ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理) Oracle Solaris 11 Information Library (日本語) |
10. リソース上限デーモンによる物理メモリーの制御 (概要)
18. 非大域ゾーンのインストール、停止処理、停止、アンインストール、クローニングについて (概要)
19. 非大域ゾーンのインストール、ブート、停止処理、停止、アンインストール、およびクローニング (手順)
22. ゾーンの移行と zonep2vchk ツールについて
23. Oracle Solaris システムの移行と非大域ゾーンの移行 (タスク)
24. ゾーンがインストールされている Oracle Solaris 11 システムでの自動インストールおよびパッケージ
25. Oracle Solaris ゾーンの管理 (概要)
26. Oracle Solaris ゾーンの管理 (手順)
書き込み可能なルートファイルシステムを持つ読み取り専用ゾーンをブートするオプション
28. Oracle Solaris ゾーンで発生するさまざまな問題の解決
30. Oracle Solaris 10 システムの評価とアーカイブの作成
31. (省略可能) Oracle Solaris 10 ゾーンへの Oracle Solaris 10 native 非大域ゾーンの移行
デフォルトでは、zonecfg の file-mac-profile プロパティーは非大域ゾーンに設定されません。ゾーンは、書き込み可能なルートデータセットを持つように構成されます。
solaris 読み取り専用ゾーンでは、読み取り専用ゾーンルートを構成するために、file-mac-profile プロパティーが使用されます。読み取り専用ルートは、ゾーン内からの実行時環境へのアクセスを制限します。
zonecfg ユーティリティーを使用して、file-mac-profile を次のいずれかの値に設定できます。none 以外のすべてのプロファイルでは、/var/pkg ディレクトリとその内容がゾーンの内部から読み取り専用になります。
既存のゾーン境界のほかに追加の保護がない標準の読み取り書き込み非大域ゾーン。値を none に設定するのは、file-mac profile プロパティーを設定しないのと同等になります。
読み取り専用ファイルシステム。例外はありません。
IPS パッケージはインストールできません。
持続的に有効な SMF サービスは固定されます。
SMF マニフェストはデフォルトの場所から追加できません。
構成ファイルのロギングおよび監査は固定されます。データはリモートからのみロギングできます。
システム構成コンポーネントが含まれているディレクトリを除く、/var/* ディレクトリへの更新を許可します。
IPS パッケージ (新しいパッケージを含む) はインストールできません。
持続的に有効な SMF サービスは固定されます。
SMF マニフェストはデフォルトの場所から追加できません。
構成ファイルのロギングおよび監査はローカルに行うことができます。syslog および監査の構成は固定されます。
/etc/* ディレクトリ内のファイルの変更、ルートのホームディレクトリの変更、および /var/* ディレクトリへの更新を許可します。この構成は、Oracle Solaris 10 のネイティブな疎ルートゾーン (『System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones』を参照) に近い機能を提供します。これは、このガイドの Oracle Solaris 10 バージョンです。
IPS パッケージ (新しいパッケージを含む) はインストールできません。
持続的に有効な SMF サービスは固定されます。
SMF マニフェストはデフォルトの場所から追加できません。
構成ファイルのロギングおよび監査はローカルに行うことができます。syslog および監査の構成は変更できます。
add dataset リソースを使用してゾーンに追加されたデータセットは、MWAC ポリシーの対象にはなりません。追加のデータセットを委任されたゾーンは、それらのデータセットを完全に制御できます。プラットフォームのデータセットは表示されますが、ゾーンが読み取り/書き込みでブートされないかぎり、そのデータとプロパティーは読み取り専用です。
add fs リソースを使用してゾーンに追加されたファイルシステムは、MWAC ポリシーの対象にはなりません。ファイルシステムは読み取り専用でマウントできます。