Configuración de certificados SSL para migración - Guía de administración para Oracle® VM Server for SPARC 3.3

Guía de administración para Oracle^® VM Server for SPARC 3.3

Salir de la Vista de impresión

» ...Documentation Home » Oracle VM Server for SPARC 3.3 Documentation ... » Guía de administración para ... » Software Oracle VM Server for SPARC 3.3 » Migración de dominios » Seguridad en las operaciones de migración » Configuración de certificados SSL para migración

Actualización: Octubre de 2015

Guía de administración para Oracle^® VM Server for SPARC 3.3

Información del documento

Uso de esta documentación

Parte I Software Oracle VM Server for SPARC 3.3

Capítulo 1 Información general sobre el software de Oracle VM Server for SPARC

Acerca de las versiones de Oracle VM Server for SPARC y SO Oracle Solaris

Hipervisor y Logical Domains

Logical Domains Manager

Herramienta de conversión física a virtual del Oracle VM Server for SPARC

Base de datos de información de administración de Oracle VM Server for SPARC

Resolución de problemas de Oracle VM Server for SPARC

Capítulo 2 Seguridad de Oracle VM Server for SPARC

Delegación de la gestión de dominios lógicos mediante derechos

Control de acceso a una consola de dominio mediante derechos

Activación y uso de la auditoría de Logical Domains Manager

Uso del registro de la consola de dominio

Capítulo 3 Configuración de servicios y el dominio de control

Mensajes de salida

Creación de servicios predeterminados

Configuración inicial del dominio de control

Reinicio para utilizar dominios

Activación de redes entre el dominio de servicio de Oracle Solaris 10 y otros dominios

Habilitación del daemon del servidor del terminal de red virtual

Verificación de que la interconexión en ILOM esté activada

Capítulo 4 Configuración de los dominios invitados

Creación e inicio de dominio invitado

Instalación del SO Oracle Solaris en un dominio invitado

Capítulo 5 Cómo configurar los dominios de E/S

Información general sobre los dominios de E/S

Instrucciones generales para crear un dominio de E/S

Capítulo 6 Creación de un dominio raíz mediante la asignación de buses PCIe

Creación de un dominio raíz mediante la asignación de buses PCIe

Capítulo 7 Creación de un dominio de E/S mediante las funciones virtuales SR-IOV PCIe

Descripción general de SR-IOV

Requisitos de hardware y software de SR-IOV

Limitaciones actuales de la función SR-IOV

SR-IOV estática

SR-IOV dinámica

Activación de virtualización de E/S

Planificación del uso de funciones virtuales SR-IOV PCIe

Uso de funciones virtuales SR-IOV Ethernet

Uso de funciones virtuales SR-IOV InfiniBand

Uso de funciones virtuales SR-IOV de canal de fibra

Resistencia de dominio de E/S

Reinicio del dominio raíz con los dominios de E/S no resistentes configurados

Capítulo 8 Creación de un dominio de E/S mediante E/S directa

Creación de un dominio de E/S mediante la asignación de dispositivos de punto final PCIe

Requisitos de hardware y software para E/S directa

Limitaciones actuales de la característica de E/S directa

Planificación de la configuración del dispositivo de punto final PCIe

Reinicio del dominio raíz con puntos finales PCIe configurados

Realización de cambios de hardware en PCIe

Creación de un dominio de E/S mediante la asignación de un dispositivo de punto final PCIe

Capítulo 9 Uso de los dominios raíz que no son primary

Descripción general de los dominios raíz que no son primary

Requisitos de los dominios raíz que no son primary

Limitaciones de los dominios raíz que no son primary

Ejemplos de dominios raíz que no son primary

Capítulo 10 Uso de discos virtuales

Introducción a los discos virtuales

Identificador de disco virtual y nombre del dispositivo

Gestión de discos virtuales

Apariencia del disco virtual

Opciones del backend del disco virtual

Backend de un disco virtual

Configuración de ruta múltiple de disco virtual

CD, DVD e imágenes ISO

Tiempo de espera de disco virtual

Disco virtual y SCSI

Disco virtual y el comando format

Uso de ZFS con discos virtuales

Uso de Volume Manager en un entorno de Oracle VM Server for SPARC

Problemas de discos virtuales

Capítulo 11 Uso de adaptadores de bus de host SCSI virtuales

Introducción a adaptadores de bus de host SCSI virtuales

Modelo operativo para HBA SCSI virtuales

Identificador de HBA SCSI virtual y nombre del dispositivo

Gestión de HBA SCSI virtuales

Visualización de LUN virtuales en un dominio invitado

Configuraciones de HBA SCSI virtuales y SAN virtuales

Configuración de rutas múltiples en HBA SCSI virtuales

Inicio desde dispositivos SCSI

Instalación de un LUN virtual

Timeout de HBA SCSI virtuales

HBA SCSI virtuales y SCSI

Compatibilidad con buffers de E/S muy fragmentados en el dominio invitado

Capítulo 12 Uso de las redes virtuales

Introducción a una red virtual

Descripción general de redes de Oracle Solaris 11

Descripción general de redes de Oracle Solaris 10

Maximización del rendimiento de red virtual

Conmutador virtual

Dispositivo de red virtual

Visualización de las configuraciones de dispositivos de red y estadísticas

Control de cantidad de ancho de banda de red física consumida por un dispositivo de red virtual

Identificador del dispositivo virtual y nombre de interfaz de red

Asignación de direcciones MAC automática o manualmente

Uso de adaptadores de red con dominios que ejecutan Oracle Solaris 10

Configuración de un conmutador virtual y el dominio de servicio para NAT y enrutamiento

Configuración de IPMP en un entorno Oracle VM Server for SPARC

Uso de etiquetado VLAN

Uso de VLAN privadas

Ajuste de rendimiento de procesamiento de paquetes

Uso de E/S híbridas de NIU

Uso de la agregación de vínculos con un conmutador virtual

Configuración de marcos Jumbo

Diferencias en las funciones específicas de redes de Oracle Solaris 11

Uso de NIC virtuales en redes virtuales

Capítulo 13 Migración de dominios

Introducción a la migración de dominios

Información general sobre la operación de migración

Compatibilidad de software

Seguridad en las operaciones de migración

Configuración de certificados SSL para migración

Cómo configurar los certificados de SSL para migración

Eliminación de certificados SSL

Modo FIPS 140-2 para migración de dominios

Cómo ejecutar Logical Domains Manager en modo FIPS 140-2

Cómo hacer volver el Logical Domains Manager al modo predeterminado desde el modo FIPS 140-2

Restricciones de la migración de dominios

Restricciones de versiones para la migración

Restricciones de CPU para la migración

Restricciones de la migración para establecer perf-counters

Migración de un dominio

Realización de una simulación

Realización de migraciones no interactivas

Migración de un dominio activo

Requisitos de migración de dominio para las CPU

Requisitos de migración para la memoria

Requisitos de migración para los dispositivos de E/S física

Requisitos de migración para los dispositivos de E/S virtual

Requisitos de migración para los dispositivos de punto final PCIe

Requisitos de migración para funciones virtuales SR-IOV PCIe

Requisitos de migración para la E/S híbrida de NIU

Requisitos de migración para las unidades criptográficas

Reconfiguración retrasada en un dominio activo

Migración mientras un dominio activo tiene la política elástica de gestión de energía en vigor.

Operaciones en otros dominios

Migración de un dominio desde una PROM OpenBoot o un dominio que ejecuta el depurador de núcleo

Migración de dominios enlazados o inactivos

Requisitos de migración para los dispositivos de E/S virtual

Requisitos de migración para los dispositivos de punto final PCIe

Requisitos de migración para funciones virtuales SR-IOV PCIe

Seguimiento de una migración en curso

Cancelación de una migración en curso

Recuperación de una migración fallida

Ejemplos de migración

Capítulo 14 Administración de recursos

Reconfiguración de recursos

Asignación de recursos

Asignación de CPU

Configuración del sistema con particiones físicas

Asignación de recursos físicos a dominios

Uso de la reconfiguración dinámica de memoria

Uso de grupos de recursos

Uso de la gestión de energía

Uso de la administración de recursos dinámicos

Visualización de recursos de dominios

Uso de las propiedades de contadores de rendimiento

Capítulo 15 Gestión de configuraciones de dominios

Gestión de configuraciones de dominios

Métodos disponibles de recuperación de configuraciones

Problemas de conexión del procesador de servicio de direccionamiento

Capítulo 16 Tratamiento de errores de hardware

Descripción general del tratamiento de errores de hardware

Uso de FMA para colocar en la lista negra o desconfigurar recursos defectuosos

Recuperación de dominios tras detectar recursos defectuosos o faltantes

Marcación de dominios como degradados

Marcación de recursos de E/S como evacuados

Capítulo 17 Realización de otras tareas administrativas

Introducción de nombres en la CLI

Actualización de valores de propiedad en el archivo /etc/system

Conexión a una consola invitada a través de la red

Uso de grupos de consola

Detención de un dominio muy cargado que puede provocar un retraso de la conexión

Manejo del SO Oracle Solaris con Oracle VM Server for SPARC

Uso de Oracle VM Server for SPARC con el procesador de servicio

Configuración de las dependencias de dominio

Determinación de dónde ocurren los errores por la asignación de CPU y direcciones de memoria

Uso de los identificadores únicos universales

Comando de información de dominio virtual y API

Uso de canales de dominio lógico

Inicio de un gran número de dominios

Cierre y apagado y encendido sin errores de un sistema de Oracle VM Server for SPARC

Conservación de variables de Logical Domains

Ajuste del límite de interrupciones

Lista de dependencias de dominios de E/S

Activación del daemon de Logical Domains Manager

Cómo guardar y restaurar los datos de configuración de autoguardado

Configuración predeterminada de fábrica y desactivación de dominios

Parte II Software Oracle VM Server for SPARC opcional

Idioma:

Configuración de certificados SSL para migración

Para realizar la autenticación basada en certificado, utilice la opción –c con el comando ldm migrate-domain. Esta opción se excluye mutuamente con el archivo de contraseña y las opciones de usuario alternativo. Si la opción –c no se especifica, la operación de migración realiza la autenticación de la contraseña.

Cómo configurar los certificados de SSL para migración

Para configurar certificados SSL, debe seguir los pasos que se indican en esta tarea en el dominio de control tanto del equipo de origen como del de destino.

Cree el directorio /var/share/ldomsmanager/trust si todavía no existe.
Copie de forma segura el certificado remoto ldmd en el directorio de certificado de confianza local ldmd.
El certificado remoto ldmd es /var/share/ldomsmanager/server.crt en el host remoto. El directorio de certificado de confianza local ldmd es /var/share/ldomsmanager/trust. Llamar al archivo de certificado remoto: remote-hostname.pem.
Cree un enlace simbólico desde el certificado en el directorio de certificado de confianza ldmd hasta /etc/certs/CA.
Establezca la variable REMOTE en remote-host.
```
localhost# ln -s /var/share/ldomsmanager/trust/${REMOTE}.pem /etc/certs/CA/
```

Reinicie el servicio svc:/system/ca-certificates.

localhost# svcadm restart svc:/system/ca-certificates

Compruebe que la configuración funcione.

localhost# openssl verify  /var/share/ldomsmanager/trust/${REMOTE}.pem
/var/share/ldomsmanager/trust/remote-hostname.pem: OK

Reinicie el daemon ldmd.
```
localhost# svcadm restart ldmd
```

Copyright © 2007, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal