Глава 27 Администрирование зон Solaris (задачи)

В этой главе рассматриваются общие задачи по администрированию и приводятся примеры их выполнения.

• Новое в этой главе

• Использование утилиты ppriv

• Использование DTrace в неглобальной зоне

• Монтирование файловых систем в работающих неглобальных зонах

• Разрешение доступа из неглобальной зоны к определенным файловым системам в глобальной зоне

• Использование резервных каналов IP-сети в системе Solaris с установленными зонами

• Solaris 10 8/07: Администрирование каналов передачи данных в неглобальных зонах с эксклюзивным IP

• Использование планировщика долевого распределения в системе Solaris с установленными зонами

• Использование профилей прав в администрировании зоны

• Резервное копирование системы Solaris с установленными зонами

• Восстановление неглобальной зоны

Новое в этой главе

В этом разделе приводится список новых функций программного обеспечения и усовершенствований в данном руководстве.

Полный список новых функций Solaris 10 и описание версий Solaris приведены в Solaris 10 What’s New.

Усовершенствования в этой главе для Solaris 10 1/06

Добавлена новая процедура для доступа к носителям. См. Разрешение доступа к компакт-диску или диску DVD в неглобальной зоне.

Добавлены новые процедуры резервного копирования и восстановления файлов в зонах. См. Резервное копирование системы Solaris с установленными зонами и Восстановление неглобальной зоны.

Усовершенствования в этой главе для Solaris 10 6/06

Были добавлены новые процедуры. См. Монтирование файловой системы из глобальной зоны в неглобальную зону и Добавление доступного для записи каталога в каталоге /usr в неглобальной зоне.

Усовершенствования в этой главе для Solaris 10 8/07

Были добавлены новые процедуры. См. Использование DTrace, Solaris 10 8/07: Администрирование каналов передачи данных в неглобальных зонах с эксклюзивным IP и Проверка состояния служб SMF в неглобальной зоне.

Использование утилиты ppriv

Средство ppriv используется для просмотра полномочий зоны.

Вывод списка полномочий Solaris в глобальной зоне

Для вывода списка полномочий, доступных в системе, используется средство ppriv с параметром -l.

1. В командной строке введите ppriv -l zone. Появится информация о наборе полномочий, доступных в зоне.

   global# ppriv -l zone

   Появится экран, подобный следующему:

   contract_event contract_observer cpc_cpu . . .

Вывод списка набора полномочий в неглобальной зоне

Для вывода списка полномочий зоны используется средство ppriv с параметром -l и выражение zone.

1. Зарегистрируйтесь в неглобальной зоне. В этом примере используется зона с именем my-zone.

2. В командной строке введите ppriv -l zone. Появится информация о наборе полномочий, доступных в зоне.

   my-zone# ppriv -l zone

   Появится экран, подобный следующему:

   contract_event contract_observer file_chown . . .

Подробный вывод списка набора полномочий в неглобальной зоне

Для вывода информации о полномочиях зоны используются средство ppriv с параметром -l, выражение zone и параметр -v.

1. Зарегистрируйтесь в неглобальной зоне. В этом примере используется зона с именем my-zone.

2. В командной строке введите ppriv - l -v zone. Появится информация о наборе полномочий, доступных в зоне, с описанием каждого полномочия.

   my-zone# ppriv -l -v zone

   Появится экран, подобный следующему:

   contract_event Allows a process to request critical events without limitation. Allows a process to request reliable delivery of all events on any event queue. contract_observer Allows a process to observe contract events generated by contracts created and owned by users other than the process's effective user ID. Allows a process to open contract event endpoints belonging to contracts created and owned by users other than the process's effective user ID. file_chown Allows a process to change a file's owner user ID. Allows a process to change a file's group ID to one other than the process' effective group ID or one of the process' supplemental group IDs. . . .

Использование DTrace в неглобальной зоне

Для работы с DTrace, как описано в Запуск DTrace в неглобальной зоне, выполните следующие действия.

Использование DTrace

1. Свойство zonecfg limitpriv позволяет добавить полномочия dtrace_proc и dtrace_user.

   global# zonecfg -z my-zone zonecfg:my-zone> set limitpriv="default,dtrace_proc,dtrace_user" zonecfg:my-zone> exit

   ---

   Примечание –

   Добавьте требуемые полномочия – оба или одно из них.

