Parte II Regiões

Esta parte introduz a tecnologia de partição do software do Solaris Zones, que fornece um meio de virtualizar serviços do sistema operacional para criar um ambiente isolado para executar aplicativos. Este isolamento impede que processos executados em uma região monitorem ou afetem processos executados em outras regiões.

Capítulo 16 Introdução ao Solaris Zones

A facilidade do Solaris Zones no Solaris Operating System oferece um ambiente isolado no qual executar aplicativos no sistema. Solaris Zones é um componente do ambiente de recipiente do Solaris.

Este capítulo aborda os seguintes tópicos:

• Visão geral de regiões

• Quando usar regiões

• Como funcionam as regiões

• Recursos oferecidos por regiões não globais

• Configuração de regiões no sistema (mapa de tarefas)

Se você estiver pronto para começar a criar regiões no sistema, passe para o Capítulo 17Configuração de região não global (visão geral).

Visão geral de regiões

A tecnologia de partição do Solaris Zones é usada para virtualizar serviços de sistemas operacionais e oferece um ambiente isolado e seguro para executar aplicativos. Uma região é ambiente de sistema operacional virtualizado, criado dentro de uma única instância do Solaris Operating System. Ao criar uma região, você produz um ambiente de execução de aplicativo em que processos são isolados do resto do sistema. Este isolamento impede que processos executados em uma região monitorem ou afetem processos executados em outras regiões. Mesmo um processo executado com credenciais de superusuário não pode visualizar ou afetar atividades em outras regiões.

Uma região também oferece uma camada abstrata que separa aplicativos dos atributos físicos da máquina em que eles são implantados. Exemplos desses atributos incluem caminhos de dispositivos físicos.

As regiões podem ser usadas em qualquer máquina que execute como mínimo a versão Solaris 10. O limite máximo para o número de regiões em um sistema é 8192. O número de regiões que podem ser hospedadas efetivamente em um único sistema é determinado pelo total de requisitos de recursos do software de aplicativo executado em todas as regiões.

Há dois tipos de modelos de sistema de arquivos raiz de região não global no Solaris 10: raiz esparsa e inteira. O modelo de zona raiz esparsa otimiza o compartilhamento de objetos. O modelo de zona raiz inteira fornece a configurabilidade máxima. Estes conceitos são tratados no Capítulo 18Planejamento e configuração de regiões não globais (tarefas).

Solaris 10 9/10: os produtos que são instalados, chamados de recursos do sistema, são controlados por um recurso de registro automático. Durante a instalação, o usuário fornece credenciais ou registros anonimamente. Quando o sistema for reinicializado, os marcadores de serviço para os novos produtos são carregados para o servidor My Oracle Support. Esse recurso funciona apenas na região global. Consulte o System Administration Guide: Basic Administration para mais informações.

Sobre as regiões com marca

Regiões com marca (BrandZ) fornecem o fluxo para criar containers que contêm conjuntos alternativos de comportamento de executáveis. O termo marca pode se referir a uma ampla gama de ambientes operacionais. Por exemplo, a região não global pode emular os sistema operacional Solaris 8 ou um ambiente operacional como o Linux.

A marca define o ambiente operacional que pode ser instalado na região e determina como o sistema irá se comportar dentro da região, para que o software instalado na região funcione corretamente. Além disso, a marca da região é usada para identificar o tipo de aplicativo correto no momento de iniciar o aplicativo. Todo o gerenciamento da região de marca é feito através de extensões para os comandos padrão da região. A maioria dos procedimentos administrativos são idênticos para todas as regiões.

As seguintes duas marcas são suportadas nas máquinas SPARC executando o sistema operacional Solaris 10 8/07 ou uma versão posterior do Solaris 10:

• A marca solaris8, Containers do Solaris 8, documentada em System Administration Guide: Solaris 8 Containers

• A marca solaris9, Containers do Solaris 9, documentada em System Administration Guide: Solaris 9 Containers

Outras marcas suportadas no sistema operacional Solaris, incluem:

• A marca Linux lx para os sistemas x86 e x64, documentada em Parte III, 1x}Regiões com marca

• A marca cluster, documentada em Coleção de Software Sun Cluster 3.2 1/09 para o SO Solaris em docs.sun.com.

Embora você possa configurar e instalar regiões com marca em um sistema Solaris confiável, que tenha legendas ativadas, não é possível inicializar regiões com marca na configuração deste sistema.

Quando usar regiões

Regiões são ideais para ambientes que consolidam diversos aplicativos em um único servidor. O custo e a complexidade de gerenciar inúmeras máquinas tornam vantajoso consolidar vários aplicativos em servidores maiores e mais escalonáveis.

A figura abaixo mostra um sistema com quatro regiões. Cada uma das regiões apps, users e work está executando uma carga de trabalho não relacionada com as cargas de trabalho das outras regiões, em uma amostra de ambiente consolidado. Este exemplo ilustra que diferentes versões do mesmo aplicativo podem ser executadas sem conseqüências negativas em diferentes regiões, para atender os requisitos de consolidação. Cada região pode oferecer um conjunto personalizado de serviços.

Figura 16–1 Exemplo de consolidação de servidor de regiões

As regiões permitem uma utilização de recursos mais eficiente no sistema. A realocação dinâmica de recursos permitem que recursos não usados possam ser transferidos para outros recipientes, conforme necessário. O isolamento de falhas e segurança significa que aplicativos que se comportam incorretamente não requerem um sistema dedicado e subutilizado. Com o uso de regiões, esses aplicativos podem ser consolidados com outros aplicativos.

As regiões permitem que você delegue algumas funções administrativas enquanto mantém a segurança geral do sistema.

Como funcionam as regiões

Pode-se pensar em uma região não global como uma caixa. Um ou mais aplicativos podem ser executados nesta caixa sem interagirem com o resto do sistema. As regiões do Solaris isolam aplicativos de software ou serviços usando limites flexíveis e definidos pelo software. Aplicativos executados na mesma instância do Solaris Operating System podem então ser gerenciados independentemente um do outro. Assim, diferentes versões do mesmo aplicativo podem ser executados em diferentes regiões, para atender os requisitos de sua configuração.

Um processo atribuído a uma região pode manipular, monitorar e se comunicar diretamente com outros processos que estão atribuídos à mesma região. Os processos não podem executar essas funções com processos atribuídos a outras regiões no sistema ou com processos atribuídos à região. Os processos atribuídos a diferentes regiões podem se comunicar somente através de APIs de rede.

A partir do Solaris 10 8/07, a rede IP pode ser configurada de duas formas diferentes, dependendo de a região estar atribuída a uma instância de IP exclusivo ou de compartilhar o estado e a configuração da camada IP com a região global. Para obter mais informações sobre tipo de IP em regiões, consulte Interfaces de rede de região. Para obter informações sobre configuração, consulte Como configurar a região.

Todo sistema do Solaris contém uma região global. A região global tem uma função dupla. A região global é tanto a região padrão para o sistema como a região usada para o controle administrativo do sistema geral. Todos os processos executados na região global, se não regiões não globais, conhecidas simplesmente como regiões, são criados pelo administrador global.

A região global é a única região a partir da qual uma região não global pode ser configurada, instalada, gerenciada ou desinstalada. Somente a região global é inicializável a partir do hardware do sistema. A administração da infra-estrutura do sistema, como dispositivos físicos, roteamento em uma região de IP compartilhado ou reconfiguração dinâmica (DR), é somente possível na região global. Processos apropriadamente privilegiados executados na região global podem acessar objetos associados a outras regiões.

Processos não privilegiados na região global podem executar operações não permitidas a processos privilegiados em uma região não global. Por exemplo, usuários na região global podem visualizar informações sobre cada processo no sistema. Se esta capacidade apresentar um problema para seu site, você pode restringir acesso à região global.

A cada região, incluindo a região global, é atribuído um nome de região. A região global sempre tem o nome global. Cada região também recebe um identificador numérico exclusivo, que é atribuído pelo sistema quando a região é inicializada. A região global é sempre mapeada para o ID 0. Os nomes de região e os IDs numéricos são tratados em Uso do comando zonecfg .

Cada região também pode ter um nome de nó que é completamente independente do nome de região. O nome de nó é atribuído pelo administrador da região. Para obter mais informações, consulte Nome do nó em região não global.

Cada região tem um caminho para seu diretório raiz que é relacionado ao diretório raiz da região global. Para obter mais informações, consulte Uso do comando zonecfg .

A classe de agendamento para uma região não global é definida como a classe de agendamento para o sistema por padrão. Consulte Classe de agendamento em uma região para uma discussão dos métodos usados para definir a classe de agendamento em uma região.

Você pode usar o priocntl descrito na página do manual priocntl(1) para mover processos em execução para uma classe de agendamento diferente sem alterar a classe de agendamento padrão e sem reinicializar.

Resumo de recursos de região

A tabela abaixo resume as características de regiões globais e não globais.

Como regiões não globais são administradas

Um administrador global tem privilégios de superusuário ou a função de administrador principal. Quando conectado à região global, o administrador global pode monitorar e controlar o sistema como um todo.

Uma região não global pode ser administrada por um administrador de região. O administrador global atribuir o perfil de gerenciamento de região ao administrador de região. Os privilégios de um administrador de regiões limitam-se a uma região não global.

Como regiões não globais são criadas

O administrador global usa o comando zonecfg para configurar uma região especificando vários parâmetros para a plataforma virtual da região e o ambiente de aplicativo. A região é em seguida instalada pelo administrador global, que usa o comando de administração de região zoneadm para instalar software no nível de pacotes na hierarquia do sistema de arquivos estabelecida para a região. O administrador global pode efetuar login na região instalada usando o comando zlogin. No primeiro login, a configuração interna para a região é completada. O comando zoneadm é então usado para inicializar a região.

Para obter informações configuração de região, consulte o Capítulo 17Configuração de região não global (visão geral). Para obter informações sobre instalação de região, consulte o Capítulo 19Sobre instalação, parada, clonagem e desinstalação de regiões não globais (visão geral). Para obter informações sobre login em região, consulte o Capítulo 21Login na região não global (visão geral).

Modelo de estado da região global

Uma região não global pode estar em um dos seis estados seguintes:

Configurado

A configuração da região está completa e comprometida no armazenamento. No entanto, esses elementos do ambiente de aplicativo da região que devem ser especificados após a inicialização inicial ainda não estão presentes.

Incompleto

Durante uma operação de instalação ou desinstalação, zoneadm define o estado da região de destino como incompleto. Após a conclusão bem-sucedida da operação, o estado ß definido para o estado correto.

Instalado

A configuração da região é instanciada no sistema. O comando zoneadm é usado para verificar se a configuração pode ser usada com êxito no sistema do Solaris designado. Pacotes são instalados sob o caminho raiz da região. Neste estado, a região não tem plataforma virtual associada.

Preparado

A plataforma virtual para a região é estabelecida. O kernel cria o processo zsched, interfaces de rede são configuradas disponibilizadas para a rede, sistemas de arquivos são montados e dispositivos são configurados. Um ID de região exclusivo é atribuído pelo sistema. Neste estágio, nenhum processo associado à região foi iniciado.

Execução

Processos de usuário associados ao ambiente de aplicativo da região estão em execução. A região entra no estado de execução assim que o primeiro processo de usuário associado ao ambiente de aplicativo (init) é criado.

Desligamento e inoperante

Estes estados são estados de transição que são visíveis enquanto a região está sendo parada. No entanto, a região que não pode desligar por alguma razão irá parar em um destes estados.

O Capítulo 20Instalação, inicialização, parada, desinstalação e clonagem de regiões não globais (tarefas) e a página do manual zoneadm(1M) descrevem como usar o comando zoneadm para iniciar transições entre estes estados.

Parâmetros alterados através de zonecfg não afetam uma região em execução. A região deve ser reinicializada para as alterações entrarem em vigor.

Características da região não global

Uma região fornece isolamento em quase qualquer nível de granularidade de que você necessita. Uma região não precisa de uma CPU dedicada, de um dispositivo físico ou de uma parte da memória física. Esses recursos podem ser multiplexados entre diversas regiões executadas dentro de um único domínio ou sistema, ou alocados em uma base por região usando as facilidades de gerenciamento de recurso disponíveis no sistema operacional.

Cada região pode oferecer um conjunto personalizado de serviços. Para aplicar isolamento básico de processo, um processo pode ver ou sinalizar somente os processos que existem na mesma região. A comunicação básica entre regiões é realizada dando-se a cada região conectividade de rede IIP. Um aplicativo executado em uma região não pode observar o tráfego de rede de outra região. Este isolamento é mantido mesmo através de fluxos respectivos de percursos de pacotes através da mesma interface física.

Cada região recebe uma parte da hierarquia do sistema de arquivos. Uma vez que cada região é confinada a sua sub-árvore da hierarquia do sistema de arquivos, uma carga de trabalho em execução em uma determinada região não pode acessar os dados em disco de outra carga de trabalho em execução em uma região diferente.

Arquivos usados por serviços de identificação residem dentro de uma vista do sistema de arquivos raiz da região. Assim, serviços de identificação em regiões diferentes são isolados uns dos outros e os serviços podem ser configurados diferentemente.

Uso das facilidade do gerenciamento de recurso com regiões não globais

Se usar as facilidades do gerenciamento de recurso, você deve alinhar os limites dos controles de gerenciamento de recurso com os das regiões. Esse alinhamento cria um modelo mais completo de uma máquina virtual, onde acesso a espaço de nome, isolamento de segurança e uso de recursos são controlados.

Quaisquer requisitos especiais para o uso de várias facilidades de gerenciamento de recurso com regiões são tratados em capítulos individuais deste manual que documentam essas facilidades.

Recursos oferecidos por regiões não globais

Regiões não globais oferece as seguintes facilidades:

Segurança

Quando o processo foi colocado em uma região diferente da região global, nem o processo nem qualquer um de seus filhos subseqüentes podem alterar regiões.

Serviços de rede podem ser executados em uma região. Ao executar serviços de rede em uma região, você limita o dano possível no caso de uma violação de segurança. Um intruso que explore com êxito uma falha de segurança em software executado dentro de uma região é confinado ao conjunto restrito de ações possíveis dentro dessa região. Os privilégios disponíveis dentro de uma região são um subconjunto dos disponíveis no sistema como um todo.

Isolamento

As regiões permitem a implantação de vários aplicativos na mesma máquina, mesmo se esses aplicativos operarem em diferentes domínios de confiança, requererem acesso exclusivo a um recurso global ou apresentem dificuldades com configurações globais. Por exemplo, vários aplicativos em execução em diferentes regiões com IP compartilhado no mesmo sistema podem se vincular à mesma porta da rede usando os diferentes endereços IP associados a cada região ou usando o endereço curinga. Os aplicativos também são impedidos de monitorarem ou interceptarem o tráfego de rede uns dos outros, dados do sistema de arquivos ou atividades de processo.

Isolamento de rede

Se uma região precisar ser isolada na camada IP na rede, por exemplo sendo conectada a diferentes VLANs ou diferentes LANs da região global e outras regiões não globais, por motivos de segurança a região poderá ter um IP exclusivo. A região de IP exclusivo pode ser usada para consolidar aplicativos que devem se comunicar em sub-redes diferentes que estão em VLANs ou LANs diferentes.

As regiões também podem ser configuradas como regiões de IP compartilhado. Essas regiões se conectam com as mesmas VLANs ou LANs como a região global e compartilham a configuração de roteamento de IP com a região global. Regiões com IP compartilhado têm endereços IP separados, mas compartilham as outras partes do IP.

Virtualização

As regiões fornecem um ambiente virtualizado que pode ocultar de outros aplicativos detalhes como dispositivos físicos e o endereço IP primário do sistema e o nome do host. O mesmo ambiente de aplicativo pode ser mantido em diferentes máquinas físicas. O ambiente virtualizado permite a administração separada de cada região. As ações tomadas por um administrador de região em uma região não global não afetam o resto do sistema.

Granularidade

Uma região pode fornecer isolamento em quase qualquer nível de granularidade. Para obter mais informações, consulte Características da região não global.

Ambiente

As regiões não alteram o ambiente no qual aplicativos são executados, exceto quando necessário para atingir objetivos de segurança e isolamento. As regiões não apresentam uma nova API ou ABI a cujas portas os aplicativos devem ser conectados. Em vez disso, as regiões fornecem as interfaces e o ambiente de aplicativo padrão do Solaris, com algumas restrições. As restrições afetam primeiramente aplicativos que tentam executar operações privilegiadas.

Aplicativos na região global são executados sem modificação, estejam regiões adicionais configuradas ou não.

Configuração de regiões no sistema (mapa de tarefas)

A tabela abaixo fornece uma visão geral básica das tarefas que estão envolvidas na configuração de regiões no sistema pela primeira vez.

Capítulo 17 Configuração de região não global (visão geral)

Este capítulo apresenta uma introdução à configuração de uma região global.

Os tópicos a seguir são tratados neste capítulo:

• O que há de novo neste capítulo?

• Sobre recursos em regiões

• Processo de configuração de pré-instalação

• Componentes de região

• Uso do comando zonecfg

• Modos de zonecfg

• Dados de configuração de região

• Biblioteca de edição da linha de comando tecla

Após se informar sobre configuração de região, vá para o Capítulo 18Planejamento e configuração de regiões não globais (tarefas) para configurar regiões não globais para instalação em seu sistema.

Para obter informações sobre a configuração de região com marca lx, consulte o Capítulo 32Planejamento da configuração da região com marca lx (visão geral) e o Capítulo 33Configuração da região com marca lx (tarefas).

O que há de novo neste capítulo?

Solaris 10 6/06: Foi adicionado suporte ao sistema de arquivos ZFS, incluindo a capacidade de adicionar um recurso de conjunto de dados em uma região não global nativa. Para obter mais informações, consulte Propriedades de tipo de recursos.

Solaris 10 11/06: Foi adicionado suporte a privilégios configuráveis. Consulte Solaris 10 11/06 e versões posteriores: Privilégios configuráveis.

Solaris 10 8/07: Suporte para os seguintes recursos foi adicionado ao comando zonecfg:

• Melhor integração das funções de gerenciamento de recurso e regiões. O comando zonecfg agora pode ser usado para configurar grupos temporários, limites de memória, a classe de agendamento padrão para a região e alias do controle de recursos. Não é mais necessário realizar etapas manuais para definir o gerenciamento de recursos. Novos controles de recursos foram adicionados:

  • zone.max-locked-memory

  • zone.max-msg-ids

  • zone.max-sem-ids

  • zone.max-shm-ids

  • zone.max-shm-memory

  • zone.max-swap

• Capacidade de usar o comando zonecfg na região global.

• Capacidade de especificar um tipo de IP para uma região. Os dois tipos de IP disponíveis para regiões não globais são IP compartilhado e IP exclusivo.

• Capacidade de usar DTrace em uma região adicionando-se privilégios necessários através da propriedade limitpriv.

• Capacidade de usar argumentos de inicialização em uma região através da propriedade bootargs .

Solaris 10 10/08: A propriedade defrouter foi adicionada ao recurso net no utilitário zonecfg para regiões não globais com IP compartilhado. Você pode definir o roteador padrão da interface de rede neste procedimento.

Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrição das versões do Solaris, consulte Novidades no Oracle Solaris 10 9/10.

Sobre recursos em regiões

Uma região que inclui funções de gerenciamento de recursos é chamada de recipiente. Os recursos que podem ser controlados em um recipiente incluem os seguintes:

• Grupos de recursos ou CPUs atribuídas, que são usadas para a partição de recursos de máquinas

• Controles de recursos, que fornecem um mecanismo para a restrição dos recursos do sistema.

• Classe de agendamento, que permite que você controle a alocação de recursos de COU disponíveis entre regiões através de compartilhamentos relativos. Você pode expressa a importância das cargas de trabalho em uma dada região através do número de compartilhamentos dos recursos de CPU atribuídos a essa região.

Processo de configuração de pré-instalação

Antes de poder instalar uma região não global e usá-la no sistema, a região deve ser configurada.

O comando zonecfg é usado para criar a configuração e para determinar se os recursos e as propriedades especificados são válidos em um sistema hipotético. A verificação realizada por zonecfg para uma dada configuração examina o seguinte:

• Assegurar que o caminho da região esteja especificado

• Assegurar que todas as propriedades necessárias para cada recurso estejam especificadas

Para obter mais informações sobre o comando zonecfg, consulte a página do manual zonecfg(1M).

Componentes de região

Esta seção aborda os componentes de região necessários e opcionais que podem ser configurados. Informações adicionais são fornecidas em Dados de configuração de região.

Nome e caminho de região

É necessário escolher um nome e um caminho para a região.

Inicialização automática de região

A configuração da propriedade autoboot determina se a região é inicializada automaticamente quando uma região global é inicializada. Os serviços de região svc:/system/zones:default também devem ser ativados.

Associação de grupo de recursos

Se você configurou grupos de recursos no sistema como descrito no Capítulo 13Criação e administração de grupos de recursos (tarefas), pode usar a propriedade pool para associar a região a um dos grupos de recursos ao configurar a região.

A partir da versão Solaris 10 8/07, se grupos de recursos não estiverem configurados, você ainda pode especificar que um subconjunto dos processadores do sistema seja dedicado a uma região não global quando estiver em execução ao usar o recurso dedicated-cpu. O sistema criará dinamicamente um grupo temporário para uso enquanto a região estiver em execução. Com a especificação através de zonecfg, as configurações de pool se propagam durante as migrações.

Uma configuração de região que use um grupo persistente definido através da propriedade pool é incompatível com um grupo temporário configurado através do recurso dedicated-cpu. Você pode definir somente uma destas duas propriedades.

Solaris 10 8/07: recurso dedicated-cpu

O recurso dedicated-cpu especifica que um subconjunto dos processadores do sistema devem ser dedicados a uma região não global enquanto estiver em execução. Quando a região for inicializada, o sistema criará dinamicamente um grupo temporário para uso enquanto a região estiver em execução.

Com a especificação em zonecfg, as configurações de pool se propagam durante as migrações.

O recurso dedicated-cpu define limites para ncpus e, opcionalmente, para importance.

ncpus

Especifique o número de CPUs ou especifique um intervalo, como 2 – 4 CPUs. Se você especificar um intervalo porque deseja um comportamento dinâmico do grupo de recursos, faça também o seguinte:

• Defina a propriedade importance.

