Ce chapitre traite des tâches d'administration générales et contient des exemples d'utilisation.
Montage de systèmes de fichiers dans des zones non globales en cours d'exécution
Ajout d'un accès à une zone non globale pour des systèmes de fichiers spécifiques d'une zone globale
Utilisation du multiacheminement sur réseau IP dans un système Solaris doté de zones
Solaris 10 8/07 : gestion des liaisons de données dans les zones non globales en mode IP exclusif
Utilisation de l'ordonnanceur FSS sur un système Solaris doté de zones
Utilisation des profils de droits dans l'administration de zone
Cette section répertorie les nouvelles fonctions du produit et identifie les améliorations apportées à la documentation.
Vous trouverez une liste complète des nouvelles fonctionnalités de Solaris 10 et la description des différentes versions de Solaris dans le guide Nouveautés apportées à Oracle Solaris 10 9/10.
Une procédure d'accès au média a été ajoutée. Voir Ajout de l'accès aux CD ou DVD au sein d'une zone non globale.
Des procédures de sauvegarde et de restauration de fichiers dans les zones ont été ajoutés. Voir les sections Sauvegarde d'un système Solaris doté de zones et Restauration d'une zone non globale.
De nouvelles procédures ont été ajoutées. Voir les sections Montage d'un système de fichiers dans une zone non globale à partir de la zone globale et Ajout d'un répertoire en écriture sous /usr dans une zone non globale.
De nouvelles procédures ont été ajoutées. Voir Utilisation de DTrace, Solaris 10 8/07 : gestion des liaisons de données dans les zones non globales en mode IP exclusif, Vérification du statut des services SMF dans une zone non globale.
L'utilitaire ppriv permet d'afficher les privilèges de la zone.
Répertoriez les privilèges disponibles sur le système à l'aide de l'utilitaire ppriv et de l'option -l.
À l'invite, tapez ppriv -l zone pour répertorier l'ensemble des privilèges disponibles dans la zone.
global# ppriv -l zone |
Des informations semblables à ce qui suit s'affichent.
contract_event contract_observer cpc_cpu . . . |
Répertoriez les privilèges de la zone à l'aide de l'utilitaire ppriv, conjointement avec l'option -l et l'expression zone.
Connectez-vous à une zone non globale. Dans cet exemple, la zone s'appelle my-zone.
À l'invite, tapez ppriv -l zone pour répertorier l'ensemble des privilèges disponibles dans la zone.
my-zone# ppriv -l zone |
Des informations semblables à ce qui suit s'affichent.
contract_event contract_observer file_chown . . . |
Répertoriez les privilèges de la zone à l'aide de l'utilitaire ppriv, conjointement avec l'option -l, l'expression zone et l'option -v.
Connectez-vous à une zone non globale. Dans cet exemple, la zone s'appelle my-zone.
À l'invite, tapez ppriv -l -v zone pour répertorier les privilèges disponibles dans la zone, accompagnés d'une description.
my-zone# ppriv -l -v zone |
Des informations semblables à ce qui suit s'affichent.
contract_event Allows a process to request critical events without limitation. Allows a process to request reliable delivery of all events on any event queue. contract_observer Allows a process to observe contract events generated by contracts created and owned by users other than the process's effective user ID. Allows a process to open contract event endpoints belonging to contracts created and owned by users other than the process's effective user ID. file_chown Allows a process to change a file's owner user ID. Allows a process to change a file's group ID to one other than the process' effective group ID or one of the process' supplemental group IDs. . . . |
Pour utiliser la fonction DTrace, suivez la procédure décrite à la section Exécution de DTrace dans une zone non globale.
Exécutez la propriété zonecfg limitpriv pour ajouter les privilèges dtrace_proc et dtrace_user.
global# zonecfg -z my-zone zonecfg:my-zone> set limitpriv="default,dtrace_proc,dtrace_user" zonecfg:my-zone> exit |
Selon les exigences requises, vous pouvez ajouter l'un des privilèges ou les deux privilèges.
Initialisez la zone.
global# zoneadm -z my-zone boot |
Connexion à la zone
global# zlogin my-zone |
Exécutez le programme DTrace.
my-zone# dtrace -l |
Vérifiez le statut des services SMF dans une zone non globale native à l'aide de la commande zlogin.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
À partir de la ligne de commande, tapez les informations suivantes pour afficher tous les services, y compris les services désactivés.
global# zlogin my-zone svcs -a |
Pour plus d'informations, reportez-vous au Chapitre 22Connexion à une zone non globale (tâches) et à la page de manuel svcs(1).
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Connexion à la zone
global# zlogin my-zone |
Exécutez la commande svcs avec l'option -a pour afficher tous les services, y compris les services désactivés.
my-zone# svcs -a |
Pour plus d'informations, reportez-vous au Chapitre 22Connexion à une zone non globale (tâches) et à la page de manuel svcs(1).
Vous pouvez monter des systèmes de fichiers dans une zone non globale en cours d'exécution. Cette section traite des procédures suivantes.
En tant qu'administrateur global d'une zone globale, vous pouvez importer des périphériques bruts et des périphériques en mode bloc dans une zone non globale. Après importation, l'administrateur de zone dispose de l'accès au disque. Il peut alors créer un nouveau système de fichiers sur le disque et effectuer l'une des opérations suivantes :
montage manuel du système de fichiers ;
placement du système de fichiers dans /etc/vfstab pour un montage lors de l'initialisation de la zone.
En tant qu'administrateur global, vous pouvez également monter un système de fichiers dans une zone non globale à partir de la zone globale.
Pour cette procédure, vous devez exécuter le pilote de fichier lofi chargé de l'exportation d'un fichier en tant que périphérique en mode bloc.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Remplacez les répertoires par /usr/tmp.
global# cd /usr/tmp |
Créez un nouveau système de fichiers UFS.
global# mkfile 10m fsfile |
Joignez le fichier en tant que périphérique en mode bloc.
Le premier emplacement disponible (/dev/lofi/1 si aucun autre périphérique lofi n'a été créé) est utilisé.
global# lofiadm -a `pwd`/fsfile |
Vous obtenez également le périphérique en mode caractère requis.
Importez les périphériques dans la zone my-zone.
global# zonecfg -z my-zone zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/rlofi/1 zonecfg:my-zone:device> end zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/lofi/1 zonecfg:my-zone:device> end |
Réinitialisez la zone.
global# zoneadm -z my-zone boot |
Connectez-vous à la zone et vérifiez que les périphériques ont été importés correctement.
my-zone# ls -l /dev/*lofi/* |
Des informations semblables à ce qui suit s'affichent.
brw------- 1 root sys 147, 1 Jan 7 11:26 /dev/lofi/1 crw------- 1 root sys 147, 1 Jan 7 11:26 /dev/rlofi/1 |
Pour plus d'informations, reportez-vous aux pages de manuel lofiadm(1M) et lofi(7D).
Pour effectuer cette procédure, vous devez être administrateur de zone et posséder le profil Gestion de zone. Pour cette procédure, vous exécutez la commande newfs qui est décrite dans la page de manuel newfs(1M).
Devenez superutilisateur ou vérifiez que votre liste de profils contient le profil Gestion de zone.
Dans la zone my-zone, créez un système de fichiers sur le disque.
my-zone# newfs /dev/lofi/1 |
À l'invite, répondez oui.
newfs: construct a new file system /dev/rlofi/1: (y/n)? y |
Des informations semblables à ce qui suit s'affichent.
/dev/rlofi/1: 20468 sectors in 34 cylinders of 1 tracks, 602 sectors 10.0MB in 3 cyl groups (16 c/g, 4.70MB/g, 2240 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 9664, 19296, |
Recherchez les erreurs dans le système de fichiers.
my-zone# fsck -F ufs /dev/rlofi/1 |
Des informations semblables à ce qui suit s'affichent.
** /dev/rlofi/1 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 9320 free (16 frags, 1163 blocks, 0.2% fragmentation) |
Montez le système de fichiers.
my-zone# mount -F ufs /dev/lofi/1 /mnt |
Vérifiez le montage.
my-zone# grep /mnt /etc/mnttab |
Des informations semblables à ce qui suit s'affichent.
/dev/lofi/1 /mnt ufs rw,suid,intr,largefiles,xattr,onerror=panic,zone=foo,dev=24c0001 1073503869 |
Suivez cette procédure pour monter le périphérique en mode bloc /dev/lofi/1 sur le chemin de système de fichiers /mnt. Le périphérique en mode bloc contient un système de fichiers UFS. Vous utilisez les options suivantes :
logging est l'option de montage.
yes indique au système qu'il doit monter automatiquement le système de fichiers lors de l'initialisation de la zone.
/dev/rlofi/1 est le périphérique en mode caractère (ou brut). Vous pouvez exécuter la commande fsck sur le périphérique brut, le cas échéant.
Devenez superutilisateur ou vérifiez que votre liste de profils contient le profil Gestion de zone.
Dans la zone my-zone, ajoutez la ligne suivante au fichier /etc/vfstab :
/dev/lofi/1 /dev/rlofi/1 /mnt ufs 2 yes logging |
Partez du principe qu'une zone présente le zonepath /export/home/my-zone . Vous souhaitez monter le disque /dev/lofi/1 dans /mnt dans la zone non globale, à partir de la zone globale.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Pour monter le disque dans /mnt dans la zone non globale, tapez les informations suivantes à partir de la zone globale.
global# mount -F ufs /dev/lofi/1 /export/home/my-zone/root/mnt |
Pour plus d'informations sur la commande lofi, reportez-vous aux pages de manuel lofiadm(1M) et lofi(7D).
Vous pouvez ajouter l'accès en lecture seule aux CD ou DVD au sein d'une zone non globale. Le système de fichiers de gestion du volume permet de monter le média au sein de la zone globale. Un CD ou DVD permet alors d'installer un produit dans la zone non globale. Pour cette procédure, le nom du CD est jes_05q4_dvd.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Vérifiez que le système de fichiers de gestion du volume est en cours d'exécution dans la zone globale.
global# svcs volfs STATE STIME FMRI online Sep_29 svc:/system/filesystem/volfs:default |
Le cas échéant, si le système de fichiers de gestion du volume ne s'exécute pas dans la zone non globale, démarrez-le.
global# svcadm volfs enable |
Insérez le support.
Vérifiez la présence d'un support dans le lecteur.
global# volcheck |
Vérifiez si le DVD est monté automatiquement.
global# ls /cdrom |
Des indications similaires à celles figurant ci-dessous s'affichent :
cdrom cdrom1 jes_05q4_dvd |
Montez en loopback le système de fichiers avec les options ro,nodevices (lecture seule et aucun périphérique) dans la zone non globale.
global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/cdrom zonecfg:my-zone:fs> set special=/cdrom zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> add options [ro,nodevices] zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit |
Réinitialisez la zone non globale.
global# zoneadm -z my-zone reboot |
Vérifiez le statut à l'aide de la commande zoneadm list et de l'option -v.
global# zoneadm list -v |
Des indications similaires à celles figurant ci-dessous s'affichent :
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared |
Connectez-vous à la zone non globale.
global# zlogin my-zone |
Vérifiez le montage DVD-ROM.
my-zone# ls /cdrom |
Des informations semblables à ce qui suit s'affichent.
cdrom cdrom1 jes_05q4_dvd |
Installez le produit en suivant les instructions du guide d'installation correspondant.
Quittez la zone non globale.
my-zone# exit |
Si vous le souhaitez, vous pouvez conserver le système de fichiers /cdrom dans la zone non globale. Le montage reflète toujours le contenu actuel du lecteur de CD-ROM ou un répertoire vide si le lecteur l'est aussi.
Le cas échéant, suivez la procédure ci-dessous pour supprimer le système de fichiers /cdrom de la zone non globale.
global# zonecfg -z my-zone zonecfg:my-zone> remove fs dir=/cdrom zonecfg:my-zone> commit zonecfg:my-zone> exit |
Dans une zone racine fragmentée, /usr est monté en lecture seule à partir de la zone globale. Suivez la procédure ci-dessous pour ajouter un répertoire en écriture, tel que /usr/local, sous /usr dans la zone.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Créez le répertoire /usr/local dans la zone globale.
global# mkdir -p /usr/local |
Indiquez un répertoire dans la zone globale qui servira de sauvegarde de secours au répertoire /usr/local de la zone.
global# mkdir -p /storage/local/my-zone |
Modifiez la configuration de la zone my-zone.
global# zonecfg -z my-zone |
Ajoutez le système de fichiers monté en loopback.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/usr/local zonecfg:my-zone:fs> set special=/storage/local/my-zone zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit |
Initialisez la zone.
Pour exporter des répertoires de base ou d'autres systèmes de fichiers de la zone globale vers les zones non globales d'un même système, suivez la procédure ci-dessous.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Ajoutez le système de fichiers monté en loopback.
global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/export/home zonecfg:my-zone:fs> set special=/export/home zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> set options=nodevices zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit |
Ajoutez la ligne suivante au fichier /etc/auto_home de la zone :
$HOST:/export/home/& |
La configuration du multiacheminement sur réseau IP (IPMP) est identique dans les zones en mode IP exclusif et dans la zone globale.
Vous pouvez configurer une ou plusieurs interfaces physiques dans un groupe IPMP. Une fois la configuration IPMP terminée, le système contrôle automatiquement les interfaces du groupe IPMP. En cas de défaillance ou de retrait pour maintenance d'une interface du groupe, IPMP migre (ou bascule) automatiquement les adresses IP erronées de l'interface. Le destinataire de ces adresses est une interface en fonctionnement au sein du groupe IPMP de l'interface défaillante. La fonction de basculement IPMP permet de conserver la connectivité et empêche toute perturbation des connexions existantes. En outre, IPMP répartit le trafic réseau sur l'ensemble des interfaces du groupe IPMP, ce qui permet d'améliorer les performances réseau globales. On parle de répartition de charge.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Configurez les groupes IPMP selon les instructions décrites à la section Configuration de groupes IPMP du Guide d’administration système : services IP.
Suivez la procédure ci-dessous pour configurer IPMP (multiacheminement sur réseau IP) dans la zone globale et étendre la fonction IPMP aux zones non globales.
Vous devez associer chaque adresse ou interface logique à une zone non globale lors de la configuration de la zone. Pour obtenir des instructions, reportez-vous aux sections Utilisation de la commande zonecfg et Configuration d'une zone.
Cette procédure permet de réaliser les opérations suivantes :
Les cartes bge0 et hme0 sont configurées ensemble dans un groupe.
L'adresse 192.168.0.1 est associée à la zone non globale my-zone.
La carte bge0 est définie en tant qu'interface physique. Par conséquent, l'adresse IP est hébergée dans le groupe contenant les cartes bge0 et hme0.
Effectuez l'association dans la zone en cours d'exécution à l'aide de la commande ifconfig. Voir la section Interfaces réseau en mode IP partagé et la page de manuel ifconfig(1M).
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Dans la zone globale, configurez les groupes IPMP selon la procédure décrite à la section Configuration de groupes IPMP du Guide d’administration système : services IP.
Configurez la zone à l'aide de la commande zonecfg. Lorsque vous configurez la ressource net et ajoutez l'adresse 192.168.0.1, l'interface physique bge0 et un paramètre de routeur par défaut à la zone ma-zone :
zonecfg:my-zone> add net zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set physical=bge0 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end |
Seule l'interface physique bge0 est visible dans la zone non globale my-zone.
Si bge0 échoue par la suite et que les adresses de données bge0 basculent vers hme0 dans la zone globale, les adresses ma-zone migrent elles aussi.
Si l'adresse 192.168.0.1 se déplace vers hme0, hme0 uniquement est visible dans la zone non globale ma-zone. Cette carte est associée à l'adresse 192.168.0.1 et bge0 n'est plus visible.
La commande dladm permet d'administrer les liaisons de données à partir de la zone globale.
La commande dladm peut être utilisée avec la sous-commande show-linkprop pour afficher l'assignation de liaisons de données aux zones en mode IP exclusif en cours d'exécution.
Seul l'administrateur global peut gérer les liaisons de données.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Affichez l'assignation des liaisons de données dans le système.
global# dladm show-linkprop |
Dans le premier écran, la zone 49bge à laquelle est assignée bge0 n'a pas été initialisée.
global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone -- -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- -- |
La zone 49bge est initialisée.
global# zoneadm -z 49bge boot |
La commande dladm show-linkprop est à nouveau exécutée. La liaison bge0 est maintenant assignée à 49bge.
global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone 49bge -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- -- |
La commande dladm associée à la sous-commande set-linkprop permet d'assigner temporairement des liaisons de données aux zones en mode IP exclusif en cours d'exécution. La commande zonecfg permet d'assigner des liaisons permanentes.
Seul l'administrateur global peut gérer les liaisons de données.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Pour ajouter bge0 à une zone en cours d'exécution nommée excl, utilisez la commande dladm set-linkprop avec l'option -t.
global# dladm set-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- -- |
L'option -p produit un affichage dans un format stable et analysable.
La commande dladm associée à la sous-commande reset-linkprop permet d'annuler l'assignation de la liaison bge0.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Annulez l'assignation de zone du périphérique bge0 à l'aide de la commande dladm reset-linkprop et de l'option -t.
global# dladm reset-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- -- |
L'option -p produit un affichage dans un format stable et analysable.
Si la zone en cours d'exécution utilise le périphérique, la réassignation échoue et un message d'erreur s'affiche. Voir La zone en mode IP exclusif utilise un périphérique et entraîne l'échec de dladm reset-linkprop.
Les limites spécifiées à l'aide de la commande prctl ne sont pas persistantes. Elles perdent leur effet dès que vous réinitialisez le système. Pour définir des partages dans une zone à titre définitif, reportez-vous aux sections Configuration d'une zone et Définition de zone.cpu-shares dans une zone globale.
Par défaut, la zone globale reçoit un seul partage. Pour modifier l'allocation par défaut, suivez la procédure ci-dessous. Notez que vous devez rétablir les partages alloués à l'aide de la commande prctl à chaque réinitialisation du système.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Exécutez l'utilitaire prctl pour assigner deux partages à la zone globale :
# prctl -n zone.cpu-shares -v 2 -r -i zone global |
Le cas échéant, tapez les informations suivantes pour vérifier le nombre de partages assignés à la zone globale :
# prctl -n zone.cpu-shares -i zone global |
Pour plus d'informations sur l'utilitaire prctl, reportez-vous à la page de manuel prctl(1).
Cette procédure peut être utilisée pour toutes les zones, pas seulement la zone globale.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour créer le rôle ou assigner le rôle à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration .
Indiquez une nouvelle valeur pour cpu-shares à l'aide de la commande prctl.
# prctl -n zone.cpu-shares -r -v value -i zone zonename |
idtype correspond soit au nom de zone soit à l'ID de zone. value est la nouvelle valeur.
Cette section traite des tâches associées à l'utilisation des profils de droits dans les zones non globales.
Le profil de gestion de zone autorise un utilisateur à gérer toutes les zones non globales du système.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Créez un rôle comprenant le profil de droits de gestion de zone et assignez-le à un utilisateur.
Pour créer et assigner le rôle à l'aide de la console de gestion Solaris, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services . Consultez la tâche "Création et assignation d'un rôle à l'aide de l'IG".
Pour créer et assigner le rôle sur la ligne de commande, reportez-vous à la section Managing RBAC du System Administration Guide: Security Services . Consultez la tâche "Création d'un rôle à partir de la ligne de commande".
Vous pouvez exécuter des commandes de zone dans un profil à l'aide du programme pfexec. Celui-ci exécute des commandes avec les attributs spécifiés par les profils de l'utilisateur dans la base de données exec_attr. Il est appelé par les shells de profil pfksh, pfcsh et pfsh.
Utilisez le programme pfexec pour vous connecter à une zone, par exemple my-zone.
machine$ pfexec zlogin my-zone |
Les procédures suivantes permettent de sauvegarder des fichiers dans des zones. N'oubliez pas de sauvegarder aussi les fichiers de configuration des zones.
Vous pouvez réaliser des sauvegardes complètes ou incrémentielles à l'aide de la commande ufsdump. Cette procédure permet de sauvegarder la zone /export/my-zone vers /backup/my-zone.ufsdump, où my-zone est remplacé par le nom d'une zone du système. Le cas échéant, vous pouvez avoir un système de fichiers distinct, tel qu'un système de fichiers monté sur /backup, dans lequel conserver les sauvegardes.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Le cas échéant, arrêtez la zone pour éviter de créer des sauvegardes de systèmes de fichiers partagés.
global# zlogin -S my-zone init 0 |
Vérifiez le statut de la zone.
global# zoneadm list -cv |
Des indications similaires à celles figurant ci-dessous s'affichent :
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared |
Effectuez la sauvegarde.
global# ufsdump 0f /backup/my-zone.ufsdump /export/my-zone |
Des indications similaires à celles figurant ci-dessous s'affichent :
DUMP: Date of this level 0 dump: Wed Aug 10 16:13:52 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s0 (bird:/) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 63 Kilobyte records DUMP: Estimated 363468 blocks (174.47MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 369934 blocks (180.63MB) on 1 volume at 432 KB/sec DUMP: DUMP IS DONE |
Initialisez la zone.
global# zoneadm -z my-zone boot |
La commande fssnap permet de créer une image temporaire d'un système de fichiers destiné aux opérations de sauvegarde.
Cette méthode offre une sauvegarde cohérente et sans défaut des fichiers de zone uniquement. Elle peut être appliquée lors de l'exécution des zones. Toutefois, il est conseillé de suspendre ou de contrôler les applications actives qui mettent à jour des fichiers au moment de la création de l'instantané. Une application qui mettrait à jour des fichiers lors de la création de l'instantané risquerait d'affecter l'état interne de ces fichiers. Ceux-ci pourraient alors présenter des troncations, des incohérences ou tout autre type d'instabilité.
Dans l'exemple de procédure ci-dessous, notez ce qui suit :
Une zone appelée my-zone réside sous /export/home.
/export/home correspond à un système de fichiers distinct.
La sauvegarde de destination est /backup/my-zone.ufsdump. Vous devez créer le répertoire backup sous /.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Créez l'instantané.
global# fssnap -o bs=/export /export/home |
Des indications similaires à celles figurant ci-dessous s'affichent :
dev/fssnap/0 |
Montez l'instantané.
global# mount -o ro /dev/fssnap/0 /mnt |
Sauvegardez my-zone à partir de l'instantané.
global# ufsdump 0f /backup/my-zone.ufsdump /mnt/my-zone |
Des indications similaires à celles figurant ci-dessous s'affichent :
DUMP: Date of this level 0 dump: Thu Oct 06 15:13:07 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rfssnap/0 (pc2:/mnt) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 176028 blocks (85.95MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 175614 blocks (85.75MB) on 1 volume at 2731 KB/sec DUMP: DUMP IS DONE |
Démontez l'instantané.
global# umount /mnt |
Supprimez l'instantané.
global# fssnap -d /dev/fssnap/0 |
Sachez que l'instantané est également supprimé du système lors de la réinitialisation de ce dernier.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Remplacez les répertoires par le répertoire racine.
global# cd / |
Sauvegardez les fichiers my-zone qui ne sont pas montés en loopback dans /backup/my-zone.cpio.
global# find export/my-zone -fstype lofs -prune -o -local | cpio -oc -O /backup/my-zone.cpio type as one line |
Vérifiez les résultats.
global# ls -l backup/my-zone.cpio |
Des indications similaires à celles figurant ci-dessous s'affichent :
-rwxr-xr-x 1 root root 99680256 Aug 10 16:13 backup/my-zone.cpio |
Vous devez créer des fichiers de sauvegarde des configurations de zones non globales. Les sauvegardes vous permettront de recréer les zones plus tard, au besoin. Créez la copie de la configuration de la zone après vous être connecté à la zone pour la première fois et avoir répondu aux questions sysidtool. Pour illustrer le processus, une zone et un fichier de sauvegarde intitulés my-zone et my-zone.config respectivement sont utilisés au cours de cette procédure.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Imprimez la configuration de la zone my-zone dans un fichier nommé my-zone.config.
global# zonecfg -z my-zone export > my-zone.config |
Au besoin, les fichiers de sauvegarde des configurations de zones non globales permettent de restaurer les zones non globales. Pour illustrer le processus, une zone et un fichier de sauvegarde intitulés my-zone et my-zone.config respectivement sont utilisés au cours de cette procédure.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Indiquez que my-zone.config doit être utilisé comme fichier de commandes zonecfg afin de recréer la zone my-zone.
global# zonecfg -z my-zone -f my-zone.config |
Installez la zone.
global# zoneadm -z my-zone install |
Pour empêcher l'affichage des questions sysidtool à la connexion initiale de la zone, supprimez le fichier zonepath /root/etc/.UNCONFIGURED, par exemple :
global# rm /export/home/my-zone/root/etc/.UNCONFIGURED |
Dans le cas de fichiers spécifiques à une zone, notamment des données d'application, effectuez la restauration (éventuellement, la fusion) manuellement à partir d'une sauvegarde dans le système de fichiers racine de la zone créée.