権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法

Oracle^® VM Server for SPARC 3.2 管理ガイド

ドキュメント情報

このドキュメントの使用法

パート I Oracle VM Server for SPARC 3.2 ソフトウェア

第 1 章 Oracle VM Server for SPARC ソフトウェアの概要

Oracle VM Server for SPARC と Oracle Solaris OS のバージョンについて

ハイパーバイザと Logical Domains

Logical Domains Manager

Oracle VM Server for SPARC 物理から仮想への変換ツール

Oracle VM Server for SPARC Configuration Assistant

Oracle VM Server for SPARC 管理情報ベース

Oracle VM Server for SPARC のトラブルシューティング

第 2 章 Oracle VM Server for SPARC のセキュリティー

権利の使用による論理ドメインの管理の委任

権利プロファイルと役割の使用

Logical Domains Manager プロファイルの内容

権利の使用によるドメインコンソールへのアクセスの制御

役割を使用してすべてのドメインコンソールへのアクセスを制御する方法

権利プロファイルを使用してすべてのドメインコンソールへのアクセスを制御する方法

役割を使用して 1 つのコンソールへのアクセスを制御する方法

権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法

コンソールロギングを有効または無効にする方法

ドメインコンソールのロギングに関するサービスドメインの要件

第 3 章サービスおよび制御ドメインの設定

制御ドメインまたはサービスドメインとその他のドメイン間のネットワークの有効化 (Oracle Solaris 10 のみ)

仮想ネットワーク端末サーバーデーモンの有効化

Verifying That the ILOM Interconnect Is Enabled

第 4 章ゲストドメインの設定

ゲストドメインの作成と起動

ゲストドメインへの Oracle Solaris OS のインストール

第 5 章 I/O ドメインの構成

I/O ドメインの概要

I/O ドメインを作成するための一般的なガイドライン

第 6 章 PCIe バスの割り当てによってルートドメインを作成する方法

PCIe バスの割り当てによってルートドメインを作成する方法

第 7 章直接 I/O を使用した I/O ドメインの作成

Creating an I/O Domain by Assigning PCIe Endpoint Devices

直接 I/O のハードウェア要件とソフトウェア要件

直接 I/O 機能の現在の制限事項

PCIe エンドポイントデバイス構成の計画

PCIe エンドポイントを構成した状態のルートドメインのリブート

PCIe ハードウェアの変更

PCIe エンドポイントデバイスを割り当てることによる I/O ドメインの作成

第 8 章 PCIe SR-IOV 仮想機能の使用による I/O ドメインの作成

SR-IOV の概要

SR-IOV のハードウェア要件とソフトウェア要件

PCIe SR-IOV 仮想機能の使用の計画

Ethernet SR-IOV 仮想機能の使用

InfiniBand SR-IOV 仮想機能の使用

ファイバチャネル SR-IOV 仮想機能の使用

I/O ドメインの回復性

非信頼性 I/O ドメインが構成された状態のルートドメインのリブート

第 9 章 primary 以外のルートドメインの使用

primary 以外のルートドメインの概要

primary 以外のルートドメインの要件

primary 以外のルートドメインの制限

仮想ディスクおよび format コマンド

仮想ディスクと ZFS の使用

Oracle VM Server for SPARC 環境でのボリュームマネージャーの使用

第 11 章仮想ネットワークの使用

仮想ネットワークの概要

Oracle Solaris 10 ネットワークの概要

Oracle Solaris 11 ネットワークの概要

仮想ネットワークパフォーマンスの最大化

仮想スイッチ

仮想ネットワークデバイス

ネットワークデバイス構成および統計情報の表示

仮想ネットワークデバイスで消費される物理ネットワーク帯域幅の量の制御

仮想デバイス識別子およびネットワークインタフェース名

自動または手動による MAC アドレスの割り当て

ドメインでのネットワークアダプタの使用

NAT およびルーティング用の仮想スイッチおよびサービスドメインの構成

Oracle VM Server for SPARC 環境での IPMP の構成

仮想スイッチでのリンクアグリゲーションの使用

ジャンボフレームの構成

Oracle Solaris 11 のネットワーク固有の機能の相違点

ドメイン移行の FIPS 140-2 モード

ドメイン移行の制限

ドメインの移行

アクティブなドメインの移行

バインドされたドメインまたはアクティブでないドメインの移行

FMA を使用した障害のあるリソースのブラックリスト登録または構成解除

障害のあるリソースまたは見つからないリソースを検出したあとのドメイン復旧

/etc/system ファイルのプロパティー値の更新

ネットワークを介したゲストコンソールへの接続

コンソールグループの使用

負荷が大きいドメインの停止処理がタイムアウトする可能性

Oracle VM Server for SPARC による Oracle Solaris OS の運用

サービスプロセッサでの Oracle VM Server for SPARC の使用

ドメインの依存関係の構成

CPU およびメモリーアドレスのマッピングによるエラー発生箇所の確認

Oracle VM Server for SPARC システムの正常な停止と電源の再投入

Logical Domains 変数の永続性

割り込み制限の調整

ドメイン I/O の依存関係の一覧表示

パート II オプションの Oracle VM Server for SPARC ソフトウェア

用語集

索引

言語:

権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法

コンソールの承認チェックを有効にして、ドメインコンソールへのアクセスを制限します。

primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd

単一のドメインに対する承認を承認記述データベースに追加します。
次の例のエントリは、ドメインコンソールに対する承認を追加します。
```
solaris.vntsd.console-domain:::Access domain Console::
```
特定のドメインコンソールにアクセスするための承認を持つ権利プロファイルを作成します。
- Oracle Solaris 10 OS: /etc/security/prof_attr ファイルを編集します。
```
domain Console:::Access domain
Console:auths=solaris.vntsd.console-domain
```
  このエントリは 1 行に収める必要があります。
- Oracle Solaris 11 OS: profiles コマンドを使用して、新しいプロファイルを作成します。
```
primary# profiles -p "domain Console" \
'set desc="Access domain Console";
set auths=solaris.vntsd.console-domain'
```
権利プロファイルをユーザーに割り当てます。
次のコマンドは、プロファイルをユーザーに割り当てます。
- Oracle Solaris 10 OS: 権利プロファイルを割り当てます。
```
primary# usermod -P "All,Basic Solaris User,domain Console" username
```
  All および Basic Solaris User プロファイルは必須です。
- Oracle Solaris 11 OS: 権利プロファイルを割り当てます。
```
primary# usermod -P +"domain Console" username
```