Parcours des systèmes de fichiers - Création et utilisation d'Oracle® Solaris Zones

Création et utilisation d'Oracle^® Solaris Zones

Quitter la vue de l'impression

» ...Documentation Home » Création et utilisation ... » A propos de l'administration d'Oracle Solaris ... » Systèmes de fichiers et zones non globales » Parcours des systèmes de fichiers

Mis à jour : Mai 2015

Création et utilisation d'Oracle^® Solaris Zones

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Planification et configuration de zones non globales

Chapitre 2 A propos de l'installation, de la fermeture, de l'arrêt, de la désinstallation et du clonage des zones non globales

Chapitre 3 Installation, initialisation, fermeture, arrêt, désinstallation et clonage des zones non globales

Chapitre 6 Reconfiguration de zone en temps réel

Chapitre 7 A propos des migrations de zones et de l'outil zonep2vchk

Chapitre 8 Migration de systèmes Oracle Solaris et migration de zones non globales

Chapitre 9 A propos de l'installation automatique et des packages dans un système Oracle Solaris 11.2 comportant des zones installées

Chapitre 10 A propos de l'administration d'Oracle Solaris Zones

Accès et visibilité de la zone globale

Visibilité des identificateurs de processus dans les zones

Capacité d'observation du système dans les zones

Génération de rapports statistiques sur la zone active avec l'utilitaire zonestat

Surveillance des zones non globales à l'aide de l'utilitaire fsstat

Nom de noeud dans une zone non globale

Exécution d'un serveur NFS dans une zone

Systèmes de fichiers et zones non globales

Option o nosuid

Montage de systèmes de fichiers dans les zones

Démontage des systèmes de fichiers dans les zones

Restrictions de sécurité et comportement du système de fichiers

Zones non globales en tant que clients NFS

Interdiction d'utiliser la commande mknod dans une zone

Parcours des systèmes de fichiers

Restriction d'accès à une zone non globale à partir de la zone globale

Mise en réseau dans des zones non globales en mode IP partagé

Partition de zone en mode IP partagé

Interfaces réseau en mode IP partagé

Trafic IP entre zones en mode IP partagé sur une même machine

Oracle Solaris IP Filter dans les zones en mode IP partagé

Multipathing sur réseau IP dans les zones en mode IP partagé

Mise en réseau dans des zones non globales en mode IP exclusif

Partitionnement de zone en mode IP exclusif

Interfaces de liaison de données en mode IP exclusif

Trafic IP entre zones en mode IP exclusif sur la même machine

Oracle Solaris IP Filter dans les zones en mode IP exclusif

Multipathing sur réseau IP dans les zones en mode IP exclusif

Utilisation de périphériques dans les zones non globales

/dev et l'espace de noms /devices

Périphérique d'utilisation exclusive

Gestion des pilotes de périphériques

Dysfonctionnement ou modification d'utilitaires dans les zones non globales

Exécution d'applications dans les zones non globales

Utilisation de contrôles de ressources dans les zones non globales

Ordonnanceur FSS sur un système doté de zones

Division de partage FSS dans une zone globale ou non globale

Equilibre de partages entre zones

Comptabilisation étendue sur un système doté de zones

Privilèges dans une zone non globale

Utilisation de l'architecture de sécurité IP dans les zones

Architecture de sécurité IP dans les zones en mode IP partagé

Architecture de sécurité IP dans les zones en mode IP exclusif

Utilisation de l'audit Oracle Solaris dans les zones

Dumps noyau dans les zones

Exécution de DTrace dans une zone non globale

A propos de la sauvegarde d'un système Oracle Solaris doté de zones

Sauvegarde des répertoires du système de fichiers en loopback

Sauvegarde du système à partir de la zone globale

Sauvegarde individuelle de zones non globales sur le système

Création de sauvegardes Oracle Solaris ZFS

Identification des éléments à sauvegarder dans les zones non globales

Sauvegarde des données d'application uniquement

Opérations générales de sauvegarde de base de données

Sauvegardes sur bande

A propos de la restauration de zones non globales

Commandes utilisées dans un système doté de zones

Chapitre 11 Administration des zones Oracle Solaris

Chapitre 12 Configuration et administration de zones immuables

Chapitre 13 Dépannage des problèmes liés à Oracle Solaris Zones

Chapitre 14 Prise en main d'Oracle Solaris Zones sur stockage partagé

Langue :

Parcours des systèmes de fichiers

L'espace de noms de système de fichiers d'une zone est un sous-ensemble de l'espace de noms accessible à partir de la zone globale. Pour empêcher les processus sans privilèges de la zone globale de parcourir l'arborescence de système de fichiers d'une zone non globale :

Spécifiez que le répertoire parent du root de zone appartient uniquement au root et que seul celui-ci peut l'exécuter et y accéder en lecture et en écriture.
Limitez l'accès aux répertoires exportés par /proc.

Toute tentative d'accès aux noeuds AutoFS montés pour une autre zone est vouée à l'échec. L'administrateur global ne doit pas avoir de mappages automatiques descendant dans d'autres zones.

Copyright © 2004, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales