JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos     Oracle Solaris 11.1 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Gestión de recursos de Oracle Solaris

1.  Introducción a la gestión de recursos

2.  Proyectos y tareas (información general)

3.  Administración de proyectos y tareas

4.  Contabilidad ampliada (descripción general)

5.  Administración de contabilidad ampliada (tareas)

6.  Controles de recursos (descripción general)

7.  Administración de controles de recursos (tareas)

8.  Programador de reparto justo (descripción general)

9.  Administración del programador de reparto justo (tareas)

10.  Control de memoria física utilizando el daemon de límite de recursos (descripción general)

11.  Administración del daemon de límite de recursos (tareas)

12.  Agrupaciones de recursos (descripción general)

13.  Creación y administración de agrupaciones de recursos (tareas)

14.  Ejemplo de configuración de administración de recursos

Parte II Zonas de Oracle Solaris

15.  Introducción a Zonas de Oracle Solaris

16.  Configuración de zonas no globales (descripción general)

17.  Planificación y configuración de zonas no globales (tareas)

18.  Acerca de la instalación, el cierre, la detención, la desinstalación y la clonación de zonas no globales (descripción general)

19.  Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)

20.  Inicio de sesión en zonas no globales (descripción general)

21.  Registro en zonas no globales (tareas)

22.  Acerca de migraciones de zonas y la herramienta zonep2vchk

23.  Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)

24.  Acerca de la instalación automática y los paquetes de un sistema Oracle Solaris 11.1 con zonas instaladas

25.  Administración de zonas de Oracle Solaris (descripción general)

Visibilidad y acceso a la zona global

Visibilidad de ID de proceso en zonas

Posibilidad de observación del sistema en las zonas

Informe de estadísticas de zona activa con la utilidad zonestat

Supervisión de zonas no globales con la utilidad fsstat

Nombre de nodo de zona no global

Ejecución de un servidor NFS en una zona

Sistemas de archivos y zonas no globales

La opción -o nosuid

Cómo montar sistemas de archivos en zonas

Cómo desmontar sistemas de archivos de zonas

Limitaciones de seguridad y comportamiento del sistema de archivos

Zonas no globales como clientes NFS

Prohibición del uso de mknod en una zona

Atravesar sistemas de archivos

Limitación del acceso a una zona no global desde la zona global

Redes en zonas no globales de IP compartida

Particiones de zonas de IP compartida

Interfaces de red de IP compartida

Tráfico IP entre zonas de IP compartida en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP compartida

Múltiples rutas de redes IP en zonas de IP compartida

Redes en zonas no globales de IP exclusiva

Particiones de zonas de IP exclusiva

Interfaces de vínculos de datos de IP exclusiva

Tráfico IP entre zonas de IP exclusiva en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP exclusiva

Múltiples rutas de redes IP en zonas de IP exclusiva

Uso de dispositivos en zonas no globales

/dev y el espacio de nombres /devices

Dispositivos de uso exclusivo

Administración de controladores de dispositivos

Utilidades que no funcionan o se han modificado en las zonas no globales

Utilidades que no funcionan en zonas no globales

SPARC: utilidad modificada para utilizar en una zona no global

Utilidades permitidas con consecuencias en la seguridad

Ejecución de aplicaciones en zonas no globales

Controles de recursos utilizados en zonas no globales

Programador de reparto justo en un sistema con zonas instaladas

División de recursos compartidos FSS en una zona global o no global

Equilibrio compartido entre zonas

Contabilidad ampliada en un sistema con zonas instaladas

Privilegios en una zona no global

Uso de arquitectura de seguridad IP en zonas

Arquitectura de seguridad IP en zonas de IP compartida

Arquitectura de seguridad IP en zonas de IP exclusiva

Uso de auditorías de Oracle Solaris en zonas

Archivos principales en zonas

Ejecución de DTrace en una zona no global

Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas

Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle

Copia de seguridad del sistema desde la zona global

Copia de seguridad de zonas no globales individuales en el sistema

Creación de copias de seguridad de Oracle Solaris ZFS

Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales

Copia de seguridad sólo de los datos de la aplicación

Operaciones de copia de seguridad de bases de datos generales

Copias de seguridad de cintas

Restauración de zonas no globales

Comandos utilizados en un sistema con zonas instaladas

26.  Administración de zonas de Oracle Solaris (tareas)

27.  Configuración y administración de zonas inmutables

28.  Resolución de problemas relativos a las zonas de Oracle Solaris

Parte III Zonas de Oracle Solaris 10

29.  Introducción a las zonas de Oracle Solaris 10

30.  Evaluación de un sistema Oracle Solaris 10 y creación de un archivo

31.  (Opcional) Migración de una zona no global native de Oracle Solaris 10 a una zona de Oracle Solaris 10

