跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理 Oracle Solaris 11 Information Library (简体中文) |
19. 安装、引导、关闭、停止、卸载和克隆非全局区域(任务)
23. 迁移 Oracle Solaris 系统和迁移非全局区域(任务)
24. 关于安装了区域的 Oracle Solaris 11 系统上的自动安装和软件包
25. Oracle Solaris Zones 管理(概述)
26. 管理 Oracle Solaris Zones(任务)
28. 各种 Oracle Solaris Zones 问题的故障排除
29. Oracle Solaris 10 Zones 介绍
30. 评估 Oracle Solaris 10 系统和创建归档文件
31. (可选)将 Oracle Solaris 10 native 非全局区域迁移到 Oracle Solaris 10 Zones
缺省情况下,不在非全局区域中设置 zonecfg file-mac-profile 属性。将区域配置为具有可写根数据集。
在 solaris 只读区域中,file-mac-profile 属性用于配置只读区域根目录。只读根目录限制访问区域内部的运行时环境。
通过 zonecfg 实用程序,可将 file-mac-profile 设置为以下值之一。所有配置文件(none 除外)均会造成 /var/pkg 目录及其内容在区域内部为只读状态。
标准读写非全局区域,在现有区域限制之外没有其他保护。将该值设置为 none 相当于没有设置 file-mac-profile 属性。
只读文件系统,没有例外。
无法安装 IPS 软件包。
持久启用的 SMF 服务被修复。
从缺省位置无法添加 SMF 清单。
日志记录和审计配置文件被修复。只能远程记录数据。
允许对 /var/* 目录进行更新(包含系统配置组件的目录除外)。
无法安装 IPS 软件包(包括新软件包)。
持久启用的 SMF 服务被修复。
从缺省位置无法添加 SMF 清单。
日志记录和审计配置文件可以是本地文件。syslog 和审计配置被修复。
允许修改 /etc/ * 目录中的文件、更改根目录的起始目录及更新 /var/* 目录。此配置提供的功能与《System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones 》中所述的 Oracle Solaris 10 native 稀疏根区域的功能最为相近。这是本指南的 Oracle Solaris 10 版本。
无法安装 IPS 软件包(包括新软件包)。
持久启用的 SMF 服务被修复。
从缺省位置无法添加 SMF 清单。
日志记录和审计配置文件可以是本地文件。可更改 syslog 和审计配置。
通过 add dataset 资源添加到区域的数据集不受 MWAC 策略的制约。被委托附加数据集的区域对这些数据集具有完全控制权。平台数据集是可见的,但其中的数据及属性为只读,除非引导的区域为读/写。