   ---

2. Выполните начальную загрузку зоны.

   global# zoneadm -z my-zone boot

3. Зарегистрируйтесь в зоне.

   global# zlogin my-zone

4. Запустите утилиту DTrace.

   my-zone# dtrace -l

Проверка состояния служб SMF в неглобальной зоне

Для проверки состояния служб SMF в собственной неглобальной зоне используется команда zlogin.

Проверка состояния служб SMF из командной строки

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Для просмотра списка всех служб, включая отключенные, введите в командной строке:

   global# zlogin my-zone svcs -a

См. также

Для получения дополнительной информации см. Глава 22Регистрация в неглобальных зонах (задачи) и svcs(1).

Проверка состояния служб SMF изнутри зоны

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Регистрация в зоне

   global# zlogin my-zone

3. Выполните команду svcs с параметром -a для вывода списка всех служб, включая отключенные.

   my-zone# svcs -a

См. также

Для получения дополнительной информации см. Глава 22Регистрация в неглобальных зонах (задачи) и svcs(1).

Монтирование файловых систем в работающих неглобальных зонах

Файловые системы могут быть смонтированы в работающей неглобальной зоне. Можно использовать следующие процедуры:

• Глобальный администратор в глобальной зоне может импортировать устройства без файловых систем и блочные устройства в неглобальную зону. После импорта устройств администратор зоны получает доступ к диску. Затем администратор зоны может создать новую файловую систему на диске и выполнить одно из следующих действий:

  • монтирование файловой системы вручную;

  • размещение файловой системы в /etc/vfstab так, чтобы она была смонтирована при начальной загрузке зоны.

• Глобальный администратор может также монтировать файловую систему из глобальной зоны в неглобальную зону.

Импорт устройств без файловых систем и блочных устройств при использовании zonecfg

В этой процедуре используется файловый драйвер lofi, который экспортирует файл как блочное устройство.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Перейдите в каталог /usr/tmp.

   global# cd /usr/tmp

3. Создайте новую файловую систему UFS.

   global# mkfile 10m fsfile

4. Присоедините файл как блочное устройство.

   Используется первая доступная позиция - это /dev/lofi/1, если другие устройства lofi еще не созданы.

   global# lofiadm -a `pwd`/fsfile

   Кроме того, будет получено требуемое символьное устройство.

5. Импортируйте устройства в зону my-zone .

   global# zonecfg -z my-zone zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/rlofi/1 zonecfg:my-zone:device> end zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/lofi/1 zonecfg:my-zone:device> end

6. Перезагрузите зону.

   global# zoneadm -z my-zone boot

7. Зарегистрируйтесь в зоне и проверьте, что устройства успешно импортированы.

   my-zone# ls -l /dev/*lofi/*

   Появится экран, подобный следующему:

   brw------- 1 root sys 147, 1 Jan 7 11:26 /dev/lofi/1 crw------- 1 root sys 147, 1 Jan 7 11:26 /dev/rlofi/1

См. также

Для получения дополнительной информации см. справочные страницы lofiadm(1M) и lofi(7D).

Монтирование файловой системы вручную

Для выполнения этой процедуры необходимо иметь права администратора зоны и профиль управления зонами (Zone Management). В этой процедуре используется команда newfs, которая описана на справочной странице newfs(1M).

1. Перейдите в режим суперпользователя или воспользуйтесь ролью, включающей в себя профиль управления зонами (Zone Management).

2. Создайте на диске новую файловую систему в зоне my-zone.

   my-zone# newfs /dev/lofi/1

3. При появлении запроса ответьте "yes".

   newfs: construct a new file system /dev/rlofi/1: (y/n)? y

   Появится экран, подобный следующему:

   /dev/rlofi/1: 20468 sectors in 34 cylinders of 1 tracks, 602 sectors 10.0MB in 3 cyl groups (16 c/g, 4.70MB/g, 2240 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 9664, 19296,

4. Проверьте файловую систему на наличие ошибок.

   my-zone# fsck -F ufs /dev/rlofi/1

   Появится экран, подобный следующему:

   ** /dev/rlofi/1 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 9320 free (16 frags, 1163 blocks, 0.2% fragmentation)

5. Смонтируйте файловую систему.

   my-zone# mount -F ufs /dev/lofi/1 /mnt

6. Проверьте монтирование.

   my-zone# grep /mnt /etc/mnttab

   Появится экран, подобный следующему:

   /dev/lofi/1 /mnt ufs rw,suid,intr,largefiles,xattr,onerror=panic,zone=foo,dev=24c0001 1073503869

Размещение файловой системы в /etc/vfstab для монтирования при начальной загрузке зоны

Эта процедура используется для монтирования блочного устройства /dev/lofi/1 по пути /mnt. Блочное устройство содержит файловую систему UFS. Используются следующие параметры.

• logging используется как параметр монтирования.

• yes сообщает системе о необходимости автоматически монтировать файловую систему при начальной загрузке зоны.

• /dev/rlofi/1 является устройством посимвольного ввода-вывода (или устройством без файловой системы). При необходимости на устройстве без файловой системы выполняется команда fsck.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью, включающей в себя профиль управления зонами (Zone Management).

2. В зоне my-zone добавьте следующую строку в файл /etc/vfstab:

   /dev/lofi/1 /dev/rlofi/1 /mnt ufs 2 yes logging

Монтирование файловой системы из глобальной зоны в неглобальную зону

Предположим, что зона имеет zonepath /export/home/my-zone . Требуется смонтировать диск /dev/lofi/1 из глобальной зоны в каталог /mnt в неглобальной зоне.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Для монтирования диска в каталог /mnt в неглобальной зоне введите следующую команду из глобальной зоны:

   global# mount -F ufs /dev/lofi/1 /export/home/my-zone/root/mnt

См. также

Информацию о lofi см. на справочных страницах lofiadm(1M) и lofi(7D).

Разрешение доступа из неглобальной зоны к определенным файловым системам в глобальной зоне

Разрешение доступа к компакт-диску или диску DVD в неглобальной зоне

Эта процедура позволяет разрешить доступ только для чтения к компакт-диску или диску DVD в неглобальной зоне. В глобальной зоне для монтирования носителя используется файловая система управления томами. После этого в неглобальной зоне можно будет установить продукт с компакт-диска или диска DVD. В этой процедуре используется DVD с названием jes_05q4_dvd.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Определите, функционирует ли файловая система управления томами в глобальной зоне.

   global# svcs volfs STATE STIME FMRI online Sep_29 svc:/system/filesystem/volfs:default

3. (Дополнительно) Если файловая система управления томами не функционирует в глобальной зоне, запустите ее.

   global# svcadm volfs enable

4. Вставьте носитель.

5. Проверьте наличие носителя в приводе.

   global# volcheck

6. Проверьте успешность автоматического монтирования DVD.

   global# ls /cdrom

   Появится экран, подобный следующему:

   cdrom cdrom1 jes_05q4_dvd

7. Выполните петлевое монтирование файловой системы с параметрами ro,nodevices (только для чтения и без устройств) в неглобальной зоне.

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/cdrom zonecfg:my-zone:fs> set special=/cdrom zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> add options [ro,nodevices] zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

8. Перезагрузите неглобальную зону.

   global# zoneadm -z my-zone reboot

9. Проверьте состояние командой zoneadm list с параметрами -v.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

10. Зарегистрируйтесь в неглобальной зоне.

    global# zlogin my-zone

11. Проверьте успешность монтирования DVD-ROM.

    my-zone# ls /cdrom

    Появится экран, подобный следующему:

    cdrom cdrom1 jes_05q4_dvd

12. Установите продукт в соответствии с указаниями в руководстве по установке.

13. Выйдите из неглобальной зоны.

    my-zone# exit

    ---

    Совет –

    В неглобальной зоне может быть удобно сохранить файловую систему /cdrom. Эта точка монтирования всегда будет отражать текущее содержимое привода для компакт-дисков или пустой каталог, если привод пуст.

    ---

14. (Дополнительно) Для удаления файловой системы /cdrom из глобальной зоны используется следующая процедура.

    global# zonecfg -z my-zone zonecfg:my-zone> remove fs dir=/cdrom zonecfg:my-zone> commit zonecfg:my-zone> exit

Добавление доступного для записи каталога в каталоге /usr в неглобальной зоне

В зоне с унаследованными каталогами каталог /usr монтируется как доступный только для чтения из глобальной зоны. Эту процедуру можно использовать для добавления в /usr каталога, доступного для записи, например /usr/local.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Создайте каталог /usr/local в глобальной зоне.

   global# mkdir -p /usr/local

3. Определите в глобальной зоне каталог, который будет играть роль вспомогательного запоминающего устройства для каталога /usr/local зоны.

   global# mkdir -p /storage/local/my-zone

4. Отредактируйте конфигурацию зоны my-zone.

   global# zonecfg -z my-zone

5. Добавьте файловую систему, монтируемую в петлевом режиме.

   zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/usr/local zonecfg:my-zone:fs> set special=/storage/local/my-zone zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

6. Выполните начальную загрузку зоны.

