Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Conteneurs Oracle Solaris-Gestion des ressources et Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Gestion des ressources
1. Introduction à la gestion des ressources Solaris 10
2. Projets et tâches (présentation)
3. Administration des projets et des tâches
4. Comptabilisation étendue (présentation)
5. Administration de la comptabilisation étendue (tâches)
6. Contrôles des ressources (présentation)
7. Administration des contrôles des ressources (tâches)
8. Ordonnanceur FSS (présentation)
9. Administration de l'ordonnanceur FSS (tâches)
10. Contrôle de la mémoire physique à l'aide du démon de limitation des ressources (présentation)
11. Administration du démon de limitation des ressources (tâches)
12. Pools de ressources (présentation)
13. Création et administration des pools de ressources (tâches)
14. Exemple de configuration de la gestion des ressources
15. Contrôle des ressources dans Solaris Management Console
16. Introduction aux zones Solaris
17. Configuration des zones non globales (présentation)
18. Planification et configuration de zones non globales (tâches)
20. Installation, initialisation, arrêt, désinstallation et clonage de zones non globales (tâches)
21. Connexion à une zone non globale (présentation)
22. Connexion à une zone non globale (tâches)
23. Déplacement et migration de zones non globales (tâches)
24. Oracle Solaris 10 9/10 : migration d'un système physique Oracle Solaris dans une zone (tâches)
25. A propos des packages et des patchs sur un système Oracle Solaris doté de zones (présentation)
27. Administration d'Oracle Solaris Zones (présentation)
Accès et visibilité de la zone globale
Visibilité des identificateurs de processus dans les zones
Capacité d'observation du système dans les zones
Nom de noeud dans une zone non globale
Systèmes de fichiers et zones non globales
Montage de systèmes de fichiers dans les zones
Démontage de systèmes de fichiers dans les zones
Restrictions de sécurité et comportement du système de fichiers
Zones non globales en tant que clients NFS
Interdiction d'utiliser la commande mknod dans une zone
Parcours des systèmes de fichiers
Restriction d'accès à une zone non globale à partir de la zone globale
Mise en réseau dans des zones non globales en mode IP partagé
Partition de zone en mode IP partagé
Interfaces réseau en mode IP partagé
Trafic IP entre zones en mode IP partagé sur une même machine
Oracle Solaris IP Filter dans les zones en mode IP partagé
Multipathing sur réseau IP dans les zones en mode IP partagé
Oracle Solaris 10 8/07 : mise en réseau dans les zones non globales en mode IP exclusif
Partitionnement de zone en mode IP exclusif
Interfaces de liaison de données en mode IP exclusif
Trafic IP entre zones en mode IP exclusif sur la même machine
Oracle Solaris IP Filter dans les zones en mode IP exclusif
Multipathing sur réseau IP dans les zones en mode IP exclusif
Utilisation de périphériques dans les zones non globales
Répertoire /dev et espace de nom /devices
Périphérique d'utilisation exclusive
Gestion de pilote de périphérique
Dysfonctionnement ou modification d'utilitaires dans les zones non globales
Dysfonctionnement d'utilitaires dans les zones non globales
SPARC : Modification d'utilitaire pour une application dans les zones non globales
Exécution d'applications dans les zones non globales
Utilisation de contrôles de ressources dans les zones non globales
Ordonnanceur de partage équitable sur un système Oracle Solaris doté de zones
Division de partage FSS dans une zone non globale
Equilibre de partages entre zones
Comptabilisation étendue sur un système Oracle Solaris doté de zones
Privilèges dans une zone non globale
Utilisation de l'architecture de sécurité IP dans les zones
Architecture de sécurité IP dans les zones en mode IP partagé
Oracle Solaris 10 8/07 : architecture de sécurité IP dans les zones en mode IP exclusif
Utilisation de l'audit Oracle Solaris dans les zones
Configuration de l'audit dans la zone globale
Définition des critères d'audit utilisateur dans une zone non globale
Enregistrements d'audit pour une zone non globale spécifique
Exécution de DTrace dans une zone non globale
A propos de la sauvegarde d'un système Oracle Solaris doté de zones
Sauvegarde des répertoires du système de fichiers en loopback
Sauvegarde du système à partir de la zone globale
Sauvegarde individuelle de zones non globales sur le système
Identification des éléments à sauvegarder dans les zones non globales
Sauvegarde des données d'application uniquement
Opérations générales de sauvegarde de base de données
A propos de la restauration de zones non globales
Commandes utilisées sur un système Oracle Solaris doté de zones
28. Administration d'Oracle Solaris Zones (tâches)
29. Mise à niveau d'un système Oracle Solaris 10 doté de zones non globales
30. Dépannage des problèmes liés à Oracle Solaris Zones
31. A propos des zones marquées et de la zone marquée Linux
32. Planification de la configuration de zone marquée lx (présentation)
33. Configuration de la zone marquée lx (tâches)
35. Installation, initialisation, arrêt, désinstallation et clonage de zones marquées lx (tâches)
36. Connexion aux zones marquées lx (tâches)
37. Déplacement et migration de zones marquées lx (tâches)
38. Administration et exécution d'applications dans les zones marquées lx (tâches)
L'audit Oracle Solaris est décrit au Chapitre 28, Audit Oracle Solaris (présentation) du manuel Guide d’administration système : services de sécurité. Les points à prendre en compte dans le cadre de l'audit au niveau des zones sont décrits aux sections suivantes :
Un enregistrement d'audit décrit un événement tel que la connexion à un système ou l'écriture dans un fichier. Il contient des jetons qui sont des jeux de données d'audit. Le jeton zonename permet de configurer l'audit Oracle Solaris afin d'identifier les événements d'audit par zone. L'utilisation du jeton zonename permet de générer les informations suivantes :
Des enregistrements d'audit portant le nom de la zone ayant généré l'enregistrement
Un journal d'audit destiné à une zone spécifique que l'administrateur global peut rendre disponible à l'administrateur de zone
Les pistes d'audit Oracle Solaris sont configurées dans la zone globale. La stratégie d'audit est définie dans la zone globale et s'applique aux processus de toutes les zones. Les enregistrements d'audit peuvent porter le nom de la zone dans lequel l'événement se produit. Pour inclure des noms de zone dans les enregistrements d'audit, vous devez modifier le fichier /etc/security/audit_startup avant d'installer les zones non globales. La sélection de nom de zone respecte la casse.
Pour configurer le contrôle dans la zone globale de sorte à inclure tous les enregistrements d'audit de zone, ajoutez la ligne suivante au fichier /etc/security/audit_startup :
/usr/sbin/auditconfig -setpolicy +zonename
En tant qu'administrateur global dans la zone globale, exécutez l'utilitaire auditconfig :
global# auditconfig -setpolicy +zonename
Pour plus d'informations, reportez-vous aux pages de manuel audit_startup(1M) et auditconfig(1M), ainsi qu'à la section "Configuring Audit Files (Tasks)" du guide System Administration Guide: Security Services (en anglais).
A l'installation d'une zone non globale, les fichiers audit_control et audit_user de la zone globale sont copiés dans le répertoire /etc/security de cette zone. Vous devrez peut-être modifier ces fichiers pour refléter les besoins en audit de la zone.
Par exemple, vous pouvez configurer chaque zone pour qu'un audit différent soit appliqué aux divers utilisateurs. Pour définir différents critères de présélection par utilisateur, vous devez modifier les fichiers audit_control et audit_user. Si nécessaire, apportez des corrections au fichier audit_user dans la zone non globale pour refléter la base utilisateur de la zone. L'audit des utilisateurs pouvant être configuré différemment pour chaque zone, le fichier audit_user peut être vide.
Pour plus d'informations, reportez-vous aux pages de manuel audit_control(4) et audit_user(4).
Vous pouvez catégoriser les enregistrements d'audit Oracle Solaris par zone en incluant le jeton zonename, comme illustré à la section Configuration de l'audit dans la zone globale. La commande auditreduce permet alors de recueillir des enregistrements de diverses zones afin de créer des journaux spécifiques à une zone.
Pour plus d'informations, reportez-vous aux pages de manuel audit_startup(1M) et auditreduce(1M).