JavaScript is required to for searching.
Navigationslinks überspringen
Druckansicht beenden
SystemAdministrationshandbuch: Oracle Solaris Container - RessourcenAdministration und Solaris Zones     Oracle Solaris 10 1/13 Information Library (Deutsch)
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokumentinformationen

Vorwort

Teil I Ressourcenmanagement

1.  Einführung in Solaris 10-RessourcenAdministration

2.  Einführung in Projekte und Aufgaben

3.  Verwalten von Projekten und Aufgaben (Vorgehen)

4.  Einführung in das Extended Accounting

5.  Verwalten des Extended Accounting (Vorgehen)

6.  Einführung in die Resource Controls

7.  Verwalten von Resource Controls (Vorgehen)

8.  Einführung in den Fair Share Scheduler

9.  Verwalten des Fair Share Scheduler (Vorgehen)

10.  Einführung in die Steuerung des reellen Arbeitsspeichers mithilfe des Resource Capping Daemons

11.  Verwalten des Resource Capping Daemons (Vorgehen)

12.  Einführung in Resource Pools

13.  Erstellen und Verwalten von Resource Pools (Vorgehen)

14.  Beispiel für die Konfiguration der RessourcenAdministration

15.  Resource Controls in der Solaris Management-Konsole

Teil II Zonen

16.  Einführung in Solaris Zones

17.  Einführung in die Konfiguration einer nicht-globalen Zone

18.  Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen)

19.  Einführung in das Installieren, Anhalten, Klonen und Deinstallieren von nicht-globalen Zonen

20.  Installieren, Booten, Anhalten, Deinstallieren und Klonen von nicht-globalen Zonen (Vorgehen)

21.  Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone

22.  Anmelden bei nicht-globalen Zonen (Vorgehen)

23.  Verschieben und Migrieren von nicht-globalen Zonen (Vorgehen)

24.  Oracle Solaris 10 9/10: Migrieren eines reellen Oracle Solaris-Systems in eine Zone (Aufgaben)

25.  Informationen zu den Paketen und Patches auf einem Oracle Solaris-System mit installierten Zonen (Überblick)

26.  Hinzufügen und Entfernen von Paketen und Patches auf einem Oracle Solaris-System mit installierten Zonen (Aufgaben)

27.  Verwaltung der Oracle Solaris-Zonen (Überblick)

Neuerungen in diesem Kapitel

Sichtbarkeit und Zugriff in einer globalen Zone

Sichtbarkeit von Prozess-IDs in Zonen

System-Überwachbarkeit in Zonen

Knotennamen in nicht-globalen Zonen

Dateisysteme und nicht-globale Zonen

Die Option -o nosuid

Einhängen von Dateisystemen in Zonen

Aushängen von Dateisystemen in Zonen

Sicherheitseinschränkungen und Dateisystemverhalten

Nicht-globale Zonen als NFS-Clients

Verwendung von mknod in einer Zone nicht gestattet

Durchlaufen von Dateisystemen

Einschränken des Zugriffs von der globalen Zone auf eine nicht-globale Zone

Netzwerkverbindungen in nicht-globalen Shared IP-Zonen

Partitionierung von Shared IP-Zonen

Shared IP-Netzwerkschnittstellen

IP-Verkehr zwischen Shared IP-Zonen auf dem gleichen Computer

Oracle Solaris IP-Filter in Shared IP-Zonen

IP-Netzwerk-Multipathing in Shared IP-Zonen

Oracle Solaris 10 8/07: Netzwerkverbindungen in nicht-globalen Exclusive IP-Zonen

Partitionierung von Exclusive IP-Zonen

Exclusive IP-Verbindungsschnittstellen

IP-Verkehr zwischen Exclusive IP-Zonen auf dem gleichen Computer

Oracle Solaris IP-Filter in Exclusive-IP-Zonen

IP Network Multipathing in Exclusive IP-Zonen

Gerätenutzung in nicht-globalen Zonen

/dev und der /devices-Namespace

Geräte mit exklusiver Nutzung

Administration der Gerätetreiber

Serviceprogramme, die in nicht-globalen Zonen nicht ausgeführt werden können oder modifiziert sind

Serviceprogramme, die in nicht-globalen Zone nicht ausgeführt werden können

SPARC: Serviceprogramm für die Verwendung in einer nicht-globalen Zone modifiziert

Ausführen von Anwendungen nicht-globalen Zonen

Resource Controls in nicht-globalen Zonen

Fair Share Scheduler auf einem Oracle Solaris-System mit installierten Zonen

Aufteilung der FSS-Shares in einer nicht-globalen Zone

Share-Verteilung zwischen Zonen

Extended Accounting in einem Oracle Solaris-System mit installierten Zonen

Berechtigungen in einer nicht-globalen Zone

Verwenden der IP-Sicherheitsarchitektur in Zonen

IP-Sicherheitsarchitektur in Shared IP-Zonen

Oracle Solaris 10 8/07: IP-Sicherheitsarchitektur in Exclusive IP-Zonen

Verwenden des Oracle Solaris-Auditings in Zonen

Konfigurieren des Auditing in der globalen Zone

Konfigurieren vom Benutzer-Audit-Eigenschaften in einer nicht-globalen Zone

Bereitstellen von Audit-Datensätzen für eine bestimmte nicht-globale Zone

Core-Dateien in Zonen

Ausführen von DTrace in einer nicht-globalen Zone

Informationen zum Backup eines Oracle Solaris-Systems mit installierten Zonen

Sichern der Loopback-Dateisystemverzeichnisse

Sichern eines Systems von der globalen Zone

Sichern einzelner nicht-globaler Zonen auf einem System

Festlegen der in nicht-globalen Zonen zu sichernden Daten

Sichern nur der Anwendungsdaten

Allgemeine Vorgänge bei der Sicherung von Datenbanken

Sicherungen auf Band

Allgemeine Informationen zum Wiederherstellen von nicht-globalen Zonen

Befehle, die in einem Oracle Solaris-System mit installierten Zonen verwendet werden

28.  Verwaltung der Oracle Solaris-Zonen (Aufgaben)

29.  Aktualisieren eines Oracle Solaris 10-Systems mit installierten nicht-globalen Zonen

30.  Behebung von verschiedenen Problemen mit Oracle Solaris Zones

Teil III lx Branded Zones

31.  Allgemeine Informationen zu Branded Zones und der Linux Branded Zone

32.  Einführung in die Planung der Konfiguration einer lx Branded Zone

33.  Konfigurieren einer lx Branded Zone (Vorgehen)

34.  Einführung in das Installieren, Booten, Anhalten, Klonen und Deinstallieren von lx Branded Zones

35.  Installieren, Booten, Anhalten, Deinstallieren und Klonen von lx Branded Zones (Vorgehen)

36.  Anmelden bei lx Branded Zones (Vorgehen)

37.  Verschieben und Migrieren von lx Branded Zones (Vorgehen)

38.  Verwalten und Ausführen von Anwendungen in lx Branded Zones (Vorgehen)

Glossar

Index

Befehle, die in einem Oracle Solaris-System mit installierten Zonen verwendet werden

Die in Tabelle 27-3 aufgeführten Befehle stellen die primäre administrative Schnittstelle zu den Zonen dar.

Tabelle 27-3 Befehle zum Verwalten von Zonen

Befehl
Beschreibung
zlogin(1)
Anmelden bei einer nicht-globalen Zone
zonename(1)
Druckt den Namen der aktuellen Zone
zoneadm(1M)
Verwalten der Zonen auf einem System
zonecfg(1M)
Einrichten einer Zonenkonfiguration
getzoneid(3C)
Zuordnen von Zonen-ID und Name
zones(5)
Beschreibung der Funktion Zonen
zcons(7D)
Zonenkonsole-Gerätetreiber

Der Daemon zoneadmd ist der primäre Prozess zur Administration der virtuellen Plattform einer Zone. Die Manpage für den zoneadmd-Daemon ist zoneadmd(1M). Der Daemon stellt keine Programmierungsschnittstelle dar.

Die in der folgenden Tabelle aufgeführten Befehle werden mit dem Resource Capping Daemon verwendet.

Tabelle 27-4 Mit rcapd verwendete Befehle

Befehl
Beschreibung
rcapstat(1)
Überwacht die Ressourcenauslastung durch Projekte, für die eine Memory Cap eingerichtet wurde.
rcapadm(1M)
Konfiguriert den Resource Capping Daemon, zeigt den aktuellen Status des Resource Capping Daemons an, sofern dieser konfiguriert wurde, und aktiviert oder deaktiviert das Resource Capping. Wird auch zum Einrichten einer temporären Memory Cap verwendet.
rcapd(1M)
Der Resource Capping Daemon.

Die Befehle in der folgenden Tabelle wurden für die Verwendung auf einem Oracle Solaris-System mit installierten Zonen modifiziert. Diese Befehle verfügen über Optionen, die nur für Zonen gelten oder Informationen auf andere Weise anzeigen. Die Befehle werden nach Manpage-Abschnitt aufgeführt.

Tabelle 27-5 Für ein Oracle Solaris-System mit installierten Zonen modifizierte Befehle

Befehl
Beschreibung
ipcrm(1)
Option -z Zone hinzugefügt. Diese Option eignet sich insbesondere dann, wenn der Befehl in der globalen Zone ausgeführt wird.
ipcs(1)
Option -z Zone hinzugefügt. Diese Option eignet sich insbesondere dann, wenn der Befehl in der globalen Zone ausgeführt wird.
pgrep(1)
Option -z Zonen-ID-Liste hinzugefügt. Diese Option eignet sich insbesondere dann, wenn der Befehl in der globalen Zone ausgeführt wird.
ppriv(1)
Ausdruck zone für die Option -l hinzugefügt, um alle in der aktuellen Zone verfügbaren Berechtigungen aufzulisten. Geben Sie die Option - v nach zone an, um eine Verbose-Ausgabe zu erhalten.
priocntl(1)
Die Zonen-ID kann mit ID-Liste und -i ID-Typ verwendet werden, um Prozesse anzugeben. Mit dem Befehl priocntl -i Zonen-ID können Sie laufende Prozesse in eine andere Scheduling-Klasse einer nicht-globalen Zone verschieben.
proc(1)
Option -z Zone nur für ptree hinzugefügt. Diese Option eignet sich insbesondere dann, wenn der Befehl in der globalen Zone ausgeführt wird.
ps(1)
Zonenname und Zonen-ID hinzugefügt, um erkannte format-Namen aufzulisten, die mit der Option -o verwendet wurden.

-z Zonenliste hinzugefügt, um nur Prozesse in den angegebenen Zonen aufzulisten. Die Zonen können entweder über den Zonennamen oder die Zonen-ID angegeben werden. Diese Option eignet sich insbesondere dann, wenn der Befehl in der globalen Zone ausgeführt wird.

-Z hinzugefügt, um den Namen der Zone zu drucken, die dem Prozess zugeordnet ist. Der Name wird unter einer zusätzlichen Spaltenüberschrift, ZONE, gedruckt.
renice(1)
Zonen-ID hinzugefügt, um die gültigen Argumente aufzulisten, die mit der Option -i verwendet wurden.
sar(1)
Wenn dieser Befehl in einer nicht-globalen Zone mit aktivierten Pools verwendet wird, zeigen die Optionen -b, -c -g, -m, - p, -u, -w und -y Werte nur für Prozessoren an, die sich im Prozessorset des Pools befinden, an den die Zone gebunden ist.
auditconfig(1M)
Token zonename hinzugefügt.
auditreduce(1M)
Option -z Zone-Name hinzugefügt. Fähigkeit zum Erhalten eines Audit-Protokolls einer Zone hinzugefügt.
coreadm(1M)
Variable %z hinzugefügt, um die Zone zu identifizieren, in der der Prozess ausgeführt wird.
df(1M)
Option -Z hinzugefügt, um Mounts in allen sichtbaren Zonen anzuzeigen.
ifconfig(1M)
Option zone für die Verwendung in der globalen Zone (die Standardeinstellung) und -zone Zonenname für die Verwendung in der nicht-globalen Zone hinzugefügt.
iostat(1M)
Wenn dieser Befehl in einer nicht-globalen Zone mit aktivierten Pools verwendet wird, werden nur Werte nur für Prozessoren angezeigt, die sich im Prozessorset des Pools befinden, an den die Zone gebunden ist.
kstat(1M)
Wenn der Befehl in der globalen Zone ausgeführt wird, werden kstats für alle Zonen angezeigt. Wenn der Befehl in einer nicht-globalen Zone ausgeführt wird, werden nur kstats mit einer übereinstimmenden Zonen-ID angezeigt.
mpstat(1M)
Wenn dieser Befehl in einer nicht-globalen Zone mit aktivierten Pools verwendet wird, werden nur Zeilen mit den Prozessoren angezeigt, die sich im Prozessorset des Pools befinden, an den die Zone gebunden ist.
ndd(1M)
Wenn dieser Befehl in der globalen Zone verwendet wird, werden Informationen zu allen Zonen angezeigt. ndd bei TCP/IP-Modulen in einer Exclusive IP-Zone zeigt nur Informationen über diese Zone an.
netstat(1M)
Zeigt nur Informationen über die aktuelle Zone an.
nfsstat(1M)
Zeigt nur Statistiken der aktuellen Zone an.
poolbind(1M)
Liste Zonen-ID hinzugefügt. Informationen zur Verwendung von Zonen mit Resource Pools finden Sie unter In Zonen verwendete Resource Pools.
prstat(1M)
Option -z Zonen-ID-Liste hinzugefügt. Option -Z hinzugefügt.

Wenn dieser Befehl in einer nicht-globalen Zone mit aktivierten Pools verwendet wird, wird der Prozentsatz der zuletzt vom Prozess verwendeten CPU Zeit nur für die Prozessoren im Set des Pools angezeigt, an den die Zone gebunden ist.

Die Ausgabe der Optionen -a, -t, -T, - J und -Z zeigt eine SWAP- anstelle einer SIZE-Spalte an. Der angezeigte Swap-Bereich ist der gesamte Swap-Bereich, der von den Prozessen der Zone und den tmpfs-Mounts verbraucht wird. Dieser Wert unterstützt die Überwachung des von jeder Zone reservierten Swap-Bereichs. Er kann zum Wählen einer geeigneten Einstellung für zone.max-swap verwendet werden.
psrinfo(1M)
Wenn dieser Befehl in einer nicht-globalen Zone ausgeführt wird, werden nur Informationen zu den für die Zone sichtbaren Prozessoren aufgeführt.
traceroute(1M)
Nutzungsänderung. Wenn dieser Befehl in einer nicht-globalen Zone angegeben wurde, hat die Option -F keine Auswirkung, da das „don't fragment“-Bit immer gesetzt ist.
vmstat(1M)
Wenn dieser Befehl in einer nicht-globalen Zone mit aktivierten Pools verwendet wird, werden Statistiken nur für die Prozessoren angezeigt, die sich im Prozessorset des Pools befinden, an den die Zone gebunden ist. Gilt für die Ausgabe der Option -p und der Berichtsfelder page, faults und cpu.
auditon(2)
AUDIT_ZONENAME hinzugefügt, um mit jedem Audit-Datensatz ein Zonen-ID-Token zu erzeugen.
priocntl(2)
Argument P_ZONEID ID hinzugefügt.
processor_info(2)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, sich der Prozessor aber nicht im Prozessorset des Pools befindet, an den die Zone gebunden ist, wird ein Fehler ausgegeben.
p_online(2)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, sich der Prozessor aber nicht im Prozessorset des Pools befindet, an den die Zone gebunden ist, wird ein Fehler ausgegeben.
pset_bind(2)
P_ZONEID als ID-Typ hinzugefügt. Zone als Auswahlmöglichkeit für P_MYID hinzugefügt. P_ZONEID hinzugefügt, um die ID-Typ-Liste in der EINVAL-Fehlerbeschreibung zu validieren.
pset_info(2)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, sich der Prozessor aber nicht im Prozessorset des Pools befindet, an den die Zone gebunden ist, wird ein Fehler ausgegeben.
pset_list(2)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, sich der Prozessor aber nicht im Prozessorset des Pools befindet, an den die Zone gebunden ist, wird ein Fehler ausgegeben.
pset_setattr(2)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, sich der Prozessor aber nicht im Prozessorset des Pools befindet, an den die Zone gebunden ist, wird ein Fehler ausgegeben.
sysinfo(2)
PRIV_SYS_CONFIG zu PRIV_SYS_ADMIN geändert.
umount(2)
ENOENT wird zurückgegeben, wenn die Datei, auf die mit Datei verwiesen wird, kein absoluter Pfad ist.
getloadavg(3C)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, entspricht das Verhalten dem Aufrufen mit einer psetid mit dem Wert PS_MYID.
getpriority(3C)
Zonen-IDs zu Zielprozessen hinzugefügt, die angegeben werden können. Zonen-ID zur EINVAL-Fehlerbeschreibung hinzugefügt.
priv_str_to_set(3C)
String „zone“ zu allen Berechtigungssets hinzugefügt, die in der Zone des Aufrufers zur Verfügung stehen.
pset_getloadavg(3C)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, sich der Prozessor aber nicht im Prozessorset des Pools befindet, an den die Zone gebunden ist, wird ein Fehler ausgegeben.
sysconf(3C)
Wenn sich der Aufrufer in einer nicht-globalen Zone befindet und die Pools aktiviert sind, geben sysconf(_SC_NPROCESSORS_CONF) und sysconf(_SC_NPROCESSORS_ONLN) die Anzahl der Prozessoren zurück, die sich im Prozessorset des Pools befinden, an den die Zone gebunden ist.
ucred_get(3C)
Funktion ucred_getzoneid() hinzugefügt, die die Zonen-ID des Prozesses oder -1 zurückgibt, wenn die Zonen-ID nicht verfügbar ist.
core(4)
n_type: NT_ZONENAME hinzugefügt. Dieser Eintrag enthält einen String, der den Namen der Zone beschreibt, in der der Prozess ausgeführt wurde.
pkginfo(4)
Bietet jetzt optionale Parameter und eine Umgebungsvariable zur Unterstützung von Zonen.
proc(4)
Funktion zum Abrufen von Informationen zu Prozessen, die in Zonen ausgeführt werden, hinzugefügt.
audit_syslog(5)
Feld in<Zonenname> hinzugefügt, das verwendet wird, wenn die Audit-Richtlinie zonename gesetzt ist.
privileges(5)
PRIV_PROC_ZONE hinzugefügt. Dies ermöglicht einem Prozess das Verfolgen oder Senden von Signalen an Prozesse in anderen Zonen. Lesen Sie auch zones(5).
if_tcp(7P)
zone ioctl()-Aufrufe hinzugefügt.
cmn_err(9F)
Zonenparameter hinzugefügt.
ddi_cred(9F)
crgetzoneid() hinzugefügt. Dies gibt die Zonen-ID aus den Benutzerberechtigungen zurück, auf die mit cr verwiesen wird.
Copyright © 2004, 2013, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück Weiter