Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11.1 Information Library (Español) |
Parte I Gestión de recursos de Oracle Solaris
1. Introducción a la gestión de recursos
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
Parte II Zonas de Oracle Solaris
15. Introducción a Zonas de Oracle Solaris
16. Configuración de zonas no globales (descripción general)
17. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)
20. Inicio de sesión en zonas no globales (descripción general)
21. Registro en zonas no globales (tareas)
22. Acerca de migraciones de zonas y la herramienta zonep2vchk
23. Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)
25. Administración de zonas de Oracle Solaris (descripción general)
26. Administración de zonas de Oracle Solaris (tareas)
27. Configuración y administración de zonas inmutables
Descripción general de zona de sólo lectura
Configuración de zonas de sólo lectura
Propiedad zonecfg file-mac-profile
Administración de zonas de sólo lectura
Visualización de zoneadm list -p
Opciones para iniciar una zona de sólo lectura con un sistema de archivos raíz de escritura
28. Resolución de problemas relativos a las zonas de Oracle Solaris
Parte III Zonas de Oracle Solaris 10
29. Introducción a las zonas de Oracle Solaris 10
30. Evaluación de un sistema Oracle Solaris 10 y creación de un archivo
32. Configuración de la zona con marca solaris10
33. Instalación de zona con marca solaris10
34. Inicio de una zona, inicio de sesión y migración de zona
De manera predeterminada, la propiedad zonecfg file-mac-profile no se establece en una zona no global. Una zona se configura para tener un conjunto de datos raíz que se pueda escribir.
En una zona solaris de sólo lectura, la propiedad file-mac-profile se utiliza para configurar una raíz de zona de sólo lectura. Una raíz de sólo lectura restringe el acceso al entorno de ejecución desde la zona.
Mediante la utilidad zonecfg, file-mac-profile se puede establecer en uno de los siguientes valores. Todos los perfiles, excepto none, harán que el directorio /var/pkg y su contenido sean de sólo lectura desde la zona.
Zona no global estándar, de lectura y escritura, sin protección adicional que supere los límites de la zonas existentes. Establecer el valor none es equivalente a no establecer la propiedad file-mac-profile.
Sistema de archivos de sólo lectura, sin excepciones.
No se pueden instalar paquetes de IPS.
Los servicios SMF habilitados de forma persistente son fijos.
Los manifiestos de SMF no se pueden agregar desde las ubicaciones predeterminadas.
Los archivos de configuración de registro y auditoría son fijos. Los datos sólo se pueden registrar de forma remota.
Permite realizar actualizaciones de directorios /var/*, excepto directorios que contienen componentes de configuración del sistema.
No se pueden instalar paquetes de IPS, incluidos los paquetes nuevos.
Los servicios SMF habilitados de forma persistente son fijos.
Los manifiestos de SMF no se pueden agregar desde las ubicaciones predeterminadas.
Los archivos de configuración de registro y auditoría pueden ser locales. La configuración de auditoría y syslog es fija.
Permite modificar archivos de directorios /etc/*, realizar cambios en el directorio principal de raíz y actualizar directorios /var/*. Esta configuración proporciona más funcionalidad con la zona raíz dispersa native de Oracle Solaris 10 documentada en la System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones. Esta es la versión de Oracle Solaris 10 de la guía.
No se pueden instalar paquetes de IPS, incluidos los paquetes nuevos.
Los servicios SMF habilitados de forma persistente son fijos.
Los manifiestos de SMF no se pueden agregar desde las ubicaciones predeterminadas.
Los archivos de configuración de registro y auditoría pueden ser locales. La configuración de auditoría y syslog se puede cambiar.
Los conjuntos de datos agregados a una zona mediante el recurso add dataset no están sujetos a la política de MWAC. Las zonas a las que se han delegado conjuntos de datos adicionales tienen el control completo sobre esos conjuntos de datos. Los conjuntos de datos de la plataforma son visibles, pero sus datos y sus propiedades son de sólo lectura, a menos que la zona se inicie como de lectura y escritura.
Los sistemas de archivos agregados a una zona mediante el recurso add fs no están sujetos a la política de MWAC. Un sistema de archivos se puede montar como de sólo lectura.