Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Oracle Solaris 11.1 Information Library (Français) |
Partie I Gestion des ressources Oracle Solaris
1. Introduction à la gestion des ressources
2. Projets et tâches (présentation)
3. Administration des projets et des tâches
4. Comptabilisation étendue (présentation)
5. Administration de la comptabilisation étendue (tâches)
6. Contrôles de ressources (présentation)
7. Administration des contrôles des ressources (tâches)
8. Ordonnanceur FSS (présentation)
9. Administration de l'ordonnanceur FSS (tâches)
10. Contrôle de la mémoire physique à l'aide du démon de limitation des ressources (présentation)
11. Administration du démon de limitation des ressources (tâches)
12. Pools de ressources (présentation)
13. Création et administration des pools de ressources (tâches)
14. Exemple de configuration de la gestion des ressources
Partie II Oracle Solaris Zones
15. Introduction à Oracle Solaris Zones
16. Configuration des zones non globales (présentation)
17. Planification et configuration de zones non globales (tâches)
20. Connexion à une zone non globale (présentation)
21. Connexion à une zone non globale (tâches)
22. A propos des migrations de zones et de l'outil zonep2vchk
23. Migration de systèmes Oracle Solaris et migration de zones non globales (tâches)
25. Administration d'Oracle Solaris Zones (présentation)
Accès et visibilité de la zone globale
Visibilité des identificateurs de processus dans les zones
Capacité d'observation du système dans les zones
Génération de rapports statistiques sur la zone active avec l'utilitaire zonestat
Surveillance des zones non globales à l'aide de l'utilitaire fsstat
Nom de noeud dans une zone non globale
Exécution d'un serveur NFS dans une zone
Systèmes de fichiers et zones non globales
Montage de systèmes de fichiers dans les zones
Démontage des systèmes de fichiers dans les zones
Restrictions de sécurité et comportement du système de fichiers
Zones non globales en tant que clients NFS
Interdiction d'utiliser la commande mknod dans une zone
Parcours des systèmes de fichiers
Restriction d'accès à une zone non globale à partir de la zone globale
Mise en réseau dans des zones non globales en mode IP partagé
Partition de zone en mode IP partagé
Interfaces réseau en mode IP partagé
Trafic IP entre zones en mode IP partagé sur une même machine
Oracle Solaris IP Filter dans les zones en mode IP partagé
Multipathing sur réseau IP dans les zones en mode IP partagé
Mise en réseau dans des zones non globales en mode IP exclusif
Partitionnement de zone en mode IP exclusif
Interfaces de liaison de données en mode IP exclusif
Trafic IP entre zones en mode IP exclusif sur la même machine
Oracle Solaris IP Filter dans les zones en mode IP exclusif
Multipathing sur réseau IP dans les zones en mode IP exclusif
Utilisation de périphériques dans les zones non globales
Répertoire /dev et espace de nom /devices
Périphérique d'utilisation exclusive
Gestion de pilote de périphérique
Dysfonctionnement ou modification d'utilitaires dans les zones non globales
Dysfonctionnement d'utilitaires dans les zones non globales
SPARC : Modification d'utilitaire pour une application dans les zones non globales
Exécution d'applications dans les zones non globales
Utilisation de contrôles de ressources dans les zones non globales
Ordonnanceur FSS sur un système doté de zones
Division de partage FSS dans une zone globale ou non globale
Equilibre de partages entre zones
Comptabilisation étendue sur un système doté de zones
Privilèges dans une zone non globale
Utilisation de l'architecture de sécurité IP dans les zones
Architecture de sécurité IP dans les zones en mode IP partagé
Architecture de sécurité IP dans les zones en mode IP exclusif
Utilisation de l'audit Oracle Solaris dans les zones
Exécution de DTrace dans une zone non globale
A propos de la sauvegarde d'un système Oracle Solaris doté de zones
Sauvegarde des répertoires du système de fichiers en loopback
Sauvegarde du système à partir de la zone globale
Sauvegarde individuelle de zones non globales sur le système
Création de sauvegardes Oracle Solaris ZFS
Identification des éléments à sauvegarder dans les zones non globales
Sauvegarde des données d'application uniquement
Opérations générales de sauvegarde de base de données
A propos de la restauration de zones non globales
Commandes utilisées dans un système doté de zones
26. Administration d'Oracle Solaris Zones (tâches)
27. Configuration et administration de zones immuables
28. Dépannage des problèmes liés à Oracle Solaris Zones
Partie III Oracle Solaris 10 Zones
29. Introduction à Oracle Solaris 10 Zones
30. Evaluation d'un système Oracle Solaris 10 et création d'une archive
32. Configuration de la zone marquée solaris10
33. Installation de la zone marquée solaris10
34. Initialisation d'une zone, connexion et migration de zone
Pour empêcher toute interférence entre processus de zones différentes, le groupe de périphériques au sein d'une zone est limité. Par exemple, un processus dans une zone ne peut pas modifier la mémoire du noyau ni le contenu du disque root. Ainsi, par défaut, seuls certains pseudopériphériques dont l'utilisation dans une zone ne comporte pas de risque sont disponibles. Vous pouvez rendre d'autres périphériques disponibles au sein d'une zone spécifique à l'aide de l'utilitaire zonecfg.
Le système de fichiers devfs décrit à la page de manuel devfs(7FS) permet au système Oracle Solaris de gérer /devices. Chaque élément de cet espace de nom représente le chemin d'accès physique à un périphérique matériel, un pseudopériphérique ou un périphérique Nexus. L'espace de nom reflète l'arborescence des périphériques. Ainsi, le système de fichiers est constitué d'une arborescence de répertoires et de fichiers spécifiques aux périphériques.
Les périphériques sont regroupés en fonction de la hiérarchie /dev relative. Par exemple, tous les périphériques de la catégorie /dev dans la zone globale sont regroupés en tant que périphériques de la zone globale. Pour une zone non globale, les périphériques sont regroupés dans un répertoire /dev sous le chemin root de la zone. Chaque groupe est une instance de système de fichiers /dev montée sous le répertoire /dev. Par conséquent, les périphériques de la zone globale sont montés sous /dev, tandis que les périphériques d'une zone non globale nommée my-zone sont montés sous /my-zone/root/dev .
La hiérarchie de fichiers /dev est gérée par le système de fichiers dev décrit dans la page de manuel dev(7FS).
Attention - Les sous-systèmes qui dépendent de noms de chemins /devices ne peuvent pas s'exécuter dans les zones non globales. Les sous-systèmes doivent être mis à jour pour utiliser les noms de chemins /dev. |
Attention - Si une zone non globale contient une ressource de périphérique avec une correspondance qui inclut les périphériques dans /dev/zvol, il est possible que des conflits d'espace de noms se produisent dans la zone non globale. Pour plus d'informations, reportez-vous à la page de manuel dev(7FS). |
Vous souhaitez peut-être assigner des périphériques à des zones spécifiques. Si vous accordez à des utilisateurs sans privilèges l'accès à des périphériques en mode bloc, ceux-ci pourraient être utilisés pour occasionner des erreurs graves, des réinitialisations de bus ou autres effets négatifs. Avant toute assignation de ce genre, veillez à tenir compte des points suivants :
Avant d'assigner un périphérique à bande SCSI à une zone spécifique, consultez la page de manuel sgen(7D).
Le placement d'un périphérique physique dans plusieurs zones peut créer un canal secret entre les zones. Les applications de la zone globale qui utilisent ce périphérique peuvent subir des dommages de données occasionnés par une zone non globale.
Dans une zone non globale, vous pouvez consulter la liste des modules du noyau chargés à l'aide de la commande modinfo décrite dans la page de manuel modinfo(1M).
La plupart des opérations de gestion du noyau, des périphériques et de la plate-forme ne peuvent pas s'effectuer au sein des zones non globales. En effet, la modification des configurations matérielles de plate-forme représente une violation du modèle de sécurité de zone. Quelques-unes de ces opérations sont indiquées ci-dessous :
Ajout et suppression de pilotes
Chargement et déchargement explicites de modules de noyau
Initialisation de la reconfiguration dynamique (DR, Dynamic Reconfiguration)
Utilisation de fonctions ayant une incidence sur l'état de la plate-forme physique
Les utilitaires suivants ne fonctionnent pas dans une zone, car ils dépendent de périphériques habituellement indisponibles :
add_drv (reportez-vous à la page de manuel add_drv(1M))
disks (reportez-vous à la page de manuel disks(1M))
prtconf (reportez-vous à la page de manuel prtconf(1M))
prtdiag (reportez-vous à la page de manuel prtdiag(1M))
rem_drv (reportez-vous à la page de manuel rem_drv(1M))
Vous pouvez exécuter l'utilitaire eeprom dans une zone pour afficher des paramètres. Il ne permet cependant pas de modifier les paramètres. Pour plus d'informations, reportez-vous aux pages de manuel eeprom(1M) et openprom(7D).
Si allowed-raw-io est activé, les utilitaires suivants peuvent être utilisés dans une zone. Notez que les remarques relatives à la sécurité doivent être évaluées. Avant d'ajouter les périphériques, reportez-vous aux sections Utilisation de périphériques dans les zones non globales, Exécution d'applications dans les zones non globales et Privilèges dans une zone non globale pour connaître les restrictions et les problèmes de sécurité.
cdrecord (reportez-vous à la page de manuel cderecord(1)).
cdrw (reportez-vous à la page de manuel cdrw(1)).
rmformat (reportez-vous à la page de manuel rmformat(1)).