Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11 Information Library (Español) |
Parte I Gestión de recursos de Oracle Solaris
1. Introducción a la gestión de recursos
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
Parte II Zonas de Oracle Solaris
15. Introducción a Zonas de Oracle Solaris
16. Configuración de zonas no globales (descripción general)
17. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)
20. Inicio de sesión en zonas no globales (descripción general)
21. Registro en zonas no globales (tareas)
22. Acerca de migraciones de zonas y la herramienta zonep2vchk
23. Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)
25. Administración de zonas de Oracle Solaris (descripción general)
Visibilidad y acceso a la zona global
Visibilidad de ID de proceso en zonas
Posibilidad de observación del sistema en las zonas
Informe de estadísticas de zona activa con la utilidad zonestat
Nombre de nodo de zona no global
Ejecución de un servidor NFS en una zona
Sistemas de archivos y zonas no globales
Cómo montar sistemas de archivos en zonas
Cómo desmontar sistemas de archivos de zonas
Limitaciones de seguridad y comportamiento del sistema de archivos
Zonas no globales como clientes NFS
Prohibición del uso de mknod en una zona
Recorrido de sistemas de archivos
Limitación del acceso a una zona no global desde la zona global
Redes en zonas no globales de IP compartida
Particiones de zonas de IP compartida
Interfaces de red de IP compartida
Tráfico IP entre zonas de IP compartida en el mismo equipo
Redes en zonas no globales de IP exclusiva
Particiones de zonas de IP exclusiva
Interfaces de vínculos de datos de IP exclusiva
Tráfico IP entre zonas de IP exclusiva en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP exclusiva
Múltiples rutas de redes IP en zonas de IP exclusiva
Uso de dispositivos en zonas no globales
/dev y el espacio de nombres /devices
Administración de controladores de dispositivos
Utilidades que no funcionan o se han modificado en las zonas no globales
Utilidades que no funcionan en zonas no globales
SPARC: utilidad modificada para utilizar en una zona no global
Utilidades permitidas con consecuencias en la seguridad
Ejecución de aplicaciones en zonas no globales
Controles de recursos utilizados en zonas no globales
Programador de reparto justo en un sistema con zonas instaladas
División de recursos compartidos FSS en una zona global o no global
Equilibrio compartido entre zonas
Contabilidad ampliada en un sistema con zonas instaladas
Privilegios en una zona no global
Uso de arquitectura de seguridad IP en zonas
Arquitectura de seguridad IP en zonas de IP compartida
Arquitectura de seguridad IP en zonas de IP exclusiva
Uso de auditorías de Oracle Solaris en zonas
Ejecución de DTrace en una zona no global
Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas
Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle
Copia de seguridad del sistema desde la zona global
Copia de seguridad de zonas no globales individuales en el sistema
Creación de copias de seguridad de Oracle Solaris ZFS
Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales
Copia de seguridad sólo de los datos de la aplicación
Operaciones de copia de seguridad de bases de datos generales
Restauración de zonas no globales
Comandos utilizados en un sistema con zonas instaladas
26. Administración de zonas de Oracle Solaris (tareas)
27. Configuración y administración de zonas inmutables
28. Resolución de problemas relativos a las zonas de Oracle Solaris
Parte III Zonas de Oracle Solaris 10
29. Introducción a las zonas de Oracle Solaris 10
30. Evaluación de un sistema Oracle Solaris 10 y creación de un archivo
32. Configuración de la zona con marca solaris10
33. Instalación de zona con marca solaris10
34. Inicio de una zona, inicio de sesión y migración de zona
En un sistema Oracle Solaris con zonas instaladas, las zonas se pueden comunicar entre sí por la red. Todas las zonas tienen vínculos separados, o conexiones, y pueden ejecutar sus propios daemon de servidor. Estos daemons pueden escuchar a los mismos números de puerto sin que se produzca ningún conflicto. La pila IP resuelve los conflictos considerando las direcciones IP para las conexiones entrantes. Las direcciones IP identifican la zona.
Para utilizar el tipo de IP compartida, la configuración de red en la zona global se debe realizar mediante ipadm; es decir, la configuración de la red no es automática. El siguiente comando debe devolver DefaultFixed si ipadm está en uso.
# svcprop -p netcfg/active_ncp svc:/network/physical:default DefaultFixed
IP compartida no es el valor predeterminado, pero este tipo está admitido.
La pila IP de un sistema que admite zonas implementa la separación del tráfico de red entre zonas. Las aplicaciones que reciben tráfico IP sólo pueden recibir el tráfico que se envía a la misma zona.
Cada interfaz lógica del sistema pertenece a una zona específica, que es la zona global de modo predeterminado. Las interfaces de red lógicas asignadas a las zonas mediante la utilidad zonecfg se utilizan para las comunicaciones por la red. Cada flujo y conexión pertenece a la zona del proceso con el que se ha abierto.
Los vínculos entre los flujos de capa superior y las interfaces lógicas están limitados. Un flujo sólo puede establecer vínculos con las interfaces lógicas de la misma zona. Del mismo modo, los paquetes de una interfaz lógica sólo se pueden pasar a flujos de capa superior que se encuentren en la misma zona que la interfaz lógica.
Cada zona tiene su propio conjunto de vínculos. Cada zona puede ejecutar la misma aplicación que escucha el mismo número de puerto sin que los vínculos fallen porque la dirección ya está en uso. Cada zona puede ejecutar su propia versión de varios servicios de red, como los siguientes:
Daemon de servicios de Internet con un archivo de configuración completo (consulte la página del comando man inetd(1M))
sendmail (consulte la página del comando man sendmail(1M))
apache
Las zonas que no sean la zona global tienen acceso limitado a la red. Están disponibles las interfaces de socket TCP y UDP estándar, pero las interfaces de socket SOCK_RAW están limitadas al Protocolo de mensajes de control de Internet (ICMP). Se necesita el protocolo ICMP para detectar y registrar las condiciones de error de la red o utilizar el comando ping.
Cada zona no global que requiere conectividad de red tiene una o más direcciones IP dedicadas. Estas direcciones están asociadas con interfaces de red lógicas que se pueden colocar en una zona. Las interfaces de red de la zona que configure el comando zonecfg se configurarán y colocarán automáticamente en la zona cuando se inicie. El comando ipadm se puede utilizar para agregar o eliminar interfaces lógicas cuando la zona está en ejecución. Sólo el administrador global o un usuario con las autorizaciones adecuadas pueden modificar la configuración de la interfaz y las rutas de red.
En una zona no global, sólo las interfaces de esa zona son visibles para el comando ipadm.
Para obtener más información, consulte las páginas del comando man ipadm(1M) y if_tcp(7P).
Una zona de IP compartida puede alcanzar cualquier destino de IP determinado si existe una ruta utilizable para ese destino en su tabla de reenvío. Para ver la tabla de reenvío, utilice el comando netstat con la opción -r desde la zona. Las reglas de reenvío de IP son las mismas para destinos de IP en otras zonas o en otros sistemas.
El filtro IP de Oracle Solaris proporciona un filtrado de paquetes con estado y traducción de direcciones de red (NAT). Un filtro de paquetes con estado puede supervisar el estado de las conexiones activas y utilizar la información obtenida para determinar qué paquetes de red se permiten a través del cortafuegos. El filtro IP de Oracle Solaris también incluye filtrado de paquetes sin estado y la posibilidad de crear y administrar agrupaciones de direcciones. Consulte el Capítulo 20, Filtro IP en Oracle Solaris (descripción general) de Administración de Oracle Solaris: servicios IP para obtener más información.
El filtro IP de Oracle Solaris se puede activar en zonas no globales mediante la activación del filtrado de bucle de retorno, como se describe en el Capítulo 21, Filtro IP (tareas) de Administración de Oracle Solaris: servicios IP.
El filtro IP de Oracle Solaris deriva del software de filtro IP de código abierto.
Las múltiples rutas de redes IP (IPMP) detectan los fallos en la interfaz física y conmutan por error el acceso a la red de forma transparente para un sistema con varias interfaces en el mismo vínculo IP. IPMP también permite repartir la carga de los paquetes para los sistemas con varias interfaces.
Toda la configuración de la red se lleva a cabo en la zona global. Puede configurar IPMP en la zona global, y luego ampliar la funcionalidad a las zonas no globales. La funcionalidad se amplía colocando la dirección de la zona en un grupo IPMP cuando configura la zona. A continuación, si falla una de las interfaces de la zona global, las direcciones de la zona no global se migrarán a otra tarjeta de interfaz de red.
En una zona no global determinada, sólo se pueden ver las interfaces asociadas con la zona mediante el comando ipadm.
Consulte Cómo ampliar la funcionalidad de múltiples rutas de redes IP a las zonas no globales de IP compartida. El procedimiento de configuración de las zonas se describe en Cómo configurar la zona. Para obtener información sobre el uso, los componentes y las funciones de IPMP, consulte el Capítulo 14, Introducción a IPMP de Administración de Oracle Solaris: interfaces y virtualización de redes.