Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de administração do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Gerenciamento de Recursos
1. Introdução ao gerenciador de recursos do Solaris 10
2. Projetos e tarefas (visão geral)
3. Administração de projetos e tarefas
4. Contabilidade estendida (Visão geral)
5. Administração da contabilidade estendida (tarefas)
6. Controles de Recursos (Visão Geral)
7. Administração de controles de recursos (Tarefas)
8. Fair share scheduler (visão geral)
9. Administração do fair share scheduler (tarefas)
10. Controle da memória física usando o resource capping daemon (visão geral)
11. Administração do resource capping daemon (tarefas)
12. Pools de recursos (Visão geral)
13. Criação e administração de pools de recursos (Tarefas)
14. Exemplo de configuração de gerenciamento de recurso
15. Funcionalidade do controle de recursos no Console de gerenciamento Solaris
16. Introdução ao Solaris Zones
17. Configuração de zona não global (Visão geral)
18. Planejamento e configuração de zonas não globais (Tarefas)
19. Sobre instalação, parada, clonagem e desinstalação de zonas não globais (Visão geral)
20. Instalação, inicialização, parada, desinstalação e clonagem de zonas não globais (Tarefas)
21. Login na zona não global (Visão geral)
22. Login em zonas não globais (Tarefas)
23. Movendo e migrando zonas não globais (Tarefas)
24. Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris físico para uma zona (Tarefas)
25. Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Visão geral)
27. Administração do Oracle Solaris Zones (Visão geral)
O que há de novo neste capítulo?
Visibilidade e acesso de zona global
Visibilidade de ID de processo em zonas
Observação do sistema em zonas
Sistemas de arquivos e zonas não globais
Montagem de sistemas de arquivos em zonas
Desmontagem de sistemas de arquivos em zonas
Restrições de segurança e comportamento do sistema de arquivos
Zonas não globais como clientes NFS
Uso de mknod proibido em uma zona
Atravessamento de sistemas de arquivos
Restrição de acesso a uma zona não global a partir da zona global
Conexão à rede em zonas não globais com IP compartilhado
Partição de zona com IP compartilhado
Interfaces de rede com IP compartilhado
Tráfego IP entre zona com IP compartilhado na mesma máquina
Filtro IP do Oracle Solaris em zonas com IP compartilhado
Vários caminhos de rede IP em zonas com IP compartilhado
Oracle Solaris 10 8/07: conexão à rede em zonas não globais com IP exclusivo
Partição de zona com IP exclusivo
Interfaces de link de dados com IP exclusivo
Tráfego IP entre zonas com IP exclusivo na mesma máquina
Filtro de IP do Oracle Solaris em zonas com IP Exclusivo
Vários caminhos de rede IP em zonas com IP exclusivo
Uso de dispositivo em zonas não globais
/dev e o espaço de nome /devices
Administração de driver de dispositivo
Utilitários que não funcionam ou são modificados em zonas não globais
Utilitários que não funcionam em zonas não globais
SPARC: Utilitário modificado para uso em uma zona não global
Execução de aplicativos em zonas não globais
Controles de recursos em zonas não globais
Fair share scheduler em um sistema do Oracle Solaris com zonas instaladas
Divisão de compartilhamento do FSS em uma zona não global
Equilíbrio de compartilhamento entre zonas
Contabilidade estendida em um sistema do Oracle Solaris com zonas instaladas
Privilégios em uma zona não global
Uso da arquitetura de segurança IP em zonas
Arquitetura de segurança IP em zonas com IP compartilhado
Oracle Solaris 10 8/07: arquitetura de segurança IP em zonas com IP exclusivo
Usando a auditoria do Oracle Solaris em zonas
Configuração de auditoria na zona global
Configuração de características de auditoria de usuário em uma zona não global
Fornecimento de registros de auditoria para uma zona não global específica
Execução do DTrace em uma zona não global
Sobre backup de um sistema Oracle Solaris com zonas instaladas
Backup de diretórios de sistema de arquivos de loopback
Backup do sistema a partir da zona global
Backup de zonas não globais individuais no sistema
Determinação do que fazer backup em zonas não globais
Backup somente de dados de aplicativos
Operações de backup de banco de dados geral
Sobre restauração de zonas não globais
Comandos usados em um sistema do Oracle Solaris com zonas instaladas
28. Administração do Oracle Solaris Zones (Tarefas)
29. Atualização de um sistema Oracle Solaris 10 com zonas não globais instaladas
30. Soluções diversas de problemas do Oracle Solaris Zones
Parte III 1x}Zonas não nativas
31. Sobre zonas não nativas e zonas não nativas do Linux
32. Planejamento da configuração da zona não nativa lx (Visão geral)
33. Configuração de zonas não nativas lx (Tarefas)
36. Login em zonas não nativas lx (Tarefas)
37. Movendo e migrando zonas não nativas lx (Tarefas)
38. Administração e execução de aplicativos em zonas não nativas lx (Tarefas)
O conjunto de dispositivos disponíveis dentro de uma zona é restrito para impedir que um processo em uma zona interfira nos processos em execução em outras zonas. Por exemplo, um processo em uma zona não pode modificar a memória do kernel ou o conteúdo do disco raiz. Assim, por padrão, somente determinados pseudodispositivos considerados seguros para uso em uma zona estão disponíveis. Dispositivos adicionais podem ser disponibilizados dentro de zonas específicas com o utilitário zonecfg.
O sistema de arquivos devfs descrito na página man devfs(7FS) é usado pelo sistema do Oracle Solaris para gerenciar /devices. Cada elemento neste espaço de nome representa o caminho físico para um dispositivo de hardware, pseudodispositivo ou dispositivo de conexão. O espaço de nome é um reflexo da árvore de dispositivos. Assim sendo, o sistema de arquivos é usado por uma hierarquia de diretórios e arquivos especiais de dispositivo.
O arquivo de hierarquia /dev, que é hoje parte do sistema de arquivos (raiz) /, consiste em links simbólicos, ou caminhos lógicos, para os caminhos físicos presentes em /devices. Aplicativos fazem referência ao caminho lógico para um dispositivo presente em /dev. O sistema de arquivos /dev é montado com loopback na zona usando uma montagem somente leitura.
A hierarquia de arquivos /dev é gerenciada por um sistema composto dos componentes na seguintes lista:
devfsadm (consulte a página man devfsadm(1M))
syseventd (consulte a página man syseventd(1M))
Biblioteca de informações do dispositivo libdevinfo (consulte a página man libdevinfo(3LIB))
Driver devinfo (consulte a página man devinfo(7D))
Gerenciador de coordenação de configuração (RCM) (consulte Reconfiguration Coordination Manager (RCM) Script Overview no System Administration Guide: Devices and File Systems)
Cuidado - Subsistemas que dependem de nomes de caminho de /devices não podem ser executados em zonas não globais até nomes de caminho de /dev serem estabelecidos. |
Pode haver dispositivos que você deseja atribuir a zonas específicas. Permitir que usuários não privilegiados acessem dispositivos de bloco pode permitir que esses dispositivos sejam usados para causar pane no sistema, reinicialização de barramento ou outros efeitos adversos. Antes de fazer tais atribuições, leve em consideração os seguintes questões:
Antes de atribuir um serviço de fita SCSI a uma zona específica, consulte a página man sgen(7D).
Colocar um dispositivo físico em mais de uma zona pode criar um canal oculto entre zonas. Aplicativos de zona global que usam tal dispositivo podem ensejar a possibilidade de dados comprometidos ou corrupção de dados por uma zona não global.
Em uma zona não global, você pode usar o comando modinfo descrito na página man modinfo(1M) para examinar a lista de módulos do kernel carregados.
A maioria das operações relacionadas ao gerenciamento do kernel, dispositivo e da plataforma não funcionará no interior de uma zona não global, porque a modificação das configurações de hardware da plataforma viola o modelo de segurança da zona. Essas operações incluem o seguinte:
Adição e remoção de drivers
Carregamento e descarregamento explícitos de módulos do kernel
Operações de inicialização de configuração dinâmica (DR)
Uso de facilidades que afetam o estado da plataforma física
Os seguintes utilitários não funcionam em uma zona porque dependem de dispositivos que normalmente não estão disponíveis:
cdrecord (Consulte a página man no diretório /usr/share/man/man1 .)
cdrw (consulte a página man cdrw(1))
rmformat (consulte a página man rmformat(1))
add_drv (consulte a página man add_drv(1M))
disks (consulte a página man disks(1M))
prtconf (consulte a página man prtconf(1M))
prtdiag (consulte a página man prtdiag(1M))
rem_drv (consulte a página man rem_drv(1M))
O utilitário eeprom pode ser usado em uma zona para visualizar configurações. O utilitário não pode ser usado para alterar configurações. Para obter mais informações, consulte as páginas man eeprom(1M) e openprom(7D).