Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris

Uso de dispositivos en zonas no globales

El conjunto de dispositivos disponible en la zona está limitado para evitar que un proceso de una zona interfiera con la ejecución de procesos en otras zonas. Por ejemplo, un proceso de una zona no puede modificar la memoria del núcleo o el contenido del disco raíz. Por tanto, sólo hay disponibles algunos pseudodispositivos que se consideran seguros para utilizar en una zona de modo predeterminado. Pueden ponerse a disposición dispositivos adicionales en zonas específicas utilizando el comando zonecfg.

`/dev` y el espacio de nombres `/devices`

El sistema Solaris utiliza el sistema de archivos devfs que se describe en la página del comando man devfs(7FS) para administrar /devices. Cada elemento de este espacio de nombres representa la ruta física a un dispositivo de hardware, pseudodispositivo o dispositivo de nexo. El espacio de nombres es un reflejo del árbol de dispositivos. Como tal, el sistema de archivos se completa mediante una jerarquía de directorios y archivos de dispositivos especiales.

La jerarquía de archivos /dev, que actualmente forma parte del sistema de archivos / (raíz), se compone de vínculos simbólicos, o rutas lógicas, a las rutas físicas que hay en /devices. Las aplicaciones hacen referencia a la ruta lógica de un dispositivo presentado en /dev. El sistema de archivos /dev se monta en bucle en la zona utilizando un montaje de sólo lectura.

La jerarquía de archivos /dev se administra mediante un sistema que se compone de:

devfsadm (consulte la página del comando man devfsadm(1M))
syseventd (consulte la página del comando man syseventd(1M))
Biblioteca de información de dispositivos libdevinfo (consulte la página del comando man libdevinfo(3LIB))
Controlador devinfo (consulte la página del comando man devinfo(7D))
Gestor de coordinación de reconfiguración (RCM) (consulte Reconfiguration Coordination Manager (RCM) Script Overview de System Administration Guide: Devices and File Systems)

Precaución –

Los subsistemas que dependen de nombres de ruta /devices no pueden ejecutarse en zonas no globales hasta que se establezcan los nombres de ruta /dev.

Dispositivos de uso exclusivo

Quizá tenga dispositivos que desee asignar a zonas específicas. Si se permite a los usuarios sin privilegios acceder a los dispositivos de bloques, éstos se podrían utilizar para crear una situación crítica del sistema, reiniciar el bus u otras acciones malintencionadas. Antes de realizar tales asignaciones, tenga en cuenta lo siguiente:

Antes de asignar un dispositivo de cintas SCSI a una zona específica, consulte la página del comando man sgen(7D).
Si se coloca un dispositivo físico en más de una zona, puede crearse un canal oculto entre las zonas. Las aplicaciones de zonas globales que utilizan dichos dispositivos pueden provocar que una zona no global dañe los datos o los ponga en peligro.

Administración de controladores de dispositivos

En una zona no global, puede utilizar el comando modinfo que se describe en la página del comando man modinfo(1M) para examinar la lista de módulos de núcleo cargados.

La mayoría de las operaciones relativas a la administración del núcleo, los dispositivos y las plataformas no funcionan dentro de una zona no global porque la modificación de las configuraciones del hardware de la plataforma va en contra del modelo de seguridad de la zona. Estas operaciones incluyen:

Añadir y eliminar controladores
Cargar y descargar módulos de núcleo de forma explícita
Iniciar operaciones de reconfiguración dinámica (DR)
Utilizar funciones que afectan al estado de la plataforma física

Utilidades que no funcionan o se han modificado en las zonas no globales

Utilidades que no funcionan en zonas no globales

Las utilidades siguientes no funcionan en una zona porque dependen de dispositivos que normalmente no están disponibles:

Cdrecord (consulte la página de comando man en el directorio /usr/share/man/man1. )
cdrw (consulte la página de comando man cdrw(1))
rmformat (consulte la página de comando man rmformat(1))
add_drv (consulte la página de comando man add_drv(1M))
disks (consulte la página de comando man disks(1M))
prtconf (consulte la página del comando man prtconf(1M))
prtdiag (consulte la página del comando man prtdiag(1M))
rem_drv (consulte la página de comando man rem_drv(1M))

SPARC: utilidad modificada para utilizar en una zona no global

La utilidad eeprom permite ver la configuración en una zona. No obstante, no puede utilizarse para cambiar la configuración. Si desea más información, consulte las páginas del comando man eeprom(1M) y openprom(7D).