de observación del sistema en las zonas

Informe de estadísticas de zona activa con la utilidad zonestat

Nombre de nodo de zona no global

Ejecución de un servidor NFS en una zona

Sistemas de archivos y zonas no globales

La opción -o nosuid

Cómo montar sistemas de archivos en zonas

Cómo desmontar sistemas de archivos de zonas

Limitaciones de seguridad y comportamiento del sistema de archivos

Zonas no globales como clientes NFS

Prohibición del uso de mknod en una zona

Recorrido de sistemas de archivos

Limitación del acceso a una zona no global desde la zona global

Redes en zonas no globales de IP compartida

Particiones de zonas de IP compartida

Interfaces de red de IP compartida

Tráfico IP entre zonas de IP compartida en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP compartida

Múltiples rutas de redes IP en zonas de IP compartida

Redes en zonas no globales de IP exclusiva

Particiones de zonas de IP exclusiva

Interfaces de vínculos de datos de IP exclusiva

Tráfico IP entre zonas de IP exclusiva en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP exclusiva

Múltiples rutas de redes IP en zonas de IP exclusiva

Uso de dispositivos en zonas no globales

/dev y el espacio de nombres /devices

Dispositivos de uso exclusivo

Administración de controladores de dispositivos

Utilidades que no funcionan o se han modificado en las zonas no globales

Utilidades que no funcionan en zonas no globales

SPARC: utilidad modificada para utilizar en una zona no global

Utilidades permitidas con consecuencias en la seguridad

Ejecución de aplicaciones en zonas no globales

Controles de recursos utilizados en zonas no globales

Programador de reparto justo en un sistema con zonas instaladas

División de recursos compartidos FSS en una zona global o no global

Equilibrio compartido entre zonas

Contabilidad ampliada en un sistema con zonas instaladas

Privilegios en una zona no global

Uso de arquitectura de seguridad IP en zonas

Arquitectura de seguridad IP en zonas de IP compartida

Arquitectura de seguridad IP en zonas de IP exclusiva

Uso de auditorías de Oracle Solaris en zonas

Archivos principales en zonas

Ejecución de DTrace en una zona no global

Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas

Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle

Copia de seguridad del sistema desde la zona global

Copia de seguridad de zonas no globales individuales en el sistema

Creación de copias de seguridad de Oracle Solaris ZFS

Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales

Copia de seguridad sólo de los datos de la aplicación

Operaciones de copia de seguridad de bases de datos generales

Copias de seguridad de cintas

Restauración de zonas no globales

Comandos utilizados en un sistema con zonas instaladas

26.  Administración de zonas de Oracle Solaris (tareas)

27.  Configuración y administración de zonas inmutables

28.  Resolución de problemas relativos a las zonas de Oracle Solaris

Parte III Zonas de Oracle Solaris 10

29.  Introducción a las zonas de Oracle Solaris 10

30.  Evaluación de un sistema Oracle Solaris 10 y creación de un archivo

31.  (Opcional) Migración de una zona no global native de Oracle Solaris 10 a una zona de Oracle Solaris 10

32.  Configuración de la zona con marca solaris10

33.  Instalación de zona con marca solaris10

34.  Inicio de una zona, inicio de sesión y migración de zona

Glosario

Índice

Redes en zonas no globales de IP exclusiva

Una zona de IP exclusiva tiene su propio estado de IP. La zona tiene asignado su propio conjunto de vínculos de datos cuando se configura.

Los paquetes se transmiten en el enlace físico. A continuación, los dispositivos como los conmutadores Ethernet o enrutadores IP pueden enviar paquetes a su destino, que podría ser una zona diferente del mismo equipo que el remitente.

Para enlaces virtuales, el paquete primero se envía a un conmutador virtual. Si el enlace de destino se encuentra sobre el mismo dispositivo, como una VNIC en el mismo enlace físico o etherstub, el paquete se entregará directamente en la VNIC de destino. De lo contrario, el paquete se enviará al enlace físico subyacente a la VNIC.

Para obtener información sobre las funciones que se pueden utilizar en una zona no global de IP exclusiva, consulte Zonas no globales de IP exclusiva.

Particiones de zonas de IP exclusiva

Las zonas de IP exclusiva tienen pilas TCP/IP separadas, de modo que la separación alcanza a la capa del vínculo de datos. El administrador global asigna uno o más nombres de vínculos de datos, que pueden ser NIC o una VLAN en NIC, a una zona de IP exclusiva. El administrador de zona puede configurar la IP en dichos vínculos de datos con las mismas opciones y flexibilidad que en la zona global.

Interfaces de vínculos de datos de IP exclusiva

Debe asignarse un nombre de vínculo de datos a una única zona de forma exclusiva.

El comando dladm show-link puede utilizarse para visualizar los vínculos de datos asignados a las zonas en ejecución.

sol-t2000-10{pennyc}1: dladm show-link
LINK                CLASS     MTU    STATE    OVER
vsw0                phys      1500   up       --
e1000g0             phys      1500   up       --
e1000g2             phys      1500   up       --
e1000g1             phys      1500   up       --
e1000g3             phys      1500   up       --
zoneA/net0          vnic      1500   up       e1000g0
zoneB/net0          vnic      1500   up       e1000g0
aggr1               aggr      1500   up       e1000g2 e1000g3
vnic0               vnic      1500   up       e1000g1
zoneA/vnic0         vnic      1500   up       e1000g1
vnic1               vnic      1500   up       e1000g1
zoneB/vnic1         vnic      1500   up       e1000g1
vnic3               vnic      1500   up       aggr1
vnic4               vnic      1500   up       aggr1
zoneB/vnic4         vnic      1500   up       aggr1

Si desea obtener más información, consulte dladm(1M).

Tráfico IP entre zonas de IP exclusiva en el mismo equipo

No hay bucles internos de paquetes IP entre las zonas de IP exclusiva. Todos los paquetes se envían al vínculo de datos. Normalmente, esto significa que los paquetes se envían en una interfaz de red. A continuación, los dispositivos como los conmutadores Ethernet o enrutadores IP pueden enviar paquetes a su destino, que podría ser una zona diferente del mismo equipo que el remitente.

Filtro IP de Oracle Solaris en zonas de IP exclusiva

La funcionalidad del filtro IP es la misma que en la zona global de una zona de IP exclusiva. El filtro IP también se configura del mismo modo en las zonas de IP exclusiva y en la zona global.

Múltiples rutas de redes IP en zonas de IP exclusiva

Las múltiples rutas de redes IP (IPMP) detectan los fallos en la interfaz física y conmutan por error el acceso a la red de forma transparente para un sistema con varias interfaces en el mismo vínculo IP. IPMP también permite repartir la carga de los paquetes para los sistemas con varias interfaces.

La configuración de vínculos de datos se lleva a cabo en la zona global. En primer lugar, se asignan varias interfaces de vínculos de datos a una zona utilizando zonecfg. Las diferentes interfaces de vínculos de datos deben conectarse a la misma subred IP. A continuación, el administrador de zona puede configurar IPMP desde una zona de IP exclusiva.