Cómo controlar el acceso a una única consola mediante perfiles de derechos

Guía de administración para Oracle^® VM Server for SPARC 3.2

Información del documento

Uso de esta documentación

Parte I Software Oracle VM Server for SPARC 3.2

Capítulo 1 Información general sobre el software de Oracle VM Server for SPARC

Acerca de las versiones de Oracle VM Server for SPARC y SO Oracle Solaris

Hipervisor y Logical Domains

Logical Domains Manager

Herramienta de conversión física a virtual del Oracle VM Server for SPARC

Asistente de configuración de Oracle VM Server for SPARC

Base de datos de información de administración de Oracle VM Server for SPARC

Resolución de problemas de Oracle VM Server for SPARC

Capítulo 2 Seguridad de Oracle VM Server for SPARC

Delegación de la gestión de dominios lógicos mediante derechos

Uso de perfiles de derechos y roles

Contenidos de perfil de Logical Domains Manager

Control de acceso a una consola de dominio mediante derechos

Cómo controlar el acceso a todas las consolas de dominio mediante roles

Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos

Cómo controlar el acceso a una única consola mediante roles

Cómo controlar el acceso a una única consola mediante perfiles de derechos

Activación y utilización de auditoría

Cómo activar la auditoría

Cómo desactivar la auditoría

Cómo revisar los registros de auditoría

Cómo rotar registros de auditoría

Uso del registro de la consola de dominio

Cómo activar y desactivar el registro de la consola

Requisitos del dominio de servicio para el registro de la consola de dominio

Capítulo 3 Configuración de servicios y el dominio de control

Mensajes de salida

Creación de servicios predeterminados

Configuración inicial del dominio de control

Reinicio para utilizar dominios

Habilitación de redes entre dominio de control/servicio y otros dominios (solo Oracle Solaris 10)

Habilitación del daemon del servidor del terminal de red virtual

Capítulo 4 Configuración de los dominios invitados

Creación e inicio de dominio invitado

Instalación del SO Oracle Solaris en un dominio invitado

Capítulo 5 Cómo configurar los dominios de E/S

Información general sobre los dominios de E/S

Instrucciones generales para crear un dominio de E/S

Capítulo 6 Creación de un dominio raíz mediante la asignación de buses PCIe

Creación de un dominio raíz mediante la asignación de buses PCIe

Capítulo 7 Creación de un dominio de E/S mediante E/S directa

Creación de un dominio de E/S mediante la asignación de dispositivos de punto final PCIe

Requisitos de hardware y software para E/S directa

Limitaciones actuales de la característica de E/S directa

Planificación de la configuración del dispositivo de punto final PCIe

Reinicio del dominio raíz con puntos finales PCIe configurados

Realización de cambios de hardware en PCIe

Creación de un dominio de E/S mediante la asignación de un dispositivo de punto final PCIe

Capítulo 8 Creación de un dominio de E/S mediante las funciones virtuales SR-IOV PCIe

Descripción general de SR-IOV

Requisitos de hardware y software de SR-IOV

Limitaciones actuales de la función SR-IOV

SR-IOV estática

SR-IOV dinámica

Activación de virtualización de E/S

Planificación del uso de funciones virtuales SR-IOV PCIe

Uso de funciones virtuales SR-IOV Ethernet

Uso de funciones virtuales SR-IOV InfiniBand

Uso de funciones virtuales SR-IOV de canal de fibra

Resistencia de dominio de E/S

Reinicio del dominio raíz con los dominios de E/S no resistentes configurados

Capítulo 9 Uso de los dominios raíz que no son primary

Descripción general de los dominios raíz que no son primary

Requisitos de los dominios raíz que no son primary

Limitaciones de los dominios raíz que no son primary

Ejemplos de dominios raíz que no son primary

Capítulo 10 Uso de discos virtuales

Introducción a los discos virtuales

Identificador de disco virtual y nombre del dispositivo

Gestión de discos virtuales

Apariencia del disco virtual

Opciones del backend del disco virtual

Backend de un disco virtual

Configuración de ruta múltiple de disco virtual

CD, DVD e imágenes ISO

Tiempo de espera de disco virtual

Disco virtual y SCSI

Disco virtual y el comando format

Uso de ZFS con discos virtuales

Uso de Volume Manager en un entorno de Oracle VM Server for SPARC

Capítulo 11 Uso de las redes virtuales

Introducción a una red virtual

Descripción general de redes de Oracle Solaris 10

Descripción general de redes de Oracle Solaris 11

Maximización del rendimiento de red virtual

Conmutador virtual

Dispositivo de red virtual

Visualización de las configuraciones de dispositivos de red y estadísticas

Control de cantidad de ancho de banda de red física consumida por un dispositivo de red virtual

Identificador del dispositivo virtual y nombre de interfaz de red

Asignación de direcciones MAC automática o manualmente

Uso de adaptadores de red con dominios

Configuración de un conmutador virtual y el dominio de servicio para NAT y enrutamiento

Configuración de IPMP en un entorno Oracle VM Server for SPARC

Uso de etiquetado VLAN

Uso de VLAN privadas

Ajuste de rendimiento de procesamiento de paquetes

Uso de E/S híbridas de NIU

Uso de la agregación de vínculos con un conmutador virtual

Configuración de marcos Jumbo

Diferencias en las funciones específicas de redes de Oracle Solaris 11

Capítulo 12 Migración de dominios

Introducción a la migración de dominios

Información general sobre la operación de migración

Compatibilidad de software

Seguridad en las operaciones de migración

Modo FIPS 140-2 para migración de dominios

Restricciones de la migración de dominios

Migración de un dominio

Migración de un dominio activo

Migración de dominios enlazados o inactivos

Seguimiento de una migración en curso

Cancelación de una migración en curso

Recuperación de una migración fallida

Ejemplos de migración

Capítulo 13 Administración de recursos

Reconfiguración de recursos

Asignación de recursos

Asignación de CPU

Configuración del sistema con particiones físicas

Asignación de recursos físicos a dominios

Uso de la reconfiguración dinámica de memoria

Uso de grupos de recursos

Uso de la gestión de energía

Uso de la administración de recursos dinámicos

Visualización de recursos de dominios

Uso de las propiedades de contadores de rendimiento

Capítulo 14 Gestión de configuraciones de dominios

Gestión de configuraciones de dominios

Métodos disponibles de recuperación de configuraciones

Problemas de conexión del procesador de servicio de direccionamiento

Capítulo 15 Tratamiento de errores de hardware

Descripción general del tratamiento de errores de hardware

Uso de FMA para colocar en la lista negra o desconfigurar recursos defectuosos

Recuperación de dominios tras detectar recursos defectuosos o faltantes

Marcación de dominios como degradados

Marcación de recursos de E/S como evacuados

Capítulo 16 Realización de otras tareas administrativas

Introducción de nombres en la CLI

Actualización de valores de propiedad en el archivo /etc/system

Conexión a una consola invitada a través de la red

Uso de grupos de consola

Detención de un dominio muy cargado que puede provocar un retraso de la conexión

Manejo del SO Oracle Solaris con Oracle VM Server for SPARC

Uso de Oracle VM Server for SPARC con el procesador de servicio

Configuración de las dependencias de dominio

Determinación de dónde ocurren los errores por la asignación de CPU y direcciones de memoria

Uso de los identificadores únicos universales

Comando de información de dominio virtual y API

Uso de canales de dominio lógico

Inicio de un gran número de dominios

Cierre y apagado y encendido sin errores de un sistema de Oracle VM Server for SPARC

Conservación de variables de Logical Domains

Ajuste del límite de interrupciones

Lista de dependencias de dominios de E/S

Parte II Software Oracle VM Server for SPARC opcional

Glosario

Índice

Idioma:

Restrinja el acceso a una consola de dominio activando la comprobación de autorización de consola.

primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd

Agregue una autorización para un único dominio a la base de datos de descripciones de autorizaciones.
En el siguiente ejemplo, una entrada agrega la autorización para una consola de dominio:
```
solaris.vntsd.console-domain:::Access domain Console::
```
Cree un perfil de derechos con una autorización para acceder a una consola de dominio específica.
- Sistema operativo Oracle Solaris 10: edite el archivo /etc/security/prof_attr.
```
domain Console:::Access domain
Console:auths=solaris.vntsd.console-domain
```
  Esta entrada debe estar en una sola línea.
- Sistema operativo Oracle Solaris 11: utilice el comando profiles para crear un nuevo perfil.
```
primary# profiles -p "domain Console" \
'set desc="Access domain Console";
set auths=solaris.vntsd.console-domain'
```
Asigne el perfil de derechos a un usuario.
Los siguientes comandos asignan el perfil a un usuario:
- Sistema operativo Oracle Solaris 10: asigne el perfil de derechos.
```
primary# usermod -P "All,Basic Solaris User,domain Console" username
```
  Tenga en cuenta que son necesarios los perfiles All y Basic Solaris User.
- Sistema operativo Oracle Solaris 11: asigne el perfil de derechos.
```
primary# usermod -P +"domain Console" username
```