Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
SystemAdministrationshandbuch: Oracle Solaris Container - RessourcenAdministration und Solaris Zones Oracle Solaris 10 1/13 Information Library (Deutsch) |
1. Einführung in Solaris 10-RessourcenAdministration
2. Einführung in Projekte und Aufgaben
3. Verwalten von Projekten und Aufgaben (Vorgehen)
4. Einführung in das Extended Accounting
5. Verwalten des Extended Accounting (Vorgehen)
6. Einführung in die Resource Controls
7. Verwalten von Resource Controls (Vorgehen)
8. Einführung in den Fair Share Scheduler
9. Verwalten des Fair Share Scheduler (Vorgehen)
10. Einführung in die Steuerung des reellen Arbeitsspeichers mithilfe des Resource Capping Daemons
11. Verwalten des Resource Capping Daemons (Vorgehen)
12. Einführung in Resource Pools
13. Erstellen und Verwalten von Resource Pools (Vorgehen)
14. Beispiel für die Konfiguration der RessourcenAdministration
15. Resource Controls in der Solaris Management-Konsole
16. Einführung in Solaris Zones
17. Einführung in die Konfiguration einer nicht-globalen Zone
18. Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen)
19. Einführung in das Installieren, Anhalten, Klonen und Deinstallieren von nicht-globalen Zonen
20. Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen)
21. Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone
22. Anmelden bei nicht-globalen Zonen (Vorgehen)
23. Verschieben und Migrieren von nicht-globalen Zonen (Vorgehen)
24. Oracle Solaris 10 9/10: Migrieren eines reellen Oracle Solaris-Systems in eine Zone (Aufgaben)
27. Verwaltung der Oracle Solaris-Zonen (Überblick)
Sichtbarkeit und Zugriff in einer globalen Zone
Sichtbarkeit von Prozess-IDs in Zonen
System-Überwachbarkeit in Zonen
Knotennamen in nicht-globalen Zonen
Dateisysteme und nicht-globale Zonen
Einhängen von Dateisystemen in Zonen
Aushängen von Dateisystemen in Zonen
Sicherheitseinschränkungen und Dateisystemverhalten
Nicht-globale Zonen als NFS-Clients
Verwendung von mknod in einer Zone nicht gestattet
Einschränken des Zugriffs von der globalen Zone auf eine nicht-globale Zone
Netzwerkverbindungen in nicht-globalen Shared IP-Zonen
Partitionierung von Shared IP-Zonen
Shared IP-Netzwerkschnittstellen
IP-Verkehr zwischen Shared IP-Zonen auf dem gleichen Computer
Oracle Solaris IP-Filter in Shared IP-Zonen
IP-Netzwerk-Multipathing in Shared IP-Zonen
Oracle Solaris 10 8/07: Netzwerkverbindungen in nicht-globalen Exclusive IP-Zonen
Partitionierung von Exclusive IP-Zonen
Exclusive IP-Verbindungsschnittstellen
IP-Verkehr zwischen Exclusive IP-Zonen auf dem gleichen Computer
Oracle Solaris IP-Filter in Exclusive-IP-Zonen
IP Network Multipathing in Exclusive IP-Zonen
Gerätenutzung in nicht-globalen Zonen
/dev und der /devices-Namespace
Administration der Gerätetreiber
Serviceprogramme, die in nicht-globalen Zonen nicht ausgeführt werden können oder modifiziert sind
Serviceprogramme, die in nicht-globalen Zone nicht ausgeführt werden können
SPARC: Serviceprogramm für die Verwendung in einer nicht-globalen Zone modifiziert
Ausführen von Anwendungen nicht-globalen Zonen
Resource Controls in nicht-globalen Zonen
Fair Share Scheduler auf einem Oracle Solaris-System mit installierten Zonen
Aufteilung der FSS-Shares in einer nicht-globalen Zone
Share-Verteilung zwischen Zonen
Extended Accounting in einem Oracle Solaris-System mit installierten Zonen
Berechtigungen in einer nicht-globalen Zone
Verwenden der IP-Sicherheitsarchitektur in Zonen
IP-Sicherheitsarchitektur in Shared IP-Zonen
Oracle Solaris 10 8/07: IP-Sicherheitsarchitektur in Exclusive IP-Zonen
Verwenden des Oracle Solaris-Auditings in Zonen
Konfigurieren des Auditing in der globalen Zone
Konfigurieren vom Benutzer-Audit-Eigenschaften in einer nicht-globalen Zone
Bereitstellen von Audit-Datensätzen für eine bestimmte nicht-globale Zone
Ausführen von DTrace in einer nicht-globalen Zone
Informationen zum Backup eines Oracle Solaris-Systems mit installierten Zonen
Sichern der Loopback-Dateisystemverzeichnisse
Sichern eines Systems von der globalen Zone
Sichern einzelner nicht-globaler Zonen auf einem System
Festlegen der in nicht-globalen Zonen zu sichernden Daten
Sichern nur der Anwendungsdaten
Allgemeine Vorgänge bei der Sicherung von Datenbanken
Allgemeine Informationen zum Wiederherstellen von nicht-globalen Zonen
Befehle, die in einem Oracle Solaris-System mit installierten Zonen verwendet werden
28. Verwaltung der Oracle Solaris-Zonen (Aufgaben)
29. Aktualisieren eines Oracle Solaris 10-Systems mit installierten nicht-globalen Zonen
30. Behebung von verschiedenen Problemen mit Oracle Solaris Zones
31. Allgemeine Informationen zu Branded Zones und der Linux Branded Zone
32. Einführung in die Planung der Konfiguration einer lx Branded Zone
33. Konfigurieren einer lx Branded Zone (Vorgehen)
34. Einführung in das Installieren, Booten, Anhalten, Klonen und Deinstallieren von lx Branded Zones
35. Installieren, Booten, Anhalten, Deinstallieren und Klonen von lx Branded Zones (Vorgehen)
36. Anmelden bei lx Branded Zones (Vorgehen)
37. Verschieben und Migrieren von lx Branded Zones (Vorgehen)
38. Verwalten und Ausführen von Anwendungen in lx Branded Zones (Vorgehen)
Innerhalb einer Zone sind die zur Verfügung stehenden Geräte eingeschränkt. Aus diese Weise wird verhindert, dass ein Prozess in einer Zone Prozesse in anderen Zonen beeinflusst. Beispielsweise kann ein Prozess in einer Zone den Kernel-Speicher oder den Inhalt in der Root-Platte nicht ändern. Aus diesem Grund werden standardmäßig nur bestimmte Pseudo-Geräte als sicher für die Verwendung in einer Zone betrachtet. Zusätzliche Geräte können mit dem Serviceprogramm zonecfg in bestimmten Zonen verfügbar gemacht werden.
