JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Gestion des ressources Oracle Solaris

1.  Introduction à la gestion des ressources

2.  Projets et tâches (présentation)

3.  Administration des projets et des tâches

4.  Comptabilisation étendue (présentation)

5.  Administration de la comptabilisation étendue (tâches)

6.  Contrôles de ressources (présentation)

7.  Administration des contrôles des ressources (tâches)

8.  Ordonnanceur FSS (présentation)

9.  Administration de l'ordonnanceur FSS (tâches)

10.  Contrôle de la mémoire physique à l'aide du démon de limitation des ressources (présentation)

11.  Administration du démon de limitation des ressources (tâches)

12.  Pools de ressources (présentation)

13.  Création et administration des pools de ressources (tâches)

14.  Exemple de configuration de la gestion des ressources

Partie II Oracle Solaris Zones

15.  Introduction à Oracle Solaris Zones

16.  Configuration des zones non globales (présentation)

17.  Planification et configuration de zones non globales (tâches)

18.  A propos de l'installation, de la fermeture, de l'arrêt, de la désinstallation et du clonage des zones non globales (présentation)

19.  Installation, initialisation, fermeture, arrêt, désinstallation et clonage des zones non globales (tâches)

20.  Connexion à une zone non globale (présentation)

21.  Connexion à une zone non globale (tâches)

22.  A propos des migrations de zones et de l'outil zonep2vchk

23.  Migration de systèmes Oracle Solaris et migration de zones non globales (tâches)

24.  A propos de l'installation automatique et des packages dans un système Oracle Solaris 11.1 comportant des zones installées

25.  Administration d'Oracle Solaris Zones (présentation)

Accès et visibilité de la zone globale

Visibilité des identificateurs de processus dans les zones

Capacité d'observation du système dans les zones

Génération de rapports statistiques sur la zone active avec l'utilitaire zonestat

Surveillance des zones non globales à l'aide de l'utilitaire fsstat

Nom de noeud dans une zone non globale

Exécution d'un serveur NFS dans une zone

Systèmes de fichiers et zones non globales

Option -o nosuid

Montage de systèmes de fichiers dans les zones

Démontage des systèmes de fichiers dans les zones

Restrictions de sécurité et comportement du système de fichiers

Zones non globales en tant que clients NFS

Interdiction d'utiliser la commande mknod dans une zone

Parcours des systèmes de fichiers

Restriction d'accès à une zone non globale à partir de la zone globale

Mise en réseau dans des zones non globales en mode IP partagé

Partition de zone en mode IP partagé

Interfaces réseau en mode IP partagé

Trafic IP entre zones en mode IP partagé sur une même machine

Oracle Solaris IP Filter dans les zones en mode IP partagé

Multipathing sur réseau IP dans les zones en mode IP partagé

Mise en réseau dans des zones non globales en mode IP exclusif

Partitionnement de zone en mode IP exclusif

Interfaces de liaison de données en mode IP exclusif

Trafic IP entre zones en mode IP exclusif sur la même machine

Oracle Solaris IP Filter dans les zones en mode IP exclusif

Multipathing sur réseau IP dans les zones en mode IP exclusif

Utilisation de périphériques dans les zones non globales

Répertoire /dev et espace de nom /devices

Périphérique d'utilisation exclusive

Gestion de pilote de périphérique

Dysfonctionnement ou modification d'utilitaires dans les zones non globales

Dysfonctionnement d'utilitaires dans les zones non globales

SPARC : Modification d'utilitaire pour une application dans les zones non globales