Экспорт домашних каталогов из глобальной зоны в неглобальную зону

Эта процедура используется для экспорта домашних каталогов или других файловых систем из глобальной зоны в неглобальные зоны на том же компьютере.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Добавьте файловую систему, монтируемую в петлевом режиме.

   global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/export/home zonecfg:my-zone:fs> set special=/export/home zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> set options=nodevices zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit

3. Добавьте следующую строку к файлу /etc/auto_home зоны:

   $HOST:/export/home/&

Использование резервных каналов IP-сети в системе Solaris с установленными зонами

Solaris 10 8/07: Использование резервных каналов IP-сети в неглобальных зонах с эксклюзивным IP

Резервные каналы IP-сети (IP Network Multipathing, IPMP) в зоне с эксклюзивным IP настраиваются так же, как и в глобальной зоне.

В группу резервных каналов IP (группу IPMP) можно включить один или более физических интерфейсов. После настройки IPMP система автоматически проверяет интерфейсы в группе IPMP на наличие отказов. При отказе или переводе в режим обслуживания одного из интерфейсов группы IPMP автоматически переносит IP-адреса отказавшего интерфейса на другой интерфейс. Интерфейсом-получателем является функционирующий интерфейс в группе IPMP отказавшего интерфейса. Функция переключения при отказе IPMP позволяет сохранить способность к сетевому взаимодействию и предотвращает сбой любых существующих соединений. Кроме того, IPMP повышает общую производительность сети за счет автоматического распространения сетевого трафика среди интерфейсов в группе IPMP. Этот процесс называется распределением нагрузки.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Настройте группы IPMP согласно описанию в разделе Configuring IPMP Groups в System Administration Guide: IP Services.

Распространение функциональности резервных каналов IP-сети на неглобальные зоны с общим IP

Эта процедура используется для настройки IPMP в глобальной зоне и распространения функциональности IPMP на неглобальные зоны.

Каждый адрес, или логический интерфейс, должны быть связаны с неглобальной зоной при ее настройке. См. инструкции в Использование команды zonecfg и Настройка зоны.

Эта процедура предполагает следующее:

• Платы bge0 и hme0 включены в одну группу.

• Неглобальной зоне my-zone назначен адрес 192.168.0.1.

• Плата bge0 определена как физический интерфейс. Таким образом, IP-адрес соответствует группе, которая содержит платы bge0 и hme0.

Для установления этой привязки в работающей зоне можно использовать команду ifconfig. См. Сетевые интерфейсы с общим IP и справочную страницу ifconfig(1M).

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. В глобальной зоне настройте группы IPMP согласно процедуре, описанной в разделе Configuring IPMP Groups в System Administration Guide: IP Services.

3. Для настройки зоны используется команда zonecfg. При настройке ресурса net добавьте адрес 192.168.0.1, физический интерфейс bge0 и параметры маршрутизатора по умолчанию для зоны my-zone:

   zonecfg:my-zone> add net zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set physical=bge0 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end

   В неглобальной зоне my-zone виден только интерфейс bge0.

В случае отказа интерфейса bge0

При отказе bge0 и переноса адресов данных bge0 на hme0 в глобальной зоне также осуществляется перенос адресов my-zone.

Если адрес 192.168.0.1 перемещается на hme0, то в неглобальной зоне my-zone будет видно только hme0. Эта плата должна быть связана с адресом 192.168.0.1 , а плата bge0 больше не должна быть видимой.

Solaris 10 8/07: Администрирование каналов передачи данных в неглобальных зонах с эксклюзивным IP

Для управления каналами передачи данных используется команда dladm, выполняемая из глобальной зоны.

Использование команды dladm show-linkprop

Для вывода назначения каналов работающим зонам с эксклюзивным IP можно использовать команду dladm с подкомандой show-linkprop .

Для управления каналами передачи данных необходимы права глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выведите назначение каналов передачи данных в системе.

   global# dladm show-linkprop

Пример 27–1 Использование команды dladm с подкомандой show-linkprop

1. На первом экране зона 49bge, которой сопоставлен интерфейс bge0, еще не загружена.

   global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone -- -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- --

2. Зона 49bge загружена.

   global# zoneadm -z 49bge boot

3. Еще раз выполняется команда dladm show-linkprop. Видно, что теперь ссылка bge0 назначена зоне 49bge.

   global# dladm show-linkprop LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone 49bge -- -- ath0 channel 6 -- -- ath0 powermode ? off off,fast,max ath0 radio ? on on,off ath0 speed 11 -- 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -- -- --

Использование команды dladm set-linkprop

Команда dladm с подкомандой set-linkprop может использоваться для временного назначения каналов передачи данных выполняющимся зонам с эксклюзивным IP. Постоянное назначение задается командой zonecfg.

Для управления каналами передачи данных необходимы права глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Используйте команду dladm set-linkprop с параметром -t для добавления bge0 к работающей зоне excl.

   global# dladm set-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- --

   ---

   Совет –

   Параметр -p позволяет вывести данные в фиксированном формате, пригодном для машинного анализа.

   ---

Использование команды dladm reset-linkprop

Команда dladm с подкомандой reset-linkprop может использоваться для отмены назначения значения ссылки bge0.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выполните команду dladm reset-linkprop с параметром-t для отмены назначения зоны устройству bge0.

   global# dladm set-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT POSSIBLE bge0 zone excl -- --

   ---

   Совет –

   Параметр -p позволяет вывести данные в фиксированном формате, пригодном для машинного анализа.

   ---

Устранение неполадок

Если устройство используется в работающей зоне, то переназначение не производится и отображается сообщение об ошибке. См. Устройство используется в зоне с эксклюзивным IP, поэтому выполнение команды dladm reset-linkprop невозможно.

Использование планировщика долевого распределения в системе Solaris с установленными зонами

Ограничения, заданные с помощью команды prctl, не постоянны. Эти ограничения действуют только до перезагрузки системы. Информацию о настройке постоянных долей в зоне приведены в Настройка зоны и Установка zone.cpu-shares в глобальной зоне.

Настройка долей FSS в глобальной зоне при помощи команды prctl

По умолчанию глобальной зоне выделяется одна доля. Для изменения распределения по умолчанию можно использовать приведенную ниже процедуру. Следует отметить, что каждый раз при перезагрузке системы необходимо сбрасывать долевое распределение при помощи команды prctl.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Воспользуйтесь утилитой prctl для назначения двух долей глобальной зоне:

   # prctl -n zone.cpu-shares -v 2 -r -i zone global

3. (Дополнительно) Для проверки количества долей, назначенных глобальной зоне, введите:

   # prctl -n zone.cpu-shares -i zone global

См. также

Для получения дополнительной информации об утилите prctl см. справочную страницу prctl(1).

Настройка динамического изменения значения zone.cpu-shares в зоне

Эта процедура применима к любой зоне, а не только к глобальной.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration

2. Выполните команду prctl, чтобы указать новое значение cpu-shares.

   # prctl -n zone.cpu-shares -r -v value -i zone zonename

   idtype – это либо имя_зоны, либо идентификатор_зоны. value является новым значением.

Использование профилей прав в администрировании зоны

В этом разделе рассматриваются задачи, связанные с использованием профилей прав в неглобальных зонах.

Назначение профиля управления зонами

Профиль управления зонами (Zone Management) позволяет управлять всеми неглобальными зонами в системе.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Создайте роль, которая включает профиль прав управления зонами, и присвойте роль пользователю.

   • Инструкции по созданию и назначению роли в консоли Solaris Management Console приведены в разделе Configuring RBAC (Task Map) в System Administration Guide: Security Services. Обратитесь к задаче "How to Create and Assign a Role By Using the GUI".

   • Инструкции по созданию и назначению роли в командной строке приведены в разделе Managing RBAC в System Administration Guide: Security Services. Обратитесь к задаче "How to Create a Role From the Command Line".

Пример: Использование оболочек профилей с командами зоны

Команды зоны в профиле можно выполнить с помощью программы pfexec. Эта программа выполняет команды с атрибутами, задаваемыми профилями пользователя в базе данных exec_attr. Программа вызывается интерпретаторами команд профилей pfksh, pfcsh и pfsh.

Программа pfexec используется для регистрации в зоне, например my-zone.

machine$ pfexec zlogin my-zone

Резервное копирование системы Solaris с установленными зонами

Ниже перечислены процедуры резервного копирования файлов в зонах. Следует помнить, что также необходимо создать резервные копии файлов конфигурации зон.

Резервное копирование при помощи ufsdump

При помощи команды ufsdump можно выполнить полное или инкрементное резервное копирование. Эта процедура создает резервную копию зоны /export/my-zone в /backup/my-zone.ufsdump , где my-zone – имя зоны в системе. Для хранения резервных копий может потребоваться отдельная файловая система, например файловая система, смонтированная в /backup.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. (Дополнительно) Завершите работу зоны для ее перевода в состояние покоя и предотвращения создания резервных копий совместно используемых файловых систем.

   global# zlogin -S my-zone init 0

3. Проверьте состояние зоны.

   global# zoneadm list -cv

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

4. Выполните резервное копирование.

   global# ufsdump 0f /backup/my-zone.ufsdump /export/my-zone

   Появится экран, подобный следующему:

   DUMP: Date of this level 0 dump: Wed Aug 10 16:13:52 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s0 (bird:/) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 63 Kilobyte records DUMP: Estimated 363468 blocks (174.47MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 369934 blocks (180.63MB) on 1 volume at 432 KB/sec DUMP: DUMP IS DONE

5. Выполните начальную загрузку зоны.

   global# zoneadm -z my-zone boot

Создание снимка UFS при помощи fssnap

В этой процедуре используется команда fssnap, которая создает временный образ файловой системы, для которой будут создаваться резервные копии.

Этот метод может использоваться только для "чистого" последовательного резервного копирования файлов зоны и только на работающих зонах. Однако также рекомендуется на время создания снимка приостановить или зафиксировать в контрольной точке работу активных приложений, которые обновляют файлы. Приложение, обновляющее файлы при создании снимка, может оставить файлы внутренне поврежденными, усеченными или в состоянии, непригодном для использования.

В приведенной ниже процедуре обратите внимание на следующее:

• В точке /export/home существует зона my-zone.

• /export/home является отдельной файловой системой.

Перед началом работы

Целевая резервная копия – /backup/my-zone.ufsdump. Следует создать каталог backup в /.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Создайте снимок.

   global# fssnap -o bs=/export /export/home

   Появится экран, подобный следующему:

   dev/fssnap/0

3. Смонтируйте снимок.

   global# mount -o ro /dev/fssnap/0 /mnt

4. Выполните резервное копирование my-zone из снимка.

   global# ufsdump 0f /backup/my-zone.ufsdump /mnt/my-zone

   Появится экран, подобный следующему:

   DUMP: Date of this level 0 dump: Thu Oct 06 15:13:07 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rfssnap/0 (pc2:/mnt) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 176028 blocks (85.95MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 175614 blocks (85.75MB) on 1 volume at 2731 KB/sec DUMP: DUMP IS DONE

5. Демонтируйте снимок.

   global# umount /mnt

6. Удалите снимок.

   global# fssnap -d /dev/fssnap/0

   Следует отметить, что снимок также удаляется из системы при перезагрузке.

Резервное копирование при помощи команд find и cpio

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Перейдите в корневой каталог.

   global# cd /

3. Выполните резервное копирование файлов my-zone, которые не смонтированы в петлевом режиме, в /backup/my-zone.cpio.

   global# find export/my-zone -fstype lofs -prune -o -local | cpio -oc -O /backup/my-zone.cpio type as one line

4. Проверьте результат.

   global# ls -l backup/my-zone.cpio

   Появится экран, подобный следующему:

   -rwxr-xr-x 1 root root 99680256 Aug 10 16:13 backup/my-zone.cpio

Вывод копии конфигурации зоны

Необходимо создать резервные файлы конфигураций неглобальных зон. Эти резервные копии при необходимости можно будет использовать для воссоздания этих зон. Копии конфигурации зоны создаются после первой регистрации в зоне и ответа на запросы sysidtool. В этой процедуре используется зона my-zone и резервный файл my-zone.config.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выведите конфигурацию зоны my-zone в файл my-zone.config.

   global# zonecfg -z my-zone export > my-zone.config

Восстановление неглобальной зоны

Восстановление отдельной неглобальной зоны

При необходимости резервные файлы конфигураций неглобальных зон можно использовать для восстановления неглобальных зон. В этой процедуре для иллюстрации процесса восстановления используется зона my-zone и резервный файл my-zone.config.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Укажите, что my-zone.config используется как командный файл zonecfg для воссоздания зоны my-zone.

   global# zonecfg -z my-zone -f my-zone.config

3. Установите зону.

   global# zoneadm -z my-zone install

4. Для предотвращения вывода запросов sysidtool после первой регистрации в зоне удалите файл zonepath /root/etc/.UNCONFIGURED, например:

   global# rm /export/home/my-zone/root/etc/.UNCONFIGURED

5. Для восстановления файлов, специфичных для зоны, таких как данные приложений, необходимо восстановить их вручную (и, возможно, вручную же объединить) из резервной копии в заново созданную корневую файловую систему зоны.