Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
1. Introducción a administración de recursos de Solaris 10
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
15. Función de control de recursos en Solaris Management Console
16. Introducción a Solaris Zones
17. Configuración de zonas no globales (descripción general)
18. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, detener, clonar y desinstalar zonas no globales (descripción general)
20. Cómo instalar, iniciar, detener, desinstalar y clonar zonas no globales (tareas)
21. Inicio de sesión en zonas no globales (descripción general)
22. Registro en zonas no globales (tareas)
23. Movimiento y migración de zonas no globales (tareas)
24. Oracle Solaris 10 9/10: migración de un sistema Oracle Solaris físico a una zona (tareas)
25. Paquetes y parches en un sistema Oracle Solaris con zonas instaladas (descripción general)
27. Administración de zonas de Oracle Solaris (descripción general)
Visibilidad y acceso a la zona global
Visibilidad de ID de proceso en zonas
Posibilidad de observación del sistema en las zonas
Nombre de nodo de zona no global
Sistemas de archivos y zonas no globales
Cómo montar sistemas de archivos en zonas
Cómo desmontar sistemas de archivos de zonas
Limitaciones de seguridad y comportamiento del sistema de archivos
Zonas no globales como clientes NFS
Prohibición del uso de mknod en una zona
Atravesar sistemas de archivos
Limitación del acceso a una zona no global desde la zona global
Redes en zonas no globales de IP compartida
Particiones de zonas de IP compartida
Interfaces de red de IP compartida
Tráfico IP entre zonas de IP compartida en el mismo equipo
Oracle Solaris 10 8/07: Redes en zonas no globales de IP exclusiva
Particiones de zonas de IP exclusiva
Interfaces de enlaces de datos de IP exclusiva
Tráfico IP entre zonas de IP exclusiva en el mismo equipo
Filtro IP de Oracle Solaris en zonas de IP exclusiva
Múltiples rutas de redes IP en zonas de IP exclusiva
Uso de dispositivos en zonas no globales
/dev y el espacio de nombres /devices
Administración de controladores de dispositivos
Utilidades que no funcionan o se han modificado en las zonas no globales
Utilidades que no funcionan en zonas no globales
SPARC: utilidad modificada para utilizar en una zona no global
Ejecución de aplicaciones en zonas no globales
Controles de recursos utilizados en zonas no globales
Planificador por reparto equitativo en un sistema Oracle Solaris con zonas instaladas
División de recursos compartidos de FSS en una zona no global
Equilibrio compartido entre zonas
Contabilidad ampliada en un sistema Oracle Solaris con zonas instaladas
Privilegios en una zona no global
Uso de arquitectura de seguridad IP en zonas
Arquitectura de seguridad IP en zonas de IP compartida
Oracle Solaris 10 8/07: Arquitectura de seguridad IP en zonas de IP exclusiva
Uso de auditorías de Oracle Solaris en zonas
Configuración de auditorías en la zona global
Configuración de las características de auditoría del usuario en una zona no global
Registros de auditoría para una zona no global específica
Ejecución de DTrace en una zona no global
Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas
Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle
Copia de seguridad del sistema desde la zona global
Copia de seguridad de zonas no globales individuales en el sistema
Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales
Copia de seguridad sólo de los datos de la aplicación
Operaciones de copia de seguridad de bases de datos generales
Restauración de zonas no globales
Comandos utilizados en un sistema Oracle Solaris con zonas instaladas
28. Administración de zonas de Oracle Solaris (tareas)
29. Actualización de un sistema Oracle Solaris 10 con zonas no globales instaladas
30. Resolución de problemas relativos a las zonas de Oracle Solaris
31. Zonas con marca y zona con marca Linux
32. Planificación de la configuración de zonas con marca lx (descripción general)
33. Configuración de las zonas con marca lx (tareas)
35. Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas)
36. Inicio de sesión en zonas con marca lx (tareas)
37. Cómo mover y migrar zonas con marca lx (tareas)
38. Administración y ejecución de aplicaciones en zonas con marca lx (tareas)
En un sistema Oracle Solaris con zonas instaladas, las zonas se pueden comunicar entre sí por la red. Todas las zonas tienen vínculos separados, o conexiones, y pueden ejecutar sus propios daemon de servidor. Estos daemons pueden escuchar a los mismos números de puerto sin que se produzca ningún conflicto. La pila IP resuelve los conflictos considerando las direcciones IP para las conexiones entrantes. Las direcciones IP identifican la zona.
La pila IP de un sistema que admite zonas implementa la separación del tráfico de red entre zonas. Las aplicaciones que reciben tráfico IP sólo pueden recibir el tráfico que se envía a la misma zona.
Cada interfaz lógica del sistema pertenece a una zona específica, que es la zona global de modo predeterminado. Las interfaces de red lógicas asignadas a las zonas mediante la utilidad zonecfg se utilizan para las comunicaciones por la red. Cada flujo y conexión pertenece a la zona del proceso con el que se ha abierto.
Los vínculos entre los flujos de capa superior y las interfaces lógicas están limitados. Un flujo sólo puede establecer vínculos con las interfaces lógicas de la misma zona. Del mismo modo, los paquetes de una interfaz lógica sólo se pueden pasar a flujos de capa superior que se encuentren en la misma zona que la interfaz lógica.
Cada zona tiene su propio conjunto de vínculos. Cada zona puede ejecutar la misma aplicación que escucha el mismo número de puerto sin que los vínculos fallen porque la dirección ya está en uso. Cada zona puede ejecutar su propia versión de los siguientes servicios:
Daemon de servicios de Internet con un archivo de configuración completo (consulte la página del comando man inetd(1M))
sendmail (consulte la página del comando man sendmail(1M))
apache (consulte la página del comando man apache(1M))
Las zonas que no sean la zona global tienen acceso limitado a la red. Están disponibles las interfaces de socket TCP y UDP estándar, pero las interfaces de socket SOCK_RAW están limitadas al Protocolo de mensajes de control de Internet (ICMP). Se necesita el protocolo ICMP para detectar y registrar las condiciones de error de la red o utilizar el comando ping.
Cada zona no global que requiere conectividad de red tiene una o más direcciones IP dedicadas. Estas direcciones están asociadas con interfaces de red lógicas que se pueden colocar en una zona utilizando el comando ifconfig. Las interfaces de red de la zona que configure el comando zonecfg se configurarán y colocarán automáticamente en la zona cuando se inicie. El comando ifconfig se puede utilizar para agregar o eliminar interfaces lógicas cuando la zona está en ejecución. Sólo el administrador global puede modificar la configuración de la interfaz y las rutas de red.
En una zona no global, sólo las interfaces de la zona estarán visibles para ifconfig.
Si desea más información, consulte las páginas del comando man ifconfig(1M) y if_tcp(7P).
Sólo se admite la entrega de paquetes entre dos zonas del mismo equipo si hay una "ruta coincidente" para el destino y la zona en la tabla que realiza el envío.
La información de coincidencia se implementa del modo siguiente:
La dirección de origen para los paquetes se selecciona en la interfaz de salida especificada por la ruta coincidente.
De modo predeterminado, se admite el tráfico entre dos zonas que tienen direcciones en la misma subred. La ruta coincidente en este caso es la ruta de la interfaz para la subred.
Si hay una ruta predeterminada para una zona concreta, en la que el portal se encuentra en una de las subredes de la zona, se permite el tráfico de dicha zona a todas las demás. En este caso, la ruta coincidente es la ruta predeterminada.
Si hay una ruta coincidente con el indicador RTF_REJECT, los paquetes activan un mensaje ICMP inaccesible. Si hay una ruta coincidente con el indicador RTF_BLACKHOLE, los paquetes se descartan. El administrador puede utilizar las opciones del comando route que se describen en la siguiente tabla para crear rutas con estos indicadores.
|
Para más información, consulte route(1M)
El filtro IP de Oracle Solaris proporciona un filtrado de paquetes con estado y traducción de direcciones de red (NAT). Un filtro de paquetes con estado puede supervisar el estado de las conexiones activas y utilizar la información obtenida para determinar qué paquetes de red se permiten a través del cortafuegos. El filtro IP de Oracle Solaris también incluye filtrado de paquetes sin estado y la posibilidad de crear y administrar agrupaciones de direcciones. Consulte el Capítulo 25, Filtro IP en Oracle Solaris (descripción general) de Guía de administración del sistema: servicios IP para obtener información adicional.
El filtro IP de Oracle Solaris se puede activar en las zonas no globales activando los filtros en bucle de retorno, tal como se describe en el Capítulo 26, Filtro IP (tareas) de Guía de administración del sistema: servicios IP.
El filtro IP de Oracle Solaris deriva del software de filtro IP de código abierto.
Las múltiples rutas de redes IP (IPMP) detectan los fallos en la interfaz física y conmutan por error el acceso a la red de forma transparente para un sistema con varias interfaces en el mismo vínculo IP. IPMP también permite repartir la carga de los paquetes para los sistemas con varias interfaces.
Toda la configuración de la red se lleva a cabo en la zona global. Puede configurar IPMP en la zona global, y luego ampliar la funcionalidad a las zonas no globales. La funcionalidad se amplía colocando la dirección de la zona en un grupo IPMP cuando configura la zona. A continuación, si falla una de las interfaces de la zona global, las direcciones de la zona no global se migrarán a otra tarjeta de interfaz de red. Una zona de IP compartida puede tener varias direcciones IP, puede formar parte de varios grupos IPMP, y varias zonas de IP compartida pueden utilizar un determinado grupo IPMP.
En una zona no global determinada, a través del comando ifconfig sólo se pueden ver las interfaces asociadas con la zona.
Consulte Cómo ampliar la funcionalidad de múltiples rutas de redes IP a las zonas no globales de IP compartida. El procedimiento de configuración de las zonas se describe en Cómo configurar la zona. Para obtener información sobre los componentes, el uso y las funciones de IPMP, consulte el Capítulo 30, Introducción a IPMP (descripción general) de Guía de administración del sistema: servicios IP.