跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理 Oracle Solaris 11 Information Library (简体中文) |
19. 安装、引导、关闭、停止、卸载和克隆非全局区域(任务)
23. 迁移 Oracle Solaris 系统和迁移非全局区域(任务)
24. 关于安装了区域的 Oracle Solaris 11 系统上的自动安装和软件包
25. Oracle Solaris Zones 管理(概述)
共享 IP 区域中的 Oracle Solaris IP 过滤器
专用 IP 区域中的 Oracle Solaris IP 过滤器
26. 管理 Oracle Solaris Zones(任务)
28. 各种 Oracle Solaris Zones 问题的故障排除
29. Oracle Solaris 10 Zones 介绍
30. 评估 Oracle Solaris 10 系统和创建归档文件
31. (可选)将 Oracle Solaris 10 native 非全局区域迁移到 Oracle Solaris 10 Zones
对区域中可用的一组设备进行了限制,以防止某个区域中的进程干扰在其他区域中运行的进程。例如,区域中的进程不能修改内核内存,也不能修改根磁盘的内容。因此,缺省情况下,只提供被视为可以在区域中安全使用的特定伪设备。在特定区域内,可以使用 zonecfg 实用程序使其他设备变得可用。
Oracle Solaris 系统使用 devfs(7FS) 手册页中所述的 devfs 文件系统来管理 /devices。此名称空间中的每个元素都表示指向硬件设备、伪设备或 nexus 设备的物理路径。名称空间是设备树的一种表现形式。同样,文件系统由目录和特定于设备的文件分层结构填充。
设备根据相对 /dev 分层结构来分组。例如,全局区域中 /dev 下的所有设备都分组为全局区域设备。对于非全局区域,设备分组到区域的根路径下面的 /dev 目录中。每个组都是一个挂载的 /dev 文件系统实例,挂载在 /dev 目录下面。因此,全局区域设备挂载在 /dev 下面,而非全局区域 my-zone 的设备则挂载在 /my-zone/root/dev 下面。
/dev 文件分层结构由 dev(7FS) 手册页中所述的 dev 文件系统来管理。
注意 - 依赖于 /devices 路径名的子系统不能在非全局区域中运行。子系统必须更新才能使用 /dev 路径名。 |
可能拥有需要指定给特定区域的设备。允许非特权用户访问块设备可能会导致通过使用这些设备造成系统出现紧急情况、总线复位或其他不良影响。在进行此类指定之前,请考虑以下问题:
在为特定区域指定 SCSI 磁带设备之前,请查看 sgen(7D) 手册页。
将物理设备放入多个区域可以在区域之间创建隐蔽信道。使用此类设备的全局区域应用程序可能会存在非全局区域危及数据或损坏数据的风险。
在非全局区域中,可以使用 modinfo(1M) 手册页中所述的 modinfo 命令来检查已装入的内核模块的列表。
大多数与内核、设备和平台管理相关的操作都不能在非全局区域内部执行,因为修改平台硬件配置会破坏区域安全模型。这些操作包括:
添加和删除驱动程序
明确装入和卸载内核模块
启动动态重新配置 (dynamic reconfiguration, DR) 操作
使用影响物理平台状态的功能
以下实用程序无法在区域中使用,因为它们所依赖的设备通常不存在:
add_drv(请参见 add_drv(1M) 手册页)
disks(请参见 disks(1M) 手册页)
prtconf(请参见 prtconf(1M) 手册页)
prtdiag(请参见 prtdiag(1M) 手册页)
rem_drv(请参见 rem_drv(1M) 手册页)
eeprom 实用程序可用于查看区域中的设置,但不能用于更改设置。有关更多信息,请参见 eeprom(1M) 和 openprom(7D) 手册页。
如果启用了 allowed-raw-io,则可在区域中使用以下实用程序。注意,必须对安全注意事项进行评估。添加设备前,请参见非全局区域中的设备使用、在非全局区域中运行应用程序和非全局区域中的特权,以了解限制和有关安全的注意事项。
cdrecord(请参见 cderecord(1) 手册页)。
cdrw(请参见 cdrw(1)手册页)。
rmformat(请参见 rmformat(1)手册页)。