JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris     Oracle Solaris 10 1/13 Information Library (Español)
search filter icon
search icon

Información del documento

Prefacio

Parte I Gestión de recursos

1.  Introducción a administración de recursos de Solaris 10

2.  Proyectos y tareas (información general)

3.  Administración de proyectos y tareas

4.  Contabilidad ampliada (descripción general)

5.  Administración de contabilidad ampliada (tareas)

6.  Controles de recursos (descripción general)

7.  Administración de controles de recursos (tareas)

8.  Programador de reparto justo (descripción general)

9.  Administración del programador de reparto justo (tareas)

10.  Control de memoria física utilizando el daemon de límite de recursos (descripción general)

11.  Administración del daemon de límite de recursos (tareas)

12.  Agrupaciones de recursos (descripción general)

13.  Creación y administración de agrupaciones de recursos (tareas)

14.  Ejemplo de configuración de administración de recursos

15.  Función de control de recursos en Solaris Management Console

Parte II Zonas

16.  Introducción a Solaris Zones

17.  Configuración de zonas no globales (descripción general)

18.  Planificación y configuración de zonas no globales (tareas)

19.  Cómo instalar, detener, clonar y desinstalar zonas no globales (descripción general)

20.  Cómo instalar, iniciar, detener, desinstalar y clonar zonas no globales (tareas)

21.  Inicio de sesión en zonas no globales (descripción general)

22.  Registro en zonas no globales (tareas)

23.  Movimiento y migración de zonas no globales (tareas)

24.  Oracle Solaris 10 9/10: migración de un sistema Oracle Solaris físico a una zona (tareas)

25.  Paquetes y parches en un sistema Oracle Solaris con zonas instaladas (descripción general)

26.  Cómo agregar y eliminar paquetes y parches en un sistema Oracle Solaris con zonas instaladas (tareas)

27.  Administración de zonas de Oracle Solaris (descripción general)

Novedades de este capítulo

Visibilidad y acceso a la zona global

Visibilidad de ID de proceso en zonas

Posibilidad de observación del sistema en las zonas

Nombre de nodo de zona no global

Sistemas de archivos y zonas no globales

La opción -o nosuid

Cómo montar sistemas de archivos en zonas

Cómo desmontar sistemas de archivos de zonas

Limitaciones de seguridad y comportamiento del sistema de archivos

Zonas no globales como clientes NFS

Prohibición del uso de mknod en una zona

Atravesar sistemas de archivos

Limitación del acceso a una zona no global desde la zona global

Redes en zonas no globales de IP compartida

Particiones de zonas de IP compartida

Interfaces de red de IP compartida

Tráfico IP entre zonas de IP compartida en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP compartida

Múltiples rutas de redes IP en zonas de IP compartida

Oracle Solaris 10 8/07: Redes en zonas no globales de IP exclusiva

Particiones de zonas de IP exclusiva

Interfaces de enlaces de datos de IP exclusiva

Tráfico IP entre zonas de IP exclusiva en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP exclusiva

Múltiples rutas de redes IP en zonas de IP exclusiva

Uso de dispositivos en zonas no globales

/dev y el espacio de nombres /devices

Dispositivos de uso exclusivo

Administración de controladores de dispositivos

Utilidades que no funcionan o se han modificado en las zonas no globales

Utilidades que no funcionan en zonas no globales

SPARC: utilidad modificada para utilizar en una zona no global

Ejecución de aplicaciones en zonas no globales

Controles de recursos utilizados en zonas no globales

Planificador por reparto equitativo en un sistema Oracle Solaris con zonas instaladas

División de recursos compartidos de FSS en una zona no global

Equilibrio compartido entre zonas

Contabilidad ampliada en un sistema Oracle Solaris con zonas instaladas

Privilegios en una zona no global

Uso de arquitectura de seguridad IP en zonas

Arquitectura de seguridad IP en zonas de IP compartida

Oracle Solaris 10 8/07: Arquitectura de seguridad IP en zonas de IP exclusiva

Uso de auditorías de Oracle Solaris en zonas

Configuración de auditorías en la zona global

Configuración de las características de auditoría del usuario en una zona no global

Registros de auditoría para una zona no global específica

Archivos principales en zonas

Ejecución de DTrace en una zona no global

Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas

Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle

Copia de seguridad del sistema desde la zona global

Copia de seguridad de zonas no globales individuales en el sistema

Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales

Copia de seguridad sólo de los datos de la aplicación

Operaciones de copia de seguridad de bases de datos generales

Copias de seguridad de cintas

Restauración de zonas no globales

Comandos utilizados en un sistema Oracle Solaris con zonas instaladas

28.  Administración de zonas de Oracle Solaris (tareas)

29.  Actualización de un sistema Oracle Solaris 10 con zonas no globales instaladas

30.  Resolución de problemas relativos a las zonas de Oracle Solaris

Parte III Zonas con marca lx

31.  Zonas con marca y zona con marca Linux

32.  Planificación de la configuración de zonas con marca lx (descripción general)

33.  Configuración de las zonas con marca lx (tareas)

34.  Cómo instalar, iniciar, detener, clonar y desinstalar las zonas con marca lx (descripción general)

35.  Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas)

36.  Inicio de sesión en zonas con marca lx (tareas)

37.  Cómo mover y migrar zonas con marca lx (tareas)

38.  Administración y ejecución de aplicaciones en zonas con marca lx (tareas)

Glosario

Índice

Uso de auditorías de Oracle Solaris en zonas

Las auditorías de Oracle Solaris se describen en el Capítulo 28, Auditoría de Oracle Solaris (descripción general) de Guía de administración del sistema: servicios de seguridad. Para conocer las consideraciones de zonas relativas a la auditoría, consulte las secciones siguientes:

Un registro de auditoría describe un evento, como el inicio de sesión en un sistema o la escritura en un archivo. El registro se compone de tokens, que son conjuntos de datos de auditoría. El token zonename permite configurar la auditoría de Oracle Solaris para identificar los eventos de auditoría por zona. Asimismo, el uso del token zonename permite crear la información siguiente:

Configuración de auditorías en la zona global

Las pistas de auditoría de Oracle Solaris se configuran en la zona global. La política de auditoría se configura en la zona global y se aplica a los procesos de todas las zonas. Los registros de auditoría se pueden marcar con el nombre de la zona en la que ha tenido lugar el evento. Para incluir los nombres de zonas en los registros de auditoría, debe editar el archivo /etc/security/audit_startup antes de instalar zonas no globales. La selección del nombre de zona distingue entre mayúsculas y minúsculas.

Para configurar la auditoría en la zona global para que incluya todos los registros de auditoría de la zona, agregue esta línea al archivo /etc/security/audit_startup:

/usr/sbin/auditconfig -setpolicy +zonename

Como administrador global de la zona global, ejecute la utilidad auditconfig:

global# auditconfig -setpolicy +zonename

Si desea información adicional, consulte las páginas del comando man audit_startup(1M) y auditconfig(1M), así como la sección sobre cómo configurar archivos de auditoría (mapa de tareas) de la System Administration Guide: Security Services.

Configuración de las características de auditoría del usuario en una zona no global

Cuando se instala una zona no global, los archivos audit_control y audit_user de la zona global se copian en el directorio /etc/security de la zona. Es posible que tenga que modificar estos archivos para que reflejen las necesidades de auditoría de la zona.

Por ejemplo, cada zona se puede configurar para que audite algunos usuarios de un modo distinto a los demás. Para aplicar un criterio de selección previa distinto por usuario, debe editarse tanto el archivo audit_control como el archivo audit_user. Es posible que el archivo audit_user de la zona no global también deba revisarse para que refleje la base de usuarios para la zona, si es preciso. Dado que cada zona se puede configurar de un modo distinto en lo que se refiere a los usuarios de la auditoría, es posible que el archivo audit_user esté vacío.

Para obtener información adicional, consulte las páginas del comando man audit_control(4) y audit_user(4).

Registros de auditoría para una zona no global específica

Al incluir el token zonename, como se describe en Configuración de auditorías en la zona global, los registros de auditoría de Oracle Solaris se pueden categorizar por zona. A continuación, los registros de diferentes zonas se pueden recopilar utilizando el comando auditreduce para crear registros para una zona específica.

Para obtener más información, consulte las páginas del comando man audit_startup(1M) y auditreduce(1M).