Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Oracle Solaris 11 Information Library (Français) |
Partie I Gestion des ressources Oracle Solaris
1. Introduction à la gestion des ressources
2. Projets et tâches (présentation)
3. Administration des projets et des tâches
4. Comptabilisation étendue (présentation)
5. Administration de la comptabilisation étendue (tâches)
6. Contrôles des ressources (présentation)
7. Administration des contrôles des ressources (tâches)
8. Ordonnanceur FSS (présentation)
9. Administration de l'ordonnanceur FSS (tâches)
10. Contrôle de la mémoire physique à l'aide du démon de limitation des ressources (présentation)
11. Administration du démon de limitation des ressources (tâches)
12. Pools de ressources (présentation)
13. Création et administration des pools de ressources (tâches)
14. Exemple de configuration de la gestion des ressources
Partie II Oracle Solaris Zones
15. Introduction à Oracle Solaris Zones
16. Configuration des zones non globales (présentation)
17. Planification et configuration de zones non globales (tâches)
20. Connexion à une zone non globale (présentation)
21. Connexion à une zone non globale (tâches)
22. A propos des migrations de zones et de l'outil zonep2vchk
23. Migration de systèmes Oracle Solaris et migration de zones non globales (tâches)
25. Administration d'Oracle Solaris Zones (présentation)
26. Administration d'Oracle Solaris Zones (tâches)
27. Configuration et administration de zones immuables
Configuration des zones en lecture seule
Propriété zonecfg file-mac-profile
Stratégie de la ressource zonecfg add dataset
Stratégie de la ressource zonecfg add fs
Administration des zones en lecture seule
28. Dépannage des problèmes liés à Oracle Solaris Zones
Partie III Oracle Solaris 10 Zones
29. Introduction à Oracle Solaris 10 Zones
30. Evaluation d'un système Oracle Solaris 10 et création d'une archive
32. Configuration de la zone marquée solaris10
33. Installation de la zone marquée solaris10
34. Initialisation d'une zone, connexion et migration de zone
Une zone avec une racine de zone en lecture seule est appelée "zone immuable". Une zone solaris immuable préserve la configuration de la zone, en implémentant les systèmes de fichiers root en lecture seule pour les zones non globales. Elle étend la limite d'exécution sécurisée des zones en imposant des restrictions supplémentaires à l'environnement d'exécution. Excepté lorsqu'elles sont exécutées dans le cadre de certaines opérations de maintenance, toutes les modifications apportées aux fichiers binaires ou aux configurations du système sont bloquées.
La stratégie de noyau MWAC (Mandatory Write Access Control, contrôle d'accès obligatoire en écriture) est utilisée pour l'application des privilèges d'écriture du système de fichiers, via la propriété zonecfg file-mac-profile. La zone globale n'étant pas soumise à la stratégie MWAC, elle peut écrire des données dans le système de fichiers d'une zone non globale à des fins d'installation, de mise à jour de l'image et de maintenance.
La stratégie MWAC est téléchargée lorsque la zone passe à l'état prêt. La stratégie est activée à l'initialisation de zone. Pour effectuer la configuration et l'assemblage post-installation, une séquence d'amorçage du système de fichiers racine temporairement modifiable en écriture est utilisée. Les modifications apportées à la configuration MWAC de la zone prennent effet uniquement lorsque la zone est réinitialisée.
Pour obtenir des informations générales sur la configuration, l'installation et l'initialisation des zones, reportez-vous au Chapitre 17, Planification et configuration de zones non globales (tâches) et au Chapitre 19, Installation, initialisation, fermeture, arrêt, désinstallation et clonage des zones non globales (tâches)