Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11.1 Information Library (Español) |
Parte I Gestión de recursos de Oracle Solaris
1. Introducción a la gestión de recursos
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
Parte II Zonas de Oracle Solaris
15. Introducción a Zonas de Oracle Solaris
16. Configuración de zonas no globales (descripción general)
17. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)
20. Inicio de sesión en zonas no globales (descripción general)
21. Registro en zonas no globales (tareas)
22. Acerca de migraciones de zonas y la herramienta zonep2vchk
23. Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)
25. Administración de zonas de Oracle Solaris (descripción general)
Visibilidad y acceso a la zona global
Visibilidad de ID de proceso en zonas
Posibilidad de observación del sistema en las zonas
Informe de estadísticas de zona activa con la utilidad zonestat
Supervisión de zonas no globales con la utilidad fsstat
Nombre de nodo de zona no global
Ejecución de un servidor NFS en una zona
Sistemas de archivos y zonas no globales
Cómo montar sistemas de archivos en zonas
Cómo desmontar sistemas de archivos de zonas
Limitaciones de seguridad y comportamiento del sistema de archivos
Zonas no globales como clientes NFS
Prohibición del uso de mknod en una zona
Atravesar sistemas de archivos
Limitación del acceso a una zona no global desde la zona global
Redes en zonas no globales de IP compartida
Particiones de zonas de IP compartida
Interfaces de red de IP compartida
Tráfico IP entre zonas de IP compartida en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP compartida
Múltiples rutas de redes IP en zonas de IP compartida
Redes en zonas no globales de IP exclusiva
Particiones de zonas de IP exclusiva
Interfaces de vínculos de datos de IP exclusiva
Tráfico IP entre zonas de IP exclusiva en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP exclusiva
Múltiples rutas de redes IP en zonas de IP exclusiva
Uso de dispositivos en zonas no globales
/dev y el espacio de nombres /devices
Administración de controladores de dispositivos
Utilidades que no funcionan o se han modificado en las zonas no globales
Utilidades que no funcionan en zonas no globales
SPARC: utilidad modificada para utilizar en una zona no global
Ejecución de aplicaciones en zonas no globales
Controles de recursos utilizados en zonas no globales
Programador de reparto justo en un sistema con zonas instaladas
División de recursos compartidos FSS en una zona global o no global
Equilibrio compartido entre zonas
Contabilidad ampliada en un sistema con zonas instaladas
Privilegios en una zona no global
Uso de arquitectura de seguridad IP en zonas
Arquitectura de seguridad IP en zonas de IP compartida
Arquitectura de seguridad IP en zonas de IP exclusiva
Uso de auditorías de Oracle Solaris en zonas
Ejecución de DTrace en una zona no global
Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas
Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle
Copia de seguridad del sistema desde la zona global
Copia de seguridad de zonas no globales individuales en el sistema
Creación de copias de seguridad de Oracle Solaris ZFS
Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales
Copia de seguridad sólo de los datos de la aplicación
Operaciones de copia de seguridad de bases de datos generales
Restauración de zonas no globales
Comandos utilizados en un sistema con zonas instaladas
26. Administración de zonas de Oracle Solaris (tareas)
27. Configuración y administración de zonas inmutables
28. Resolución de problemas relativos a las zonas de Oracle Solaris
Parte III Zonas de Oracle Solaris 10
29. Introducción a las zonas de Oracle Solaris 10
30. Evaluación de un sistema Oracle Solaris 10 y creación de un archivo
32. Configuración de la zona con marca solaris10
33. Instalación de zona con marca solaris10
34. Inicio de una zona, inicio de sesión y migración de zona
El conjunto de dispositivos disponible en la zona está limitado para evitar que un proceso de una zona interfiera con la ejecución de procesos en otras zonas. Por ejemplo, un proceso de una zona no puede modificar la memoria del núcleo o el contenido del disco raíz. Por tanto, sólo hay disponibles algunos pseudodispositivos que se consideran seguros para utilizar en una zona de modo predeterminado. Pueden ponerse a disposición dispositivos adicionales en zonas específicas utilizando la utilidad zonecfg.
El sistema de archivos devfs descrito en la página del comando man devfs(7FS) es utilizado por el sistema Oracle Solaris para gestionar /devices. Cada elemento de este espacio de nombres representa la ruta física a un dispositivo de hardware, pseudodispositivo o dispositivo de nexo. El espacio de nombres es un reflejo del árbol de dispositivos. Como tal, el sistema de archivos se completa mediante una jerarquía de directorios y archivos de dispositivos especiales.
Los dispositivos se agrupan según la jerarquía de /dev relativa. Por ejemplo, todos los dispositivos de /dev en la zona global se agrupan como dispositivos de zona global. Para una zona no global, los dispositivos se agrupan en un directorio /dev debajo de la ruta root de la zona. Cada grupo es una instancia del sistema de archivos /dev montado que se monta en el directorio /dev. Por lo tanto, los dispositivos de la zona global se montan en /dev, mientras que los dispositivos para una zona no global denominada my-zone se montan en /my-zone/root/dev.
La jerarquía de archivos de /dev es gestionada por el sistema de archivos dev descrito en la página del comando man dev(7FS).
Precaución - Los subsistemas que se basan en los nombres de ruta de /devices no pueden ejecutarse en zonas no globales. Los subsistemas se deben actualizar para utilizar los nombres de ruta de /dev. |
Precaución - Si una zona no global tiene un recurso de dispositivo con una coincidencia que incluye los dispositivos de /dev/zvol, es posible que se produzcan conflictos de espacio de nombres dentro la zona no global. Para obtener más información, consulte la página del comando man dev(7FS). |
Quizá tenga dispositivos que desee asignar a zonas específicas. Si se permite a los usuarios sin privilegios acceder a los dispositivos de bloques, éstos se podrían utilizar para crear una situación crítica del sistema, reiniciar el bus u otras acciones malintencionadas. Antes de realizar tales asignaciones, tenga en cuenta lo siguiente:
Antes de asignar un dispositivo de cintas SCSI a una zona específica, consulte la página del comando man sgen(7D).
Si se coloca un dispositivo físico en más de una zona, puede crearse un canal oculto entre las zonas. Las aplicaciones de zonas globales que utilizan dichos dispositivos pueden provocar que una zona no global dañe los datos o los ponga en peligro.
En una zona no global, puede utilizar el comando modinfo que se describe en la página del comando man modinfo(1M) para examinar la lista de módulos de núcleo cargados.
La mayoría de las operaciones relativas a la administración del núcleo, los dispositivos y las plataformas no funcionan dentro de una zona no global porque la modificación de las configuraciones del hardware de la plataforma va en contra del modelo de seguridad de la zona. Estas operaciones incluyen:
Agregar y eliminar controladores
Cargar y descargar módulos de núcleo de forma explícita
Iniciar operaciones de reconfiguración dinámica (DR)
Utilizar funciones que afectan al estado de la plataforma física
Las utilidades siguientes no funcionan en una zona porque dependen de dispositivos que normalmente no están disponibles:
add_drv (consulte la página del comando man add_drv(1M))
disks (consulte la página de comando man disks(1M))
prtconf (consulte la página del comando man prtconf(1M))
prtdiag (consulte la página del comando man prtdiag(1M))
rem_drv (consulte la página del comando man rem_drv(1M))
La utilidad eeprom permite ver la configuración en una zona. No obstante, no puede utilizarse para cambiar la configuración. Para obtener más información, consulte las páginas del comando man eeprom(1M) y openprom(7D).
Si allowed-raw-io está activado, las siguientes utilidades se pueden utilizar en una zona. Tenga en cuenta que se deben evaluar las consideraciones de seguridad. Antes de agregar dispositivos, consulte Uso de dispositivos en zonas no globales, Ejecución de aplicaciones en zonas no globales y Privilegios en una zona no global para obtener información sobre restricciones y problemas de seguridad.
cdrecord (consulte la página del comando man cderecord(1)).
cdrw (consulte la página del comando man cdrw(1)).
rmformat (consulte la página del comando man rmformat(1))