Funciones de Zonas de Solaris

Las siguientes funciones y mejoras de Zonas de Solaris se han agregado a la versión 10 11/06 de Solaris.

Función de cambio de nombre de Zonas de Solaris

El nombre de la zona ahora es un atributo que se puede establecer mediante el comando zonecfg. Sólo se puede cambiar el nombre de las zonas que tengan el estado de configurado o instalado.

Para obtener más información sobre la configuración y el estado de las zonas, consulte:

• Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris

• Página de comando man zonecfg(1M)

• Página de comando man zones(5)

Funciones de traslado y clonación de zonas

El comando zoneadm dispone de dos subcomandos nuevos, move y clone. Se puede:

• Cambiar la ubicación de una zona no global de un punto de un sistema a otro punto del mismo sistema

• Proporcionar rápidamente una zona no global nueva a partir de la configuración de una zona del mismo sistema

Si desea más información, consulte:

• Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris

• Página de comando man zoneadm(1M)

Migración de una zona no global de una máquina a otra

Se han modificado los comandos zonecfg y zoneadm para poder migrar una zona no global de un sistema a otro. El procedimiento que se aplica desconecta una zona detenida de su ubicación y la conecta a una ubicación nueva. La zona global del sistema de destino debe ejecutar el software siguiente:

• La misma versión que el host original

• Las mismas versiones de paquetes y parches de sistema operativo que el host original

El proceso de desconexión de zonas crea los datos que se necesitan para conectar la zona a otro sistema. Durante el proceso de conexión de la zona, se comprueba que la máquina nueva esté correctamente configurada para poder alojar la zona. La ruta de la zona del nuevo host puede hacerse disponible de varias formas. Por lo tanto, el traslado en sí de la ruta de la zona de un sistema a otro consiste en un proceso manual que corre a cargo del administrador de zonas.

Cuando se conecta al sistema nuevo, la zona tiene el estado de instalado.

Si desea más información, consulte:

• Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris

• Página de comando man zonecfg(1M)

• Página de comando man zoneadm(1M)

Privilegios configurables para zonas no globales

La propiedad limitpriv del comando zonecfg puede usarse para especificar el conjunto de privilegios a los que se limitan los procesos de una zona no global.

Se puede:

• Aumentar el conjunto predeterminado de privilegios siendo conscientes de que esta clase cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global

• Crear una zona con menos privilegios que el conjunto seguro y predeterminado

Para obtener más información sobre la configuración de privilegios de zonas y la restricción de privilegios para zonas, consulte:

• Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris

• Página de comando man zonecfg(1M)

Tenga en cuenta lo siguiente:

• Las zonas no globales se siguen arrancando de forma predeterminada con el conjunto estándar de privilegios seguros.

• Un conjunto de privilegios no se puede eliminar del conjunto de privilegios de la zona, y otro conjunto de privilegios de la zona no se puede incluir en el conjunto de privilegios de la zona