32.  Configuración de la zona con marca solaris10

33.  Instalación de zona con marca solaris10

34.  Inicio de una zona, inicio de sesión y migración de zona

Glosario

Índice

Comandos utilizados en un sistema con zonas instaladas

Los comandos que se identifican en la Tabla 25-3 proporcionan la interfaz administrativa principal para las funciones de zonas.

Tabla 25-3 Comandos utilizados para administrar y supervisar las zonas

Referencia de comando
Descripción
zlogin(1)
Inicia sesión en una zona no global
zonename(1)
Imprime el nombre de la zona actual
zonestat(1)
Se utiliza para observar el uso de recursos de la zona.
zoneadm(1M)
Administra zonas en un sistema
zonecfg(1M)
Se utiliza para configurar una zona
getzoneid(3C)
Se utiliza para asignar un ID y nombre de zona
zones(5)
Proporciona una descripción de la función de zonas
zcons(7D)
Controlador de dispositivos de consola de zona

El daemon zoneadmd es el proceso principal para administrar la plataforma virtual de la zona. La página del comando man para el daemon zoneadmd es zoneadmd(1M). El daemon no constituye una interfaz de programación.

Los comandos de la tabla siguiente se utilizan con el daemon de límite de recursos.

Tabla 25-4 Comandos utilizados con rcapd

Referencia de comando
Descripción
rcapstat(1)
Supervisa el uso de recursos de los proyectos limitados.
rcapadm(1M)
Configura el daemon de límite de recursos, muestra el estado actual del daemon de límite de recursos si se ha configurado, y activa o desactiva el límite de recursos
rcapd(1M)
El daemon de límite de recursos.

Los comandos identificados en la siguiente tabla se modificaron para ser utilizados en un sistema Oracle Solaris con zonas instaladas. Estos comandos tienen opciones que son específicas de zonas o presentan la información de un modo distinto. Los comandos se enumeran por sección de la página del comando man.

Tabla 25-5 Comandos modificados para utilizar en un sistema Oracle Solaris con zonas instaladas

Referencia de comando
Descripción
ipcrm(1)
Se ha agregado la opción -z zona. Esta opción sólo es útil cuando se ejecuta el comando en la zona global.
ipcs(1)
Se ha agregado la opción -z zona. Esta opción sólo es útil cuando se ejecuta el comando en la zona global.
pgrep(1)
Se ha agregado la opción -z lista_ID_zona. Esta opción sólo es útil cuando se ejecuta el comando en la zona global.
ppriv(1)
Se ha agregado la expresión zone para utilizar con la opción -l para enumerar todos los privilegios disponibles en la zona actual. También se utiliza la opción - v after zone para obtener un listado detallado.
priocntl(1)
El ID de zona se puede utilizar en lista_ID e -i tipo_ID para especificar procesos. Puede utilizar el comando priocntl - i ID_zona para mover procesos en ejecución a una clase de planificación diferente en una zona no global.
proc(1)
Se ha agregado la opción -z zona sólo a ptree. Esta opción sólo es útil cuando se ejecuta el comando en la zona global.
ps(1)
Se ha agregado nombre_zona e ID_zona a la lista de nombres de format reconocidos que se utilizan con la opción -o.

Se ha agregado -z lista_zonas para enumerar sólo los procesos en las zonas especificadas. Las zonas se pueden especificar por nombre o ID de zona. Esta opción sólo es útil cuando se ejecuta el comando en la zona global.

