Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Oracle Solaris 11.1 Information Library (Français) |
Partie I Gestion des ressources Oracle Solaris
1. Introduction à la gestion des ressources
2. Projets et tâches (présentation)
3. Administration des projets et des tâches
4. Comptabilisation étendue (présentation)
5. Administration de la comptabilisation étendue (tâches)
6. Contrôles de ressources (présentation)
7. Administration des contrôles des ressources (tâches)
8. Ordonnanceur FSS (présentation)
9. Administration de l'ordonnanceur FSS (tâches)
10. Contrôle de la mémoire physique à l'aide du démon de limitation des ressources (présentation)
11. Administration du démon de limitation des ressources (tâches)
12. Pools de ressources (présentation)
13. Création et administration des pools de ressources (tâches)
14. Exemple de configuration de la gestion des ressources
Partie II Oracle Solaris Zones
15. Introduction à Oracle Solaris Zones
16. Configuration des zones non globales (présentation)
17. Planification et configuration de zones non globales (tâches)
20. Connexion à une zone non globale (présentation)
21. Connexion à une zone non globale (tâches)
22. A propos des migrations de zones et de l'outil zonep2vchk
23. Migration de systèmes Oracle Solaris et migration de zones non globales (tâches)
25. Administration d'Oracle Solaris Zones (présentation)
26. Administration d'Oracle Solaris Zones (tâches)
27. Configuration et administration de zones immuables
Présentation des zones en lecture seule
Configuration des zones en lecture seule
Propriété zonecfg file-mac-profile
Administration des zones en lecture seule
28. Dépannage des problèmes liés à Oracle Solaris Zones
Partie III Oracle Solaris 10 Zones
29. Introduction à Oracle Solaris 10 Zones
30. Evaluation d'un système Oracle Solaris 10 et création d'une archive
32. Configuration de la zone marquée solaris10
33. Installation de la zone marquée solaris10
34. Initialisation d'une zone, connexion et migration de zone
Par défaut, la propriété zonecfg file-mac-profile n'est pas définie dans une zone non globale. Une zone est configurée de façon à disposer d'un jeu de données root modifiable en écriture.
Dans une zone solaris en lecture seule, la propriété file-mac-profile est utilisée pour configurer un root de zone en lecture seule. Un root en lecture seule restreint l'accès à l'environnement d'exécution depuis l'intérieur de la zone.
L'utilitaire zonecfg permet de définir la propriété file-mac-profile sur l'une des valeurs suivantes. Tous les profils à l'exception de none attribuent l'état lecture seule au répertoire /var/pkg et à son contenu, depuis l'intérieur de la zone.
Zone non globale standard, en lecture-écriture, sans protection supplémentaire au-delà des limites de zone connues. Attribuer la valeur none équivaut à ne pas définir la propriété file-mac-profile.
Système de fichiers en lecture seule, sans exception.
Les packages IPS ne peuvent pas être installés.
Les services SMF activés en permanence sont fixes.
Les manifestes SMF ne peuvent pas être ajoutés depuis les emplacements par défaut.
Les fichiers de configuration de journalisation et d'audit sont fixes. Il est impossible de journaliser les données à distance.
Cette valeur permet de mettre à jour les répertoires /var/*, à l'exception de ceux contenant les composants de configuration du système.
Les packages IPS, y compris les nouveaux packages, ne peuvent pas être installés.
Les services SMF activés en permanence sont fixes.
Les manifestes SMF ne peuvent pas être ajoutés depuis les emplacements par défaut.
Les fichiers de configuration de journalisation et d'audit peuvent être locaux. syslog et la configuration d'audit sont fixes.
Cette valeur permet de modifier les fichiers des répertoires /etc/ *, ainsi que le répertoire personnel du root, et de mettre à jour les répertoires /var/*. Cette configuration offre les fonctionnalités les plus proches de la zone Oracle Solaris 10 native sparse root, documentée dans le manuel System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones . Il s'agit de la version Oracle Solaris 10 de ce manuel.
Les packages IPS, y compris les nouveaux packages, ne peuvent pas être installés.
Les services SMF activés en permanence sont fixes.
Les manifestes SMF ne peuvent pas être ajoutés depuis les emplacements par défaut.
Les fichiers de configuration de journalisation et d'audit peuvent être locaux. syslog et la configuration d'audit peuvent être modifiés.
Les jeux de données ajoutés à une zone via la ressource add dataset ne sont pas soumis à la stratégie MWAC. Les zones correspondant à des jeux de données délégués supplémentaires disposent d'un contrôle total sur ces jeux de données. Les jeux de données de plate-forme sont visibles, mais leurs données et leurs propriétés sont en lecture seule, excepté si la zone est initialisée en lecture-écriture.
Les systèmes de fichiers ajoutés à une zone via la ressource add fs ne sont pas soumis à la stratégie MWAC. Un système de fichiers peut être monté en lecture seule.