Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
SystemAdministrationshandbuch: Oracle Solaris Container - RessourcenAdministration und Solaris Zones Oracle Solaris 10 1/13 Information Library (Deutsch) |
1. Einführung in Solaris 10-RessourcenAdministration
2. Einführung in Projekte und Aufgaben
3. Verwalten von Projekten und Aufgaben (Vorgehen)
4. Einführung in das Extended Accounting
5. Verwalten des Extended Accounting (Vorgehen)
6. Einführung in die Resource Controls
7. Verwalten von Resource Controls (Vorgehen)
8. Einführung in den Fair Share Scheduler
9. Verwalten des Fair Share Scheduler (Vorgehen)
10. Einführung in die Steuerung des reellen Arbeitsspeichers mithilfe des Resource Capping Daemons
11. Verwalten des Resource Capping Daemons (Vorgehen)
12. Einführung in Resource Pools
13. Erstellen und Verwalten von Resource Pools (Vorgehen)
14. Beispiel für die Konfiguration der RessourcenAdministration
15. Resource Controls in der Solaris Management-Konsole
16. Einführung in Solaris Zones
17. Einführung in die Konfiguration einer nicht-globalen Zone
18. Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen)
19. Einführung in das Installieren, Anhalten, Klonen und Deinstallieren von nicht-globalen Zonen
20. Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen)
21. Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone
22. Anmelden bei nicht-globalen Zonen (Vorgehen)
23. Verschieben und Migrieren von nicht-globalen Zonen (Vorgehen)
24. Oracle Solaris 10 9/10: Migrieren eines reellen Oracle Solaris-Systems in eine Zone (Aufgaben)
27. Verwaltung der Oracle Solaris-Zonen (Überblick)
Sichtbarkeit und Zugriff in einer globalen Zone
Sichtbarkeit von Prozess-IDs in Zonen
System-Überwachbarkeit in Zonen
Knotennamen in nicht-globalen Zonen
Dateisysteme und nicht-globale Zonen
Einhängen von Dateisystemen in Zonen
Aushängen von Dateisystemen in Zonen
Sicherheitseinschränkungen und Dateisystemverhalten
Nicht-globale Zonen als NFS-Clients
Verwendung von mknod in einer Zone nicht gestattet
Einschränken des Zugriffs von der globalen Zone auf eine nicht-globale Zone
Netzwerkverbindungen in nicht-globalen Shared IP-Zonen
Partitionierung von Shared IP-Zonen
Shared IP-Netzwerkschnittstellen
IP-Verkehr zwischen Shared IP-Zonen auf dem gleichen Computer
Oracle Solaris IP-Filter in Shared IP-Zonen
IP-Netzwerk-Multipathing in Shared IP-Zonen
Oracle Solaris 10 8/07: Netzwerkverbindungen in nicht-globalen Exclusive IP-Zonen
Partitionierung von Exclusive IP-Zonen
Exclusive IP-Verbindungsschnittstellen
IP-Verkehr zwischen Exclusive IP-Zonen auf dem gleichen Computer
Oracle Solaris IP-Filter in Exclusive-IP-Zonen
IP Network Multipathing in Exclusive IP-Zonen
Gerätenutzung in nicht-globalen Zonen
/dev und der /devices-Namespace
Administration der Gerätetreiber
Serviceprogramme, die in nicht-globalen Zonen nicht ausgeführt werden können oder modifiziert sind
Serviceprogramme, die in nicht-globalen Zone nicht ausgeführt werden können
SPARC: Serviceprogramm für die Verwendung in einer nicht-globalen Zone modifiziert
Ausführen von Anwendungen nicht-globalen Zonen
Resource Controls in nicht-globalen Zonen
Fair Share Scheduler auf einem Oracle Solaris-System mit installierten Zonen
Aufteilung der FSS-Shares in einer nicht-globalen Zone
Share-Verteilung zwischen Zonen
Extended Accounting in einem Oracle Solaris-System mit installierten Zonen
Berechtigungen in einer nicht-globalen Zone
Verwenden der IP-Sicherheitsarchitektur in Zonen
IP-Sicherheitsarchitektur in Shared IP-Zonen
Oracle Solaris 10 8/07: IP-Sicherheitsarchitektur in Exclusive IP-Zonen
Verwenden des Oracle Solaris-Auditings in Zonen
Konfigurieren des Auditing in der globalen Zone
Konfigurieren vom Benutzer-Audit-Eigenschaften in einer nicht-globalen Zone
Bereitstellen von Audit-Datensätzen für eine bestimmte nicht-globale Zone
Ausführen von DTrace in einer nicht-globalen Zone
Informationen zum Backup eines Oracle Solaris-Systems mit installierten Zonen
Sichern der Loopback-Dateisystemverzeichnisse
Sichern eines Systems von der globalen Zone
Sichern einzelner nicht-globaler Zonen auf einem System
Festlegen der in nicht-globalen Zonen zu sichernden Daten
Sichern nur der Anwendungsdaten
Allgemeine Vorgänge bei der Sicherung von Datenbanken
Allgemeine Informationen zum Wiederherstellen von nicht-globalen Zonen