Utilitaires autorisés avec des implications de sécurité

Exécution d'applications dans les zones non globales

Utilisation de contrôles de ressources dans les zones non globales

Ordonnanceur FSS sur un système doté de zones

Division de partage FSS dans une zone globale ou non globale

Equilibre de partages entre zones

Comptabilisation étendue sur un système doté de zones

Privilèges dans une zone non globale

Utilisation de l'architecture de sécurité IP dans les zones

Architecture de sécurité IP dans les zones en mode IP partagé

Architecture de sécurité IP dans les zones en mode IP exclusif

Utilisation de l'audit Oracle Solaris dans les zones

Dumps noyau dans les zones

Exécution de DTrace dans une zone non globale

A propos de la sauvegarde d'un système Oracle Solaris doté de zones

Sauvegarde des répertoires du système de fichiers en loopback

Sauvegarde du système à partir de la zone globale

Sauvegarde individuelle de zones non globales sur le système

Création de sauvegardes Oracle Solaris ZFS

Identification des éléments à sauvegarder dans les zones non globales

Sauvegarde des données d'application uniquement

Opérations générales de sauvegarde de base de données

Sauvegardes sur bande

A propos de la restauration de zones non globales

Commandes utilisées dans un système doté de zones

26.  Administration d'Oracle Solaris Zones (tâches)

27.  Configuration et administration de zones immuables

28.  Dépannage des problèmes liés à Oracle Solaris Zones

Partie III Oracle Solaris 10 Zones

29.  Introduction à Oracle Solaris 10 Zones

30.  Evaluation d'un système Oracle Solaris 10 et création d'une archive

31.  (Facultatif) Migration d'une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris 10

32.  Configuration de la zone marquée solaris10

33.  Installation de la zone marquée solaris10

34.  Initialisation d'une zone, connexion et migration de zone

Glossaire

Index

Commandes utilisées dans un système doté de zones

Les commandes répertoriées dans le Tableau 25-3 constituent l'interface principale d'administration de la fonction de zones.

Tableau 25-3 Commandes utilisées pour administrer et surveiller les zones

Aide-mémoire des commandes
Description
zlogin(1)
Connexion à une zone non globale
zonename(1)
Impression du nom de la zone actuelle
zonestat(1)
Observation de l'utilisation des ressources dans une zone
zoneadm(1M)
Administration de zones au sein d'un système
zonecfg(1M)
Définition d'une configuration de zone
getzoneid(3C)
Mappage du nom et de l'ID de zone
zones(5)
Description de la fonction de zones
zcons(7D)
Pilote de périphérique de console de zone

Le démon zoneadmd est le processus principal de gestion de la plate-forme virtuelle de la zone. Pour plus d'informations sur le démon zoneadmd reportez-vous à la page de manuel zoneadmd(1M). Le démon ne constitue pas une interface de programmation.

Les commandes répertoriées dans le tableau suivant sont utilisées avec le démon de limitation des ressources.

Tableau 25-4 Commandes utilisées avec rcapd

Aide-mémoire des commandes
Description
rcapstat(1)
Surveille l'utilisation des ressources des projets faisant l'objet d'une restriction de ressources .
rcapadm(1M)
Configure le démon de limitation des ressources, affiche l'état actuel du démon s'il a été configuré et active ou désactive la limitation des ressources.
rcapd(1M)
Démon de limitation des ressources.

Les commandes répertoriées dans le tableau suivant ont été modifiées pour être utilisées dans un système Oracle Solaris doté de zones. Elles disposent d'options spécifiques aux zones ou présentent les informations de manière différente. Elles sont répertoriées par section de page de manuel.

Tableau 25-5 Commandes modifiées pour une utilisation dans un système Oracle Solaris doté de zones

Aide-mémoire des commandes
Description
ipcrm(1)
Ajout de l'option de zone -z. Cette option n'est utile que si la commande est exécutée dans la zone globale.
ipcs(1)
Ajout de l'option de zone -z. Cette option n'est utile que si la commande est exécutée dans la zone globale.
pgrep(1)
Ajout de l'option de liste d'ID de zone -z. Cette option n'est utile que si la commande est exécutée dans la zone globale.
ppriv(1)
Ajout de l'expression zone pour une utilisation conjointe avec l'option -l afin de répertorier tous les privilèges disponibles dans la zone active. L'option -v après zone permet également d'obtenir une sortie détaillée.
priocntl(1)
L'utilisation conjointe de l'ID de zone avec liste d'ID et -i type d'ID permet de spécifier des processus. La commande priocntl -i ID de zone permet de déplacer des processus en cours d'exécution vers une autre classe de programmation au sein d'une zone non globale.
proc(1)
Ajout de l'option -z zone à ptree uniquement. Cette option n'est utile que si la commande est exécutée dans la zone globale.
ps(1)
Ajout de nom de zone et ID de zone à la liste des noms de format reconnus utilisés avec l'option -o.

