ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Oracle Solaris の管理: Oracle Solaris コンテナ - リソース管理と Oracle Solaris ゾーン Oracle Solaris 10 1/13 Information Library (日本語) |
10. リソース上限デーモンによる物理メモリーの制御 (概要)
19. 非大域ゾーンのインストール、停止、複製、およびアンインストールについて (概要)
20. 非大域ゾーンのインストール、ブート、停止、アンインストール、および複製 (タスク)
24. Oracle Solaris 10 9/10: ゾーンへの物理的な Oracle Solaris システムの移行 (タスク)
25. ゾーンがインストールされている Oracle Solaris システムでのパッケージとパッチについて (概要)
26. ゾーンがインストールされている Oracle Solaris システムでのパッケージとパッチの追加および削除 (タスク)
27. Oracle Solaris ゾーンの管理 (概要)
28. Oracle Solaris ゾーンの管理 (タスク)
29. 非大域ゾーンにインストールされている Oracle Solaris 10 システムのアップグレード
30. Oracle Solaris ゾーンで発生するさまざまな問題のトラブルシューティング
31. ブランドゾーンと Linux ブランドゾーンについて
Oracle Solaris10 5/08: capped-cpu リソースを指定する
zonecfg コマンドを使用した lx ブランドゾーンの作成
34. lx ブランドゾーンのインストール、ブート、停止、複製、およびアンインストールについて (概要)
35. lx ブランドゾーンのインストール、ブート、停止、アンインストール、および複製 (タスク)
各ゾーンでサポートされるデバイスについては、そのブランドに関するマニュアルページやほかのドキュメントに記載されています。lx ゾーンでは、サポートされていないデバイスや認識されないデバイスの追加は禁止されます。サポートされていないデバイスを追加しようとすると、フレームワークによって検出されます。ゾーン構成が検証不可能であることを示すエラーメッセージが生成されます。
大域ゾーンで稼働中のオーディオデバイスへのアクセスは、attr リソースプロパティーを使用して追加できます。手順については、「lx ブランドゾーンを構成、検証、および確定する方法」の手順 12 を参照してください。
ブランドゾーンに必要なファイルシステムは、ブランド内で定義されます。fs リソースプロパティーを使用して、追加の Oracle Solaris ファイルシステムを lx ブランドゾーンに追加できます。手順については、「lx ブランドゾーンを構成、検証、および確定する方法」の手順 9 を参照してください。
注 - ローカルの Linux ファイルシステムは追加できません。Linux サーバーのファイルシステムを NFS マウントすることはできます。
プロセスは、特権の一部に制限されています。特権を制限することで、ほかのゾーンに影響を及ぼす可能性がある操作がゾーンで実行されないようにします。特権セットにより、特権が付与されたユーザーがゾーン内で実行可能な機能が制限されます。
デフォルトの特権、必須のデフォルト特権、省略可能な特権、および禁止される特権が各ブランドによって定義されます。limitpriv プロパティーを使用して、特定の特権の追加や削除を行うこともできます。手順については、「lx ブランドゾーンを構成、検証、および確定する方法」の手順 8 を参照してください。表 27-1 に、Solaris の特権すべて、およびゾーン内での各特権のステータスを示します。
特権の詳細は、ppriv(1) のマニュアルページおよび『Solaris のシステム管理ガイド (セキュリティサービス)』を参照してください。