Das in der Manpage devfs beschriebene Dateisystem devfs(7FS) wird vom Oracle Solaris-System zur Administration von /devices verwendet. Jedes Element in diesem Namespace stellt den absoluten Pfad zu einem Hardware-, Pseudo- oder Nexus-Gerät dar. Der Namespace ist eine Reflektion der Gerätestruktur. Somit wird das Dateisystem mit der Hierarchie der Verzeichnisse und gerätespezifischen Dateien bestückt.
Die /dev-Dateihierarchie , die heute Teil des Dateisystems / (Root) ist, besteht aus symbolischen Verbindungen (oder logischen Pfaden) zu den absoluten Pfaden in /devices. Anwendungen verweisen auf den logischen Pfad zu einem Gerät in /dev. Das Dateisystem /dev ist als Loopback-Mount schreibgeschützt in der Zone eingehängt.
Die Dateihierarchie /dev wird von einem System verwaltet, dass die in der folgenden Liste enthaltenen Komponenten umfasst:
devfsadm (lesen Sie dazu die Manpage devfsadm(1M))
syseventd (lesen Sie dazu die Manpage syseventd(1M))
libdevinfo-Geräteinformationsbibliothek (lesen Sie dazu die Manpage libdevinfo(3LIB))
devinfo-Treiber (lesen Sie dazu die Manpage devinfo(7D))
Reconfiguration Coordination Manager (RCM) (lesen Sie dazu Reconfiguration Coordination Manager (RCM) Script Overview in System Administration Guide: Devices and File Systems )
![]() | Achtung - Untersysteme, die auf /devices-Pfadnamen beruhen, können erst dann in nicht-globalen Zonen ausgeführt werden, wenn die /dev-Pfadnamen eingerichtet wurden. |
Eventuell haben Sie Geräte, die Sie bestimmten Zonen zuordnen möchten. Wenn Sie nicht berechtigten Benutzern den Zugriff auf Block-Geräte gestatten, könnten diese Geräte dazu verwendet werden, Alarmzustände im System, Resets von Bussen und andere unerwünschte Nebenwirkungen zu verursachen. Bevor Sie solche Zuweisungen vornehmen, sollten Sie Folgendes berücksichtigen:
Bevor Sie einer bestimmten Zone ein SCSI- Bandgerät zuweisen, lesen Sie die Manpage sgen(7D).
Das Platzieren eines physikalischen Gerätes in mehreren Zonen kann einen versteckten Kanal zwischen den Zonen schaffen. Anwendungen der globalen Zone, die ein solches Gerät benutzen, erhöhen die Möglichkeit von sicherheitsgefährdenden Daten oder Datenverletzungen durch eine nicht-globale Zone.
In einer nicht-globalen Zone können Sie mit dem in der Manpage modinfo(1M) beschriebenen Befehl modinfo die Liste der geladenen Kernel-Module anzeigen.
Die meisten Vorgänge zur Kernel-, Geräte- und PlattformAdministration werden nicht innerhalb einer nicht-globalen Zone ausgeführt, da das Modifizieren von Plattform-Hardwarekonfigurationen das Sicherheitsmodell der Zone verletzt. Diese Vorgänge umfassen z. B.:
Hinzufügen und Entfernen von Treibern
Explizites Laden und Entfernen von Kernel-Modulen
Initiieren von Dynamic Reconfiguration (DR)-Vorgängen
Verwenden von Einrichtungen, die sich auf den Zustand der physischen Plattform auswirken
Die folgenden Serviceprogramme können in einer Zone nicht ausgeführt werden, da sie von Geräten abhängig sind, die normalerweise nicht verfügbar sind:
cdrecord (Hierzu wird auf die Manpage im Verzeichnis /usr/share/man/man1 verwiesen.)
cdrw (siehe Manpage cdrw(1))
rmformat (siehe Manpage rmformat(1))
add_drv (siehe Manpage add_drv(1M))
disks (siehe Manpage disks(1M))
prtconf (lesen Sie dazu die Manpage prtconf(1M))
prtdiag (lesen Sie dazu die Manpage prtdiag(1M))
rem_drv (siehe Manpage rem_drv(1M))
Mit dem Serviceprogramm eeprom können Einstellungen in einer Zone angezeigt werden. Das Serviceprogramm kann nicht zum Ändern von Einstellungen verwendet werden. Weitere Informationen finden Sie in den Manpages eeprom(1M) und openprom(7D).