Ajout de -z liste de zones afin de répertorier uniquement les processus dans les zones spécifiées. Pour spécifier une zone, vous pouvez utiliser un nom ou un identificateur (ID). Cette option n'est utile que si la commande est exécutée dans la zone globale.

Ajout de -Z pour imprimer le nom de la zone associée au processus. Le nom est imprimé sous l'en-tête de colonne supplémentaire ZONE.
renice(1)
Ajout de ID de zone à la liste des arguments valides utilisés avec l'option -i.
sar(1)
Si elles sont exécutées dans une zone non globale dans laquelle la fonction de pools est désactivée, les options -b, -c -g, -m, - p, -u, -w, et -y affiche des valeurs uniquement pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est liée.
auditconfig(1M)
Ajout du jeton nom de zone.
auditreduce(1M)
Ajout de l'option -z nom de zone. Ajout de la possibilité d'obtenir un journal d'audit d'une zone.
coreadm(1M)
Ajout de la variable %z permettant d'identifier la zone dans laquelle le processus a été exécuté.
df(1M)
Ajout de l'option -Z pour afficher les montages dans toutes les zones visibles. Cette option n'a aucun effet dans une zone non globale.
dladm(1M)
Ajout de l'option -Z aux sous-commandes show, ce qui ajoute une colonne de zone à la sortie de commande par défaut. La colonne de zone indique la zone à laquelle la ressource est actuellement affectée.
dlstat(1M)
Ajout de l'option -Z aux sous-commandes show, ce qui ajoute une colonne de zone à la sortie de commande par défaut. La colonne de zone indique la zone à laquelle la ressource est actuellement affectée.
fsstat(1M)
Ajout de l'option -z pour générer un rapport sur les activités du système de fichiers par zone. Plusieurs options -z peuvent être utilisées pour surveiller l'activité dans des zones sélectionnées. L'option n'a aucun effet si elle est uniquement utilisée pour surveiller mountpoints et non fstypes.

Ajout de l'option -A pour signaler les activités du système de fichiers pour les fstypes spécifiés dans toutes les zones. Il s'agit du comportement par défaut si vous ne spécifiez ni l'option -z ni l'option -Z. L'option -A n'a aucun effet si elle est uniquement utilisée pour surveiller les mountpoints et non les fstypes.

Lorsqu'elle est utilisée avec l'option -z ou l'option -Z, l'option -A affiche le groupement pour les fstypes spécifiés dans toutes les zones sur une ligne distincte.

Ajout de l'option -Z pour signaler les activités du système de fichiers dans toutes les zones du système. Cette option est sans effet lorsqu'elle est utilisée avec l'option -z. L'option n'a aucun effet si elle est uniquement utilisée pour surveiller les mountpoints et non les fstypes.
iostat(1M)
Si cette commande est exécutée dans une zone non globale où la fonction de pool est activée, les informations ne sont fournies que pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est liée.
ipadm(1M)
Configuration des interfaces réseau de protocole Internet et des paramètres réglables TCP/IP. Le type from-gz s'affiche uniquement dans les zones non globales et indique que l'adresse a été configurée en fonction de la propriété allowed-address configurée pour la zone non globale en mode IP exclusif à partir de la zone globale. La propriété d'adresse zone indique la zone dans laquelle toutes les adresses référencées par allowed-address doivent être placées. La zone doit être configurée sur le mode IP partagé.
kstat(1M)
Si cette commande est exécutée dans la zone globale, les kstat s'affichent pour toutes les zones. Si elle est exécutée dans une zone non globale, seules les kstat avec un ID de zone correspondant s'affichent.
mpstat(1M)
Si cette commande est exécutée dans une zone non globale dans laquelle la fonction de pools est activée, elle affiche uniquement les lignes des processeurs figurant dans le groupe de processeurs du pool auquel la zone est liée.
ndd(1M)
Lorsque cette commande est exécutée dans la zone globale, elle affiche des informations sur toutes les zones. ndd sur les modules TCP/IP dans une zone en mode IP exclusif affiche uniquement les informations relatives à cette zone.
netstat(1M)
Affiche les informations relatives à la zone active uniquement.
nfsstat(1M)
Affiche les statistiques sur la zone active uniquement.
poolbind(1M)
Ajout de la liste ID de zone. Pour des informations sur l'utilisation des zones avec des pools de ressources, reportez-vous également à la section Pools de ressources utilisés dans les zones.
prstat(1M)
Ajout de l'option de liste d'ID de zone -z. Ajout de l'option -Z également.

Si cette commande est exécutée dans une zone non globale dans laquelle la fonction de pools est activée, le pourcentage de temps CPU récent utilisé par le processus s'affiche uniquement pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est liée.

La sortie des options -a, -t, -T, - J et -Z affiche une colonne SWAP, au lieu d'une colonne SIZE. indiquant le swap total consommé par les montages tmpfs et les processus de la zone. Cette valeur permet de surveiller le swap réservé par chaque zone, que vous pouvez utiliser pour choisir un paramètre zone.max-swap raisonnable.
psrinfo(1M)
Lorsque cette commande est exécutée dans une zone non globale, seules les informations sur les processeurs visibles pour la zone s'affichent.
traceroute(1M)
Modification d'utilisation. Lorsque cette commande est spécifiée au sein d'une zone non globale, l'option -F n'a aucun effet, car l'élément "don't fragment" est défini en permanence.
vmstat(1M)
Lorsque cette commande est exécutée dans une zone non globale dans laquelle la fonction de pools est activée, les statistiques sont générées uniquement pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est liée. S'applique à la sortie de l'option -p et des champs de rapport page, faults et cpu.
priocntl(2)
Ajout de l'argument P_ZONEID ID.
processor_info(2)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, une erreur est renvoyée lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est liée.
p_online(2)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, une erreur est renvoyée lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est liée.
pset_bind(2)
Ajout de P_ZONEID en tant que type d'ID. Ajout de zone aux choix possibles pour la spécification P_MYID. Ajout de P_ZONEID à la liste de types d'ID dans la description d'erreur EINVAL.
pset_info(2)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, une erreur est renvoyée lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est liée.
pset_list(2)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, une erreur est renvoyée lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est liée.
pset_setattr(2)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, une erreur est renvoyée lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est liée.
sysinfo(2)
Modification de PRIV_SYS_CONFIG en PRIV_SYS_ADMIN.
umount(2)
ENOENT est renvoyé si le fichier indiqué par fichier n'est pas un chemin absolu.
getloadavg(3C)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, le comportement équivaut à un appel avec un psetid de PS_MYID.
getpriority(3C)
Ajout d'ID de zone aux processus cibles pouvant être spécifiés. Ajout d'ID de zone à la description d'erreur EINVAL.
priv_str_to_set(3C)
Ajout de la chaîne "zone" pour le groupe de tous les privilèges disponibles au sein de la zone du programme appelant.
pset_getloadavg(3C)
Si le programme appelant réside dans une zone non globale et que la fonction de pools est activée, une erreur est renvoyée lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est liée.
sysconf(3C)
Si le programme appelant réside dans une zone non globale et que l'utilitaire de pools est activé, sysconf(_SC_NPROCESSORS_CONF) et sysconf(_SC_NPROCESSORS_ONLN) renvoient le nombre total des processeurs en ligne dans le groupe de processeurs du pool auquel la zone est liée.
ucred_get(3C)
Ajout de la fonction ucred_getzoneid()qui renvoie l'ID de zone du processus ou la valeur -1 si l'ID de zone n'est pas disponible.
core(4)
Ajout de n_type: NT_ZONENAME. Cette entrée contient une chaîne indiquant le nom de la zone dans laquelle le processus était exécuté.
pkginfo(4)
Pour aider les zones, cette commande fournit désormais des paramètres facultatifs et une variable d'environnement.
proc(4)
Ajout de capacité pour l'obtention d'informations relatives aux processus en cours d'exécution dans les zones.
audit_syslog(5)
Ajout du champ in<nom de zone > utilisé lorsque la stratégie d'audit zonename est définie.
privileges(5)
Ajout de PRIV_PROC_ZONE qui permet à un processus de suivre ou d'envoyer des signaux à des processus d'autres zones. Voir zones (5).
if_tcp(7P)
Ajout d'appels ioctl() de zone.
cmn_err(9F)
Ajout d'un paramètre de zone.
ddi_cred(9F)
Ajout de crgetzoneid(), qui renvoie l'ID de zone à partir des informations d'identification de l'utilisateur signalées par cr.
Copyright © 2004, 2013, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant