Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11.1 Information Library (Español) |
Parte I Gestión de recursos de Oracle Solaris
1. Introducción a la gestión de recursos
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
Parte II Zonas de Oracle Solaris
15. Introducción a Zonas de Oracle Solaris
16. Configuración de zonas no globales (descripción general)
17. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)
20. Inicio de sesión en zonas no globales (descripción general)
21. Registro en zonas no globales (tareas)
22. Acerca de migraciones de zonas y la herramienta zonep2vchk
23. Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)
25. Administración de zonas de Oracle Solaris (descripción general)
Visibilidad y acceso a la zona global
Visibilidad de ID de proceso en zonas
Posibilidad de observación del sistema en las zonas
Informe de estadísticas de zona activa con la utilidad zonestat
Supervisión de zonas no globales con la utilidad fsstat
Nombre de nodo de zona no global
Ejecución de un servidor NFS en una zona
Sistemas de archivos y zonas no globales
Cómo montar sistemas de archivos en zonas
Cómo desmontar sistemas de archivos de zonas
Limitaciones de seguridad y comportamiento del sistema de archivos
Zonas no globales como clientes NFS
Prohibición del uso de mknod en una zona
Atravesar sistemas de archivos
Limitación del acceso a una zona no global desde la zona global
Redes en zonas no globales de IP compartida
Particiones de zonas de IP compartida
Interfaces de red de IP compartida
Tráfico IP entre zonas de IP compartida en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP compartida
Múltiples rutas de redes IP en zonas de IP compartida
Redes en zonas no globales de IP exclusiva
Particiones de zonas de IP exclusiva
Interfaces de vínculos de datos de IP exclusiva
Tráfico IP entre zonas de IP exclusiva en el mismo equipo
Uso de dispositivos en zonas no globales
/dev y el espacio de nombres /devices
Administración de controladores de dispositivos
Utilidades que no funcionan o se han modificado en las zonas no globales
Utilidades que no funcionan en zonas no globales
SPARC: utilidad modificada para utilizar en una zona no global
Utilidades permitidas con consecuencias en la seguridad
Ejecución de aplicaciones en zonas no globales
Controles de recursos utilizados en zonas no globales
Programador de reparto justo en un sistema con zonas instaladas
División de recursos compartidos FSS en una zona global o no global
Equilibrio compartido entre zonas
Contabilidad ampliada en un sistema con zonas instaladas
Privilegios en una zona no global
Uso de arquitectura de seguridad IP en zonas
Arquitectura de seguridad IP en zonas de IP compartida
Arquitectura de seguridad IP en zonas de IP exclusiva
Uso de auditorías de Oracle Solaris en zonas
Ejecución de DTrace en una zona no global
Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas
Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle
Copia de seguridad del sistema desde la zona global
Copia de seguridad de zonas no globales individuales en el sistema
Creación de copias de seguridad de Oracle Solaris ZFS
Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales
Copia de seguridad sólo de los datos de la aplicación
Operaciones de copia de seguridad de bases de datos generales
Restauración de zonas no globales
Comandos utilizados en un sistema con zonas instaladas
26. Administración de zonas de Oracle Solaris (tareas)
27. Configuración y administración de zonas inmutables
28. Resolución de problemas relativos a las zonas de Oracle Solaris
Parte III Zonas de Oracle Solaris 10
29. Introducción a las zonas de Oracle Solaris 10
30. Evaluación de un sistema Oracle Solaris 10 y creación de un archivo
32. Configuración de la zona con marca solaris10
33. Instalación de zona con marca solaris10
34. Inicio de una zona, inicio de sesión y migración de zona
Una zona de IP exclusiva tiene su propio estado de IP. La zona tiene asignado su propio conjunto de vínculos de datos cuando se configura.
Los paquetes se transmiten en el enlace físico. A continuación, los dispositivos como los conmutadores Ethernet o enrutadores IP pueden enviar paquetes a su destino, que podría ser una zona diferente del mismo equipo que el remitente.
Para enlaces virtuales, el paquete primero se envía a un conmutador virtual. Si el enlace de destino se encuentra sobre el mismo dispositivo, como una VNIC en el mismo enlace físico o etherstub, el paquete se entregará directamente en la VNIC de destino. De lo contrario, el paquete se enviará al enlace físico subyacente a la VNIC.
Para obtener información sobre las funciones que se pueden utilizar en una zona no global de IP exclusiva, consulte Zonas no globales de IP exclusiva.
Las zonas de IP exclusiva tienen pilas TCP/IP separadas, de modo que la separación alcanza a la capa del vínculo de datos. El administrador global asigna uno o más nombres de vínculos de datos, que pueden ser NIC o una VLAN en NIC, a una zona de IP exclusiva. El administrador de zona puede configurar la IP en dichos vínculos de datos con las mismas opciones y flexibilidad que en la zona global.
Debe asignarse un nombre de vínculo de datos a una única zona de forma exclusiva.
El comando dladm show-link puede utilizarse para visualizar los vínculos de datos asignados a las zonas en ejecución.
sol-t2000-10{pennyc}1: dladm show-link LINK CLASS MTU STATE OVER vsw0 phys 1500 up -- e1000g0 phys 1500 up -- e1000g2 phys 1500 up -- e1000g1 phys 1500 up -- e1000g3 phys 1500 up -- zoneA/net0 vnic 1500 up e1000g0 zoneB/net0 vnic 1500 up e1000g0 aggr1 aggr 1500 up e1000g2 e1000g3 vnic0 vnic 1500 up e1000g1 zoneA/vnic0 vnic 1500 up e1000g1 vnic1 vnic 1500 up e1000g1 zoneB/vnic1 vnic 1500 up e1000g1 vnic3 vnic 1500 up aggr1 vnic4 vnic 1500 up aggr1 zoneB/vnic4 vnic 1500 up aggr1
Si desea obtener más información, consulte dladm(1M).
No hay bucles internos de paquetes IP entre las zonas de IP exclusiva. Todos los paquetes se envían al vínculo de datos. Normalmente, esto significa que los paquetes se envían en una interfaz de red. A continuación, los dispositivos como los conmutadores Ethernet o enrutadores IP pueden enviar paquetes a su destino, que podría ser una zona diferente del mismo equipo que el remitente.
La funcionalidad del filtro IP es la misma que en la zona global de una zona de IP exclusiva. El filtro IP también se configura del mismo modo en las zonas de IP exclusiva y en la zona global.
Las múltiples rutas de redes IP (IPMP) detectan los fallos en la interfaz física y conmutan por error el acceso a la red de forma transparente para un sistema con varias interfaces en el mismo vínculo IP. IPMP también permite repartir la carga de los paquetes para los sistemas con varias interfaces.
La configuración de vínculos de datos se lleva a cabo en la zona global. En primer lugar, se asignan varias interfaces de vínculos de datos a una zona utilizando zonecfg. Las diferentes interfaces de vínculos de datos deben conectarse a la misma subred IP. A continuación, el administrador de zona puede configurar IPMP desde una zona de IP exclusiva.