| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Oracle Solaris 11.1 Information Library (Français) |
Partie I Gestion des ressources Oracle Solaris
1. Introduction à la gestion des ressources
2. Projets et tâches (présentation)
3. Administration des projets et des tâches
4. Comptabilisation étendue (présentation)
5. Administration de la comptabilisation étendue (tâches)
6. Contrôles de ressources (présentation)
7. Administration des contrôles des ressources (tâches)
8. Ordonnanceur FSS (présentation)
9. Administration de l'ordonnanceur FSS (tâches)
10. Contrôle de la mémoire physique à l'aide du démon de limitation des ressources (présentation)
11. Administration du démon de limitation des ressources (tâches)
12. Pools de ressources (présentation)
13. Création et administration des pools de ressources (tâches)
14. Exemple de configuration de la gestion des ressources
Partie II Oracle Solaris Zones
15. Introduction à Oracle Solaris Zones
16. Configuration des zones non globales (présentation)
17. Planification et configuration de zones non globales (tâches)
20. Connexion à une zone non globale (présentation)
21. Connexion à une zone non globale (tâches)
22. A propos des migrations de zones et de l'outil zonep2vchk
23. Migration de systèmes Oracle Solaris et migration de zones non globales (tâches)
25. Administration d'Oracle Solaris Zones (présentation)
Visibilité des identificateurs de processus dans les zones
Capacité d'observation du système dans les zones
Génération de rapports statistiques sur la zone active avec l'utilitaire zonestat
Surveillance des zones non globales à l'aide de l'utilitaire fsstat
Nom de noeud dans une zone non globale
Exécution d'un serveur NFS dans une zone
Systèmes de fichiers et zones non globales
Montage de systèmes de fichiers dans les zones
Démontage des systèmes de fichiers dans les zones
Restrictions de sécurité et comportement du système de fichiers
Zones non globales en tant que clients NFS
Interdiction d'utiliser la commande mknod dans une zone
Parcours des systèmes de fichiers
Restriction d'accès à une zone non globale à partir de la zone globale
Mise en réseau dans des zones non globales en mode IP partagé
Partition de zone en mode IP partagé
Interfaces réseau en mode IP partagé
Trafic IP entre zones en mode IP partagé sur une même machine
Oracle Solaris IP Filter dans les zones en mode IP partagé
Multipathing sur réseau IP dans les zones en mode IP partagé
Mise en réseau dans des zones non globales en mode IP exclusif
Partitionnement de zone en mode IP exclusif
Interfaces de liaison de données en mode IP exclusif
Trafic IP entre zones en mode IP exclusif sur la même machine
Oracle Solaris IP Filter dans les zones en mode IP exclusif
Multipathing sur réseau IP dans les zones en mode IP exclusif
Utilisation de périphériques dans les zones non globales
Répertoire /dev et espace de nom /devices
Périphérique d'utilisation exclusive
Gestion de pilote de périphérique
Dysfonctionnement ou modification d'utilitaires dans les zones non globales
Dysfonctionnement d'utilitaires dans les zones non globales
SPARC : Modification d'utilitaire pour une application dans les zones non globales
Utilitaires autorisés avec des implications de sécurité
Exécution d'applications dans les zones non globales
Utilisation de contrôles de ressources dans les zones non globales
Ordonnanceur FSS sur un système doté de zones
Division de partage FSS dans une zone globale ou non globale
Equilibre de partages entre zones
Comptabilisation étendue sur un système doté de zones
Privilèges dans une zone non globale
Utilisation de l'architecture de sécurité IP dans les zones
Architecture de sécurité IP dans les zones en mode IP partagé
Architecture de sécurité IP dans les zones en mode IP exclusif
Utilisation de l'audit Oracle Solaris dans les zones
Exécution de DTrace dans une zone non globale
A propos de la sauvegarde d'un système Oracle Solaris doté de zones
Sauvegarde des répertoires du système de fichiers en loopback
Sauvegarde du système à partir de la zone globale
Sauvegarde individuelle de zones non globales sur le système
Création de sauvegardes Oracle Solaris ZFS
Identification des éléments à sauvegarder dans les zones non globales
Sauvegarde des données d'application uniquement
Opérations générales de sauvegarde de base de données
A propos de la restauration de zones non globales
Commandes utilisées dans un système doté de zones
26. Administration d'Oracle Solaris Zones (tâches)
27. Configuration et administration de zones immuables
28. Dépannage des problèmes liés à Oracle Solaris Zones
Partie III Oracle Solaris 10 Zones
29. Introduction à Oracle Solaris 10 Zones
30. Evaluation d'un système Oracle Solaris 10 et création d'une archive
32. Configuration de la zone marquée solaris10
33. Installation de la zone marquée solaris10
34. Initialisation d'une zone, connexion et migration de zone
La zone globale sert à la fois de zone par défaut pour le système et de zone utilisée pour le contrôle administratif au niveau du système. Ce double rôle présente des problèmes d'administration. Comme les applications au sein de la zone ont accès aux processus et autres objets du système, les opérations d'administration peuvent avoir des répercussions plus importantes que prévues. Par exemple, pour indiquer la sortie des processus d'un nom donné, les scripts d'arrêt de service utilisent fréquemment la commande pkill. Lorsque vous exécutez ce script à partir de la zone globale, tous les processus du système se voient communiquer l'arrêt, quelle que soit la zone.
Cette portée au niveau du système est souvent requise. Par exemple, pour surveiller l'utilisation des ressources système, vous devez afficher les statistiques concernant les processus de l'ensemble du système. En affichant l'activité de la zone globale uniquement, vous ne disposeriez pas d'informations pertinentes relatives aux autres zones partageant les ressources système ou une partie de ces ressources. Un tel affichage revêt toute son importance lorsque les ressources système, la CPU notamment, ne sont pas strictement partitionnées à l'aide de fonctions de gestion de ressources.
Par conséquent, les processus de la zone globale peuvent observer les processus et les autres objets des zones non globales. Ils disposent ainsi d'une capacité d'observation au niveau de l'ensemble du système. Le privilège PRIV_PROC_ZONE limite le contrôle et l'envoi de signaux aux processus. A l'instar de PRIV_PROC_OWNER, ce privilège permet aux processus d'ignorer les restrictions placées sur les processus sans privilège. Dans ce cas, la restriction consiste à empêcher les processus sans privilège de la zone globale de contrôler les processus des autres zones ou de leur envoyer des signaux. Ceci est également vrai lorsque les ID utilisateur des processus correspondent ou que le processus réalisant l'action possède le privilège PRIV_PROC_OWNER. Vous pouvez supprimer le privilège PRIV_PROC_ZONE des processus disposant d'autres privilèges afin de limiter les opérations concernant la zone globale.
Pour plus d'informations sur la correspondance des processus à l'aide de zoneidlist, reportez-vous aux pages de manuel pgrep(1) et pkill(1).
|