| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
1. Introducción a administración de recursos de Solaris 10
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
15. Función de control de recursos en Solaris Management Console
16. Introducción a Solaris Zones
Descripción general de las zonas
Resumen de la función de zonas
Administración de las zonas no globales
Modelo de estado de zona no global
Características de las zonas no globales
Uso de las funciones de administración de recursos con las zonas no globales
Configuración de zonas en el sistema (mapa de tareas)
17. Configuración de zonas no globales (descripción general)
18. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, detener, clonar y desinstalar zonas no globales (descripción general)
20. Cómo instalar, iniciar, detener, desinstalar y clonar zonas no globales (tareas)
21. Inicio de sesión en zonas no globales (descripción general)
22. Registro en zonas no globales (tareas)
23. Movimiento y migración de zonas no globales (tareas)
24. Oracle Solaris 10 9/10: migración de un sistema Oracle Solaris físico a una zona (tareas)
25. Paquetes y parches en un sistema Oracle Solaris con zonas instaladas (descripción general)
27. Administración de zonas de Oracle Solaris (descripción general)
28. Administración de zonas de Oracle Solaris (tareas)
29. Actualización de un sistema Oracle Solaris 10 con zonas no globales instaladas
30. Resolución de problemas relativos a las zonas de Oracle Solaris
31. Zonas con marca y zona con marca Linux
32. Planificación de la configuración de zonas con marca lx (descripción general)
33. Configuración de las zonas con marca lx (tareas)
35. Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas)
36. Inicio de sesión en zonas con marca lx (tareas)
37. Cómo mover y migrar zonas con marca lx (tareas)
38. Administración y ejecución de aplicaciones en zonas con marca lx (tareas)
Las zonas no globales proporcionan las siguientes funciones:
Una vez colocado un proceso en una zona que no sea la global, ni el proceso ni sus procesos subordinados pueden cambiar las zonas.
Los servicios de red pueden ejecutarse en una zona. Al ejecutar servicios de red en una zona, se limitan los posibles daños en caso de una infracción de la seguridad. Un intruso que consiga explotar una brecha de seguridad en el software que se ejecuta en una zona está limitado al conjunto restringido de acciones posibles en la zona. Los privilegios disponibles dentro de una zona no global son un subconjunto de los disponibles en el sistema de forma global.
Las zonas permiten la implementación de múltiples aplicaciones en el mismo equipo, aunque dichas operaciones funcionen en diferentes dominios de confianza, requieren un acceso exclusivo a un recurso global o presentan dificultados con las configuraciones globales. Por ejemplo, varias aplicaciones que se ejecutan en diferentes zonas de IP compartida en el mismo sistema pueden vincularse al mismo puerto de red utilizando las diferentes direcciones IP asociadas con cada zona o utilizando la dirección comodín. Las aplicaciones tampoco pueden supervisar ni interceptar el tráfico de red, datos del sistema de archivos o de los procesos de las otras aplicaciones.
Si una zona debe aislarse en la capa IP de la red, por ejemplo, conectándose a diferentes VLAN o LAN que la zona global y otras zonas no globales, la zona puede tener una dirección IP exclusiva por motivos de seguridad. La zona con la dirección IP exclusiva puede utilizarse para consolidar las aplicaciones que deben comunicarse en diferentes subredes que se encuentran en diferentes VLAN o LAN.
Las zonas también pueden configurarse como zonas de IP compartida. Estas zonas se conectan a las mismas VLAN o LAN que la zona global y comparten la configuración de ruta de la dirección IP con la zona global. Las zonas de IP compartida tienen direcciones IP distintas, pero comparten otras partes de la dirección IP.
Las zonas proporcionan un entorno virtualizado que puede ocultar detalles como los dispositivos físicos, la dirección IP principal del sistema y el nombre de host de las aplicaciones. El mismo entorno de aplicación puede mantenerse en diferentes equipos físicos. El entorno virtualizado permite una administración independiente de cada zona. Las acciones que lleva a cabo el administrador de zona en una zona no global no afectan al resto del sistema.
Una zona puede proporcionar aislamiento a prácticamente cualquier nivel de granularidad. Consulte Características de las zonas no globales para obtener más información.
Las zonas no cambian el entorno en el que se ejecutan las aplicaciones, excepto cuando es necesario para alcanzar los objetivos de seguridad y aislamiento. Las zonas no presentan una nueva API o ABI a la que deben importarse las aplicaciones. En lugar de ello, las zonas proporcionan el entorno de aplicación y las interfaces de Solaris estándar, con algunas restricciones. Las restricciones afectan principalmente a las aplicaciones que intentan llevar a cabo operaciones con privilegios.
Las aplicaciones de la zona global se ejecutan sin modificaciones, tanto si tienen zonas adicionales configuradas como si no las tienen.
|