Se ha agregado -Z para imprimir el nombre de la zona asociada con el proceso. El nombre se imprime bajo el encabezado de la columna adicional, ZONE.
renice(1)
Se ha agregado ID_zona a la lista de argumentos válidos que se utilizan con la opción -i.
sar(1)
Si se ejecuta en una zona no global en la que está activada la función de agrupaciones, las opciones -b, -c -g, -m, - p, -u, -w e -y muestran valores sólo para los procesadores que se encuentran en el conjunto de procesadores de la agrupación a la que está vinculada la zona.
auditconfig(1M)
Se ha agregado el token zonename.
auditreduce(1M)
Se ha agregado la opción -z nombre_zona. Se ha agregado la posibilidad de obtener un registro de auditoría de una zona.
coreadm(1M)
Se ha agregado la variable %z para identificar la zona en la que se ejecutan los procesos.
df(1M)
Se ha agregado la opción -Z para ver los montajes en todas las zonas visibles. Esta opción no tiene ningún efecto en una zona no global.
dladm(1M)
Opción -Z agregada a los subcomandos show, la cual agrega una columna de zona a la salida predeterminada del comando. La columna de zona indica la zona a la que el recurso está actualmente asignado.
dlstat(1M)
Opción -Z agregada a los subcomandos show, la cual agrega una columna de zona a la salida predeterminada del comando. La columna de zona indica la zona a la que el recurso está actualmente asignado.
fsstat(1M)
Opción -z agregada para informar sobre la actividad del sistema de archivos por zona. Se pueden usar varias opciones -z para supervisar la actividad en zonas seleccionadas. La opción no tiene ningún efecto si solamente se utiliza para supervisar mountpoints y no fstypes.

Opción -A agregada para informar sobre la actividad agregada del sistema de archivos para fstypes especificados en todas las zonas. Éste es el comportamiento predeterminado si no se utiliza la opción -z ni la opción -Z. La opción -A no tiene ningún efecto si solamente se utiliza para supervisar mountpoints y no fstypes.

Cuando se utiliza con la opción -z o la opción -Z, la -A muestra el agregado para fstypes especificados en todas las zonas en una línea separada.

Opción -Z agregada para informar sobre la actividad del sistema de archivos en todas las zonas del sistema. Esta opción no tiene ningún efecto si se utiliza con la opción -z. La opción no tiene ningún efecto si solamente se utiliza para supervisar mountpoints y no fstypes.
iostat(1M)
Si se ejecuta en una zona no global en la que está activa la función de agrupaciones, sólo se proporciona información para los procesadores que se encuentran en el conjunto de procesadores de la agrupación a la que está vinculada la zona.
ipadm(1M)
Configura interfaces de red de protocolo de Internet y parámetros ajustables de TCP/IP. El tipo from-gz sólo se muestra en zonas no globales e indica que la dirección se ha configurado en función de la propiedad allowed-address configurada para la zona no global de IP exclusiva desde la zona global. La propiedad de dirección zone especifica la zona en la que se deben colocar todas las direcciones a las que allowed-address hace referencia. La zona se debe configurar como una zona de IP compartida.
kstat(1M)
Si se ejecuta en la zona global, se muestran los valores de kstat para todas las zonas. Si se ejecuta en una zona no global, sólo se muestran los valores de kstat con un ID_zona coincidente.
mpstat(1M)
Si se ejecuta en una zona no global en la que está activa la función de agrupaciones, el comando sólo muestra líneas para los procesadores que se encuentran en el conjunto de procesadores de la agrupación a la que está vinculada la zona.
ndd(1M)
Cuando se utiliza en la zona global, muestra información para todas las zonas. ndd en los módulos TCP/IP de una zona de IP exclusiva sólo muestra información para esa zona.
netstat(1M)
Muestra información sólo para la zona actual.
nfsstat(1M)
Muestra las estadísticas sólo de la zona actual.
poolbind(1M)
Se ha agregado la lista ID_zona. Consulte también Agrupaciones de recursos utilizadas en zonas para obtener información sobre el uso de zonas con agrupaciones de recursos.
prstat(1M)
Se ha agregado la opción -z lista_ID_zona. Se ha agregado también la opción -Z.

Si se ejecuta en una zona no global en la que está activa la función de agrupaciones, el porcentaje de tiempo de la CPU reciente que utilizan los procesadores sólo se muestra para los procesadores del conjunto de procesadores de la agrupación a la que está vinculada la zona.

El resultado de las opciones -a, -t, -T, - J y -Z muestra una columna SWAP (Intercambio) en lugar de SIZE (Tamaño). El intercambio que se registra es el intercambio total que consumen los montajes tmpfs y los procesos de la zona. Este valor ayuda a supervisar el intercambio reservado para cada zona, que se puede utilizar para elegir una configuración adecuada para zone.max-swap.
psrinfo(1M)
Si se ejecuta en una zona no global, sólo se muestra información sobre los procesadores visibles en la zona.
traceroute(1M)
Cambio de uso. Cuando se especifica desde una zona no global, la opción -F no surte efecto porque siempre se configura el bit “don't fragment” (no desfragmentar).
vmstat(1M)
Si se ejecuta en una zona no global en la que está activa la función de agrupaciones, sólo se muestran las estadísticas para los procesadores que se encuentran en el conjunto de procesadores de la agrupación a la que está vinculada la zona. Se aplica al resultado de la opción -p y los campos de informes page, faults y cpu.
priocntl(2)
Se ha agregado el argumento P_ZONEID id.
processor_info(2)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, pero el procesador no se encuentra en el conjunto de procesadores de la agrupación a la que está vinculada la zona, se genera un error.
p_online(2)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, pero el procesador no se encuentra en el conjunto de procesadores de la agrupación a la que está vinculada la zona, se genera un error.
pset_bind(2)
Se ha agregado P_ZONEID como tipo_ID. Se ha agregado la zona a las posibles opciones de la especificación P_MYID. Se ha agregado P_ZONEID a una lista de tipo_ID válida en la descripción de errores EINVAL.
pset_info(2)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, pero el procesador no se encuentra en el conjunto de procesadores de la agrupación a la que está vinculada la zona, se genera un error.
pset_list(2)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, pero el procesador no se encuentra en el conjunto de procesadores de la agrupación a la que está vinculada la zona, se genera un error.
pset_setattr(2)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, pero el procesador no se encuentra en el conjunto de procesadores de la agrupación a la que está vinculada la zona, se genera un error.
sysinfo(2)
Se ha cambiado PRIV_SYS_CONFIG a PRIV_SYS_ADMIN.
umount(2)
Se devuelve ENOENT si el archivo al que apunta archivo no es una ruta absoluta.
getloadavg(3C)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, el comportamiento es equivalente a llamar con un psetid de PS_MYID.
getpriority(3C)
Se han agregado ID de zona a los procesos de destino que se pueden especificar. Se ha agregado el ID de zona a la descripción del error EINVAL.
priv_str_to_set(3C)
Se ha agregado la cadena "zone" para el conjunto de todos los privilegios disponibles en la zona del autor de la llamada.
pset_getloadavg(3C)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activa, pero el procesador no se encuentra en el conjunto de procesadores de la agrupación a la que está vinculada la zona, se genera un error.
sysconf(3C)
Si el autor de la llamada se encuentra en una zona no global y la función de agrupaciones está activada, sysconf(_SC_NPROCESSORS_CONF) y sysconf(_SC_NPROCESSORS_ONLN) devuelven el número total de procesadores en línea del conjunto de procesadores de la agrupación a la que está vinculada la zona.
ucred_get(3C)
Se ha agregado la función ucred_getzoneid(), que devuelve el ID de zona del proceso o -1 si el ID de zona no está disponible.
core(4)
Se ha agregado n_type: NT_ZONENAME. Esta entrada contiene una cadena que describe el nombre de la zona en la que se estaba ejecutando el proceso.
pkginfo(4)
Ahora proporciona parámetros opcionales y una variable de entorno como complemento para las zonas.
proc(4)
Se ha agregado la capacidad de obtener información sobre los procesos que se ejecutan en las zonas.
audit_syslog(5)
Se ha agregado el campo in<nombre_zona > que se utilizaba si la política de auditoría zonename estaba configurada.
privileges(5)
Se ha agregado PRIV_PROC_ZONE, que permite a un proceso controlar o enviar señales a procesos de otras zonas. Consulte zones (5).
if_tcp(7P)
Se han agregado las llamadas de zona ioctl().
cmn_err(9F)
Se ha agregado el parámetro de zona.
ddi_cred(9F)
Se ha agregado crgetzoneid(), que devuelve el ID de zona de la credencial de usuario a la que apunta cr.
Copyright © 2004, 2013, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente