Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
![]() |
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
1. Introducción a administración de recursos de Solaris 10
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
15. Función de control de recursos en Solaris Management Console
16. Introducción a Solaris Zones
17. Configuración de zonas no globales (descripción general)
18. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, detener, clonar y desinstalar zonas no globales (descripción general)
20. Cómo instalar, iniciar, detener, desinstalar y clonar zonas no globales (tareas)
21. Inicio de sesión en zonas no globales (descripción general)
22. Registro en zonas no globales (tareas)
23. Movimiento y migración de zonas no globales (tareas)
24. Oracle Solaris 10 9/10: migración de un sistema Oracle Solaris físico a una zona (tareas)
25. Paquetes y parches en un sistema Oracle Solaris con zonas instaladas (descripción general)
27. Administración de zonas de Oracle Solaris (descripción general)
Visibilidad y acceso a la zona global
Visibilidad de ID de proceso en zonas
Posibilidad de observación del sistema en las zonas
Nombre de nodo de zona no global
Sistemas de archivos y zonas no globales
Cómo montar sistemas de archivos en zonas
Cómo desmontar sistemas de archivos de zonas
Limitaciones de seguridad y comportamiento del sistema de archivos
Zonas no globales como clientes NFS
Prohibición del uso de mknod en una zona
Atravesar sistemas de archivos
Limitación del acceso a una zona no global desde la zona global
Redes en zonas no globales de IP compartida
Particiones de zonas de IP compartida
Interfaces de red de IP compartida
Tráfico IP entre zonas de IP compartida en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP compartida
Múltiples rutas de redes IP en zonas de IP compartida
Oracle Solaris 10 8/07: Redes en zonas no globales de IP exclusiva
Particiones de zonas de IP exclusiva
Interfaces de enlaces de datos de IP exclusiva
Tráfico IP entre zonas de IP exclusiva en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP exclusiva
Múltiples rutas de redes IP en zonas de IP exclusiva
Uso de dispositivos en zonas no globales
/dev y el espacio de nombres /devices
Administración de controladores de dispositivos
Utilidades que no funcionan o se han modificado en las zonas no globales
Utilidades que no funcionan en zonas no globales
SPARC: utilidad modificada para utilizar en una zona no global
Ejecución de aplicaciones en zonas no globales
Controles de recursos utilizados en zonas no globales
Planificador por reparto equitativo en un sistema Oracle Solaris con zonas instaladas
División de recursos compartidos de FSS en una zona no global
Equilibrio compartido entre zonas
Contabilidad ampliada en un sistema Oracle Solaris con zonas instaladas
Privilegios en una zona no global
Uso de arquitectura de seguridad IP en zonas
Arquitectura de seguridad IP en zonas de IP compartida
Oracle Solaris 10 8/07: Arquitectura de seguridad IP en zonas de IP exclusiva
Uso de auditorías de Oracle Solaris en zonas
Configuración de auditorías en la zona global
Configuración de las características de auditoría del usuario en una zona no global
Ejecución de DTrace en una zona no global
Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas
Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle
Copia de seguridad del sistema desde la zona global
Copia de seguridad de zonas no globales individuales en el sistema
Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales
Copia de seguridad sólo de los datos de la aplicación
Operaciones de copia de seguridad de bases de datos generales
Restauración de zonas no globales
Comandos utilizados en un sistema Oracle Solaris con zonas instaladas
28. Administración de zonas de Oracle Solaris (tareas)
29. Actualización de un sistema Oracle Solaris 10 con zonas no globales instaladas
30. Resolución de problemas relativos a las zonas de Oracle Solaris
31. Zonas con marca y zona con marca Linux
32. Planificación de la configuración de zonas con marca lx (descripción general)
33. Configuración de las zonas con marca lx (tareas)
35. Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas)
36. Inicio de sesión en zonas con marca lx (tareas)
37. Cómo mover y migrar zonas con marca lx (tareas)
38. Administración y ejecución de aplicaciones en zonas con marca lx (tareas)
Las auditorías de Oracle Solaris se describen en el Capítulo 28, Auditoría de Oracle Solaris (descripción general) de Guía de administración del sistema: servicios de seguridad. Para conocer las consideraciones de zonas relativas a la auditoría, consulte las secciones siguientes:
Un registro de auditoría describe un evento, como el inicio de sesión en un sistema o la escritura en un archivo. El registro se compone de tokens, que son conjuntos de datos de auditoría. El token zonename permite configurar la auditoría de Oracle Solaris para identificar los eventos de auditoría por zona. Asimismo, el uso del token zonename permite crear la información siguiente:
Registros de auditoría marcados con el nombre de la zona que ha generado el registro
Un registro de auditoría para una zona específica que el administrador global puede poner a disposición del administrador de zona
Las pistas de auditoría de Oracle Solaris se configuran en la zona global. La política de auditoría se configura en la zona global y se aplica a los procesos de todas las zonas. Los registros de auditoría se pueden marcar con el nombre de la zona en la que ha tenido lugar el evento. Para incluir los nombres de zonas en los registros de auditoría, debe editar el archivo /etc/security/audit_startup antes de instalar zonas no globales. La selección del nombre de zona distingue entre mayúsculas y minúsculas.
Para configurar la auditoría en la zona global para que incluya todos los registros de auditoría de la zona, agregue esta línea al archivo /etc/security/audit_startup:
/usr/sbin/auditconfig -setpolicy +zonename
Como administrador global de la zona global, ejecute la utilidad auditconfig:
global# auditconfig -setpolicy +zonename
Si desea información adicional, consulte las páginas del comando man audit_startup(1M) y auditconfig(1M), así como la sección sobre cómo configurar archivos de auditoría (mapa de tareas) de la System Administration Guide: Security Services.
Cuando se instala una zona no global, los archivos audit_control y audit_user de la zona global se copian en el directorio /etc/security de la zona. Es posible que tenga que modificar estos archivos para que reflejen las necesidades de auditoría de la zona.
Por ejemplo, cada zona se puede configurar para que audite algunos usuarios de un modo distinto a los demás. Para aplicar un criterio de selección previa distinto por usuario, debe editarse tanto el archivo audit_control como el archivo audit_user. Es posible que el archivo audit_user de la zona no global también deba revisarse para que refleje la base de usuarios para la zona, si es preciso. Dado que cada zona se puede configurar de un modo distinto en lo que se refiere a los usuarios de la auditoría, es posible que el archivo audit_user esté vacío.
Para obtener información adicional, consulte las páginas del comando man audit_control(4) y audit_user(4).
Al incluir el token zonename, como se describe en Configuración de auditorías en la zona global, los registros de auditoría de Oracle Solaris se pueden categorizar por zona. A continuación, los registros de diferentes zonas se pueden recopilar utilizando el comando auditreduce para crear registros para una zona específica.
Para obtener más información, consulte las páginas del comando man audit_startup(1M) y auditreduce(1M).