Procédure d'activation de l'audit de Logical Domains Manager - Guide d'administration d'Oracle® VM Server for SPARC 3.3

Guide d'administration d'Oracle^® VM Server for SPARC 3.3

Quitter la vue de l'impression

» ...Documentation Home » Oracle VM Server for SPARC 3.3 Documentation ... » Guide d'administration ... » Logiciel Oracle VM Server for SPARC 3.3 » Sécurité d'Oracle VM Server for SPARC » Activation et utilisation de l'audit Logical ... » Procédure d'activation de l'audit de Logical ...

Mis à jour : Octobre 2015

Guide d'administration d'Oracle^® VM Server for SPARC 3.3

Informations sur le document

Utilisation de cette documentation

Partie I Logiciel Oracle VM Server for SPARC 3.3

Chapitre 1 Présentation du logiciel Oracle VM Server for SPARC

A propos des versions d'Oracle VM Server for SPARC et d'SE Oracle Solaris

Hyperviseur et Logical Domains

Logical Domains Manager

Outil de conversion physique-à-virtuel Oracle VM Server for SPARC

Base MIB (Management Information Base) Oracle VM Server for SPARC

Dépannage de Oracle VM Server for SPARC

Chapitre 2 Sécurité d'Oracle VM Server for SPARC

Délégation de la gestion de Logical Domains à l'aide de droits

Utilisation des profils de droits et des rôles

Profils contenus dans Logical Domains Manager

Contrôle de l'accès à une console de domaine à l'aide de droits utilisateur

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de rôles

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

Procédure de contrôle de l'accès à une console unique par le biais de rôles

Procédure de contrôle de l'accès à une console unique par le biais de profils de droits

Activation et utilisation de l'audit Logical Domains Manager

Procédure d'activation de l'audit de Logical Domains Manager

Procédure de désactivation de l'audit de Logical Domains Manager

Procédure d'examen des enregistrements d'audit

Utilisation de la journalisation des consoles de domaines

Procédure d'activation et de désactivation de la journalisation des consoles

Configuration requise du domaine de service pour la journalisation des consoles de domaines

Chapitre 3 Configuration des services et du domaine de contrôle

Messages de sortie

Création des services par défaut

Configuration initiale du domaine de contrôle

Réinitialisation pour utiliser les domaines

Activation de la mise en réseau entre le domaine de service Oracle Solaris 10 et les autres domaines

Activation du démon du serveur de terminal du réseau virtuel

Vérification de l'activation de l'interconnexion ILOM

Chapitre 4 Configuration des domaines invités

Création et démarrage d'un domaine invité

Installation du SE Oracle Solaris sur un domaine invité

Chapitre 5 Configuration de domaines d'E/S

Présentation d'un domaine d'E/S

Lignes directrices pour la création d'un domaine d'E/S

Chapitre 6 Création d'un domaine root par assignation de bus PCIe

Création d'un domaine root par assignation de bus PCIe

Chapitre 7 Création d'un domaine d'E/S à l'aide des fonctions virtuelles SR-IOV PCIe

Présentation de SR-IOV

Configuration matérielle et logicielle requise pour SR-IOV

Restrictions actuelles de la fonction SR-IOV

SR-IOV statique

SR-IOV dynamique

Activation de la virtualisation des E/S

Planification de l'utilisation de fonctions virtuelles SR-IOV PCIe

Utilisation des fonctions virtuelles SR-IOV Ethernet

Utilisation des fonctions virtuelles SR-IOV InfiniBand

Utilisation des fonctions virtuelles SR-IOV Fibre Channel

Résilience de domaine d'E/S

Réinitialisation du domaine root avec des domaines d'E/S non résilients configurés

Chapitre 8 Création d'un domaine d'E/S en utilisant les E/S directes

Création d'un domaine d'E/S en assignant les périphériques d'extrémité PCIe

Configuration matérielle et logicielle requise pour les E/S directes

Restrictions actuelles de la fonctionnalité d'E/S directes

Planification de la configuration des périphériques d'extrémité PCIe

Réinitialisation du domaine root avec des extrémités PCIe configurées

Procédure de modification matérielle PCIe

Procédure de création d'un domaine d'E/S par assignation d'un périphérique d'extrémité PCIe

Chapitre 9 Utilisation de domaines root différents du domaine primary

Présentation des domaines root non primary

Configuration requise pour les domaines root non primary

Restrictions du domaine root non primary

Exemples de domaines root non primary

Chapitre 10 Utilisation des disques virtuels

Présentation des disques virtuels

Identificateur de disque virtuel et nom de périphérique

Gestion des disques virtuels

Apparence d'un disque virtuel

Options de moteur de traitement du disque virtuel

Backend du disque virtuel

Configuration de la fonctionnalité de chemins d'accès multiples d'un disque virtuel

CD, DVD et images ISO

Délai d'attente du disque virtuel

Disque virtuel et SCSI

Disque virtuel et commande format

Utilisation de ZFS avec les disques virtuels

Utilisation des gestionnaires de volumes dans un environnement Oracle VM Server for SPARC

Problèmes liés au disque virtuel

Chapitre 11 Utilisation des adaptateurs de bus hôte SCSI virtuels

Présentation des adaptateurs de bus hôte SCSI virtuels

Modèle opérationnel pour les HBA SCSI virtuels

Identificateur de HBA SCSI virtuel et nom de périphérique

Gestion des HBA SCSI virtuels

Affichage des LUN virtuels dans un domaine invité

Configurations de HBA SCSI virtuel et de SAN virtuel

Configuration de la fonctionnalité de chemins d'accès multiples pour HBA SCSI virtuel

Initialisation à partir de périphériques SCSI

Installation d'un LUN virtuel

Délai d'attente d'un HBA SCSI virtuel

HBA SCSI virtuel et SCSI

Prise en charge de tampons d'E/S très fragmentés dans le domaine invité

Chapitre 12 Utilisation des réseaux virtuels

Introduction au réseau virtuel

Présentation de la gestion de réseau dans Oracle Solaris 11

Présentation de la gestion de réseau dans Oracle Solaris 10

Optimisation des performances de réseau virtuel

Commutateur virtuel

Périphérique réseau virtuel

Affichage des configurations et des statistiques des périphériques réseau

Contrôle de la quantité de bande passante de réseau physique consommée par un périphérique réseau virtuel

Identificateur de périphérique virtuel et nom d'interface réseau

Assignation automatique et manuelle des adresses MAC

Utilisation des adaptateurs réseau avec les domaines exécutant Oracle Solaris 10

Configuration d'un commutateur virtuel et du domaine de service pour NAT et le routage

Configuration d'IPMP dans un environnement Oracle VM Server for SPARC

Utilisation du balisage VLAN

Utilisation des VLAN privés

Réglage des performances du débit des paquets

Utilisation des E/S hybrides NIU

Utilisation du groupement de liaisons avec un commutateur virtuel

Configuration de trames géantes

Différences liées aux fonctions de gestion réseau Oracle Solaris 11

Utilisation des cartes NIC virtuelles sur les réseaux virtuels

Chapitre 13 Migration des domaines

Introduction à la migration de domaines

Présentation d'une opération de migration

Compatibilité logicielle

Sécurité pour les opérations de migration

Mode FIPS 140-2 pour la migration de domaine

Restrictions liées aux migrations de domaines

Migration d'un domaine

Migration d'un domaine actif

Migration de domaines liés ou inactifs

Surveillance d'une migration en cours

Annulation d'une migration en cours

Récupération sur un échec de migration

Exemples de migrations

Chapitre 14 Gestion des ressources

Reconfiguration des ressources

Allocation des ressources

Allocation de CPU

Configuration du système avec des partitions forcées

Affectation de ressources physiques à des domaines

Utilisation de la reconfiguration dynamique de la mémoire

Utilisation de groupes de ressources

Utilisation de la gestion de l'alimentation

Utilisation de la gestion dynamique des ressources

Liste des ressources du domaine

Utilisation des propriétés Perf-Counter

Chapitre 15 Gestion des configurations de domaine

Gestion des configurations de domaine

Méthodes de récupération de configuration disponibles

Problèmes de connexion du processeur de service d'adressage

Chapitre 16 Gestion des erreurs matérielles

Présentation de la gestion des erreurs matérielles

Utilisation de l'architecture FMA pour mettre sur liste noire les ressources défectueuses ou annuler leur configuration

Récupération de domaines après la détection de ressources défectueuses ou manquantes

Marquage de domaines comme dégradés

Marquage de ressources d'E/S comme évacuées

Chapitre 17 Réalisation d'autres tâches d'administration

Entrée de noms dans la CLI

Mise à jour des valeurs de propriété dans le fichier /etc/system

Connexion à une console invitée sur le réseau

Utilisation de groupes de consoles

Délai d'arrêt d'un domaine fortement chargé pouvant être dépassé

Utilisation du SE Oracle Solaris avec Oracle VM Server for SPARC

Utilisation d'Oracle VM Server for SPARC avec le processeur de service

Configuration des dépendances de domaine

Détermination de l'endroit où les erreurs sont survenues lors du mappage du CPU et des adresses de mémoire

Utilisation des identificateurs uniques universellement

Commande et API d'information sur le domaine virtuel

Utilisation des canaux de domaines logiques

Initialisation d'un grand nombre de domaines

Arrêt correct et cycle d'alimentation d'un système Oracle VM Server for SPARC

Persistance des variables Logical Domains

Ajustement de la limite d'interruption

Liste des dépendances d'E/S de domaine

Activation du démon de Logical Domains Manager

Sauvegarde et restauration des données de configuration enregistrées automatiquement

Configuration usine par défaut et désactivation de domaines

Partie II Logiciel Oracle VM Server for SPARC facultatif

Langue :

Procédure d'activation de l'audit de Logical Domains Manager

Bien que l'audit Oracle Solaris 11 soit désactivé par défaut, vous devez configurer l'audit du Logical Domains Manager.

Remarque - Les processus préexistants ne sont pas soumis à un audit concernant la classe des logiciels de virtualisation (vs). Assurez-vous d'effectuer cette étape avant que les utilisateurs standard ne se connectent au système.

Ajoutez des personnalisations aux fichiers /etc/security/audit_event et /etc/security/audit_class.
Ces personnalisations sont conservées lors des mises à niveau d'Oracle Solaris, mais elles doivent être ajoutées de nouveau après une réinstallation d'Oracle Solaris.
1. Ajoutez l'entrée suivante au fichier audit_event, si elle n'y figure pas :
```
40700:AUE_ldoms:ldoms administration:vs
```
2. Ajoutez l'entrée suivante au fichier audit_class, si elle n'y figure pas :
```
0x10000000:vs:virtualization_software
```
Présélectionnez la classe d'audit vs.
1. Déterminez les classes d'audit déjà sélectionnées.
  Assurez-vous que toutes les classes d'audit déjà sélectionnées font partie de l'ensemble de classes mis à jour. L'exemple suivant montre que la classe lo est déjà sélectionnée :
```
# auditconfig -getflags
active user default audit flags = lo(0x1000,0x1000)
configured user default audit flags = lo(0x1000,0x1000)
```
2. Ajoutez la classe d'audit vs.
```
# auditconfig -setflags [class],vs
```
  class représente aucune, une ou plusieurs classes d'audit, séparées par des virgules. Vous pouvez voir la liste des classes d'audit dans le fichier /etc/security/audit_class. Il est important d'inclure la classe vs sur votre système Oracle VM Server for SPARC.
  
  Par exemple, la commande suivante sélectionne les deux classes lo et vs :
```
# auditconfig -setflags lo,vs
```
3. (Facultatif) Déconnectez-vous du système si vous souhaitez soumettre les processus à un audit en tant qu'administrateur ou en tant que responsable de la configuration.
  Si vous ne souhaitez pas vous déconnecter, reportez-vous à la section How to Update the Preselection Mask of Logged In Users du manuel Managing Auditing in Oracle Solaris 11.3 .
Vérifiez que l'audit SE Oracle Solaris est activé.
```
# auditconfig -getcond
```
Si le logiciel d'audit est en cours d'exécution, audit condition = auditing s'affiche dans la sortie.
Configurez le Logical Domains Manager pour générer des enregistrements d'audit.
1. Définissez la valeur de propriété SMF ldmd/audit sur true.
```
# svccfg -s ldmd setprop ldmd/audit = boolean: true
```
2. Actualisez le service ldmd.
```
# svcadm refresh ldmd
```
3. Redémarrez le service ldmd.
```
# svcadm restart ldmd
```

Copyright © 2007, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales