test

系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones

在全局区域中添加非全局区域对特定文件系统的访问权限

Procedure如何在非全局区域中添加对 CD 或 DVD 介质的访问权限

借助此过程,您可以在非全局区域中添加对 CD 或 DVD 介质的只读访问权限。在全局区域中,使用 Volume Management 文件系统来挂载介质。然后可以使用 CD 或 DVD 在非全局区域中安装产品。此过程使用名为 jes_05q4_dvd 的 DVD。

  1. 成为超级用户或承担主管理员角色。

    有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”

  2. 确定 Volume Management 文件系统是否正在全局区域中运行。


    global# svcs volfs
STATE          STIME    FMRI
online         Sep_29   svc:/system/filesystem/volfs:default

  3. (可选)如果 Volume Management 文件系统没有在全局区域中运行,则启动它。


    global# svcadm volfs enable

  4. 插入介质。

  5. 检查驱动器中的介质。


    global# volcheck

  6. 测试 DVD 是否自动挂载。


    global# ls /cdrom

    将显示以下类似信息:


    cdrom   cdrom1   jes_05q4_dvd

  7. 在非全局区域中使用选项 ro,nodevices(只读并且无设备)来回送挂载文件系统。


    global# zonecfg -z my-zone
zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/cdrom
zonecfg:my-zone:fs> set special=/cdrom
zonecfg:my-zone:fs> set type=lofs
zonecfg:my-zone:fs> add options [ro,nodevices]
zonecfg:my-zone:fs> end
zonecfg:my-zone> commit
zonecfg:my-zone> exit

  8. 重新引导非全局区域。


    global# zoneadm -z my-zone reboot

  9. 使用带有 -v 选项的 zoneadm list 命令来检验状态。


    global# zoneadm list -v

    将显示以下类似信息:


    ID  NAME     STATUS       PATH                           BRAND      IP
 0  global   running      /                              native     shared
 1  my-zone  running      /export/home/my-zone           native     shared

  10. 登录到非全局区域。


    global# zlogin my-zone

  11. 检验 DVD-ROM 挂载。


    my-zone# ls /cdrom

    将显示以下类似信息:


    cdrom   cdrom1   jes_05q4_dvd

  12. 按照产品安装指南中的介绍安装产品。

  13. 退出非全局区域。


    my-zone# exit
    提示 –

    您可能需要在非全局区域中保留 /cdrom 文件系统。挂载始终反映 CD-ROM 驱动器的当前内容,如果驱动器为空,则反映为一个空目录。

  14. (可选)如果想要从非全局区域中删除 /cdrom 文件系统,请使用以下过程。


    global# zonecfg -z my-zone
zonecfg:my-zone> remove fs dir=/cdrom
zonecfg:my-zone> commit
zonecfg:my-zone> exit

Procedure如何在非全局区域中的 /usr 下添加可写目录

在稀疏根区域中,/usr 从全局区域挂载为只读状态。可以使用此过程添加一个可写目录,如区域中 /usr 下的 /usr/local

要执行此过程,您必须是全局区域中的全局管理员。

  1. 成为超级用户或承担主管理员角色。

    有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”

  2. 在全局区域中创建目录 /usr/local


    global# mkdir -p /usr/local

  3. 在全局区域中指定一个目录作为该区域中 /usr/local 目录的后备存储。


    global# mkdir -p /storage/local/my-zone

  4. 编辑区域 my-zone 的配置。


    global# zonecfg -z my-zone

  5. 添加回送挂载的文件系统。


    zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/usr/local
        zonecfg:my-zone:fs> set special=/storage/local/my-zone
        zonecfg:my-zone:fs> set type=lofs
        zonecfg:my-zone:fs> end
        zonecfg:my-zone> commit
        zonecfg:my-zone> exit

  6. 引导区域。

Procedure如何将全局区域中的起始目录导出到非全局区域

此过程用于将起始目录或其他文件系统从全局区域导出到同一系统上的非全局区域。

要执行此过程,您必须是全局区域中的全局管理员。

  1. 成为超级用户或承担主管理员角色。

    有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”

  2. 添加回送挂载的文件系统。


    global# zonecfg -z my-zone
zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/export/home
zonecfg:my-zone:fs> set special=/export/home
zonecfg:my-zone:fs> set type=lofs
zonecfg:my-zone:fs> set options=nodevices
zonecfg:my-zone:fs> end
zonecfg:my-zone> commit
zonecfg:my-zone> exit

  3. 向区域的 /etc/auto_home 文件添加以下行:


    $HOST:/export/home/&