Befehle, die in einem Oracle Solaris-System mit installierten Zonen verwendet werden
28. Verwaltung der Oracle Solaris-Zonen (Aufgaben)
29. Aktualisieren eines Oracle Solaris 10-Systems mit installierten nicht-globalen Zonen
30. Behebung von verschiedenen Problemen mit Oracle Solaris Zones
31. Allgemeine Informationen zu Branded Zones und der Linux Branded Zone
32. Einführung in die Planung der Konfiguration einer lx Branded Zone
33. Konfigurieren einer lx Branded Zone (Vorgehen)
34. Einführung in das Installieren, Booten, Anhalten, Klonen und Deinstallieren von lx Branded Zones
35. Installieren, Booten, Anhalten, Deinstallieren und Klonen von lx Branded Zones (Vorgehen)
36. Anmelden bei lx Branded Zones (Vorgehen)
37. Verschieben und Migrieren von lx Branded Zones (Vorgehen)
38. Verwalten und Ausführen von Anwendungen in lx Branded Zones (Vorgehen)
Das Oracle Solaris-Auditing wird in Kapitel 28, Prüfung bei Oracle Solaris (Übersicht) in Systemverwaltungshandbuch: Sicherheitsservices beschrieben. Informationen zu den Überlegungen, die im Zusammenhang mit dem Auditing für Zonen angestellt werden müssen, finden Sie in den folgenden Abschnitten:
Kapitel 29, Planen der Oracle Solaris-Prüfung in Systemverwaltungshandbuch: Sicherheitsservices
Prüfung und Oracle Solaris-Zonen in Systemverwaltungshandbuch: Sicherheitsservices
Ein Audit-Datensatz beschreibt ein Ereignis, zum Beispiel das Anmelden bei einem System oder das Schreiben in eine Datei. Der Datensatz besteht aus mehreren Token, bei denen es sich um Audit-Daten-Sets handelt. Mit dem Token zonename können Sie das Oracle Solaris-Auditing so konfigurieren, dass es Auditereignisse nach der Zone kennzeichnet. Mit dem Token zonename können Sie die folgenden Informationen erstellen:
Audit-Datensätze, die mit dem Namen der Zone gekennzeichnet sind, in der der Datensatz erzeugt wurde
Ein Audit-Protokoll für eine bestimmte Zone, das der globale Administrator für den Zonenadministrator zur Verfügung stellen kann
Oracle Solaris-Audit-Trails werden in der globalen Zone konfiguriert. Die Audit-Richtlinien werden in der globalen Zone eingestellt und gelten für Prozesse in allen Zonen. Die Audit-Datensätze können mit dem Namen der Zone versehen werden, in der das Ereignis aufgetreten ist. Um Zonennamen in Audit-Datensätzen aufzunehmen, müssen Sie die Datei /etc/security/audit_startup ändern, bevor Sie nicht-globale Zonen installieren. Die Auswahl der Zonennamen ist von der Groß-/Kleinschreibung abhängig.
Um das Auditing in der globalen Zone so zu konfigurieren, dass alle Zonen-Audit-Datensätze enthalten sind, fügen Sie die folgende Zeile in die Datei /etc/security/audit_startup ein:
/usr/sbin/auditconfig -setpolicy +zonename
Als globaler Administrator in der globalen Zone führen Sie das Serviceprogramm auditconfig aus:
global# auditconfig -setpolicy +zonename
Weitere Informationen finden Sie in den Manpages audit_startup(1M) und auditconfig(1M) sowie unter „Configuring Audit Files (Task Map)“ im System Administration Guide: Security Services.
Beim Erstellen einer nicht-globalen Zone werden die Dateien audit_control und audit_user von der globalen Zone in das Verzeichnis /etc/security der Zone kopiert. Diese Dateien müssen eventuell modifiziert werden, um die Audit-Anforderungen der Zone widerzuspiegeln.
Beispielsweise kann jede Zone so konfiguriert werden, dass das Auditing für bestimmte Benutzer anders als für andere Benutzer ausgeführt wird. Um diese benutzerspezifischen Vorauswahlkriterien anzuwenden, müssen die beiden Dateien audit_control und audit_user bearbeitet werden. Eventuell sind für die Datei audit_user in der nicht-globalen Zone auch Änderungen erforderlich, um die Benutzerbasis der Zone widerzuspiegeln. Da jede Zone bezüglich des Benutzers, der das Auditing ausführt, anders konfiguriert sein kann, ist es auch möglich, dass die Datei audit_user vollständig leer ist.
Weitere Informationen finden Sie in den Manpages audit_control(4) und audit_user(4).
Durch Aufnahme des Token zonename gemäß der Beschreibung unter Konfigurieren des Auditing in der globalen Zone können Oracle Solaris-Auditdatensätze nach Zonen kategorisiert werden. Datensätze aus unterschiedlichen Zonen können dann mit dem Befehl auditreduce gesammelt werden, um Protokolle für eine bestimmte Zone zu erstellen.
Weitere Informationen finden Sie in den Manpages audit_startup(1M) und auditreduce(1M).