Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de administração do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Gerenciamento de Recursos
1. Introdução ao gerenciador de recursos do Solaris 10
2. Projetos e tarefas (visão geral)
3. Administração de projetos e tarefas
4. Contabilidade estendida (Visão geral)
5. Administração da contabilidade estendida (tarefas)
6. Controles de Recursos (Visão Geral)
7. Administração de controles de recursos (Tarefas)
8. Fair share scheduler (visão geral)
9. Administração do fair share scheduler (tarefas)
10. Controle da memória física usando o resource capping daemon (visão geral)
11. Administração do resource capping daemon (tarefas)
12. Pools de recursos (Visão geral)
13. Criação e administração de pools de recursos (Tarefas)
14. Exemplo de configuração de gerenciamento de recurso
15. Funcionalidade do controle de recursos no Console de gerenciamento Solaris
16. Introdução ao Solaris Zones
Como zonas não globais são administradas
Como zonas não globais são criadas
Modelo de estado da zona não global
Características da zona não global
Uso dos recurso de gerenciamento de recursos com zonas não globais
Configuração de zonas no sistema (Mapa de tarefas)
17. Configuração de zona não global (Visão geral)
18. Planejamento e configuração de zonas não globais (Tarefas)
19. Sobre instalação, parada, clonagem e desinstalação de zonas não globais (Visão geral)
20. Instalação, inicialização, parada, desinstalação e clonagem de zonas não globais (Tarefas)
21. Login na zona não global (Visão geral)
22. Login em zonas não globais (Tarefas)
23. Movendo e migrando zonas não globais (Tarefas)
24. Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris físico para uma zona (Tarefas)
25. Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Visão geral)
27. Administração do Oracle Solaris Zones (Visão geral)
28. Administração do Oracle Solaris Zones (Tarefas)
29. Atualização de um sistema Oracle Solaris 10 com zonas não globais instaladas
30. Soluções diversas de problemas do Oracle Solaris Zones
Parte III 1x}Zonas não nativas
31. Sobre zonas não nativas e zonas não nativas do Linux
32. Planejamento da configuração da zona não nativa lx (Visão geral)
33. Configuração de zonas não nativas lx (Tarefas)
36. Login em zonas não nativas lx (Tarefas)
37. Movendo e migrando zonas não nativas lx (Tarefas)
38. Administração e execução de aplicativos em zonas não nativas lx (Tarefas)
Zonas não globais oferecem os seguintes recursos:
Quando o processo foi colocado em uma zona diferente da zona global, nem o processo nem qualquer um de seus filhos subsequentes podem alterar zonas.
Serviços de rede podem ser executados em uma zona. Ao executar serviços de rede em uma zona, você limita o dano possível no caso de uma violação de segurança. Um intruso que explore com êxito uma falha de segurança em software executado dentro de uma zona é confinado ao conjunto restrito de ações possíveis dentro dessa zona. Os privilégios disponíveis em uma zona são um subconjunto dos disponíveis no sistema como um todo.
As zonas permitem a implantação de vários aplicativos na mesma máquina, mesmo se esses aplicativos operarem em diferentes domínios de confiança, requererem acesso exclusivo a um recurso global ou apresentem dificuldades com configurações globais. Por exemplo, vários aplicativos em execução em diferentes zonas com IP compartilhado no mesmo sistema podem se vincular à mesma porta da rede usando os diferentes endereços IP associados a cada zona ou usando o endereço curinga. Os aplicativos também são impedidos de monitorarem ou interceptarem o tráfego de rede uns dos outros, dados do sistema de arquivos ou atividades de processo.
Se uma zona precisar ser isolada na camada IP na rede, por exemplo sendo conectada a diferentes VLANs ou diferentes LANs da zona global e outras zonas não globais, por motivos de segurança a zona poderá ter um IP exclusivo. A zona de IP exclusivo pode ser usada para consolidar aplicativos que devem se comunicar em sub-redes diferentes que estão em VLANs ou LANs diferentes.
As zonas também podem ser configuradas como zonas de IP compartilhado. Essas zonas se conectam com as mesmas VLANs ou LANs como a zona global e compartilham a configuração de roteamento de IP com a zona global. Zonas com IP compartilhado têm endereços IP separados, mas compartilham as outras partes do IP.
As zonas fornecem um ambiente virtualizado que pode ocultar de outros aplicativos detalhes como dispositivos físicos e o endereço IP primário do sistema e o nome do host. O mesmo ambiente de aplicativo pode ser mantido em diferentes máquinas físicas. O ambiente virtualizado permite a administração separada de cada zona. As ações tomadas por um administrador de zonas em uma zona não global não afetam o resto do sistema.
Uma zona pode fornecer isolamento em quase qualquer nível de granularidade. Para obter mais informações, consulte Características da zona não global.
As zonas não alteram o ambiente no qual aplicativos são executados, exceto quando necessário para atingir objetivos de segurança e isolamento. As zonas não apresentam uma nova API ou ABI cujas portas os aplicativos devem ser conectados. Em vez disso, as zonas fornecem as interfaces e o ambiente de aplicativo padrão do Solaris, com algumas restrições. As restrições afetam primeiramente aplicativos que tentam executar operações privilegiadas.
Aplicativos na zona global são executados sem modificação, estejam zonas adicionais configuradas ou não.