• Ative o serviço poold. Para instruções, consulte Solaris 10 11/06 e posterior: como ativar o serviço de grupos de recursos dinâmicos usando svcadm.

importance

Se estiver usando um intervalo de para obter o comportamento dinâmico, defina também a propriedade importance. A propriedade importance, que é opcional, define a importância relativa do grupo. Esta propriedade é necessária somente quando você especifica um intervalo para ncpus e usa grupos de recursos dinâmicos gerenciados por poold. Se poold não estiver em execução, importance será ignorado. Se poold estiver em execução e importance não estiver definido, importance assumirá 1 como padrão. Para obter mais informações, consulte Restrição da propriedade pool.importance.

O recurso capped-cpu e o recurso dedicated-cpu são incompatíveis. O controle de recursos cpu-shares rctl e o recurso dedicated-cpu são incompatíveis.

Solaris 10 5/08: recurso capped-cpu

O recurso capped-cpu oferece um limite absoluto na quantidade de recursos da CPU que podem ser consumidos por um projeto ou uma região. Quando usado em conjunto com conjuntos de processadores, os caps de CPU limitam o uso da CPU dentro de um conjunto. O recurso capped-cpu possui uma única propriedade ncpus que é um decimal positivo com dois dígitos à direita do decimal. Esta propriedade corresponde a unidades de CPUs. O recurso não aceita um intervalo. O recurso não aceita um número decimal. Ao especificar ncpus, um valor 1 significa 100% de uma CPU. Um valor 1,25 significa 125% pois 100% corresponde a uma CPU completa no sistema.

O recurso capped-cpu e o recurso dedicated-cpu são incompatíveis.

Classe de agendamento em uma região

Você pode usar o fair share scheduler (FSS) para controlar a alocação dos recursos de CPU disponíveis entre regiões, com base na importância das cargas de trabalho na região. Essa importância da carga de trabalho é expressa pelo número de compartilhamentos de recursos de CPU que você atribui a cada região. Mesmo que não esteja usando o FSS para gerenciar alocação de recursos de CPU entre regiões, você pode definir a classe de agendamento da região para usar o FSS, de modo que possa definir compartilhamentos em projetos dentro da região.

Quando você define explicitamente a propriedade cpu-shares, o fair share scheduler (FSS) é usado como a classe de agendamento para essa região. No entanto, a forma preferida de usar o FSS neste caso é definir o FSS para ser a classe de agendamento padrão do sistema com o comando dispadmin. Desta forma todas as regiões irão se beneficiar de um compartilhamento justo dos recursos de CPU do sistema. Se cpu-shares não estiver definido para uma região, a região usará a classe de agendamento padrão do sistema. As ações a seguir definem a classe de agendamento para uma região:

• Na versão Solaris 10 8/07, você pode usar a propriedade scheduling-class em zonecfg para definir a classe de agendamento para a região.

• Você pode definir a classe de agendamento para uma região através do procedimento de grupos de recursos. Se a região estiver associada a um grupo cuja propriedade pool.scheduler esteja definida como uma classe de agendamento válida, os processos executados na região serão executados nessa classe de agendamento por padrão. Consulte Introdução a grupos de recursos e Como associar um grupo a uma classe de agendamento.

• Se o controle de recurso cpu-shares estiver definido e o FSS não foi definido como a classe de agendamento para a região através de outro ação, zoneadmd definirá a classe de agendamento como FSS quando a região for inicializada.

• Se a classe de agendamento não estiver definida através de qualquer outra ação, a região herdará a classe de agendamento padrão do sistema.

Observe que você pode usar o priocntl descrito na página do manual priocntl(1) para mover processos em execução para uma classe de agendamento diferente sem alterar a classe de agendamento padrão e sem reinicializar.

Solaris 10 8/07: controle da memória física e o recurso capped-memory

O recurso capped-memory define limites para a memória física, de permuta e bloqueada. Cada limite é opcional, mas pelo menos um deve ser definido.

• Determine valores para este recurso, se planejar limitar memória para a região usando rcapd da região global. A propriedade physical do recurso capped-memory é usada por rcapd como valor max-rss para a região.

• A propriedade swap do recurso capped-memory é a forma preferida de definir o controle de recurso zone.max-swap.

• A propriedade locked do recurso capped-memory é a forma preferida de definir o controle de recurso zone.max-locked-memory.

Os aplicativos geralmente não bloqueiam significativas quantidades de memória, mas você pode decidir definir a memória bloqueada caso os aplicativos da região bloqueiem memória. Se a segurança da região for preocupante, você também pode optar por definir o limite de memória bloqueada como 10 por cento da memória física do sistema ou 10 por cento do limite de memória física da região.

Para obter mais informações, consulte o Capítulo 10Controle da memória física usando o resource capping daemon (visão geral), Capítulo 11Administração do resource capping daemon (tarefas) e Como configurar a região. Para definir provisoriamente o limite de recurso de uma região, consulte Como especificar um limite de recurso provisório de uma região.

Interfaces de rede de região

Interfaces de rede de região configuradas pelo comando zonecfg para fornecer conectividade de rede serão configuradas automaticamente e colocadas na região quando esta for inicializada.

A camada Internet Protocol (IP) aceita e entrega pacotes para a rede. Esta camada inclui roteamento de IP, o Address Resolution Protocol (ARP), a arquitetura de segurança IP (IPsec) e filtro de IP.

Há dois tipos de IP disponíveis para regiões não globais são IP compartilhado e IP exclusivo. A região com IP compartilhado compartilha a interface de rede e a região com IP exclusivo deve ter uma interface de rede dedicada.

Para obter informações sobre recursos de IP em cada tipo, consulte Conexão à rede em regiões não globais com IP compartilhado e Solaris 10 8/07: conexão à rede em regiões não globais com IP exclusivo.

Regiões não globais com IP compartilhado

A região com IP compartilhado é o tipo padrão. A região deve ter um ou mais endereços IP dedicados. Uma região com IP compartilhado compartilha a configuração da camada IP e o estado com a região global. A região deve usar a instância de IP compartilhado se ambos que se segue for verdadeiro:

• A região deve estar conectada ao link de dados, ou seja, deve estar na mesma sub-rede ou sub-redes de IP que a região global.

• Você não deseja outras capacidades que a região com IP exclusivo fornece.

Regiões com IP compartilhado recebem um ou mais endereços IP usando-se o comando zonecfg . Os nomes do link de dados devem também ser configurados na região global.

Esses endereços são associados a interfaces de rede lógica. O comando ifconfig pode ser usado a partir da região global para adicionar ou remover interfaces lógicas em uma região em execução. Para obter mais informações, consulte Interfaces de rede com IP compartilhado.

Solaris 10 8/07: regiões não globais com IP exclusivo

A funcionalidade total no nível de IP é uma região com IP exclusivo.

Uma região com IP exclusivo tem seu próprio estado relacionado a IP.

Isto inclui a capacidade de usar os seguintes recursos em uma região com IP exclusivo:

• Autoconfiguração de endereço sem informações de estado de DHCPv4 e IPv6

• Filtro de IP, incluindo a funcionalidade de conversão de endereço de rede (NAT)

• Vários caminhos de rede IP (IPMP)

• roteamento de IP

• ndd para definir TCP/UDP/SCTP, assim como botões no nível de IP/ARP

• Segurança de IP (IPsec) e Internet Key Exchange (IKE), que automatiza a provisão de material de entrada autenticado para a associação de segurança IPsec

Uma região com IP exclusivo recebe seu pr≤prio conjunto de links de dados usando-se o comando zonecfg. A região recebe um nome de link de dados como xge0 , e1000g1, ou bge32001, usando-se a propriedadephysical do recurso net. A propriedade address do recurso net não é definida.

Observe que o link de dados atribuído permite que o comando snoop seja usado.

O comando dladm pode ser usado com o subcomando show-linkprop para mostrar a atribuição de links de dados a regiões com IP exclusivo em execução. O comando dladm pode ser usado com o subcomando set-linkprop para atribuir links de dados adicionais a regiões em execução. Para exemplos de uso, consulte Solaris 10 8/07: administração de links de dados em regiões não globais com IP exclusivo.

No interior de uma região com IP exclusivo em execução, o comando ifconfig pode ser usado para configurar IP, que inclui a capacidade de adicionar ou remover interfaces lógicas. A configuração de IP em uma região pode ser definida da mesma forma que para a região global, usando-se o sysidtools descrito em sysidcfg(4).

A configuração de IP de uma região com IP exclusivo pode somente ser visualizada a partir da região global usando-se o comando zlogin. Segue-se um exemplo.

global# zlogin zone1 ifconfig -a

Diferenças de segurança entre regiões não globais com IP compartilhado e IP exclusivo

Em uma região com IP compartilhado, aplicativos na região, inclusive o superusuário, não podem enviar pacotes com endereços IP de origem que não sejam os atribuídos à região através do utilitário zonecfg. Este tipo de região não tem acesso para enviar e receber pacotes de link de dados arbitrário (camada 2).

Para uma região com IP exclusivo, zonecfg em vez disso concede à região o link de dados especificado inteiro. Como resultado, o superusuário em uma região com IP exclusivo pode enviar pacotes spoof nesses links de dados, assim como isso pode ser feito na região global.

Uso de regiões não globais com IP compartilhado e IP exclusivo ao mesmo tempo

As regiões com IP compartilhado sempre compartilham a camada IP com a região global, e as regiões com IP exclusivo sempre têm sua própria instância na camada IP. As regiões com IP compartilhado e as regiões com IP exclusivo pode ser usadas na mesma máquina.

Sistemas de arquivos montados em regiões

Geralmente, os sistemas de arquivos montados em uma região incluem o seguinte:

• O conjunto de sistemas de arquivos montados quando a plataforma virtual é inicializada

• O conjunto de sistemas de arquivos montados a partir do próprio ambiente do aplicativo

Isso pode incluir, por exemplo, os seguintes sistemas de arquivos:

• Sistemas de arquivos especificados em um arquivo /etc/vfstab da região

• Montagens acionadas por AutoFS e AutoFS

• Montagens executadas explicitamente por um administrador de regiões

Determinadas restrições são colocadas em montagens executadas a partir do ambiente do aplicativo. Essas restrições impedem que o administrador de regiões negue serviços ao resto do sistema, de outra forma exercendo impacto negativo sobre outras regiões.

Há restrições de segurança associadas à montagem de determinados sistemas de arquivos a partir de uma região. Outros sistemas de arquivos expõem comportamento especial quando montados em uma região. Para obter mais informações, consulte Sistemas de arquivos e regiões não globais.

Dispositivos configurados em regiões

O comando zonecfg usa um sistema de coincidência de regras para especificar quais dispositivos devem aparecer em uma determinada região. Os dispositivos que atendem a uma das regras são incluídos no sistema de arquivos /dev da região. Para obter mais informações, consulte Como configurar a região.

Host ID em regiões

Você pode configurar uma propriedade hostid para uma região não global diferente a partir do hostid da região global. Isso seria feito se uma máquina física fosse consolidada em uma região utilizando a capacidade física para virtual. Os aplicativos, agora dentro da região, podem depender do hostid original e não seria possível atualizar a configuração do aplicativo. Consulte Tipos de recurso e propriedade para mais informações.

Definição de controles de recursos de região geral

O administrador global pode definir controles de recursos de região geral privilegiados para uma região. Os controles de recursos gerais de região limitam o uso total de recursos de todas as entidades de processamento dentro de uma região.

Esses limites são especificados para regiões globais e não globais usando-se o comando zonecfg. Consulte Como configurar a região.

A partir da versão Solaris 10 8/07, o método preferido, mais simples, para definir o controle de recurso de região geral é usar o nome da propriedades em vez do recurso rctl.

Solaris 10 5/08: O controle de recursos zone.cpu-cap define um limite absoluto na quantidade de recursos da CPU que podem ser consumidos por uma região. Um valor 100 significa 100% de uma CPU como a definição project.cpu-cap. Um valor 125 é 125% pois 100% corresponde a uma CPU completa no sistema durante o uso de caps de CPU.

Ao definir o recurso capped-cpu, você pode usar um número decimal para a unidade. O valor se correlaciona ao controle de recursos zone.capped-cpu, mas a definição é diminuída por 100. A definição 1 é equivalente a uma definição 100 para o controle de recursos.

O controle de recurso zone.cpu-shares define um limite para o número de compartilhamentos de CPU do fair share scheduler (FSS) para uma região. Os compartilhamentos de CPU são primeiro alocados para a região e, em seguida, subdivididos entre projetos dentro da região como especificado nas entradas project.cpu-shares. Para obter mais informações, consulte Uso do fair share scheduler em um sistema do Solaris com regiões instaladas. O nome da propriedade global para este controle é cpu-shares.

O controle de recurso zone.max-locked-memory limita a quantidade de memória física bloqueada disponível para uma região. A alocação do recurso de memória entre projetos dentro da região pode ser controlada usando-se o controle de recurso project.max-locked-memory. Para obter mais informações, consulte a Tabela 6–1

O controle de recurso zone.max-lwps aprimora o isolamento do recurso impedindo que demasiadas LWPs em uma região afetem outras regiões. A alocação do recurso LWP entre projetos dentro da região pode ser controlada usando-se o controle de recurso project.max-lwps. Para obter mais informações, consulte a Tabela 6–1 O nome da propriedade global para este controle é max-lwps.

Os controles de recurso zone.max-msg-ids, zone.max-sem-ids , zone.max-shm-ids e zone.max-shm-memory são usados para limitar os recursos V de sistema usados por todos os processos dentro de uma região. A alocação de recursos V de sistema entre projetos dentro da região pode ser controlada usando-se as versões de projeto desses controles de recursos. Os nomes da propriedade global para esses controles são max-msg-ids, max-sem-ids, max-shm-ids e max-shm-memory.

O controle de recurso zone.max-swap limita permuta consumida por mapeamentos de espaço de endereço de processos do usuário e montagens tmpfs dentro de uma região. A saída de prstat -Z exibe uma coluna SWAP. A permuta relatada é a permuta total consumida pelos processos da região e pelas montagens tmpfs. Esse valor auxiliar na monitoração da permuta reservada por região, que pode ser usada para escolher uma configuração de zone.max-swap apropriada.

Esses limites podem ser especificados para processos em execução usando-se o comando prctl . Um exemplo é fornecido em Como definir compartilhamentos FSS na região global usando o comando prctl. Limites especificados através do comando prctl não são persistentes. Os limites estão em vigor somente até o sistema ser reinicializado.

Solaris 10 11/06 e versões posteriores: Privilégios configuráveis

Quando uma região é inicializada, um conjunto padrão de privilégios safe é incluído na configuração. Esses privilégios são considerados seguros porque eles impedem que um processo privilegiado na região afete processos em outras regiões não globais no sistema ou na região global. Você também pode usar o comando zonecfg para fazer o seguinte:

• Adicionar ao conjunto de privilégios padrão, tendo em conta que tais alterações podem fazer com que os processos de uma região afetem os processos de outras regiões por serem capazes de controlar um recurso global.

• Remover do conjunto de privilégios padrão, tendo em conta que tais alterações podem impedir que alguns processos funcionem corretamente, se requererem que esses privilégios sejam executados.

Há alguns privilégios que não podem ser removidos do conjunto de privilégios padrão da região, e também há alguns privilégios que não podem ser adicionados ao conjunto neste momento.

Para obter mais informações, consulte Privilégios em uma região não global, Como configurar a região e privileges(5).

Inclusão de comentário para uma região

Você também pode adicionar um comentário para uma região usando o tipo de recurso attr. Para obter mais informações, consulte Como configurar a região.

Uso do comando zonecfg

O comando zonecfg, que é descrito na página do manual zonecfg(1M), é usado para configurar uma região não global. Na versão Solaris 10 8/07, este comando também pode ser usado para especificar persistentemente as configurações de gerenciamento de recursos para a região global.

O comando zonecfg pode ser usado no modo interativo, no modo linha de comando ou no modo arquivo de comando. As seguintes operações podem ser executadas usando-se este comando:

• Criar ou excluir (destruir) uma configuração de região

• Adicionar recursos a uma configuração específica

• Definir propriedades para recursos adicionados a uma configuração

• Remover recursos de uma configuração específica

• Consultar ou verificar uma configuração

• Decidir por uma configuração

• Reverter para uma configuração anterior

• Renomear uma região

• Sair de uma sessão zonecfg

O prompt zonecfg é da seguinte forma:

zonecfg:zonename>

Quando você configura um tipo de recurso específico, como um sistema de arquivos, esse tipo de recurso também é incluído no prompt:

zonecfg:zonename:fs>

Para obter mais informações, incluindo procedimentos que mostram como usar os vários componentes de zonecfg descritos neste capítulo, consulte o Capítulo 18Planejamento e configuração de regiões não globais (tarefas).

Modos de zonecfg

O conceito de um escopo é usado para a interface do usuário. O escopo pode ser global ou específico do recurso. O escopo padrão é global.

No escopo global, o subcomando add e o subcomando select são usados para selecionar um recurso específico. O escopo depois se altera para o do tipo de recurso.

• Para o subcomando add, os subcomandos end ou cancel são usados para concluir a especificação do recurso.

• Para o subcomando select, os subcomandos end ou cancel são usados para concluir a modificação do recurso.

O escopo depois reverte para global.

Determinados subcomandos, como add, remove e set, têm semânticas diferentes em cada escopo.

Modo interativo de zonecfg

No modo interativo, os subcomandos a seguir têm suporte. Para obter informações detalhadas sobre semântica e opções usadas com os subcomandos, consulte a página do manual zonecfg(1M) para opções. Para qualquer subcomando que possa resultar em ações destrutivas ou em perda de trabalho, o sistema solicita a confirmação do usuário antes de prosseguir. Você pode usar a opção -F (forçar) para ignorar esta confirmação.

help

Imprime ajuda geral ou exibe ajuda sobre um determinado recurso.

zonecfg:my-zone:inherit-pkg-dir> help

create

Comece a definir a configuração de uma memória para a nova região especificada para um destes propósitos:

• Aplicar as configurações padrão da a uma nova configuração. Este método é o padrão.

• Com a opção -t template, para criar uma configuração que é idêntica ao modelo especificado. O nome da região é alterado do nome do modelo para o novo nome da região.

• Com a opção -F, para substituir uma configuração existente.

• Com a opção -b, para criar uma configuração em branco em que nada é definido.

export

Imprime a configuração em saída padrão, ou no arquivo de saída especificado, em uma forma que pode ser usada em um arquivo de comando.

add

No escopo global, adicione o tipo de recurso especificado para a configuração.

No escopo de recurso, adicione uma propriedade do nome dado com o valor dado.

Para obter mais informações, consulte Como configurar a região e a página do manual zonecfg(1M).

set

Define um nome de propriedade dado como o valor de propriedade dado. Observe que algumas propriedades, como zonepath, são globais, enquanto outras são específicas do recurso. Assim, este comando é aplicável nos escopos global e de recurso.

select

Aplicável somente no escopo global. Selecione o recurso do tipo dado que coincida com os critérios do par de valores nome-propriedade de uma dada propriedade para modificação. O escopo é alterado para esse tipo de recurso. É necessário especificar um número suficiente de pares nome-valor da propriedade para o recurso ser identificado com exclusividade.

clear

Solaris 10 8/07: Limpa o valor para configurações opcionais. Configurações necessárias não podem ser limpas. No entanto, algumas configurações necessárias podem ser alteradas pela atribuição de um novo valor.

remove

No escopo global, remove o tipo de recurso especificado. É necessário especificar um número suficiente de pares nome-valor da propriedade para o tipo de recurso ser identificado com exclusividade. Se nenhum par nome-valor da propriedade for especificado, todas as instâncias serão removidas. Se existir mais de uma, será necessária uma confirmação, a não ser que a opção -F seja usada.

No escopo de recurso, remova do recurso atual o valor nome-propriedade especificado da propriedade.

end

Aplicável somente no escopo de recurso. Finaliza a especificação do recurso.

O comando zonecfg verifica a seguir se o recurso atual está totalmente especificado.

• Se o recurso estiver totalmente especificado, ele será adicionado à configuração na memória e o escopo irá reverter para global.

• Se a especificação estiver incompleta, o sistema exibirá uma mensagem de erro que descreve o que é necessário fazer.

cancel

Aplicável somente no escopo de recurso. Finaliza a especificação do recurso e redefine o escopo como global. Quaisquer recursos especificados parcialmente não serão retidos.

delete

Destrói a configuração especificada. Exclui a configuração da memória e do armazenamento. É necessário usar a opção -F (forçar) com delete.

---

Cuidado –

Esta ação é instantânea. Nenhum comprometimento é necessário, e uma região excluída não pode ser revertida.

---

info

Exibe informações sobre a configuração atual ou as propriedades de recurso global zonepath, autoboot e pool. Se um tipo de recurso estiver especificado, exibe informações somente sobre recursos desse tipo. No escopo de recurso, este subcomando se aplica somente ao recurso que está sendo adicionado ou modificado.

verify

Verifica a correção da configuração atual. Assegura que todos os recursos tenham todas as propriedades necessárias especificadas.

commit

Envia a configuração atual da memória para o armazenamento. Até a configuração na memória ser enviada, alterações podem ser removidas com o subcomando revert. É necessário que uma configuração seja enviada para ser usada pelo zoneadm. Há uma tentativa automática desta operação quando você conclui uma sessão zonecfg. Uma vez que somente uma configuração correta pode ser comprometida, a operação de comprometimento executa automaticamente uma verificação.

revert

Reverte a configuração para o último estado de comprometido.

exit

Sai da sessão zonecfg. Você pode usar a opção -F (forçar) com exit.

Há uma tentativa automática de commit, se necessário. Observe que um caractere EOF também pode ser usado para sair da sessão.

Modo de comando de arquivo zonecfg

No modo de comando de arquivo, a entrada é tomada de um arquivo. O subcomando export descrito em Modo interativo de zonecfg é usado para produzir este arquivo. A configuração pode ser impressa na saída padrão, ou a opção -f pode ser usada para especificar um arquivo de saída.

Dados de configuração de região

Os dados de configuração da região estão formados por dois tipos de entidades, recursos e propriedades. Cada recurso tem um tipo, e cada recurso também tem um conjunto ou mais de propriedades. As propriedades têm nomes e valores. O conjunto de propriedades é dependente do tipo de recurso.

Tipos de recurso e propriedade

Os tipos de recurso e propriedade são descritos como a seguir:

Nome da região

O nome da região identifica a região para o utilitário de configuração. As regras seguintes aplicam-se a nomes de regiões:

• Cada região deve ter um nome exclusivo.

• Um nome de região diferencia maiúsculas de minúsculas.

• Um nome de região deve começar com um caractere alfanumérico.

  O nome pode conter caracteres alfanuméricos, barras inferiores (_), hifens (-) e pontos (.).

• O nome não pode ter mais de 64 caracteres.

• O nome global e todos os nomes que começam com SUNW são reservados e não podem ser usados.

zonepath

A propriedade zonepath é o caminho que contém a raiz da região. Cada região possui um diretório raiz que reside no sistema de arquivos da região global sob sua zonepath. No momento da instalação da região, a hierarquia de diretório zonepath será criada com o proprietário e modo apropriados.. O diretório zonepath é exigido para pertencer a raiz com o modo700.

O caminho para a raiz da região global é um nível inferior. O diretório raiz da região tem as mesmas posses e permissões que o diretório raiz ( /) na região global. O diretório da região deve ser pertencente a root com o modo 755. Esses diretórios são criados automaticamente com as permissões corretas e não requerem verificação pelo administrador de regiões. Esta hierarquia garante que usuários não privilegiados na região global não atravessem um sistema de arquivos da região não global.

Caminho	Descrição
/home/export/my-zone	zonecfg zonepath
/home/export/my-zone/root	Raiz da região
/home/export/my-zone/dev	Dispositivos criados para a região

Consulte Atravessamento de sistemas de arquivos para mais discussões sobre esta questão.

---

Observação –

Consulte Solaris 10 6/06, Solaris 10 11/06, Solaris 10 8/07 e Solaris 10 5/08: não colocar o sistema de arquivos raiz de uma região global no ZFS para restrições de ZFS nestas versões.

---

autoboot

Se esta propriedade estiver definida para verdadeira, a região será inicializada automaticamente quando a região global for inicializada. Observe que se o serviço de regiões svc:/system/zones:default estiver desativado, a região não será inicializada automaticamente, independentemente da configuração desta propriedade. Você pode ativar o serviço de regiões com o comando svcadm descrito na página do manual svcadm(1M):

global# svcadm enable zones

bootargs

Solaris 10 8/07: Esta propriedade é usada para definir um argumento de inicialização para a zona. O argumento de inicialização é aplicado, a menos que seja ignorada pelos comando reboot, zoneadm boot ou zoneadm reboot. Consulte Solaris 10 8/07: argumentos de inicialização de região.

pool

Esta propriedade é usada para associar a região a um grupo de recursos no sistema. Várias regiões podem compartilhar os recursos de um grupo. Consulte também Solaris 10 8/07: recurso dedicated-cpu.

limitpriv

Solaris 10 11/06 e posterior: Esta propriedade é usada para especificar uma máscara de privilégio diferente da padrão. Consulte Privilégios em uma região não global.

Privilégios são adicionados especificando-se o nome do privilégio, com ou sem o primeiro priv_. Privilégios são excluídos precedendo-se o nome com um traço (-) ou um sinal de exclamação (!). Os valores de um privilégio são separados por vírgulas e colocados entre aspas (“).

Como descrito em priv_str_to_set(3C), os conjuntos de privilégios especiais de none, all e basic expandem-se para as definições normais. Uma vez que a configuração de região deriva da região global, o conjunto de privilégios especiais zone não pode ser usado. Visto que um uso comum é alterar o conjunto de privilégios padrão adicionando ou removendo determinados privilégios, o conjunto especial default mapeia para o padrão, conjunto de privilégios. Quando default aparece no início da propriedade limitpriv, ele expande-se para o conjunto padrão.

A entrada seguinte adicionar a capacidade para usar programas do DTrace que somente requerem os privilégios dtrace_proc e dtrace_user na região:

global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"

Se o conjunto de privilégios da região contiver um privilégio não permitido, não tiver um privilégio necessário ou incluir um privilégio desconhecido, uma tentativa de verificação, pronto ou inicialização da região irá falhar com uma mensagem de erro.

scheduling-class

Solaris 10 8/07: Esta propriedade define a classe de agendamento para a região. Para obter informações adicionais e dicas, consulte Classe de agendamento em uma região.

ip-type

Solaris 10 8/07: É necessário que esta propriedade seja definida somente se a região for uma região com IP exclusivo. Consulte Solaris 10 8/07: regiões não globais com IP exclusivo e Como configurar a região.

dedicated-cpu

Solaris 10 8/07: Este recurso dedica um subconjunto de processadores do sistema à região enquanto está em execução. O recurso dedicated-cpu fornece limites para ncpus e, opcionalmente, importância . Para obter mais informações, consulte Solaris 10 8/07: recurso dedicated-cpu.

capped-cpu resource

Solaris 10 5/08: Este recurso define um limite na quantidade de recursos da CPU que podem consumidos pela região durante a sua execução. O recurso fornece um limite para ncpus.

recurso capped-memory

Solaris 10 8/07: Este recurso agrupa as propriedades usadas ao se limitar a memória para a região. O recurso capped-memory fornece limites para a memória física, de permuta e bloqueada. Pelo menos uma destas propriedades deve ser especificada.

dataset

Solaris 10 6/06: A adição do recurso de conjunto de dados do sistema de arquivos do ZFS permite a delegação da administração do armazenamento a uma região não global. O administrador de região pode criar e destruir sistemas de arquivos dentro desse conjunto de dados, criar e destruir clones e modificar as propriedades do conjunto de dados. O administrador da região não pode afetar conjuntos de dados que foram adicionados à região ou excederam quaisquer cotas de nível superior no conjunto de dados atribuído à região.

Conjuntos de dados do ZFS podem ser adicionados a uma região nas seguintes maneiras.

• Como um sistema de arquivos montado lofs, quando o objeto é unicamente compartilhar espaço com a região global

• Como um conjunto de dados delegado

Consulte o Capítulo 10, Tópicos avançados do ZFS do Oracle Solaris, no Guia de administração do ZFS Oracle Solaris e Sistemas de arquivos e regiões não globais.

Para obter informações sobre problemas do conjunto de dados, consulte também o Capítulo 30Soluções diversas de problemas do Solaris Zones.

fs

Cada região pode ter vários sistemas de arquivos que são montados quando a região passada do estado de instalado para o estado de pronto. O recurso do sistema de arquivos especifica o caminho para o ponto de montagem do sistema de arquivos. Para obter mais informações sobre o uso de sistemas de arquivos em regiões, consulte Sistemas de arquivos e regiões não globais.

inherit-pkg-dir

Este recurso não deve ser configurado em uma zona raiz inteira.

Em uma zona raiz inteira, o recurso inherit-pkg-dir é usado para representar diretórios que contêm pacote de software que uma região não global compartilha com a região global.

O conteúdo dos pacotes de software transferidos para o diretório inherit-pkg-dir é herdado no modo somente leitura pela região não global. O banco de dados de empacotamento da região é atualizado para refletir os pacotes. Estes recursos não podem ser modificados ou removidos após a região ter sido instalada usando-se zoneadm.

---

Observação –

Por padrão, recursos inherit-pkg-dir são incluídos na configuração. Estes recursos de diretório indicam quais diretórios devem ter pacotes associados herdados da região global. Os recursos são implementados através de uma montagem de sistema de arquivos com auto-retorno somente leitura.

• /lib

• /platform

• /sbin

• /usr

---

net

O recurso de interface de rede é o nome da interface virtual. Cada região pode ter interfaces de rede que devem ser configuradas quando a região passa do estado de instalado para o estado de pronto.

device

O recurso de dispositivo é o especificador de coincidência de dispositivo. Cada região pode ter dispositivos que devem ser configurados quando a região passa do estado de instalado para o estado de pronto.

rctl

O recurso rctl é usado para controles gerais de região. Os controles são ativados quando a região passa do estado de instalado para o estado de pronto.

hostid

Um hostid que é diferente dohostid da região global pode ser configurado.

attr

Este atributo genérico pode ser usado para comentários de usuário ou por outros subsistemas. A propriedade name de um attr deve começar com um caractere alfanumérico. A propriedade name pode conter caracteres alfanuméricos, hifens (-) e pontos (.). Nomes de atributos iniciados com zone. são reservados para uso pelo sistema.

Propriedades de tipo de recursos

Recursos também têm propriedades a serem configuradas. As propriedades a seguir estão associadas aos tipos de recursos mostrados.

dedicated-cpu

ncpus, importance

Solaris 10 8/07: Especifica o número de CPUs e, opcionalmente, a importância relativa do grupo. O exemplo a seguir especifica um intervalo de CPU a ser usado pela região my-zone. importance é também definido.

zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end

capped-cpu

ncpus

Especifica o número de CPUs. O exemplo seguinte especifica um cap de CPU de 3,5 CPUs a ser usado pela região my-zone.

zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end

capped-memory

physical, swap, locked

Especifica os limites de memória para a regiãomy-zone. Cada limite é opcional, mas pelo menos um deve ser definido.

zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end

fs

dir, special, raw, type, options

Os parâmetros do recurso fs fornecem os valores para determinar como e onde montar sistemas de arquivos. Os parâmetros de fs são definidos como a seguir:

dir

Especifica o ponto de montagem para o sistema de arquivos

special

Especifica o nome do dispositivo especial de bloco ou o diretório da região global a ser montada

raw

Especifica o dispositivo básico no qual executar fsck antes da montagem do sistema de arquivos

type

Especifica o tipo de sistema de arquivos

options

Especifica opções de montagem semelhantes às encontradas com o comando mount

As linhas no exemplo seguinte especificam que /dev/dsk/c0t0d0s2 na região global deve ser montado como /mnt em uma região que está sendo configurada. A propriedade raw especifica um dispositivo opcional no qual o comando fsck será executado antes de se fazer uma tentativa de montar o sistema de arquivos. O tipo de sistema de arquivos a ser usado é UFS. As opções nodevices e logging são adicionadas.

zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/mnt zonecfg:my-zone:fs> set special=/dev/dsk/c0t0d0s2 zonecfg:my-zone:fs> set raw=/dev/rdsk/c0t0d0s2 zonecfg:my-zone:fs> set type=ufs zonecfg:my-zone:fs> add options [nodevices,logging] zonecfg:my-zone:fs> end

Para obter mais informações, consulte A opção -o nosuid , Restrições de segurança e comportamento do sistema de arquivos, e as páginas do manual fsck(1M) e mount(1M). Observe também que as páginas do manual da seção 1M estão disponíveis para opções de montagem que são exclusivas de um sistema de arquivos específico. Os nomes dessas páginas do manual têm a forma mount_filesystem.

---

Observação –

Para adicionar um sistema de arquivos ZFS utilizando a propriedade do recurso fs, consulte Adicionando sistemas de arquivos ZFS a uma região não global no Guia de administração do ZFS Oracle Solaris.

---

dataset

nome

As linhas no exemplo seguinte especificam que o conjunto de dados sales será visível e montado na região não global e não mais visível na região global.

zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end

inherit-pkg-dir

dir

As linhas no exemplo seguinte especificam que /opt/sfwserá montado com auto-retorno a partir da região global.

zonecfg:my-zone> add inherit-pkg-dir zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw zonecfg:my-zone:inherit-pkg-dir> end

net

address, physical, defrouter

---

Observação –

para uma região com IP compartilhado, o endereço IP e o dispositivo são especificados. Como opção, o roteador padrão pode ser definido.

• A propriedade defrouter pode ser utilizada para configurar uma rota padrão quando a região não global estiver em uma subrede que não está configurada na região global.

• Qualquer região que possua o conjunto de propriedades defrouter deve estar em uma subrede que não está configurada na região global.

Quando houver regiões de IP compartilhado em subredes diferentes, não configure um link de dados na região global.

Para uma região com IP exclusivo, somente a interface física é especificada. A propriedade física pode ser uma VNIC.

---

No exemplo seguinte para uma região com IP compartilhado, o endereço IP 192.168.0.1 é adicionado à região. Um placa hme0 é usada para a interface física. Para determinar a interface física a ser usada, digite ifconfig - a em seu sistema. Cada linha da saída, que não linhas do driver de auto-retorno, começa com o nome de uma placa instalada em seu sistema. Linhas que contêm LOOPBACK nas descrições não se aplicam a placas.

zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=hme0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> end

No exemplo seguinte para uma região com IP exclusivo, um link bge32001 é usado para a interface física. Para determinar quais links de dados estão disponíveis, use o comando dladm show-link. O link de dados deve ser GLDv3 para ser usado com regiões com IP exclusivo, e links de dados não GLDv3 aparecem como type: legacy na saída dladm show-link. Observe que ip-type=exclusive também deve ser especificado.

zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=bge32001 zonecfg:my-zone:net> end

device

match

No exemplo seguinte, um dispositivo /dev/pts é incluído em uma região.

zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/pts* zonecfg:my-zone:device> end

rctl

name, value

Solaris 10 8/07: Novos controles de recursos para esta versão são zone.max-locked-memory, zone.max-msg-ids , zone.max-sem-ids, zone.max-shm-ids, zone.max-shm-memory e zone.max-swap.

Os seguintes controles de recursos de região geral estão disponíveis:

• zone.cpu-shares (preferido: cpu-shares )

• zone.max-locked-memory

• zone.max-lwps (preferido: max-lwps)

• zone.max-msg-ids (preferido: max-msg-ids )

• zone.max-sem-ids (preferido: max-sem-ids )

• zone.max-shm-ids (preferido: max-shm-ids )

• zone.max-shm-memory (preferido: max-shm-memory )

• zone.max-swap

Observe que o método preferido, mais simples, para definir um controle de recursos de região geral é usar o nome da propriedade, em vez do recurso rctl, como mostrado em Como configurar a região. Se as entradas do controle de recurso de região geral em uma região forem configuradas usando-se add rctl, o formato será diferente das entradas do controle de recurso no banco de dados de project. Na configuração de uma região, o tipo de recurso rctl consiste em três pares nome-valor. Os nomes são priv, limit e action. Cada nome tem um valor simples.

zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)zonecfg:my-zone:rctl> end

zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end

Para obter informações gerais sobre controles de recursos e atributos, consulte o Capítulo 6Controles de recursos (visão geral) e Controles de recursos em regiões não globais.

attr

name, type, value

No exemplo a seguir, é adicionado um comentário sobre uma região.

zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end

Você pode usar o subcomando export para imprimir uma configuração de região para saída padrão. A configuração é salva em uma forma que pode ser usada em um arquivo de comando.

Biblioteca de edição da linha de comando tecla

A biblioteca de edição da linha de comando tecla é incluída para uso com o comando zonecfg. A biblioteca fornece um mecanismo para histórico de linha de comando e suporte a edição.

A biblioteca de edição da linha de comando tecla é documentada nas seguintes páginas do manual:

• enhance(1)

• libtecla(3LIB )

• ef_expand_file(3TECLA)

• gl_get_line(3TECLA)

• gl_io_mode(3TECLA)

• pca_lookup_file(3TECLA)

• tecla(5)

Capítulo 18 Planejamento e configuração de regiões não globais (tarefas)

Este capítulo descreve o que é necessário fazer antes de você poder configurar uma região no sistema. Este capítulo também descreve como configurar uma região, modificar a configuração de uma região e excluir a configuração de uma região do sistema.

Para uma introdução ao processo de configuração de região, consulte o Capítulo 17Configuração de região não global (visão geral).

Planejamento e configuração de uma região não global (mapa de tarefas)

Antes de configurar o sistema para usar regiões, é necessário primeiro reunir informações e tomar decisões sobre como configurar as regiões. O mapa de tarefas a seguir resume como planejar e configurar uma região.

Avaliação da configuração atual do sistema

Regiões podem ser usadas em qualquer máquina que execute a versão Solaris 10. As considerações fundamentais sobre a máquina abaixo estão associadas ao uso de regiões.

• Os requisitos de desempenho dos aplicativos em execução dentro de cada região.

• A disponibilidade de espaço em disco para armazenar arquivos que são exclusivos dentro de cada região.

Requisitos de espaço em disco

Não há limites para a quantidade de espaço em disco a ser consumida por uma região. O administrador global é responsável pela restrição do espaço. O administrador global deve garantir que o armazenamento local seja suficiente para conter o sistema de arquivos raiz de uma região não global. Mesmo um sistema uniprocessador pequeno pode oferecer suporte a diversas regiões em execução simultaneamente.

A natureza dos pacotes instalados na região global afeta os requisitos de espaço das regiões não globais que são criadas. O número de pacotes e requisitos de espaço são fatores.

Zona raiz esparsa

Na versão Solaris 10, as regiões não globais que possuem recursos inherit-pkg-dir são chamadas de regiões de raiz dispersa.

O modelo de zona raiz esparsa otimiza o compartilhamento de objetos das seguintes maneiras:

• Somente um subconjunto de pacotes instalados na região global é instalado diretamente na região não global.

• Sistemas de arquivos de auto-retorno somente leitura, identificados como recursos inherit-pkg-dir , são usados para ganhar acesso a outros arquivos.

Neste modelo, todos os pacotes parecem estar instalados na região não global. Pacotes que não entregam conteúdo nos sistemas de arquivos montados com auto-retorno somente leitura são instalados completamente. Não há necessidade de instalar conteúdo entregue nos sistemas de arquivos montados com auto-retorno somente leitura, uma vez que esse conteúdo é herdado (e visível) da região global.

• Como guia geral, uma região requer cerca de 100 megabytes de espaço em disco por região quando a região global foi instalada com todos os pacotes padrão do Solaris.

• Por padrão, quaisquer pacotes adicionais instalados na região global também preenchem as regiões não globais. A quantidade de espaço em disco necessária pode ser aumentada de acordo, dependendo de pacotes adicionais entregarem arquivos que residam no espaço de recurso inherit-pkg-dir.

Sugere-se 40 megabytes adicionais de RAM por região, mas não necessários em uma máquina com espaço de permuta suficiente.

Zona raiz inteira

O modelo de zona raiz inteira fornece a configurabilidade máxima. Todos os pacotes necessários ou quaisquer pacotes do Solaris opcionais selecionados são instalados nos sistemas de arquivos privados da região. As vantagens deste modelo incluem a capacidade de os administradores globais personalizarem o layout do sistema de arquivos das regiões. Isso seria feito, por exemplo, para adicionar pacotes avulsos arbitrários ou de terceiros.

Os requisitos de espaço para este modelo são determinados pelo espaço em disco usado pelos pacotes atualmente instalados na região global.

Se criar uma zona raiz esparsa que contenha os seguintes diretórios inherit-pkg-dir, você deve remover esses diretórios da configuração das regiões não globais antes de a região ser instaladas para ter uma zona raiz inteira:

• /lib

• /platform

• /sbin

• /usr

Consulte Como configurar a região.

Restrição do tamanho de região

As seguintes opções podem ser usadas para restringir o tamanho de uma região:

• Você coloca a região em uma partição montada em lofi. Esta ação limitará a quantidade de espaço consumida pela região à quantidade do arquivo usado por lofi. Para obter mais informações, consulte as páginas do manual lofiadm(1M) e lofi(7D).

• Você pode usar partições suaves para dividir segmentos de disco ou volumes lógicos em partições. Pode usar essas partições como raízes de região e, assim, limitar o consumo de disco por região. O limite da partição suave é 8.192 partições. Para obter mais informações, consulte Capítulo 12, Soft Partitions (Overview), no Solaris Volume Manager Administration Guide .

• Você pode usar as partições padrão de um disco para raízes de região e, assim, limitar o consumo de disco por região.

Determine o nome do host de região e obtenha o endereço de rede

Você deve determinar o nome do host para a região. Em seguida, você deve atribuir um endereço IPv4 ou configurar e atribuir manualmente um endereço IPv6 para a região, se desejar que esta tenha conectividade de rede.

Nome do host de região

O nome do host que você seleciona para a região deve ser definido no banco de dados hosts ou no banco de dados /etc/inet/hosts, como especificado pelo arquivo /etc/nsswitch.conf na região global. Os bancos de dados de rede são arquivos que fornecem informações de configuração de rede. O arquivo nsswitch.conf especifica o serviço de identificação a ser usado.

Se você usar arquivos locais para o serviço de identificação, o banco de dados hosts será mantido no arquivo /etc/inet/hosts. Os nomes do host para as interfaces de rede da região são resolvidos a partir do banco de dados local hosts em /etc/inet/hosts. Como alternativa, o próprio endereço IP pode ser especificado diretamente ao se configurar uma região, de modo que a resolução do nome do host é necessária.

Para obter mais informações, consulte TCP/IP Configuration Files no System Administration Guide: IP Services e Network Databases and the nsswitch.conf File no System Administration Guide: IP Services .

Endereço de rede de região com IP compartilhado

Cada região com IP compartilhado que requer conectividade de rede tem um ou mais endereços IP exclusivos. Há suporte para os endereços IPv4 e IPv6.

Endereço de rede de região IPv4

Se você estiver usando IPv4, obtenha um endereço e atribua-o à região.

Um comprimento de prefixo também pode ser especificado com o endereço IP. O formato deste prefixo é address/prefix-length, por exemplo, 192.168.1.1/24. Assim, o endereço a ser usado é 192.168.1.1 a máscara de rede a ser usada é 255.255.255.0, ou a máscara em que os primeiros 24 bits são 1 bit.

Endereço de rede de região IPv6

Se estiver usando IPv6, você deve configurar o endereço manualmente. Normalmente, pelo menos os seguintes dois tipos de endereços devem ser configurados:

Endereço link-local

Um endereço link-local tem a forma fe80:: ID de interface de 64 bits/10. O /10 indica um comprimento de prefixo de 10 bits.

Endereço formado de um prefixo global configurado na sub-rede

Um endereço unicast global é baseado de um prefixo de 64 bits que o administrador configura para cada sub-rede, e um ID de interface de 64 bits. O prefixo também pode ser obtido executando o comando ifconfig com a opção -a6 em qualquer sistema na mesma sub-rede que foi configurada para usar IPv6.

O ID da interface de 64 bits é normalmente derivada de um endereço MAC do sistema. Para uso de regiões, um endereço alternativo que é exclusivo pode ser derivado do endereço IPv4 da região global, como a seguir:

16 bits of zero:upper 16 bits of IPv4 address:lower 16 bits of IPv4 address:a zone-unique number

Por exemplo, se o endereço IPv4 da região global for 192.168.200.10, um endereço link-local adequado para uma região não global que usa um número exclusivo de região 1 é fe80::c0a8:c80a:1/10. Se o prefixo global em uso nessa sub-rede for 2001:0db8:aabb:ccdd/64, um endereço unicast global para a mesma região não global é 2001:0db8:aabb:ccdd::c0a8:c80a:1/64 . Observe que você deve especificar um comprimento de prefixo ao configurar um endereço IPv6.

Para obter mais informações sobre link-local e endereços unicast globais, consulte a página do manual inet6(7P).

Endereço de rede de região com IP exclusivo

No interior de uma região com IP exclusivo, configure endereços da mesma forma que para a região global. Observe que a autoconfiguração de endereço DHCP e IPv6 sem informação de estado pode ser usada para configurar endereços.

Para obter mais informações, consulte sysidcfg(4).

Configuração do sistema de arquivos

Você pode especificar diversas montagens a serem executadas quando a plataforma virtual é configurada. Sistemas de arquivos que são montados com auto-retorno em uma região usando-se o sistema de arquivos virtual com auto-retorno (LOFS) devem ser montados com a opção nodevices. Para obter informações sobre a opção nodevices, consulte Sistemas de arquivos e regiões não globais.

LOFS permite que você crie um novo sistema de arquivos virtual para que possa acessar arquivos usando um nome de caminho alternativo. Em uma região não global, uma montagem com auto-retorno faz com que a hierarquia do sistema de arquivos pareça como se duplicada sob a raiz da região. Na região, todos os arquivos serão acessíveis com um nome de caminho que começa a partir da raiz da região. A montagem LOFS preserva o espaço de nome do sistema de arquivos.

Figura 18–1 Sistemas de arquivo montados com auto-retorno

Para obter mais informações, consulte a página do manual lofs(7S).

Criação, revisão e exclusão de configurações de região não global (mapa de tarefas)

Configuração, verificação e comprometimento de uma região

Você usa o comando zonecfg descrito na página do manual zonecfg(1M) para executar as ações a seguir.

• Criar a configuração da região

• Verificar se todas as informações necessárias estão presentes

• Comprometer a configuração da região não global

O comando zonecfg também pode ser usado para especificar persistentemente as configurações do gerenciamento de recurso para a região global.

Ao configurar uma região com o utilitário zonecfg, você pode usar o subcomando revert para desfazer a configuração de um recurso. Consulte Como reverter uma configuração de região.

Um script para configurar várias regiões no sistema é fornecido em Script para configurar várias regiões.

Para exibir uma configuração de região não global, consulte Como exibir a configuração de uma região não global.

Como configurar a região

Observe que os únicos elementos necessários para criar uma região não global nativa são as propriedades zonename e zonepath. Outros recursos e propriedades são opcionais. Alguns recursos opcionais também requerem escolhas entre alternativas, tal como a decisão de usar o recurso dedicated-cpu ou o recurso capped-cpu. Consulte Dados de configuração de região para obter informações disponíveis sobre as propriedades e recursos de zonecfg.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Defina uma configuração de região com o nome de região escolhido.

   O nome my-zone é usado neste procedimento de exemplo.

   global# zonecfg -z my-zone

   Se esta for a primeira vez que você configurou esta região, será exibida a seguinte mensagem do sistema:

   my-zone: No such zone configured Use 'create' to begin configuring a new zone.

3. Crie a configuração de uma nova região.

   Este procedimento usa as configurações padrão da

   zonecfg:my-zone> create

4. Defina o caminho para a região, /export/home/my-zone neste procedimento.

   zonecfg:my-zone> set zonepath=/export/home/my-zone

   Não coloque zonepath no ZFS em versões anteriores ao Solaris 10 10/08.

5. Defina o valor de inicialização automática.

   Se definido para true , a região é inicializada automaticamente quando a região global é inicializada. Observe que, para as regiões serem inicializadas automaticamente, as regiões de serviço svc:/system/zones:default devem também estar ativadas. O valor padrão é false.

   zonecfg:my-zone> set autoboot=true

6. Defina argumentos de inicialização persistentes para uma região.

   zonecfg:my-zone> set bootargs="-m verbose"

7. Dedique uma CPU a esta região.

   zonecfg:my-zone> add dedicated-cpu

   1. Defina o número de CPUs.

      zonecfg:my-zone:dedicated-cpu> set ncpus=1-2

   2. (Opcional) Defina a importância.

      zonecfg:my-zone:dedicated-cpu> set importance=10

      O padrão é 1.

   3. Finalize a especificação.

      zonecfg:my-zone:dedicated-cpu> end

8. Revise o conjunto padrão de privilégios.

   zonecfg:my-zone> set limitpriv="default,sys_time"

   Esta linha adiciona a capacidade de definir o relógio do sistema como o conjunto de privilégios padrão.

9. Defina a classe de agendamento como FSS.

   zonecfg:my-zone> set scheduling-class=FSS

10. Adicione um limite de memória.

    zonecfg:my-zone> add capped-memory

    1. Defina o limite de memória.

       zonecfg:my-zone:capped-memory> set physical=50m

    2. Defina o limite da memória de permuta.

       zonecfg:my-zone:capped-memory> set swap=100m

    3. Defina o limite da memória bloqueada.

       zonecfg:my-zone:capped-memory> set locked=30m

    4. Finalize a especificação do limite da memória.

       zonecfg:my-zone:capped-memory> end

11. Adicione um sistema de arquivos.

    zonecfg:my-zone> add fs

    1. Defina um ponto de montagem para o sistema de arquivos, /usr/local neste procedimento.

       zonecfg:my-zone:fs> set dir=/usr/local

    2. Especifique que /opt/zones/my-zone/local na região global deve ser montado como /usr/local na região que está sendo configurada.

       zonecfg:my-zone:fs> set special=/opt/zones/my-zone/local

       Na região não global, o sistema de arquivos /usr/local será legível e gravável.

    3. Especifique o tipo de sistema de arquivos, lofs neste procedimento.

       zonecfg:my-zone:fs> set type=lofs

       O tipo indica como o kernel interage com o sistema de arquivos.

    4. Finalize a especificação do sistema de arquivos.

       zonecfg:my-zone:fs> end

    Esta etapa pode ser executada mais de uma vez para adicionar mais de um sistema de arquivos.

12. (Opcional) Configure ohostid.

    zonecfg:my-zone> set hostid=80f0c086

13. Adiciona o conjunto de dados do ZFS nomeado sales no grupo de armazenamento tank.

    zonecfg:my-zone> add dataset

    1. Especifique o caminho para o conjunto de dados sales do ZFS.

       zonecfg:my-zone> set name=tank/sales

    2. Finalize a especificação de dataset.

       zonecfg:my-zone> end

14. (Somente zona raiz esparsa) Adicione um sistema de arquivos compartilhado que seja montado com auto-retorno a partir da região global.

    Não execute esta etapa para criar uma zona raiz inteira, que não tem quaisquer sistemas de arquivos compartilhados. Consulte a discussão para zonas raiz inteiras em Requisitos de espaço em disco.

    zonecfg:my-zone> add inherit-pkg-dir

    1. Especifique que /opt/sfw na região global seja montado no modo somente leitura na região que está sendo configurada.

       zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw

       ---

       Observação –

       O banco de dados de empacotamento da região é atualizado para refletir os pacotes. Estes recursos não podem ser modificados ou removidos após a região ter sido instalada usando-se zoneadm.

       ---

    2. Finalize a especificação inherit-pkg-dir.

       zonecfg:my-zone:inherit-pkg-dir> end

    Esta etapa pode ser executada mais de uma vez para adicionar mais de um sistema de arquivos compartilhado.

    ---

    Observação –

    Se desejar criar uma zona raiz inteira, mas sistemas de arquivos compartilhados padrão foram adicionados usando-se inherit-pkg-dir, é necessário remover esses recursos inherit-pkg-dir padrão usando-se zonecfg antes da instalação da região:

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/lib

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/platform

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/sbin

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/usr

    ---

15. (Opcional) Se estiver criando uma região com IP exclusivo, defina ip-type.

    zonecfg:my-zone> set ip-type=exclusive

    ---

    Observação –

    Somente o tipo de dispositivo físico será especificado na etapa add net.

    ---

16. Adicione uma interface de rede.

    zonecfg:my-zone> add net

    1. (Somente IP compartilhado) Defina o endereço IP para a interface de rede, 192.168.0.1 neste procedimento.

       zonecfg:my-zone:net> set address=192.168.0.1

    2. Defina o tipo de dispositivo físico para a interface de rede, o dispositivo hme neste procedimento.

       zonecfg:my-zone:net> set physical=hme0

    3. Solaris 10 10/08: (opcional, somente IP compartilhado) defina o roteador padrão da interface de rede, 10.0.0.1 nesse procedimento.

       zonecfg:my-zone:net> set defrouter=10.0.0.1

    4. Finalize a especificação.

       zonecfg:my-zone:net> end

    Esta etapa pode ser executada mais de uma vez para adicionar mais de uma interface de rede.

17. Adicione um dispositivo.

    zonecfg:my-zone> add device

    1. Defina a correspondência do dispositivo, /dev/sound/* neste procedimento.

       zonecfg:my-zone:device> set match=/dev/sound/*

    2. Finalize a especificação do dispositivo.

       zonecfg:my-zone:device> end

    Esta etapa pode ser executada mais de uma vez para adicionar mais de um dispositivo.

18. Adicione um controle de recursos de região geral usando o nome da propriedade.

    zonecfg:my-zone> set max-sem-ids=10485200

    Esta etapa pode ser executada mais de uma vez para adicionar mais de um controle de recursos.

19. Adicione um comentário usando o tipo de recurso attr.

    zonecfg:my-zone> add attr

    1. Defina o nome como comment.

       zonecfg:my-zone:attr> set name=comment

    2. Defina o tipo como string.

       zonecfg:my-zone:attr> set type=string

    3. Defina o valor como um comentário que descreve a região.

       zonecfg:my-zone:attr> set value="This is my work zone."

    4. Finalize a especificação do tipo de recurso attr.

       zonecfg:my-zone:attr> end

20. Verifique a configuração da região para a região.

    zonecfg:my-zone> verify

21. Comprometa a configuração da região para a região.

    zonecfg:my-zone> commit

22. Saia do comando zonecfg.

    zonecfg:my-zone> exit

    Observe que mesmo que você não tenha digitado commit explicitamente no prompt, há uma tentativa automática de commit quando você digita exit ou um EOF ocorre.

Uso de vários subcomandos da linha de comando

O comando zonecfg também oferece suporte a vários subcomandos, citados e separados por ponto-e-vírgula, a partir da mesma chamada de shell.

global# zonecfg -z my-zone "create ; set zonepath=/export/home/my-zone"

O que fazer a seguir

Consulte Instalação e inicialização de regiões para instalar a configuração da região comprometida.

Script para configurar várias regiões

Você pode usar este script para configurar e inicializar várias regiões no sistema. O script toma os seguintes parâmetros:

• O número de regiões a serem criadas

• O prefixo zonename

• O diretório a ser usado como o diretório base

É necessário ser administrador global na região global para executar o script. O administrador global tem privilégios de superusuário na região global ou assume a função de administrador principal.

#!/bin/ksh
#
# Copyright 2006 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#
#ident	"%Z%%M%	%I%	%E% SMI"

if [[ -z "$1" || -z "$2" || -z "$3" ]]; then
		echo "usage: $0 <#-of-zones> <zonename-prefix> <basedir>"
		exit 2
fi

if [[ ! -d $3 ]]; then
		echo "$3 is not a directory"
		exit 1
fi

nprocs=`psrinfo | wc -l`
nzones=$1
prefix=$2
dir=$3

ip_addrs_per_if=`ndd /dev/ip ip_addrs_per_if`
if [ $ip_addrs_per_if -lt $nzones ]; then
		echo "ndd parameter ip_addrs_per_if is too low ($ip_addrs_per_if)"
		echo "set it higher with 'ndd -set /dev/ip ip_addrs_per_if <num>"
		exit 1
fi

i=1
while [ $i -le $nzones ]; do
	zoneadm -z $prefix$i list > /dev/null 2>&1
	if [ $? != 0 ]; then
		echo configuring $prefix$i
		F=$dir/$prefix$i.config
		rm -f $F
		echo "create" > $F
		echo "set zonepath=$dir/$prefix$i" >> $F
		zonecfg -z $prefix$i -f $dir/$prefix$i.config 2>&1 | \
		    sed 's/^/    /g' 
	else
		echo "skipping $prefix$i, already configured"
	fi
	i=`expr $i + 1`
done

i=1
while [ $i -le $nzones ]; do
	j=1
	while [ $j -le $nprocs ]; do
		if [ $i -le $nzones ]; then
			if [ `zoneadm -z $prefix$i list -p | \
			    cut -d':' -f 3` != "configured" ]; then
				echo "skipping $prefix$i, already installed"
			else
				echo installing $prefix$i
				mkdir -pm 0700 $dir/$prefix$i
				chmod 700 $dir/$prefix$i
				zoneadm -z $prefix$i install > /dev/null 2>&1 &
				sleep 1	# spread things out just a tad
			fi
		fi
		i=`expr $i + 1`
		j=`expr $j + 1`
	done
	wait
done

i=1
while [ $i -le $nzones ]; do
	echo setting up sysid for $prefix$i
	cfg=$dir/$prefix$i/root/etc/sysidcfg
	rm -f $cfg
	echo "network_interface=NONE {hostname=$prefix$i}" > $cfg
	echo "system_locale=C" >> $cfg
	echo "terminal=xterms" >> $cfg
	echo "security_policy=NONE" >> $cfg
	echo "name_service=NONE" >> $cfg
	echo "timezone=US/Pacific" >> $cfg
	echo "root_password=Qexr7Y/wzkSbc" >> $cfg  # 'l1a'
	i=`expr $i + 1`
done

i=1
para=`expr $nprocs \* 2`
while [ $i -le $nzones ]; do
	date
	j=1
	while [ $j -le $para ]; do
		if [ $i -le $nzones ]; then
			echo booting $prefix$i
			zoneadm -z $prefix$i boot &
		fi
		j=`expr $j + 1`
		i=`expr $i + 1`
	done
	wait
done

Como exibir a configuração de uma região não global

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Exiba a configuração de uma região.

   global# zonecfg -z zonename info

Uso do comando zonecfg para modificar a configuração de uma região

Você também pode usar o comando zonecfg para fazer o seguinte:

• Modificar um tipo de recurso na configuração de uma região

• Limpar um valor de propriedade na configuração de uma região

• Adicionar um dispositivo dedicado a uma região

Como modificar um tipo de recurso na configuração de uma região

Você pode selecionar um tipo de recurso e modificar a especificação para esse recurso.

Observe que o conteúdo de pacotes de software no diretório inherit-pkg-dir não pode ser modificado ou removido após a região ter sido instalada com zoneadm.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Selecione a região a ser modificada, my-zone neste procedimento.

   global# zonecfg -z my-zone

3. Selecione o tipo de recurso a ser alterado, por exemplo um controle de recurso.

   zonecfg:my-zone> select rctl name=zone.cpu-shares

4. Remova o valor atual.

   zonecfg:my-zone:rctl> remove value (priv=privileged,limit=20,action=none)

5. Adicione o novo valor.

   zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)

6. Finalize a especificação rctl revisada.

   zonecfg:my-zone:rctl> end

7. Comprometa a configuração da região para a região.

   zonecfg:my-zone> commit

8. Saia do comando zonecfg.

   zonecfg:my-zone> exit

   Observe que mesmo que você não tenha digitado commit explicitamente no prompt, há uma tentativa automática de commit quando você digita exit ou um EOF ocorre.

   Alterações comprometidas feitas através de zonecfg tem efeito na próxima vez que a região for inicializada.

Solaris 8/07: como limpar um tipo de propriedade em uma configuração de região

Use este procedimento para redefinir a propriedade independente.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Selecione a região a ser modificada, my-zone neste procedimento.

   global# zonecfg -z my-zone

3. Limpe a propriedade a ser alterada, a associação de grupo existente neste procedimento.

   zonecfg:my-zone> clear pool

4. Comprometa a configuração da região para a região.

   zonecfg:my-zone> commit

5. Saia do comando zonecfg.

   zonecfg:my-zone> exit

   Observe que mesmo que você não tenha digitado commit explicitamente no prompt, há uma tentativa automática de commit quando você digita exit ou um EOF ocorre.

   Alterações comprometidas feitas através de zonecfg tem efeito na próxima vez que a região for inicializada.

Solaris 10 3/05 até 10 11/06: como modificar um tipo de propriedade em uma configuração de região

Use este procedimento para redefinir a propriedade independente que não tenha propriedades relacionadas a serem configuradas. Por exemplo, para remover a associação de grupo existente, você pode redefinir o recurso pool como null.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Selecione a região a ser modificada, my-zone neste procedimento.

   global# zonecfg -z my-zone

3. Redefina a propriedade a ser alterada, a associação de grupo existente neste procedimento.

   zonecfg:my-zone> set pool=""

4. Comprometa a configuração da região para a região.

   zonecfg:my-zone> commit

5. Saia do comando zonecfg.

   zonecfg:my-zone> exit

   Observe que mesmo que você não tenha digitado commit explicitamente no prompt, há uma tentativa automática de commit quando você digita exit ou um EOF ocorre.

   Alterações comprometidas feitas através de zonecfg tem efeito na próxima vez que a região for inicializada.

Solaris 10 8/07: como renomear uma região

Este procedimento pode ser usado para renomear regiões que estão no estado de configurado ou no estado de instalado.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Selecione a região a ser renomeada, my-zone neste procedimento.

   global# zonecfg -z my-zone

3. Altere o nome da região, por exemplo para newzone.

   zonecfg:my-zone> set zonename=newzone

4. Comprometa a alteração.

   zonecfg:newzone> commit

5. Saia do comando zonecfg.

   zonecfg:newzone> exit

   Alterações comprometidas feitas através de zonecfg tem efeito na próxima vez que a região for inicializada.

Como adicionar um dispositivo dedicado a uma região

A especificação abaixo coloca um dispositivo de escaneamento em uma configuração de região não global.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Adicione um dispositivo.

   zonecfg:my-zone> add device

3. Defina a correspondência do dispositivo, /dev/scsi/scanner/c3t4* neste procedimento.

   zonecfg:my-zone:device> set match=/dev/scsi/scanner/c3t4*

4. Finalize a especificação do dispositivo.

   zonecfg:my-zone:device> end

5. Saia do comando zonecfg.

   zonecfg:my-zone> exit

Como definir zone.cpu-shares na região global

Este procedimento é usado para definir compartilhamentos persistentemente na região global.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Use o comando zonecfg.

   # zonecfg -z global

3. Defina cinco compartilhamentos para a região global.

   zonecfg:global> set cpu-shares=5

4. Saia de zonecfg.

   zonecfg:global> exit

Uso do comando zonecfg para reverter ou remover a configuração de uma região

Use o comando zonecfg descrito em zonecfg(1M) para reverter a configuração de uma região ou excluir a configuração de uma região.

Como reverter uma configuração de região

Ao configurar uma região com o utilitário zonecfg, use o subcomando revert para desfazer a configuração de recurso feita na configuração da região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Ao configurar uma região chamada tmp-zone , digite info para visualizar a configuração:

   zonecfg:tmp-zone> info

   O segmento do recurso net da configuração é exibido como a seguir:

   . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .

3. Remova o endereço de net:

   zonecfg:tmp-zone> remove net address=192.168.0.1

4. Verifique se a entrada net foi removida.

   zonecfg:tmp-zone> info

   . . . fs: dir: /tmp special: swap type: tmpfs device match: /dev/pts/* . . .

5. Digite revert.

   zonecfg:tmp-zone> revert

6. Responda Sim à seguinte pergunta:

   Are you sure you want to revert (y/[n])? y

7. Verifique se o endereço de net está presente novamente:

   zonecfg:tmp-zone> info

   . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .

Como excluir uma configuração de região

Use o comando zonecfg com o subcomando delete para excluir uma configuração de região do sistema.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Exclua a configuração de região para a região a-zone usando um dos dois métodos seguintes:

   • Use a opção -F para forçar a ação:

     global# zonecfg -z a-zone delete -F

   • Exclua a região interativamente respondendo Sim para o prompt do sistema:

     global# zonecfg -z a-zone delete Are you sure you want to delete zone a-zone (y/[n])? y

Capítulo 19 Sobre instalação, parada, clonagem e desinstalação de regiões não globais (visão geral)

Este capítulo trata da instalação de região no sistema do Solaris. Descreve também os dois processos que gerenciam a plataforma virtual e o ambiente de aplicativo, zoneadmd e zsched. Também são fornecidas informações sobre parada, reinicialização, clonagem e desinstalação de regiões.

Os tópicos a seguir são tratados neste capítulo:

• Conceitos de instalação e administração de região

• Construção de região

• O daemon zoneadmd

• O agendador de região zsched

• Ambiente de aplicativo de região

• Sobre parada, reinicialização e desinstalação de regiões

• Solaris 10 11/06 e posterior: sobre clonagem de regiões não globais

Para clonar uma região não global, instalar e inicializar uma região não global ou parar ou desinstalar uma região não global, consulte o Capítulo 20Instalação, inicialização, parada, desinstalação e clonagem de regiões não globais (tarefas).

Para obter informações sobre instalação de regiões com marca lx, consulte o Capítulo 34Sobre instalação, inicialização, parada, clonagem e desinstalação de regiões com marca lx (visão geral) e o Capítulo 35Instalação, inicialização, parada, desinstalação e clonagem de regiões com marca lx (tarefas).

O que há de novo neste capítulo?

Solaris 10 11/06: A capacidade para clonar uma região não global está agora disponível. Consulte Solaris 10 11/06: clonagem de uma região não global no mesmo sistema.

Solaris 10 8/07: Informações sobre argumentos de inicialização também foram adicionadas. Consulte Solaris 10 8/07: argumentos de inicialização de região.

Solaris 10 5/09: O clone do ZFS foi implementado. Quando a fonte zonepath e o destino zonepath residirem no ZFS e estiverem no mesmo grupo, o comando zoneadm clone usará automaticamente o ZFS para clonar a região. Se ambos os zonepaths não forem ZFS, ou se um for ZFS e o outro não for ZFS, o código usará a técnica da cópia existente.

Conceitos de instalação e administração de região

O comando zoneadm descrito na página do manual zoneadm(1M) é a ferramenta principal usada para instalar e administrar regiões não globais. As operações que usam o comando zoneadm devem ser executadas a partir de região global. As tarefas a seguir podem ser executadas usando-se o comando zoneadm:

• Verificar uma região

• Instalar uma região

• Inicializar uma região, que é semelhante a inicializar um sistema regular do Solaris

• Exibir informações sobre uma região em execução

• Parar uma região

• Reinicializar uma região

• Desinstalar uma região

• Realocar uma região de um ponto em um sistema para outro ponto no mesmo sistema

• Fornecer uma nova região baseada na configuração de uma região existente no mesmo sistema

• Migrar uma região, usada com o comando zonecfg

Para os procedimentos de instalação e verificação da região, consulte o Capítulo 20Instalação, inicialização, parada, desinstalação e clonagem de regiões não globais (tarefas) e a página do manual zoneadm(1M). Consulte também a página do manual zoneadm(1M) para as opções com suporte para o comando zoneadm list . Para procedimentos de configuração de região, consulte o Capítulo 18Planejamento e configuração de regiões não globais (tarefas) e a página do manual zonecfg(1M). Os estados de regiões são descritos em Modelo de estado da região global.

Se você planejar produzir registros de auditoria do Solaris para regiões, leia Uso da auditoria do Solaris em regiões antes de instalar regiões não globais.

Construção de região

Esta seção se aplica à construção inicial de região, e não à clonagem de regiões existentes.

Após configurar uma região não global, verifique se a região pode ser instalada com segurança na configuração do sistema. A seguir poderá instalar a região. Os arquivos necessários para o sistema de arquivos raiz da região são instalados pelo sistema no caminho raiz da região.

Uma região não global é instalada com configuração de rede aberta(generic_open.xml). Tipos de configuração de rede são descritos no Capítulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration . O administrador de região pode alternar a região para a configuração de rede limitada (generic_limited_net.xml) usando o comando netservices. Serviços específicos podem ser ativados ou desativados usando-se os comandos SMF.

Uma região instalada com êxito está pronta para o login inicial e a inicialização.

O método usado para inicialmente instalar pacotes em uma instalação do Solaris é também o método usado para preencher uma região não global.

A região global deve conter todos os dados necessários para preencher uma região não global. O preenchimento de uma região inclui criar diretórios, copiar arquivos e fornecer informações de configuração.

Somente as informações ou dados que foram criados na região não global a partir de pacotes são usados para preencher a região a partir da região global. Para obter mais informações, consulte as páginas do manual pkgparam(1) e pkginfo(4).

Dados do que se segue não são referenciados nem copiados quando uma região é instalada:

• Pacotes não instalados

• Correções

• Dados em CDs e DVDs

• Imagens de instalação de rede

• Qualquer protótipo ou outra instância de uma região

Além disso, os seguintes tipos de informação, se presentes na região global, não são copiados para uma região que está sendo instalada:

• Usuários novos ou alterados no arquivo /etc/passwd

• Grupos novos ou alterados no arquivo /etc/group

• Configurações para serviços de rede como atribuição de endereço DHCP, UUCP, ou envio de correio

• Configurações para serviços de rede como serviços de identificação

• Novos ou alterados crontab, impressora ou arquivos de correio

• Log de sistema, mensagem e arquivos de contabilidade

Se a auditoria do Solaris for usada, modificações nos arquivos de auditoria copiados da região global poderão ser necessárias. Para obter mais informações, consulte Uso da auditoria do Solaris em regiões.

Os seguintes recursos não podem ser configurados em uma região não global:

• Ambientes de inicialização do Solaris Live Upgrade

• Metadispositivos do gerenciador de volume do Solaris

• Atribuição de endereço DHCP em uma região IP compartilhada

• Servidor proxy SSL

Os recursos especificados no arquivo de configuração são adicionados quando a região faz a transição de instalado para preparado. Um ID de região exclusivo é atribuído pelo sistema. Sistemas de arquivos são montados, interfaces de rede são definidas e dispositivos são configurados. A transição para o estado preparado prepara a plataforma virtual para começar a executar os processos de usuário. No estado preparado, os processos zsched e zoneadmd são iniciados para gerenciar a plataforma virtual.

• zsched, um processo de agendamento de sistema semelhante ao sched, é usado para acompanhar recursos do kernel associados à região.

• zoneadmd é o daemon da administração de regiões.

Uma região no estado preparado não tem quaisquer processos de usuário em execução. A principal diferença entre uma região em preparado e uma região em execução é que pelo menos um processo está em andamento em uma região em execução. Para obter mais informações, consulte a página do manual init(1M).

O daemon zoneadmd

O daemon de administração de regiões, zoneadmd, é o processo primário para gerenciar a plataforma virtual da região. O daemon é também responsável pelo gerenciamento da inicialização e do encerramento da região. Há um processo zoneadmd em execução para da região ativa (pronta, em execução ou encerramento) no sistema.

O daemon zoneadmd define as regiões como especificado na configuração da região. Este processo inclui as seguintes ações:

• Alocação do ID da região e início do processo do sistema zsched.

• Definição de controles de recursos de região geral.

• Preparação de dispositivos da região como especificado na configuração da região. Para obter mais informações, consulte a página do manual devfsadmd(1M).

• Configuração de interfaces de rede virtual.

• Montagem de auto-retorno e sistemas de arquivos convencionais.

• Instanciamento e inicialização do dispositivo do console da região.

A menos que o daemon zoneadmd já esteja sendo executado, é iniciado automaticamente por zoneadm. Assim, se o daemon não estiver em execução por qualquer motivo, qualquer chamada de zoneadm para administrar a região irá reiniciar zoneadmd.

A página do manual para o daemon zoneadmd é zoneadmd(1M).

O agendador de região zsched

Uma região ativa é uma região que está no estado preparado, no estado em execução ou no estado de encerramento. Cada região ativa tem um processo de kernel associado, zsched. Os segmentos do kernel que trabalham pela região pertencem a zsched. O processo zsched permite que o subsistema das regiões mantenha o registro dos segmentos do kernel por região.

Ambiente de aplicativo de região

O comando zoneadm é usado para criar o ambiente de aplicativo da região.

Antes de uma região não global ser inicializada pela primeira vez, a configuração interna da região deve ser criada. A configuração interna especifica um serviço de identificação a ser usado, o local padrão e o fuso horário, a senha raiz da região e outros aspectos do ambiente do aplicativo. O ambiente do aplicativo é estabelecido pelas respostas a uma série de prompts que aparecem no console da região, como explicado em Configuração de região interna. Observe que o local padrão e o fuso horário para uma região podem ser configurados independentemente das configurações globais.

Sobre parada, reinicialização e desinstalação de regiões

Esta seção fornece uma visão geral dos procedimentos para parar, reinicializar, desinstalar e clonar regiões. Também são fornecidas dicas para solução de problemas para regiões que não param quando solicitadas.

Parada de uma região

O comando zoneadm halt é usado para remover o ambiente do aplicativo e a plataforma virtual de uma região. A região é em seguida retornada ao estado de instalado. Todos os processos são eliminados, dispositivos são desconfigurados, interfaces de rede são destruídas, sistemas de arquivos são desmontados e as estruturas de dados do kernel são destruídas.

O comando halt não executa quaisquer scripts de desligamento dentro da região. Para desligar uma região, consulte Como usar zlogin para desligar uma região.

Se a operação de parada falhar, consulte A região não pára.

Reinicialização de uma região

O comando zoneadm reboot é usado para reinicializar uma região. A região é parada e a seguir inicializada novamente. O ID da região será alterado quando a região for reinicializada.

Solaris 10 8/07: argumentos de inicialização de região

Regiões oferecem suporte aos seguintes argumentos de inicialização usados com os comandos zoneadm boot e reboot:

• -i altinit

• -m smf_options

• -s

As seguintes definições se aplicam:

-i altinit

Seleciona um executável alternativo para ser o primeiro processo. altinit deve ser um caminho válido para um executável. O primeiro processo padrão é descrito em init(1M).

-m smf_options

Controla o comportamento de inicialização de SMF. Há duas categorias de opções, opções de recuperação e opções de mensagens. Opções de mensagens determinam o tipo e a quantidade de mensagens que são exibidas durante a inicialização. Opções de serviço determinam os serviços que são usados para inicializar o sistema.

Opções de recuperação incluem o seguinte:

depuração

Imprime saída por serviço padrão e todas as mensagens svc.startd para log.

milestone=milestone

Inicialização para o subgráfico definido pela etapa dada. Etapas legítimas são none, single-user, multi-user, multi-user-server e all.

Opções de mensagem incluem o seguinte:

quiet

Imprime saída por serviço padrão e mensagens de erro que requerem intervenção administrativa

verbose

Imprime saída por serviço padrão e mensagens que fornecem mais informações.

-s

Inicializa somente na etapa svc:/milestone/single-user:default . Esta etapa é equivalente ao nível init level s.

Para exemplos de uso, consulte Como inicializar uma região e Como inicializar uma região no modo de usuário único.

Para obter informações sobre a facilidade de gerenciamento de serviço (SMF) do Solaris e init , consulte o Capítulo 18, Managing Services (Overview), no System Administration Guide: Basic Administration , svc.startd(1M) e init(1M).

autoboot de região

Se você definir a propriedade de recurso autoboot em uma configuração de região como true, essa região será inicializada automaticamente quando a região global for inicializada. A definição padrão é false.

Observe que, para as regiões serem inicializadas automaticamente, as regiões de serviço svc:/system/zones:default devem também estar ativadas.

Desinstalação de uma região

O comando zoneadm uninstall é usado para desinstalar todos os arquivos no sistema de arquivos raiz da região. Antes de prosseguir, o comando solicitará a você que confirme a ação, a menos que a opção (forçar) -F também esteja sendo usada. Use o comando uninstall com cuidado, porque a ação é irreversível.

Solaris 10 11/06 e posterior: sobre clonagem de regiões não globais

A clonagem permite que você copie uma região existente configurada e instalada no sistema para fornecer rapidamente uma nova região no mesmo sistema. Observe que no mínimo você deve redefinir propriedades e recursos para os componentes que não podem ser idênticos para diferentes regiões. Assim, zonepath deve ser sempre alterado. Além disso, para uma região com IP compartilhado, os endereços IP em quaisquer recursos de rede devem ser diferentes. Para uma região com IP exclusivo, a propriedade física de quaisquer recursos de rede devem ser diferentes.

• A clonagem de uma região é a maneira mais rápida de instalar uma região.

• A nova região incluirá quaisquer alterações que foram feitas para personalizar a região de origem, como pacotes adicionados ou modificações de arquivo.

Solaris 10 5/09: Quando o zonepath de origem e o zonepath de destino residirem no ZFS e estiverem no mesmo grupo, o comando zoneadm clone usará automaticamente o ZFS para clonar a região. Ao usar o clone do ZFS, os dados não são realmente copiados até que ele seja modificado. Conseqüentemente, o primeiro clone é realizado em muito pouco tempo. O comando zoneadm realiza um instantâneo do ZFS do zonepath de origem e configura o zonepath de destino. O sistema denomina o instantâneo de SUNWzoneX, no qual X é um ID exclusivo usado para diferenciar os vários instantâneos. O zonepath da região de destino é usado para nomear o clone do ZFS. É feita uma relação de softwares para que um instantâneo usado futuramente possa ser validado pelo sistema. Para clonar uma região de origem várias vezes, o comando zonead permite especificar que um instantâneo existente deve ser usado. O sistema valida que o instantâneo existente pode ser usado no destino.

Não é possível utilizar instantâneos manuais, como o tipo descrito em Criando e destruindo instantâneos do ZFS no Guia de administração do ZFS Oracle Solaris. Este tipo de instantâneo carece de dados para realizar uma validação.

Você pode querer clonar uma região de origem várias vezes, mas pode não querer ter um novo instantâneo para cada clone. O parâmetro -s do subcomando clone permitir especificar que seja usado um instantâneo existente realizado de um clone anterior. Consulte Solaris 10 5/09: Como clonar uma região de um instantâneo existente.

Devido ao fato de o conteúdo de um instantâneo representar uma região de um ponto no passado, é possível que o sistema tenha sido atualizado de alguma forma, como com correção ou atualização, desde o memento em que o instantâneo foi realizado. O fato de que a região tenha sido atualizada poderia tornar o instantâneo inválido para ser usado como uma região no sistema atual.

Você pode especificar que um zonepath do ZFS seja copiado em vez do ZFS mesmo que a origem pudesse ser dessa forma.

Para obter mais informações, consulte Solaris 10 11/06: clonagem de uma região não global no mesmo sistema.

Capítulo 20 Instalação, inicialização, parada, desinstalação e clonagem de regiões não globais (tarefas)

Este capítulo descreve como instalar e inicializar uma região não global. É também fornecido um método para uso da clonagem para instalar uma região no mesmo sistema. Também são tratadas outras tarefas associadas à instalação, como parada, reinicialização e desinstalação de regiões. É também fornecido o procedimento para excluir uma região completamente de um sistema.

Para obter informações gerais sobre instalação de região e operações relacionadas, consulte o Capítulo 19Sobre instalação, parada, clonagem e desinstalação de regiões não globais (visão geral).

Para obter informações sobre instalação de regiões com marca lx, consulte o Capítulo 34Sobre instalação, inicialização, parada, clonagem e desinstalação de regiões com marca lx (visão geral) e o Capítulo 35Instalação, inicialização, parada, desinstalação e clonagem de regiões com marca lx (tarefas).

Instalação de região (mapa de tarefas)

Instalação e inicialização de regiões

Use o comando zoneadm descrito na página do manual zoneadm(1M) para executar tarefas de instalação para uma região não global. Você deve ser o administrador global para executar a instalação da região. Os exemplos neste capítulo usam o nome da região e o caminho da região estabelecido em Configuração, verificação e comprometimento de uma região.

(Opcional) Como verificar uma região configurada antes da instalação

Você pode verificar uma região antes de instalá-la. Se ignorar este procedimento, a verificação será executada automaticamente quando você instalar a região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Verifique uma região configurada nomeada my-zone usando a opção -z com o nome da região e o subcomando verify.

   global# zoneadm -z my-zone verify

   Esta mensagem referente à verificação do caminho da região será exibida:

   Warning: /export/home/my-zone does not exist, so it cannot be verified. When 'zoneadm install' is run, 'install' will try to create /export/home1/my-zone, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/my-zone is group- or other-writable or /export/home1/my-zone overlaps with any other installed zones.

   No entanto, se uma mensagem de erro for exibida e houver falha na verificação da região, faça as correções especificadas na mensagem e tente o comando novamente.

   Se nenhuma mensagem for exibida, você poderá instalar a região.

Como instalar uma região configurada

É necessário ser o administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Instale a região configurada my-zone usando o comando zoneadm com a opção -z install.

   global# zoneadm -z my-zone install

   Você verá várias mensagens enquanto os arquivos e os diretórios necessários para o sistema de arquivos raiz da região são instalados no caminho raiz da região.

3. (Opcional) Se uma mensagem de erro for exibida e houver falha na instalação da região, digite o que se segue para obter o estado da região:

   global# zoneadm -z my-zone list -v

   • Se o estado estiver listado como configurada, faça as correções especificadas na mensagem e tente o comando zoneadm install novamente.

   • Se o estado estiver listado como incompleta, primeiro execute este comando:

     global# zoneadm -z my-zone uninstall

     Em seguida faça as correções especificadas na mensagem e tente o comando zoneadm install novamente.

4. Quando a instalação estiver concluída, use o subcomando list com as opções -i e -v para listar as regiões instaladas e verificar o status.

   global# zoneadm list -iv

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

Solução de problemas

Se a instalação de uma região falhar ou for interrompida, a região ficará no estado de incompleta. Use uninstall -F para redefinir a região como estado de configurada.

Passos Seguintes

Esta região foi instalada com a configuração de rede aberta descrita no Capítulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration por padrão. Você pode alternar para a configuração de rede aberta, ou ativar ou desativar serviços individuais, quando efetua login na região. Para obter detalhes, consulte Alternação da região não global para uma configuração de serviço de rede diferente.

Solaris 10 8/07: como obter o UUID de uma região global instalada

Um identificador exclusivo universalmente (UUID) é atribuído a uma região quando ela é instalada. O UUID pode ser obtido usando-se zoneadm com o subcomando list e a opção -p. O UUID é o quinto campo da exibição.

1. Visualize os UUIDs para regiões que foram instaladas.

   global# zoneadm list -p

   Você verá uma exibição semelhante a esta:

   0:global:running:/: 6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504

Exemplo 20–1 Como usar o UUID em um comando

global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v

Se -u uuid-match e - z zonename estiverem presentes, a correspondência será feita com base no primeiro UUID. Se uma região com o UUID especificado for encontrada, essa região será usada e o parâmetro -z será ignorado. Se nenhuma região com o UUID especificado for encontrada, o sistema procurará pelo nome da região.

Sobre o UUID

Regiões podem ser desinstaladas e reinstaladas com o mesmo nome com diferentes conteúdos. Regiões podem também ser renomeadas sem alteração do conteúdo. Por estas razões, o UUID é um manipulador mais confiável do que o nome da região.

Consulte também

Para mais informações, consulte zoneadm(1M) e libuuid(3LIB).

Solaris 10 8/07: como marcar uma região não global instalada incompleta

Se alterações administrativas no sistema tornaram uma região inutilizável ou inconsistente, é possível alterar o estado de uma região instalada para incompleta.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Marque a região testzone incompleta.

   global# zoneadm -z testzone mark incomplete

3. Use o subcomando list com as opções -i e - v para verificar o status.

   global# zoneadm list -iv

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - testzone incomplete /export/home/testzone native shared

Marcação de uma região incompleta

A opção -R root pode ser usada com os subcomandos mark e list de zoneadm para especificar um, ambiente de inicialização alternativo. Para obter mais informações, consulte zoneadm(1M).

A marcação de uma região incompleta é irreversível. A única ação que pode ser tomada em uma região marcada como incompleta é desinstalar a região e retorná-la ao estado de configurada. Consulte Como desinstalar uma região.

(Opcional) Como fazer a transição da região instalada para o estado de preparada

A transição para o estado de preparada prepara a plataforma virtual para iniciar a execução de processos de usuário. Regiões no estado de preparada não têm quaisquer processos de usuário em execução.

Você pode ignorar este procedimento, se desejar inicializar a região e usá-la imediatamente. A transição para o estado de preparada é executada automaticamente quando você inicializa a região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Use o comando zoneadm com a opção -z, o nome da região, que é my-zone , e o subcomando ready para fazer a transição da região para o estado de preparada.

   global# zoneadm -z my-zone ready

3. No prompt, use o comando zoneadm list com a opção -v para verificar o status.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone ready /export/home/my-zone native shared

   Observe que o ID exclusivo da região 1 foi atribuído pelo sistema.

Como inicializar uma região

A inicialização de uma região coloca a região no estado de execução. Uma região pode ser inicializada a partir do estado de preparada ou do estado de instalada. Uma região no estado de instalada que é inicializada transparentemente faz a transição do estado de preparada para o estado de execução. O login na região é permitido para regiões no estado de execução.

Observe que é necessário executar a configuração de região internada quando você efetuar login na região após inicializá-la pela primeira vez. Isto é descrito em Configuração de região interna.

Se você planeja usar um arquivo /etc/sysidcfg para executar configuração de região inicial, como descrito em Como usar um arquivo /etc/sysidcfg para executar a configuração de região inicial, crie o arquivo sysidcfg e coloque-o no diretório /etc da região antes de inicializar a região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Use o comando zoneadm com a opção - z, o nome da região, que é my-zone, e o subcomando boot para iniciar a região.

   global# zoneadm -z my-zone boot

3. Quando a inicialização estiver concluída, use o subcomando list com a opção -v para verificar o status.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

Exemplo 20–2 Especificação de argumentos de inicialização para regiões

Inicialize uma região usando a opção -m verbose:

global# zoneadm -z my-zone boot -- -m verbose

Reinicialize uma região usando a opção de inicialização -m verbose:

global# zoneadm -z my-zone reboot -- -m verbose

Reinicialize como administrador de região a região my-zone, usando a opção -m verbose:

my-zone# reboot -- -m verbose

Solução de problemas

Se for exibida uma mensagem indicando que o sistema não pôde encontrar a máscara de rede a ser usada para o endereço IP especificado na configuração da região, consulte Aviso de netmasks exibido na inicialização da região. Observe que a mensagem é somente um aviso e o comando teve êxito.

Como inicializar uma região no modo de usuário único

É necessário ser o administrador global na zona global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Inicialize a região no modo de usuário único.

   global# zoneadm -z my-zone boot -s

O que fazer a seguir

Para efetuar login na região e executar a configuração interna inicial, consulte o Capítulo 21Login na região não global (visão geral) e o Capítulo 22Login em regiões não globais (tarefas).

Parada, reinicialização, desinstalação, clonagem e exclusão de regiões não globais (mapa de tarefas)

Parada, reinicialização e desinstalação de regiões

Como parar uma região

O procedimento de parada é usado para remover o ambiente do aplicativo e a plataforma virtual de uma região. Para desligar corretamente uma região, consulte Como usar zlogin para desligar uma região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Liste as regiões que estão em execução no sistema.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

3. Use o comando zoneadm com a opção - z, o nome da região, por exemplo my-zone, e o subcomando halt para parar uma determinada região.

   global# zoneadm -z my-zone halt

4. Liste as regiões no sistema novamente para verificar se my-zone foi parado.

   global# zoneadm list -iv

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

5. Inicialize a região, se desejar reiniciá-la.

   global# zoneadm -z my-zone boot

Solução de problemas

Se a operação de parada falhar, consulte A região não pára para obter dicas para solução de problemas.

Como reinicializar uma região

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Liste as regiões que estão em execução no sistema.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

3. Use o comando zoneadm com a opção - z reboot para reinicializar a região my-zone.

   global# zoneadm -z my-zone reboot

4. Liste as regiões no sistema novamente para verificar se my-zone foi reinicializado.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 2 my-zone running /export/home/my-zone native shared

   ---

   Dica –

   Observe que o ID da região para my-zone foi alterado. O ID da região geralmente se altera após uma reinicialização.

   ---

Como desinstalar uma região

Use este procedimento com cuidado. A ação de remover todos os arquivos no sistema de arquivos raiz da região é irreversível.

A região não pode estar no estado de execução. A operação uninstall é inválida para regiões em execução.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Liste as regiões no sistema.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

3. Use o comando zoneadm com a opção - z uninstall para remover my-zone da região.

   Você pode também usar a opção -F para forçar a ação. Se esta opção não for especificada, o sistema solicitará confirmação.

   global# zoneadm -z my-zone uninstall -F

4. Liste as regiões no sistema novamente para verificar se my-zone não está mais listado.

   global# zoneadm list -v

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared

Solução de problemas

Se a desinstalação de uma região for interrompida, a região ficará no estado de incompleta. Use o comando zoneadm uninstall para redefinir a região como estado de configurada.

Use o comando uninstall com cuidado, porque a ação é irreversível.

Solaris 10 11/06: clonagem de uma região não global no mesmo sistema

A clonagem é usada para fornecer uma nova região a um sistema copiando os dados de um zonepath de origem a um zonepath de destino.

A partir do Solaris 10 5/09, quando o zonepath de origem e o zonepath de destino residirem no ZFS e estiverem no mesmo grupo, o comando zoneadm clone usará automaticamente o ZFS para clonar a região. No entanto, você pode especificar que o zonepath ZFS seja copiado e não clonado ZFS.

Como clonar uma região

É necessário configurar a nova região antes de você poder instalá-la. O parâmetro passado para o subcomando zoneadm create é o nome da região a ser clonada. Esta região de origem deve ser parada.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Pare a região de origem a ser clonada, que é my-zone neste procedimento.

   global# zoneadm -z my-zone halt

3. Inicie a configuração da nova região exportando a configuração da região de origem my-zone para um arquivo, por exemplo, master .

   global# zonecfg -z my-zone export -f /export/zones/master

   ---

   Observação –

   Você pode também criar a nova região de configuração usando o procedimento Como configurar a região, em vez de modificar uma configuração existente. Se você usar este método, passe para a Etapa 6 após criar a região.

   ---

4. Edite o arquivo master. Defina propriedades e recursos diferentes para os componentes que não podem ser idênticos para regiões diferentes. Por exemplo, você deve definir um novo zonepath. Para uma região com IP compartilhado, os endereços IP em quaisquer recursos de rede devem ser alterados. Para uma região com IP exclusivo, a propriedade física de quaisquer recursos de rede deve ser alterada.

5. Crie a nova região, zone1, usando os comandos no arquivo master.

   global# zonecfg -z zone1 -f /export/zones/master

6. Instale a nova região, zone1, clonando my-zone.

   global# zoneadm -z zone1 clone my-zone

   O sistema exibe:

   Cloning zonepath /export/home/my-zone...

   A partir do Solaris 10 5/09, se o zonepath de origem estiver em um grupo ZFS, por exemplo, zeepool, o sistema exibirá:

   Cloning snapshot zeepool/zones/my-zone@SUNWzone1 Instead of copying, a ZFS clone has been created for this zone.

7. Liste as regiões no sistema.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - zone1 installed /export/home/zone1 native shared

Solaris 10 5/09: Quando um zonepath de origem de um sistema de arquivos ZFS é clonado

Quando o comando zoneadm clona um zonepath de origem que está em seu próprio sistema de arquivos ZFS, as seguintes ações são executadas:

• O comando zoneadm toma um inventário de software.

• O comando zoneadm toma um instantâneo ZFS e o nomeia SUNWzoneX, por exemplo, SUNWzone1.

• O comando zoneadm usa clone ZFS para clonar o instantâneo.

Solaris 10 5/09: Como clonar uma região de um instantâneo existente

Você pode clonar uma região de origem várias vezes a partir de um instantâneo existente que foi originalmente tomado quando uma região foi clonada.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Configure a região zone2.

3. Especifique que um instantâneo existente seja usado para criar new-zone2 .

   global# zoneadm -z zone2 clone -s zeepool/zones/my-zone@SUNWzone1 my-zone

   O sistema exibe:

   Cloning snapshot zeepool/zones/my-zone@SUNWzone1

   O comando zoneadm valida o software a partir do instantâneo SUNWzone1 e clona o instantâneo.

4. Liste as regiões no sistema.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /zeepool/zones/my-zone native shared - zone1 installed /zeepool/zones/zone1 native shared - zone2 installed /zeepool/zones/zone2 native shared

Solaris 10 5/09: Como usar cópia em vez de clone do ZFS

Use este procedimento para impedir a clonagem automática de uma região em um sistema de arquivos ZFS especificando que zonepath seja copiado.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Especifique que zonepath em ZFS seja copiado, e não clonado ZFS.

   global# zoneadm -z zone1 clone -m copy my-zone

Exclusão de uma região não global do sistema

O procedimento descrito nesta seção exclui completamente uma região de um sistema.

Como remover uma região não global

1. Desligue a região my-zone.

   global# zlogin my-zone shutdown -y -g0 -i0

2. Remova o sistema de arquivos raiz para my-zone.

   global# zoneadm -z my-zone uninstall -F

3. Exclua a configuração para my-zone.

   global# zonecfg -z my-zone delete -F

4. Liste as regiões no sistema novamente para verificar se my-zone não está mais listado.

   global# zoneadm list -iv

   Você verá uma exibição semelhante a esta:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared

Capítulo 21 Login na região não global (visão geral)

Este capítulo trata de login em regiões da região global.

Os tópicos a seguir são tratados neste capítulo:

• Comando zlogin

• Configuração de região interna

• Métodos de login em região não global

• Modos interativos e não interativos

• Modo de falha segura

• Login remoto

Para procedimentos e informações uso, consulte o Capítulo 22Login em regiões não globais (tarefas).

Comando zlogin

Após instalar uma região, é necessário efetuar login na região para concluir o ambiente do aplicativo. Você pode ainda efetuar login na região para executar tarefas administrativas. A menos que a opção -C seja usada para conectar com o console da região, o login em uma região usando-se zlogin inicia uma nova tarefa. Uma tarefa não pode abarcar duas regiões.

O comando zlogin é usado para efetuar o login da região global para qualquer região que esteja no estado de execução ou no estado de preparada.

Somente o comando zlogin com a opção -C pode ser usado para efetuar login em uma região que não esteja no estado de execução.

Como descrito em Como usar o modo não interativo para acessar uma região, você pode usar o comando zlogin no modo não interativo fornecendo um comando para ser executado no interior da região. No entanto, o comando ou quaisquer arquivos sobre os quais o comando atua não podem residir em NFS. O comando falhará se qualquer um dos arquivos abertos ou qualquer parte do espaço de endereço residirem em NFS. O espaço de endereço inclui o próprio executável do comando e as bibliotecas vinculadas do comando.

O comando zlogin pode ser usado somente pelo administrador global que opera na região global. Para obter mais informações, consulte a página do manual zlogin(1).

Configuração de região interna

Após a instalação, a região está em um estado de não configurada. A região não tem uma configuração interna para serviços de identificação, o local e o fuso horário não foram definidos e várias outras tarefas de configuração não foram executadas. Portanto, os programas sysidtool são executados na primeira vez que o login do console da região é usado. Para obter mais informações, consulte a página do manual sysidtool(1M).

Dois métodos estão disponíveis para executar a configuração necessária:

• Login no console da região, que inicia uma série de perguntas do sistema. Prepare-se para responder ao seguinte:

  • Idioma

  • Tipo de terminal em uso

  • Nome do host

  • Política de segurança (Kerberos ou UNIX padrão)

  • Tipo de serviço de identificação (None é uma resposta válida)

  • Domínio do serviço de identificação

  • Servidor de nome

  • Fuso horário padrão

  • Senha raiz

  O procedimento é descrito em Execução da configuração de região interna inicial.

• O arquivo /etc/sysidcfg, que você pode criar e colocar no interior da região antes de inicializar a região pela primeira vez. Para obter mais informações, consulte a página do manual sysidcfg(4).

Métodos de login em região não global

Esta seção descreve os métodos que você pode usar para efetuar login em uma região.

Login no console da região

Cada região mantém um console virtual, /dev/console . Ações executadas no console são conhecidas como modo de console. O console da região é estreitamente análogo a um console serial em um sistema. Conexões ao console persistem entre reinicializações de regiões. Para entender como o modo de console difere de uma sessão de login como telnet, consulte Login remoto.

O console da região é acessado usando-se o comando zlogin com a opção -C e zonename. Não é necessário que a região esteja no estado de execução.

Processos no interior da região podem abrir e gravar mensagens para o console. Se existir o processo zlogin -C, outro processo poderá acessar o console.

Métodos de login de usuário

Para efetuar login em uma região com um nome de usuário, use o comando zlogin com a opção -l, o nome de usuário e zonename. Por exemplo, o administrador da região global pode efetuar login como um usuário normal na região não global especificando a opção -l para zlogin :

global# zlogin -l user zonename

Para efetuar login como usuário root, use o comando zlogin sem opções.

Modo de falha segura

Se ocorrer um problema de login e você não puder usar o comando zlogin ou o comando zlogin com a opção -C para acessar a região, uma alternativa será oferecida. Você pode entrar em uma região usando o comando zlogin com a opção (segura) -S. Somente use este modo para recuperar uma região danificada quando outras formas de login não forem bem-sucedidas. Neste ambiente mínimo, talvez seja possível diagnosticar o motivo por que o login na região falha.

Login remoto

A capacidade de efetuar login remotamente em uma região depende da seleção de serviços de rede que você estabelece. Por padrão, logons através de rlogin, ssh e telnet funcionam normalmente. Para obter mais informações sobre estes comandos, consulte rlogin(1), ssh(1), e telnet(1).

Modos interativos e não interativos

Outros dois métodos para acessar a região e para executar comandos no interior da região também são fornecidos pelo comando zlogin. Estes métodos são o modo interativo e o modo não interativo.

Modo interativo

No modo interativo, um novo pseudoterminal é alocado para uso no interior da região. Ao contrário do modo de console, em que acesso exclusivo ao dispositivo do console é concedido, um número arbitrário de sessões de zlogin pode ser aberto a qualquer momento no modo interativo. O modo interativo é ativado quando você não inclui um comando a ser emitido. Programas que requerem um dispositivo de terminal, como um editor, operam corretamente neste modo.

Modo não interativo

O modo não interativo é usado para executar scripts de shell que administram a região. O modo não interativo não aloca um novo pseudoterminal. O modo não interativo é ativado quando você fornece um comando a ser executado no interior da região.

Capítulo 22 Login em regiões não globais (tarefas)

Este capítulo fornece procedimentos para concluir a configuração de uma região instalada, efetuar login em uma região da região global e desligar uma região. Este capítulo também mostra como usar o comando zonename para imprimir o nome da região atual

Para uma introdução ao processo de login em região, consulte o Capítulo 21Login na região não global (visão geral).

Inicialização de região inicial e procedimentos de login em região (mapa de tarefas)

Execução da configuração de região interna inicial

Você deve configurar a região usando um dos seguintes métodos:

• Efetue login na região e configure-a como descrito em Configuração de região interna.

• Configure a região usando um arquivo /etc/sysidcfg como descrito em Como usar um arquivo /etc/sysidcfg para executar a configuração de região inicial.

Após ter executado a configuração interna, é recomendável fazer uma cópia da configuração da região não global. Você pode usar esse backup para restaurar a região no futuro. Como superusuário ou administrador principal, imprima a configuração da zona my-zone em um arquivo. Este exemplo usa um arquivo nomeado my-zone.config.

global# zonecfg -z my-zone export > my-zone.config

Para obter mais informações, consulte Como restaurar uma região não global individual.

Como efetuar login no console da região para executar a configuração de região interna

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Use o comando zlogin com a opção -C e o nome da região, my-zone neste procedimento.

   global# zlogin -C my-zone

3. A partir de outra janela de terminal, inicialize a região.

   global# zoneadm -z my-zone boot

   Você verá uma exibição semelhante à seguinte na janela zlogin :

   [NOTICE: Zone booting up]

4. Na primeira vez que efetuar login no console, você será solicitado a responder a uma série de perguntas. A tela terá uma aparência semelhante a esta:

   SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . .

   Para uma lista completa das perguntas que você deve responder, consulte Configuração de região interna.

5. (Opcional) Se não estiver usando duas janelas como descrito na etapa 3, você talvez tenha omitido o prompt inicial para informações de configuração. Se vir a seguinte mensagem de sistema no login da região em vez de um prompt:

   [connected to zone zonename console]

   Pressione a tecla de retorno para exibir o prompt novamente.

   Se inserir uma resposta incorreta e tentar reiniciar a configuração, você talvez encontre dificuldade ao tentar o processo novamente. Isso ocorre porque o sysidtools pode armazenar suas respostas anteriores.

   Se isso ocorrer, use a seguinte solução da região global para reiniciar o processo de configuração.

   global# zlogin -S zonename /usr/sbin/sys-unconfig

   Para obter mais informações sobre o comando sys-unconfig, consulte a página do manual sys-unconfig(1M).

Como usar um arquivo /etc/sysidcfg para executar a configuração de região inicial

Solaris 10 8/07: A palavra-chave nfs4_domain foi adicionada. Os arquivos de exemplo mostram esta palavra-chave. A Etapa 4 abaixo mostra uma etapa adicional se estiver executando uma versão anterior.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. A partir da região global, altere diretórios para o diretório /etc da região não global:

   global# cd /export/home/my-zone/root/etc

3. Crie o arquivo sysidcfg e coloque-o neste diretório.

   O arquivo terá uma aparência semelhante à seguinte:

   • Para um região com IP compartilhado:

     system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

   • Para uma região com IP exclusivo com uma configuração de IP estática:

     system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

   • Para uma região com IP exclusivo com opção DHCP e IPv6:

     system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

4. Se estiver executando uma versão anterior ao Solaris 10 8/07, você não terá a palavra-chave nfs4_domain no arquivo sysidcfg. Por padrão, um módulo separado solicita o parâmetro do domínio NFSv4 usado pelo comando nfsmapid. Para concluir uma configuração de região inicial não controlada diretamente, edite o arquivo default/nfs, não comente o parâmetro NFSMAPID_DOMAIN e defina o domínio para o domínio NFSv4 desejado:

   global# vi default/nfs . . . NFSMAPID_DOMAIN=domain

   Crie o arquivo .NFS4inst_state.domain neste diretório para indicar que o domínio NFSv4 foi definido:

   global# touch .NFS4inst_state.domain

   Para obter mais informações sobre o parâmetro do domínio NFSv4, consulte a página do manual nfsmapid(1M).

5. Inicialize a região.

Consulte também

Para obter mais informações, consulte a página do manual sysidcfg(4).

Login em uma região

Use o comando zlogin para efetuar login a partir da região global para qualquer região que esteja no estado de execução ou de preparada. Para obter mais informações, consulte a página do manual zlogin(1).

Você pode efetuar login em uma região de várias formas, como descrito nos procedimentos a seguir. Você pode também efetuar login remotamente, como descrito em Login remoto.

Como efetuar login no console da região

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Use o comando zlogin com a opção - C e o nome da região, por exemplo my-zone.

   global# zlogin -C my-zone

   ---

   Observação –

   Se você iniciar a sessão zlogin imediatamente após emitir o comando zoneadm boot, mensagens de inicialização da região serão exibidas:

   SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready.

   ---

3. Quando o console da região for exibido, efetue login como root, pressione a tecla de retorno e digite a senha raiz ao ser solicitado.

   my-zone console login: root Password:

Como usar o modo interativo para acessar uma região com marca

No modo interativo, um novo pseudoterminal é alocado para uso no interior da região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. A partir da região global, efetue logon na região, por exemplo my-zone.

   global# zlogin my-zone

   Informações semelhantes às seguintes serão exibidas:

   [Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004

3. Digite exit para encerrar a conexão.

   Você verá uma mensagem semelhante a esta:

   [Connection to zone 'my-zone' pts/2 closed]

Como usar o modo não interativo para acessar uma região

O modo não interativo é ativado quando o usuário fornece um comando a ser executado no interior da região. O modo não interativo não aloca um novo pseudoterminal.

Observe que o comando ou quaisquer arquivos sobre os quais o comando atua não podem residir em NFS.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. A partir da região global, efetue logon na região my-zone e forneça um nome de comando.

   O comando zonename é usado aqui.

   global# zlogin my-zone zonename

   Você verá a seguinte saída:

   my-zone

Como sair de uma região não global

1. Para desconectar de uma região não-global, use um dos métodos a abaixo.

   • Para sair do console da região não-virtual:

     zonename# exit

   • Para desconectar-se de um console virtual da região, use o sinal diacrítico til (~) e um ponto:

     zonename# ~.

     A tela terá uma aparência semelhante a esta:

     [Connection to zone 'lx-zone' pts/6 closed]

Consulte também

Para obter mais informações sobre opções do comando zlogin, consulte zlogin(1).

Como usar o modo de falha segura para entrar em uma região

Quando uma conexão com a região é negada, o comando zlogin pode ser usado com a opção -S para inserir um ambiente mínimo na região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. A partir da região global, use o comando zlogin com a opção -S para acessar a região, por exemplo my-zone.

   global# zlogin -S my-zone

Como usar zlogin para desligar uma região

A execução de init 0 na região global para desligar corretamente um sistema Solaris também executa init 0 em cada região não global no sistema. Observe que init 0 não avisa usuários locais e remotos para efetuarem logoff antes de o sistema ser encerrado.

Use este procedimento para desligar uma região corretamente. Para parar uma região sem executar scripts de desligamento, consulte Como parar uma região.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Efetue logon na região a ser desligada, por exemplo my-zone, e especifique shutdown como o nome do utilitário e init 0 como o estado.

   global# zlogin my-zone shutdown -y -g0 -i 0

   Seu site deve ter um script de desligamento próprio, adequado a seu ambiente específico.

Uso de shutdown no modo não interativo

Desta vez você não pode usar o comando shutdown no modo não interativo para colocar a região no estado de usuário único. Para obter mais informações, consulte CR 6214427.

Você pode usar um login interativo, como descrito em Como usar o modo interativo para acessar uma região com marca.

Alternação da região não global para uma configuração de serviço de rede diferente

Esta região foi instalada com a configuração de rede aberta descrita no Capítulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration por padrão. Você pode alternar a região para a configuração de rede limitada, ou ativar ou desativar serviços individuais na região.

Como alternar a região para a configuração de serviço de rede limitada

1. A partir da região global, efetue login na região, por exemplo my-zone.

   global# zlogin my-zone

2. Execute o comando netservices para alternar a região para a configuração de rede limitada.

   my-zone# /usr/sbin/netservices limited

   Você verá uma exibição semelhante a esta: Responda y no prompt para reiniciar dtlogin.

   restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin

Como ativar um serviço específico em uma região

1. A partir da região global, efetue login na região, por exemplo my-zone.

   global# zlogin my-zone

2. Execute o comando svcadm para ativar controle de memória física usando o resource capping daemon.

   my-zone# svcadm enable svc:/system/rcap:default

3. Liste os serviços para verificar se rcapd está ativado.

   my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . .

Impressão do nome da região atual

O comando zonename descrito na página do manual zonename(1) imprime o nome da região atual. O exemplo abaixo mostra a saída quando zonename é usado na região global.

# zonename
global

Capítulo 23 Movimento e migração de regiões não globais (tarefas)

Este capítulo é novo para a versão Solaris 10 11/06. Recursos adicionais foram adicionados em versões subseqüentes.

Este capítulo descreve como:

• Mover uma região não global existente para um novo local na mesma máquina

• Validar o que acontecerá em uma migração de região não global antes de a migração real ser executada.

• Migrar uma região não global existente para uma nova máquina.

• Utilize os comandos zoneadm detach e zoneadm attach para atualizar uma região que tenha um nível menor de correção para o nível da região global em um nível maior de correção.

Iniciar com o Solaris 10 10/08, se o novo host possuir a mesma versão ou versões posteriores dos pacotes de região dependente em patches associados, utilizando zoneadm attach com a opção -u atualiza o conjunto mínimo de pacotes para transformar a região não global usável no novo host. Se o novo host tiver uma mistura de correções de versões superiores e inferiores comparado ao host de origem, a atualização durante a operação de anexação não é permitida.

O comando zoneadm attach utilizado com a opção - u também ativa a migração entre classes de máquinas, como de sun4u a sun4v.

Começando com a versão Solaris 10 9/10, utilizar zoneadm attach com a opção -U atualiza todos os pacotes para a região, de modo que estes pacotes correspondam ao que seria visto com uma região não global recém-instalada nesse host. Todos os pacotes instalados no interior da região, mas não instalados na região global são ignorados e deixados como estão. Esta opção também ativa a migração automática entre classes de máquinas, como de sun4u a sun4v.

Como alternativa à atualização normal, as regiões podem ser destacadas enquanto a região global é atualizada e depois recolocado com a opção -U para coincidir com o nível do patch da região global.

Para obter informações sobre o movimento e a migração de regiões com marca lx, consulte o Capítulo 37Movimento e migração de regiões com marcas lx (tarefas).

Solaris 10 11/06: movimento de uma região não global

Este procedimento é usado para mover uma região para um novo local no mesmo sistema alterando o zonepath. A região deve estar parada. O novo zonepath deve estar em um sistema de arquivos local. Os critérios normais do zonepath descritos em Tipos de recurso e propriedade aplicam-se.

Como mover uma região

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Pare a região a ser movida, db-zone neste procedimento.

   global# zoneadm -z db-zone halt

3. Use o comando zoneadm com o subcomando move para mover a região [ara um novo zonepath, /export/zones/db-zone .

   global# zoneadm -z db-zone move /export/zones/db-zone

4. Verifique o caminho.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - db-zone installed /export/zones/db-zone native shared

Solaris 10 11/06: migração de uma região não global para uma máquina diferente

Observe que com o Solaris 10 versão 5/08, você pode fazer uma execução de avaliação da migração antes de realmente mover a região para uma máquina diferente. Para obter mais informações, consulte Solaris 10 5/08: Sobre a validação de uma migração de região antes que a migração seja realizada.

Sobre migração de uma região

Novas informações foram adicionadas a esta seção a partir da versão Solaris 10 11/06.

Os comandos zonecfg e zoneadm podem ser usados para migrar uma região não global existente de um sistema para outro. A região é parada e desanexada do host atual. O zonepath é movido para o host de destino, onde é conectado.

As seguintes restrições se aplicam à migração de região:

• A região global no sistema de destino deve estar executando a mesma versão do Solaris que o host original.

• Para assegurar que a região seja executada adequadamente, o sistema de destino deve ter versões dos seguintes pacotes e correções necessários do sistema operacional que foram instalados no host original.

  • Pacotes que entregam arquivos sob o recurso inherit-pkg-dir

  • Pacotes em que SUNW_PKG_ALLZONES=true

  Outros pacotes e correções, como os para produtos de terceiros, podem ser diferentes.

• Solaris 10 10/08: se o novo host possuir versões posteriores dos pacotes da região dependente e seus patches associados, utilizar zoneadm attach com a opção -u atualiza esses pacotes dentro da região para coincidir com o novo host. O software de atualização em anexo procura a região que está sendo migrada e determina quais pacotes devem ser atualizados para que correspondam ao novo host. Somente estes pacotes são atualizados. O restante dos pacotes e as correções associadas podem variar de uma região a outra. Esta opção também ativa a migração automática entre classes de máquinas, como de sun4u a sun4v.

  Solaris 10 9/10: se o novo host possuir versões posteriores dos pacotes e seus patches associados, utilizar zoneadm attach com a opção -U atualiza esses pacotes dentro da região para corresponder ao que seria visto com a região não global recém instalada nesse host. Todos os pacotes instalados no interior da região, mas não instalados na região global são ignorados e deixados como estão. Esta opção também ativa a migração automática entre classes de máquinas, como de sun4u a sun4v.

  Solaris 10 5/09: a opção -b pode ser usada para especificar as correções que serão retiradas da região antes da atualização.

• O host e os sistemas de destino devem ter a mesma arquitetura de máquina, a menos que a opção -u seja usada, a qual pode ser usada para realizar migrações entre as classes de máquina sun4u e sun4v.

• Solaris 10 5/09:a opção -b pode ser usada para especificar as correções, tanto oficial quanto Interim Diagnostics/Relief (IDR), que serão retiradas da região durante a anexação. Podem ser especificadas várias opções -b. Se por alguma razão nenhum das correções puderem ser retiradas, então o attach falhará e nenhum das correções será retirada.

  Esta opção se aplica somente a marcas de região que usam empacotamento SVr4.

Para verificar a arquitetura da versão Solaris e da máquina, digite:

#uname -m

O processo zoneadm detach cria as informações necessárias para anexar a região a um sistema diferente. O processo zoneadm attach verifica se a máquina de destino tem a configuração correta para hospedar a região.

Uma vez que existem várias maneiras de tornar o zonepath disponível no novo host, o movimento real do zonepath de um sistema para outro é um processo manual executado pelo administrador global.

Quando anexada ao novo sistema, a região está no estado de instalada.

Como migrar uma região não global

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de Administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Pare a região a ser migrada, my-zone neste procedimento.

   host1# zoneadm -z my-zone halt

3. Desanexe a região.

   host1# zoneadm -z my-zone detach

   A região desanexada está agora no estado de configurada.

4. Mova o zonepath de my-zone para o novo host.

   Para mais informações, consulte Como mover o zonepath para um novo host.

5. No novo host, configure a região.

   host2# zonecfg -z my-zone

   Você verá a seguinte mensagem do sistema:

   my-zone: No such zone configured Use 'create' to begin configuring a new zone.

6. Para criar a região my-zone no novo host, use o comando zonecfg com a opção -a e o zonepath no novo host.

   zonecfg:my-zone> create -a /export/zones/my-zone

7. (Opcional) Visualize a configuração.

   zonecfg:my-zone> info zonename: my-zone zonepath: /export/zones/my-zone autoboot: false pool: inherit-pkg-dir: dir: /lib inherit-pkg-dir: dir: /platform inherit-pkg-dir: dir: /sbin inherit-pkg-dir: dir: /usr net: address: 192.168.0.90 physical: bge0

8. Faça ajustes na configuração conforme necessário.

   Por exemplo, o dispositivo físico de rede pode ser diferente no novo host, ou os dispositivos que fazem parte da configuração podem ter nomes diferentes no no0

   zonecfg:my-zone> select net physical=bge0 zonecfg:my-zone:net> set physical=e1000g0 zonecfg:my-zone:net> end

9. Comprometa a configuração e saia.

   zonecfg:my-zone> commit zonecfg:my-zone> exit

10. Anexe a região ao novo host usando um dos seguintes métodos.

    • Anexe a região com uma verificação de validação.

      host2# zoneadm -z my-zone attach

      O administrador de sistema é notificado de ações necessárias a serem tomadas se uma ou ambas das seguintes condições estiverem presentes:

      • Pacotes e correções necessários estão ausentes na nova máquina.

      • Os níveis de software são diferentes entre as máquinas.

    • Solaris 10 10/08: anexe a região com uma verificação de validação e atualize a região para que corresponda a um host que executa versões mais recentes dos pacotes dependentes ou que possuem outra classe de máquina no anexo.

      host2# zoneadm -z my-zone attach -u

      ---

      Dica –

      Solaris 10 10/08: Se o sistema de origem estiver executando um versão mais antiga do sistema Solaris, ele pode não gerar uma lista correta de pacotes quando a região for desanexada. Para garantir que seja gerada a lista correta de pacotes no destino, você pode remover o arquivo SUNWdetached.xml de zonepath . A remoção deste arquivo fará com que uma nova lista de pacotes seja gerada pelo sistema de destino.

      Isso não é necessário no Solaris 10 5/09 e versões posteriores.

      ---

    • Solaris 10 9/10: anexe a região com uma verificação de validação e atualize todos os pacotes para a região para corresponder ao que seria visto com a região não global recém instalada nesse host. Todos os pacotes instalados no interior da região, mas não instalados na região global são ignorados e deixados como estão.

      host2# zoneadm -z my-zone attach -U

    • Solaris 10 5/09 e posterior: também usa a opção -b para retirar correções específicas, tanto oficial quanto IDR, durante a anexação.

      host2# zoneadm -z my-zone attach -u -b IDR246802-01 -b 123456-08

      Note que você pode utilizar a opção -b independente das opção -u ou - U.

    • Force a operação de anexação sem executar a validação.

      host2# zoneadm -z my-zone attach -F

      ---

      Cuidado –

      A opção -F permite que você force attach sem a execução de validação. Isto é útil em determinados casos, como em um ambiente agrupado ou para operações de backup e restauração, mas requer que o sistema seja adequadamente configurado para hospedar a região. Uma configuração incorreta pode resultar em um comportamento indefinido posteriormente.

      ---

Como mover o zonepath para um novo host

Existem várias maneiras de criar um arquivo do zonepath. Por exemplo, você pode usar os comando cpio ou pax descritos nas páginas do manual cpio(1)) e pax(1).

Existem também várias maneiras de transferir o arquivo para o novo host. O mecanismo usado para transferir o zonepath do host de origem para o destino depende da configuração local. Em alguns casos, como um SAN, os dados do zonepath podem na verdade não ser movidos. SAN pode simplesmente se reconfigurado, de modo que zonepath seja visível para o novo host. Em outros casos, o zonepath poderia ser gravado em fita, e a fita enviada para um novo site.

Por este motivos, esta etapa não é automatizada. O administrador de sistema deve escolher a técnica mais apropriada para mover o zonepath para o novo host.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Mova o zonepath para o novo host. Você pode usar o método descrito neste procedimento ou usar outro método de sua escolha.

Exemplo 23–1 Arquivamento e movimento do zonepath com o uso do comando tar

1. Crie um arquivo tar do zonepath no host1 e transfira-o para o host2 usando o comando sftp.

   host1# cd /export/zones host1# tar cf my-zone.tar my-zone host1# sftp host2 Connecting to host2... Password: sftp> cd /export/zones sftp> put my-zone.tar Uploading my-zone.tar to /export/zones/my-zone.tar sftp> quit

2. No host2, desempacote o arquivo tar.

   host2# cd /export/zones host2# tar xf my-zone.tar

Para obter mais informações, consulte sftp(1) e tar(1).

Solução de problemas

Consulte Resolução de problemas com uma operação zoneadm attach para obter informações sobre resolução de problemas relacionados ao que se segue:

• Correções e pacotes estão fora de sincronia.

• As versões do sistema operacional não coincidem.

Passos Seguintes

Se você tiver copiado os dados em vez de reconfigurar um SAN, os dados do zonepath ainda estarão visíveis no host de origem mesmo que a região agora esteja no estado configurado. Você pode remover manualmente o zonepath do host de origem após terminar de mover os dados para o novo host, ou pode reanexar a região ao host de origem e usar o comando zoneadm uninstall para remover o zonepath.

Solaris 10 5/08: Sobre a validação de uma migração de região antes que a migração seja realizada

Você pode realizar uma execução de avaliação antes que a região seja movida para a nova máquina, usando a opção “no execute”,-n.

O subcomando zoneadm detach é usado com a opção -n para gerar um manifesto em uma região em execução sem realmente desanexar a região. O estado da região no sistema de origem não é alterado. O manifesto da região é enviado para stdout. O administrador global pode direcionar essa saída para um arquivo ou inseri-lo em um comando remoto para que seja imediatamente validado no host de destino. O subcomando zoneadm attach é usado com a opção -n para ler esse manifesto e verificar se a máquina de destino tem a configuração correta para hospedar a região sem realmente fazer uma anexação.

A zona no sistema de destino não precisa ser configurada no novo host antes de uma anexação de execução de teste.

Solaris 10 5/08: Como validar uma migração de região antes que a migração seja realizada

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de administrador principal.

   Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .

2. Use um dos métodos seguintes.

   • Gere o manifesto em um host de origem para my-zone e insira a saída em um comando remoto que validará imediatamente o host de destino:

     global# zoneadm -z my-zone detach -n | ssh remotehost zoneadm attach -n -

     O hífen (—) no fim da linha especifica stdin para o caminho.

     A validação é a saída da tela do host de origem, que é stdout.

   • Gere o manifesto em um host de origem para my-zone e direcione a saída para um arquivo:

     global# zoneadm -z my-zone detach -n > filename

     Copie o manifesto para o sistema do novo host como descrito em Como mover o zonepath para um novo host, e realize a validação:

     global# zoneadm attach -n path_to_manifest

     O caminho pode ser — para especificar stdin.

Migração de uma região de uma máquina que não é utilizável

Uma máquina que hospeda uma região nativa do Solaris pode se tornar inutilizável. No entanto, se o armazenamento em que a região reside, como SAN, ainda é utilizável, pode ser possível migrar com êxito a região para um novo host. Você pode mover o zonepath para a região para o novo host. Em alguns casos, como um SAN, os dados do zonepath podem na verdade não ser movidos. SAN pode simplesmente se reconfigurado, de modo que zonepath seja visível para o novo host. Uma vez que a região não foi adequadamente desanexada, você primeiro terá que criar a região no novo host usando o comando zonecfg . Uma vez feito isto, anexe a região ao novo host. Embora o novo host informe que a região não foi adequadamente desanexada, o sistema tentará anexá-la de qualquer forma.

O procedimento para esta tarefa está descrito nas etapas 4 a 8 de Como migrar uma região não global. Consulte também Como mover o zonepath para um novo host.

Usando a atualização na anexação como uma solução de correção

A atualização em anexo processo desenvolvido para migrar regiões a um sistema diferente também pode ser utilizada para as regiões de patch. Esse método permite que a região global esteja disponível mais rapidamente. O administrador do sistema pode, então, controlar quais regiões são atualizadas em primeiro lugar e obter essas regiões em execução antes que as regiões menos críticas sejam atualizadas e inicializadas.

O seguinte processo atualiza todas os patches para que a região se pareça com uma região recém-instalada no sistema:

1. Antes de aplicar um pacote de patch para a região global, remova todas as regiões não globais.

2. Aplique o pacote de patch a todas as regiões globais.

3. Após do pacote ter sido aplicado e o sistema tiver sido reinicializado, utilize o comando zoneadm attach com a opção -U para trazer as regiões não globais de volta para o mesmo nível de patch que a região global.

Todos os pacotes instalados no interior da região, mas não instalados na região global são ignorados e não afetados.

Consulte Solaris 10 10/09: Correção de regiões paralelas para reduzir o tempo de correção para obter uma solução de correção rápida que utilize o utilitário patchadd.

Capítulo 24 Solaris 10 9/10: migrando de um sistema Solaris físico para uma região (tarefas)

Um recurso "físico para virtual" (P2V) é utilizado para migrar diretamente de um sistema Solaris existente para uma região nativa em um sistema de destino.

Avaliando o sistema que migrará

Dependendo dos serviços realizados pelo sistema original, o administrador global pode precisar personalizar manualmente a região depois de ter sido instalado. Por exemplo, os privilégios atribuídos à região talvez precisem ser modificados. Isso não é feito automaticamente. Além disso, como todos os serviços do sistema não funcionam dentro das regiões, nem todo sistema físico é um bom candidato à migração para uma região.

Observe que se a imagem do sistema a ser instalado através de P2V é mais recente que a versão do sistema operacional do host de destino, a instalação irá falhar.

Como coletar informações do sistema

Coletar as informações necessárias do sistema de origem.

1. Obtenha o hostname:

   # hostname

2. Obtenha o hostid:

   # hostid

   Consulte tambémEmulação de host ID.

3. Obtenha a senha raiz.

4. Exibição do software sendo executado no sistema:

   # ps -eaf

5. Verifique a configuração de rede no sistema:

   # ifconfig -a

6. Visualize o armazenamento utilizado, por exemplo, visualizando o conteúdo de/etc/vfstab.

7. Exibição da quantidade de armazenamento em disco local em uso, o que determina o tamanho do arquivo:

   # df -k

8. Determine os pacotes e patches que estão no sistema. Consulte pkginfo(1)pra mais informações.

9. Examine o conteúdo de/etc/system.

Criando a imagem utilizada para migrar diretamente um sistema Solaris em uma região

É possível utilizar as ferramentas de Arquivamento Flash para criar uma imagem de um sistema instalado, que pode ser migrado para uma região.

O sistema pode ser totalmente configurado com todo o software que será executado na região antes de a imagem ser criada. Essa imagem é, em seguida, utilizada pelo programa de instalação quando a região for instalada.

Se você criar um arquivo Flash Solaris ouflar de uma sistema Solaris 10 que possui uma raiz ZFS, então, por padrão, oflarserá, na verdade, um fluxo de envio ZFS, que pode ser utilizado para recriar o grupo raiz. Essa imagem não pode ser utilizada para instalar uma região. É necessário criar o flarcom um cpio explícito ou arquivopax quando o sistema possuir uma raiz ZFS.

Utilize o comando flarcreate com a opção -L arquivar, especificandocpiooupaxcomo o método para arquivar os arquivos. Consulte a Etapa 4 no próximo procedimento.

Como utilizar flarcreate para criar a imagem

Utilize o comando flarcreate descrito na página do manual flarcreate(1M) para criar uma imagem do sistema. Esse procedimento de exemplo utiliza NFS para colocar o arquivo flash no sistema Solaris de destino, mas é possível utilizar qualquer método para mover o arquivo.

É necessário ser administrador global na região global para executar este procedimento.

1. Torne-se superusuário ou assuma a função de Administrador principal.

2. Efetue o logon no sistema de origem que será arquivado.

3. Altere diretórios para o diretório raiz.

   # cd /

4. Utilize flarcreate para criar um arquivo de imagem flash nomeado s10-system no sistema de origem e coloque o arquivo no sistema de destino:

   source-system # flarcreate -S -n s10-system -L cpio /net/target/export/s10-system.flar Determining which filesystems will be included in the archive... Creating the archive... cpio: File size of "etc/mnttab" has increased by 435 2068650 blocks 1 error(s) Archive creation complete.

   A máquina de destino exigirá acesso de gravação raiz para o sistema de arquivos /export. Dependendo do tamanho do sistema de arquivos do sistema de host, o arquivo pode ter vários gigabytes de tamanho, para que haja espaço suficiente disponível no sistema de arquivos de destino.

   ---

   Dica –

   Em alguns casos, oflarcreate pode exibir erros a partir do comando cpio. Geralmente, essas mensagens são como Tamanho do arquivo etc/mnttab aumentou em 435. Essas mensagens podem ser ignoradas quando se referirem a arquivos de log ou arquivos que refletem o estado do sistema. Assegure-se de rever todas as mensagens de erro cuidadosamente.

   ---

Outros métodos de criação de arquivo

É possível utilizar métodos alternativos para criar o arquivo. O instalador pode aceitar formatos de arquivo a seguir:

• arquivos cpio

• arquivos gzip cpio comprimidos

• arquivos bzip2 cpio comprimidos

• arquivos pax criados com o -x xustar formato (XUSTAR)

• ufsdump backups (completos) nível zero

Note que o instalador só pode aceitar um diretório de arquivos criados utilizando um utilitário de arquivamento que salva e restaura as permissões de arquivo, propriedade e links.

Para mais informações, consulte as páginas do manual cpio(1), pax(1), bzip2 (1), gzip(1) e ufsdump(1M).

Se você utilizar um método diferente do arquivo flash para criar um arquivo de P2V, é necessário desmontar os recursos do hardware montado do processador dependente libc.so.1, lofs, bibliotecas (hwcap) no sistema de origem antes de criar o arquivo. Caso contrário, a região instalada com o arquivo pode não inicializar no sistema de destino. Após ter criado o arquivo, é possível remontar a biblioteca de recursos de hardware apropriada em cima de /lib/libc.so.1 utilizando lofse a opção -O de montagem.

source-system# unmount /lib/libc.so.1
source-system# mount -O -F lofs /lib/libc.so.1 

Emulação de host ID

Quando os aplicativos migram de um sistema Solaris físico para uma região em um novo sistema, o hostid muda para hostid da nova máquina.

Em alguns casos, os aplicativos dependem do hostid original e não é possível atualizar a configuração do aplicativo. Em alguns casos, a região pode ser configurada para utilizar ohostid do sistema original. Isso é feito com a utilização da propriedade zonecfg para especificar o hostid, conforme descrito em Como configurar a região. O valor utilizado deve ser a saída do comando hostid conforme executado no sistema original. Para exibir o hostid em uma região instalada, utilize também o comando hostid.

Para mais informações sobre host IDs, consultehostid(1).

Configurando a região

Crie a nova configuração de região no sistema de destino, utilizando o procedimento Como configurar a região.

Se você for utilizar CDs ou DVDs para instalar aplicativos na nova região, utilize add fs para adicionar acesso de somente leitura à mídia CD ou DVD na região global quando configurar inicialmente a região com marca. Um CD ou um DVD pode ser usado para instalar um produto na região com marca. Consulte Como adicionar acesso a mídia de CD ou DVD em uma região não global. para mais informações.

Instalando a região

O comando zoneadm descrito emParte II, Regiões e na página do manualzoneadm(1M) é a principal ferramenta utilizada para instalar e administrar regiões não-globais. As operações que utilizam o comando zoneadm devem ser executadas a partir de região global no sistema de destino.

Além de descompactar os arquivos a partir do arquivo, o processo de instalação realiza verificações, pós-processamentos necessários e outras funções para garantir que a região é otimizada para ser executada no host.

É possível utilizar uma imagem de um sistema Solaris que foi totalmente configurado com todo o software que será executado na região. Consulte Criando a imagem utilizada para migrar diretamente um sistema Solaris em uma região.

Se você criou um arquivo de sistemas Solaris a partir de um sistema existente e utiliza a opção -p(preserve sysidcfg) ao instalar a região, a região terá a mesma identidade que o sistema utilizado para criar a imagem.

Se a opção-u(sys-unconfig) é utilizada ao instalar a região no destino, a região criada não terá um nome da máquina ou serviço de nome configurado.

Você deve especificar a opção -p, a opção -u ou resultados de erros.

Opções do instalador

As opções -a e -d são mutuamente exclusivas. As opções -p, -s, -u e -v são permitidas apenas se -a ou -d forem fornecidas.

Como instalar a região

1. Torne-se superusuário ou assuma a função de Administrador principal.

2. Instale a região configurada s-zone utilizando o comando zoneadm com a opção install - a e o caminho para o arquivo.

   global# zoneadm -z s-zone install -u -a /net/machine_name/s-system.flar

   Você verá várias mensagens conforme a instalação é concluída. Isso pode levar algum tempo.

   Quando a instalação estiver concluída, use o subcomando list com as opções -i e -v para listar as regiões instaladas e verificar o status.

Solução de problemas

Se uma instalação falhar, reveja o arquivo de log. Se for bem sucedido, o arquivo de log está na /var/log dentro da região. Se falhar, o arquivo de log está em /var/tmp na zona global.

Se a instalação de uma região falhar ou for interrompida, a região ficará no estado de incompleta. Use uninstall -F para redefinir a região como estado de configurada.

Inicializar a região

Como inicializar a região

É necessário ser administrador global na região global para executar este procedimento.

Se a opção -u foi utilizada, você também deve zlogin para o console da região e realizar a configuração do sistema como descrito em Execução da configuração de região interna inicial.

1. Torne-se superusuário ou assuma a função de Administrador principal.

2. Utilize o comando zoneadm com a opção - z, o nome da região, que é s-zone e o subcomando boot para inicializar a região.

   global# zoneadm -z s-zone boot

3. Quando a inicialização estiver concluída, use o subcomando list com a opção -v para verificar o status.

   global# zoneadm list -v

Capítulo 25 Sobre pacotes e correções em um sistema do Solaris com regiões instaladas (visão geral)

Solaris 10 1/06: Este capítulo foi completamente revisado.

Este capítulo trata da manutenção do Solaris Operating System quando regiões estão instaladas. São fornecidas informações sobre adição de pacotes e correções ao sistema operacional na região global e em todas as regiões não globais instaladas. Também estão incluídas informações sobre remoção de pacotes e correções. O material neste capítulo complementa a documentação existente de instalação e correção do Solaris. Para obter mais informações, consulte Solaris 10 Release and Installation Collection e System Administration Guide: Basic Administration.

Este capítulo aborda os seguintes tópicos:

• O que há de novo em pacotes e correções quando regiões estão instaladas

• Visão geral das ferramentas de pacotes e correções

• Sobre pacotes e regiões

• Manutenção de regiões em sincronia

• Sobre adição de pacotes em regiões

• Sobre remoção de pacotes em regiões

• Informações sobre parâmetro de pacote

• Consulta de informações de pacote

• Sobre adição de correções em regiões

• Aplicação de correções em um sistema do Solaris com regiões instaladas

• Remoção de correções em um sistema do Solaris com regiões instaladas

• Banco de dados de produto

O que há de novo em pacotes e correções quando regiões estão instaladas

Solaris 10 1/06: Este capítulo foi reescrito a partir do Solaris 10, para documentar o comportamento atual dos comandos de pacote e correção em um sistema com regiões não globais instaladas.

Solaris 10 6/06: As informações sobre parâmetros de pacote SUNW_PKG_ALLZONES, SUNW_PKG_HOLLOW e SUNW_PKG_THISZONE foram revisadas. Consulte Visão geral das ferramentas de pacotes e correções e Informações sobre parâmetro de pacote.

Solaris 10 6/06 e versões posteriores: Para obter informações sobre como registrar o sistema ou como usar Sun Connection (anteriormente conhecido como Sun Update Connection) para gerenciar atualizações de software, consulte Sun Connection hub on BigAdmin.

Solaris 10 8/07 e versões posteriores:

• Quando o comando patchadd é usado para adicionar um correção a um pacote instalado usando-se o comando pkgadd com a opção -G, a opção -G para patchadd não é mais necessária.

• Foi adicionada uma tabela que descreve o que acontecerá quando os comandos pkgadd, pkgrm, patchadd e patchrm são usados em um sistema com regiões não globais em vários estados. Consulte Como o estado da região afeta operações de correção e pacote.

• Foi adicionado um esclarecimento sobre a interação de patchadd -G e da variável pkginfo. Consulte Interação de patchadd -G e da variável pkginfo em um sistema com regiões..

• Foram adicionadas informações sobre correções com ativação deferida. Consulte Solaris 10 8/07: correção com ativação deferida.

• Foram removidas informações sobre uma opção -G para o comando pkgrm.

Solaris 10 5/08 e versões de atualização posteriores: EOF de PatchPro. O suporte a PatchPro, que usava o banco de dados de correção e as ferramentas de correção para fazer a correção do software instalado em regiões globais e não globais, terminou em setembro de 2007. Para obter informações sobre o processo atual, consulte o Sun xVM Ops Center.

Solaris 10 5/08: Embora tenha sido adicionada no Solaris 10 versão 5/08, essa informação se aplica a todos os sistemas Solaris 10.

Para registrar seu sistema do Solaris, vá para https://inventory.sun.com/inventory/ Para obter informações sobre como usar o Sun Inventory para registrar seu hardware, software e sistemas operacionais, consulte o Sun Inventory Information Center.

Se você usar o Sun xVM Ops Center para configurar, atualizar e gerenciar os sistemas em sua central de dados, consulte o Sun xVM Information Center para obter informações sobre como registrar seu software com o Sun xVM Ops Center.

Solaris 10 10/09: atualização paralela de regiões é um aprimoramento para os utilitários de patch do Solaris 10 padrão. Para versões anteriores ao Solaris 10 10/09, a correção é entregue no utilitário de correção, 119254-66 ou versão posterior (SPARC) e 119255-66 ou versão posterior (x86). Consulte Solaris 10 10/09: Correção de regiões paralelas para reduzir o tempo de correção e Solaris 10 10/09: Como corrigir regiões não globais em paralelo.. Consulte também Usando a atualização na anexação como uma solução de correção, um método recomendado utilizado para atualizar rapidamente os patches em um sistema com regiões.

Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrição das versões do Solaris, consulte Novidades no Oracle Solaris 10 9/10.

Visão geral das ferramentas de pacotes e correções

As ferramentas de pacotes do Solaris são usadas na administração do ambiente de regiões. O administrador global pode atualizar o sistema para uma nova versão do Solaris, o que atualiza regiões globais e não globais.

Solaris Live Upgrade, o programa de instalação interativo padrão do Solaris ou o programa de instalação personalizado JumpStart podem ser usados para atualizar um sistema que inclua regiões não globais. Para obter uma região com o zonepath no ZFS, são aplicadas as seguintes restrições:

• O suporte ao Solaris Live Upgrade em sistemas com o zonepath no ZFS começam a partir do Solaris 10 10/08.

• Somente o Solaris Live Upgrade pode ser usado para atualizar o sistema.

Para mais informações, consulte Utilizando o Oracle Solaris Live Upgrade para migrar ou atualizar um sistema com regiões (Solaris 10 10/08) no Guia de administração do ZFS Oracle Solaris.

O administrador de região pode usar as ferramentas de pacotes para administrar qualquer software instalado em uma região não global, dentro dos limites descritos neste documento.

Os seguintes princípios gerais se aplicam quando regiões são instaladas:

• O administrador global pode administrar o software em cada região no sistema.

• O sistema de arquivos raiz de uma região não global pode ser administrado a partir da região global usando-se as ferramentas de pacotes e correções do Solaris. As ferramentas de pacotes e correções do Solaris têm suporte dentro da região não global para a administração de produtos empacotados, individuais (avulsos) ou de terceiros.

• As ferramentas de pacotes e correções funcionam em um ambiente ativado por regiões. As ferramentas permitem que um pacote ou uma correção instalados na região global também sejam instalados em uma região não global.

• O parâmetro de pacote SUNW_PKG_ALLZONES define o escopo da região de um pacote. O escopo determina o tipo de região em que um pacote individual pode ser instalado. Para obter mais informações sobre este parâmetro, consulte Parâmetro de pacote SUNW_PKG_ALLZONES.

• O parâmetro de pacote SUNW_PKG_HOLLOW define a visibilidade de um pacote, se for necessário que esse pacote seja instalado em todas as regiões e seja idêntico em todas as regiões. Para obter informações sobre esse parâmetro, consulte Parâmetro de pacote SUNW_PKG_HOLLOW.

• O parâmetro de pacote SUNW_PKG_THISZONE define se um pacote deve ser instalado somente da região atual. Para obter informações sobre esse parâmetro, consulte Parâmetro de pacote SUNW_PKG_THISZONE .

• Pacotes que não definem valores para parâmetros de pacote de região têm uma configuração padrão de false.

• As informações sobre pacotes visíveis do interior de uma região não global são consistentes com os arquivos que foram instalados nesse região usando-se as ferramentas de pacotes e correções do Solaris. As informações sobre pacotes são mantidas em sincronia com os diretórios inherit-pkg-dir.

• Uma alteração, como uma correção ou um pacote adicionados na região global, pode ser projetada a todas as regiões. Este recurso mantém a consistência entre a região global e cada região não global.

• Os comandos de pacote podem adicionar, remover e interrogar pacotes. Os comandos de correção podem adicionar e remover correções.

Enquanto determinadas operações de pacote e correção são executadas, uma região é temporariamente bloqueada para outras operações desse tipo. O sistema pode também confirmar uma operação solicitada com o administrador antes de prosseguir.

Sobre pacotes e regiões

Somente um subconjunto dos pacotes do Solaris instalados na região global são completamente replicados quando uma região não global é instalada. Por exemplo, vários pacotes que contêm o kernel do Solaris não são necessários em uma região não global. Todas as regiões não globais compartilham implicitamente o mesmo kernel do Solaris a partir da região global. No entanto, mesmo que dados de um pacote não sejam necessários ou não sejam úteis em uma região não global, o conhecimento de que um pacote está instalado na região global pode ser necessário em uma região não global. A informação permite que dependências de pacotes das regiões não globais sejam resolvidas corretamente com a região global.

Pacotes têm parâmetros que controlam como seu conteúdo é distribuído e tornado visível em um sistema com regiões não globais instaladas. Os parâmetros de pacote SUNW_PKG_ALLZONES , SUNW_PKG_HOLLOW e SUNW_PKG_THISZONE definem as características de pacotes em um sistema com regiões instaladas. Se desejável, administradores de sistema podem verificar essas configurações de parâmetro de pacote para examinar a aplicabilidade do pacote ao aplicarem ou removerem um pacote em um ambiente da região. O comando pkgparam pode ser usado para visualizar os valores para esses parâmetros. Para obter mais informações sobre parâmetros, consulte Informações sobre parâmetro de pacote. Para obter instruções sobre uso, consulte Verificação das configurações do parâmetro do pacote em um sistema com regiões instaladas.

Para obter informações sobre características e parâmetros de pacote, consulte a página do manual pkginfo(4) Para obter informações sobre exibição de valores de parâmetros de pacotes, consulte a página do manual pkgparam(1).

Correções geradas para pacotes

Quando uma correção é gerada para qualquer pacote, os parâmetros devem ser definidos como os mesmos valores que os do pacote original.

Pacotes interativos

Qualquer pacote que deva ser interativo, o que significa que tem um script de solicitação, é adicionado somente à região atual. O pacote não é propagado para qualquer outra região. Se um pacote interativo for adicionado à região global, o pacote será tratado como se estivesse sendo adicionado usando-se o comando pkgadd com a opção -G. Para obter mais informações sobre esta opção, consulte Sobre adição de pacotes em regiões.

Manutenção de regiões em sincronia

É melhor manter o software instalado nas regiões não globais em sincronia com o software instalado na região global o máximo possível. Esta prática minimiza a dificuldade na administração de um sistema com várias regiões instaladas.

Para alcança este objetivo, as ferramentas de pacote aplicam as seguintes regras quando pacotes são adicionados na região global ou dela removidos.

Operações de pacote possíveis na região global

Se o pacote não estiver instalado atualmente na região global e não estiver instalado atualmente em qualquer região não global, o pacote pode ser instalado:

• Somente na região global, se SUNW_PKG_ALLZONES=false

• Somente na região (global) atual, se SUNW_PKG_THISZONE=true

• Na região global e em todas as regiões não globais

Se o pacote estiver instalado atualmente somente na região global:

• O pacote pode ser instalado em todas as regiões não globais.

• O pacote pode ser removido da região global.

Se um pacote estiver instalado atualmente na região global e instalado atualmente em somente um subconjunto de regiões não globais:

• SUNW_PKG_ALLZONES deve ser definido como false .

• O pacote pode ser instalado em todas as regiões não globais. Instâncias existentes em qualquer região não global são atualizadas para a revisão que está sendo instalada.

• O pacote pode ser removido da região global.

• O pacote pode ser removido da região global e de todas as regiões não globais.

Se um pacote estiver instalado atualmente na região global e instalado atualmente em todas as regiões não globais, o pacote pode ser removido da região global e de todas as regiões não globais.

Estas regras garantem o seguinte:

• Pacotes instalados na região global são instalados somente na região global ou instalados na região global e em todas as regiões não globais.

• Pacotes instalados na região global e também instalados em qualquer região não global são os mesmos entre todas as regiões.

Operações de pacote possíveis em uma região não global

As operações de pacote possíveis em qualquer região não global são:

• Se um pacote não estiver instalado atualmente na região não global, o pacote pode ser instalado somente se SUNW_PKG_ALLZONES=false.

• O pacote pode ser instalado na região (não global) atual, se SUNW_PKG_THISZONE=true.

• Se um pacote estiver instalado atualmente na região não global:

  • O pacote pode ser instalado sobre uma instância existente do pacote somente se SUNW_PKG_ALLZONES=false.

  • O pacote pode ser removido da região não global somente se SUNW_PKG_ALLZONES=false.

Como o estado da região afeta operações de correção e pacote

A tabela abaixo descreve o que acontecerá quando os comandos pkgadd, pkgrm, patchadd e patchrm são usados em um sistema com regiões não globais em vários estados.

Observe que as revisões da descrição do estado instalado foram feitas na tabela do Solaris 10 versão 5/08.

Sobre adição de pacotes em regiões

O utilitário do sistema pkgadd descrito na página do manual pkgadd(1M) é usado para adicionar pacotes em um sistema do Solaris com regiões instaladas.

Uso do pkgadd na região global

O utilitário pkgadd pode ser usado com a opção -G na região global para adicionar o pacote somente à região global. O pacote não é propagado para quaisquer outras regiões. Observe que, se SUNW_PKG_THISZONE=true , você não tem de usar a opção -G. Se SUNW_PKG_THISZONE=false , a -G opção irá sobrescrevê-lo.

Quando você executa o utilitário pkgadd na região global, as seguintes ações se aplicam.

• O utilitário pkgadd está capacitado para adicionar um pacote:

  • Somente para a região global, a menos que o pacote seja SUNW_PKG_ALLZONES=true

  • Para a região global e todas as regiões não globais

  • Somente para todas as regiões não globais, se o pacote já estiver instalado na região global

  • Somente para a região atual, se SUNW_PKG_THISZONE=true

• O utilitário pkgadd não pode adicionar um pacote:

  • Para qualquer subconjunto de regiões não globais

  • Para todas as regiões não globais, a menos que o pacote já esteja instalado na região global

• Se o utilitários pkgadd for executado sem a opção -G e SUNW_PKG_THISZONE=false, o pacote especificado será adicionado a todas as regiões por padrão. O pacote não é marcado como instalado somente na região global.

• Se o utilitário pkgadd for executado sem a opção -G e SUNW_PKG_THISZONE=true, o pacote especificado será adicionado à região (global) atual por padrão. O pacote é marcado como instalado somente na região global.

• Se a opção -G for usada, o utilitário pkgadd adicionará o pacote especificado somente à região global. O pacote é marcado como instalado somente na região global. O pacote não é instalado quando qualquer região não global está instalada.

Adição de um pacote à região global e a todas as regiões não globais

Para adicionar um pacote à região global e a todas as regiões não globais, execute o utilitário pkgadd na região global. Como administrador global, execute pkgadd sem a opção -G.

Um pacote pode ser adicionado à região global e a todas as regiões não globais independentemente da área afetada pelo pacote.

As seguintes etapas são executadas pelo utilitário pkgadd:

• As dependências de pacote são verificadas na região global e em todas as regiões não globais. Se pacotes necessários não estão instalados em uma região, a verificação de dependência irá falhar. O sistema notifica o administrador global, que é solicitado a decidir continuar ou não.

• O pacote é adicionado à região global.

• O banco de dados do pacote na região global é atualizado.

• O pacote é adicionado a cada região não global e o banco de dados na região global é atualizado.

• O banco de dados do pacote em cada região não global é atualizado.

Adição de um pacote somente à região global

Para adicionar um pacote somente à região global, como o administrador global na região global, execute o utilitário pkgadd somente com a opção - G.

Um pacote pode ser adicionado à região global se as seguintes condições forem verdadeiras:

• O conteúdo do pacote não afeta qualquer área da região global que é compartilhada com qualquer região não global.

• O pacote é definido como SUNW_PKG_ALLZONES=false.

As seguintes etapas são executadas pelo utilitário pkgadd:

• Se o conteúdo do pacote afetar qualquer área da região global que é compartilhada com qualquer região não global, ou se o pacote estiver definido como SUNW_PKG_ALLZONES=true , pkgadd irá falhar. A mensagem de erro afirma que o pacote deve ser adicionado à região global e a todas as regiões não globais.

• Dependências de pacote são verificadas somente na região global. Se pacotes necessários não estiverem instalados, a verificação de dependência irá falhar. O sistema notifica o administrador global, que é solicitado a decidir continuar ou não.

• O pacote é adicionado à região global.

• O banco de dados do pacote na região global é atualizado.

• As informações sobre o pacote na região global são anotadas para indicar que esse pacote está instalado somente na região global. Se uma região não global for instalada no futuro, esse pacote não será instalado.

Adição de um pacote instalado na região global e em todas as regiões não globais

Para adicionar um pacote que já está instalado na região global a todas as regiões não globais, você deve remover o pacote atualmente da região global e reinstalá-lo em todas as regiões.

Estas são as etapas usadas para adicionar um pacote que já está instalado na região global a todas as regiões não globais:

1. Na região global, use pkgrm para remover o pacote.

2. Adicione o pacote sem usar a opção -G.

Uso do pkgadd em uma região não global

Para adicionar um pacote em uma região não global especificada, execute o utilitário pkgadd , sem opções, como o administrador de região. As seguintes condições se aplicam:

• O utilitário pkgadd pode somente adicionar pacotes na região não global em que o utilitário é usado.

• O pacote não pode afetar qualquer área da região que seja compartilhada a partir da região global.

• O pacote deve ser definido como SUNW_PKG_ALLZONES=false.

As seguintes etapas são executadas pelo utilitário pkgadd:

• As dependências de pacote são verificadas no banco de dados do pacote da região não global antes de o pacote ser adicionado. Se pacotes necessários não estiverem instalados, a verificação de dependência irá falhar. O sistema notifica o administrador de região não global, que é solicitado a decidir continuar ou não. A verificação irá falhar se uma das seguintes condições for verdadeira.

  • Qualquer componente do pacote afeta qualquer área da região que é compartilhada a partir da região global.

  • O pacote é definido como SUNW_PKG_ALLZONES=true.

• O pacote é adicionado à região.

• O banco de dados do pacote na região é atualizado.

Sobre remoção de pacotes em regiões

O utilitário pkgrm descrito na página do manual pkgrm(1M) oferece suporte à remoção de pacotes em um sistema do Solaris com regiões instaladas.

Uso do pkgrm na região global

Quando você executa o utilitário pkgrm é usado na região global, as seguintes ações se aplicam.

• pkgrm pode remover um pacote de uma região global e de todas as regiões não globais ou somente da região global quando o pacote estiver instalado somente na região global.

• pkgrm pode remover um pacote somente da região global se o pacote também estiver instalado em uma região global, ou remover um pacote de qualquer subconjunto de regiões não globais.

Observe que um pacote somente pode ser removido de uma região não global por um administrador de região que trabalhe nessa região, se o seguinte for verdadeiro:

• O pacote não afeta qualquer área da região não global que seja compartilhada a partir da região global.

• O pacote é definido como SUNW_PKG_ALLZONES=false.

Remoção de um pacote da região global e de todas as regiões não globais

Para remover um pacote da região global e de todas as regiões não globais, execute o utilitário pkgrm na região global como o administrador global.

Um pacote pode ser removido da região global e de todas as regiões não globais independentemente da área afetada pelo pacote.

As seguintes etapas são executadas pelo utilitário pkgrm:

• As dependências de pacote são verificadas na região global e em todas as regiões não globais. Se a verificação de dependência falhar, pkgrm irá falhar. O sistema notifica o administrador global, que é solicitado a decidir continuar ou não.

• O pacote é removido da cada região não global.

• O banco de dados do pacote em cada região não global é atualizado.

• O pacote é removido da região global.

• O banco de dados do pacote na região global é atualizado.

Uso do pkgrm em uma região não global

Como administrador da região, use o utilitário pkgrm em uma região não global para remover um pacote. As seguintes limitações se aplicam:

• pkgrm pode somente remover pacotes da região não global.

• O pacote não pode afetar qualquer área da região que seja compartilhada a partir da região global.

• O pacote deve ser definido como SUNW_PKG_ALLZONES=false.

As seguintes etapas são executadas pelo utilitário pkgrm:

• Dependências são verificas no banco de dados do pacote da região não global. Se a verificação de dependência falhar, pkgrm irá falhar e o administrador de região será notificado. A verificação irá falhar se uma das seguintes condições for verdadeira.

  • Qualquer componente do pacote afeta qualquer área da região que é compartilhada a partir da região global.

  • O pacote é definido como SUNW_PKG_ALLZONES=true.

• O pacote é removido da região.

• O banco de dados do pacote na região é atualizado.

Informações sobre parâmetro de pacote

Definindo parâmetros de pacote para regiões

Os parâmetros de pacote SUNW_PKG_ALLZONES , SUNW_PKG_HOLLOW e SUNW_PKG_THISZONE definem as características de pacotes em um sistema com regiões instaladas. Estes parâmetros devem ser definidos de modo que os pacotes possam ser administrador em um sistema com regiões não globais instaladas.

A tabela abaixo lista as quatro combinações válidas para definir parâmetros de pacote. Se você escolher definir combinações que não estejam listadas na tabela abaixo, essas configurações serão inválidas e o pacote não será instalado.

Assegure-se de ter definido todos os três parâmetros de pacote. Você pode deixar em branco todos os três parâmetros de pacote. As ferramentas de pacote interpretam um parâmetro de pacote ausente como se a configuração fosse false, mas não é de modo algum recomendável não definir os parâmetros. Ao definir todos os três parâmetros de pacote, você especifica o comportamento exato que as ferramentas de pacote devem exibir ao instalar ou remover o pacote.

Parâmetro de pacote SUNW_PKG_ALLZONES

O parâmetro de pacote SUNW_PKG_ALLZONES opcional descreve o escopo da região de um pacote. Este parâmetro define o seguinte:

• Se é necessário que um pacote seja instalado em todas as regiões

• Se é necessário que um pacote seja idêntico em todas as regiões

O parâmetro de pacote SUNW_PKG_ALLZONES tem dois valores permissíveis. Esses valores são true e false. O valor padrão é false. Se este parâmetro não for definido ou for definido com um valor diferente de true ou false, o valor false será usado.

O parâmetro SUNW_PKG_ALLZONES deve ser definido como true para pacotes que devem ser a mesma versão de pacote e o mesmo nível de revisão de correção em todas as regiões. Qualquer pacote que entregue funcionalidade dependente de um determinado kernel do Solaris, por exemplo do Solaris 10, deve definir este parâmetro como true. Qualquer correção de um pacote deve definir o parâmetro SUNW_PKG_ALLZONES como o mesmo valor que é definido no pacote instalado que está sendo corrigido. O nível de revisão da correção para qualquer pacote que define este parâmetro como true deve ser o mesmo em todas as regiões.