Control de acceso a una consola de dominio mediante derechos - Guía de administración para Oracle® VM Server for SPARC 3.3

Guía de administración para Oracle^® VM Server for SPARC 3.3

Salir de la Vista de impresión

» ...Documentation Home » Oracle VM Server for SPARC 3.3 Documentation ... » Guía de administración para ... » Software Oracle VM Server for SPARC 3.3 » Seguridad de Oracle VM Server for SPARC » Control de acceso a una consola de dominio ...

Actualización: Octubre de 2015

Guía de administración para Oracle^® VM Server for SPARC 3.3

Información del documento

Uso de esta documentación

Parte I Software Oracle VM Server for SPARC 3.3

Capítulo 1 Información general sobre el software de Oracle VM Server for SPARC

Acerca de las versiones de Oracle VM Server for SPARC y SO Oracle Solaris

Hipervisor y Logical Domains

Logical Domains Manager

Herramienta de conversión física a virtual del Oracle VM Server for SPARC

Base de datos de información de administración de Oracle VM Server for SPARC

Resolución de problemas de Oracle VM Server for SPARC

Capítulo 2 Seguridad de Oracle VM Server for SPARC

Delegación de la gestión de dominios lógicos mediante derechos

Control de acceso a una consola de dominio mediante derechos

Activación y uso de la auditoría de Logical Domains Manager

Uso del registro de la consola de dominio

Capítulo 3 Configuración de servicios y el dominio de control

Mensajes de salida

Creación de servicios predeterminados

Configuración inicial del dominio de control

Reinicio para utilizar dominios

Activación de redes entre el dominio de servicio de Oracle Solaris 10 y otros dominios

Habilitación del daemon del servidor del terminal de red virtual

Verificación de que la interconexión en ILOM esté activada

Capítulo 4 Configuración de los dominios invitados

Creación e inicio de dominio invitado

Instalación del SO Oracle Solaris en un dominio invitado

Capítulo 5 Cómo configurar los dominios de E/S

Información general sobre los dominios de E/S

Instrucciones generales para crear un dominio de E/S

Capítulo 6 Creación de un dominio raíz mediante la asignación de buses PCIe

Creación de un dominio raíz mediante la asignación de buses PCIe

Capítulo 7 Creación de un dominio de E/S mediante las funciones virtuales SR-IOV PCIe

Descripción general de SR-IOV

Requisitos de hardware y software de SR-IOV

Limitaciones actuales de la función SR-IOV

SR-IOV estática

SR-IOV dinámica

Activación de virtualización de E/S

Planificación del uso de funciones virtuales SR-IOV PCIe

Uso de funciones virtuales SR-IOV Ethernet

Uso de funciones virtuales SR-IOV InfiniBand

Uso de funciones virtuales SR-IOV de canal de fibra

Resistencia de dominio de E/S

Reinicio del dominio raíz con los dominios de E/S no resistentes configurados

Capítulo 8 Creación de un dominio de E/S mediante E/S directa

Creación de un dominio de E/S mediante la asignación de dispositivos de punto final PCIe

Requisitos de hardware y software para E/S directa

Limitaciones actuales de la característica de E/S directa

Planificación de la configuración del dispositivo de punto final PCIe

Reinicio del dominio raíz con puntos finales PCIe configurados

Realización de cambios de hardware en PCIe

Creación de un dominio de E/S mediante la asignación de un dispositivo de punto final PCIe

Capítulo 9 Uso de los dominios raíz que no son primary

Descripción general de los dominios raíz que no son primary

Requisitos de los dominios raíz que no son primary

Limitaciones de los dominios raíz que no son primary

Ejemplos de dominios raíz que no son primary

Capítulo 10 Uso de discos virtuales

Introducción a los discos virtuales

Identificador de disco virtual y nombre del dispositivo

Gestión de discos virtuales

Apariencia del disco virtual

Opciones del backend del disco virtual

Backend de un disco virtual

Configuración de ruta múltiple de disco virtual

CD, DVD e imágenes ISO

Tiempo de espera de disco virtual

Disco virtual y SCSI

Disco virtual y el comando format

Uso de ZFS con discos virtuales

Uso de Volume Manager en un entorno de Oracle VM Server for SPARC

Problemas de discos virtuales

Capítulo 11 Uso de adaptadores de bus de host SCSI virtuales

Introducción a adaptadores de bus de host SCSI virtuales

Modelo operativo para HBA SCSI virtuales

Identificador de HBA SCSI virtual y nombre del dispositivo

Gestión de HBA SCSI virtuales

Visualización de LUN virtuales en un dominio invitado

Configuraciones de HBA SCSI virtuales y SAN virtuales

Configuración de rutas múltiples en HBA SCSI virtuales

Inicio desde dispositivos SCSI

Instalación de un LUN virtual

Timeout de HBA SCSI virtuales

HBA SCSI virtuales y SCSI

Compatibilidad con buffers de E/S muy fragmentados en el dominio invitado

Capítulo 12 Uso de las redes virtuales

Introducción a una red virtual

Descripción general de redes de Oracle Solaris 11

Descripción general de redes de Oracle Solaris 10

Maximización del rendimiento de red virtual

Conmutador virtual

Dispositivo de red virtual

Visualización de las configuraciones de dispositivos de red y estadísticas

Control de cantidad de ancho de banda de red física consumida por un dispositivo de red virtual

Identificador del dispositivo virtual y nombre de interfaz de red

Asignación de direcciones MAC automática o manualmente

Uso de adaptadores de red con dominios que ejecutan Oracle Solaris 10

Configuración de un conmutador virtual y el dominio de servicio para NAT y enrutamiento

Configuración de IPMP en un entorno Oracle VM Server for SPARC

Uso de etiquetado VLAN

Uso de VLAN privadas

Ajuste de rendimiento de procesamiento de paquetes

Uso de E/S híbridas de NIU

Uso de la agregación de vínculos con un conmutador virtual

Configuración de marcos Jumbo

Diferencias en las funciones específicas de redes de Oracle Solaris 11

Uso de NIC virtuales en redes virtuales

Capítulo 13 Migración de dominios

Introducción a la migración de dominios

Información general sobre la operación de migración

Compatibilidad de software

Seguridad en las operaciones de migración

Modo FIPS 140-2 para migración de dominios

Restricciones de la migración de dominios

Migración de un dominio

Migración de un dominio activo

Migración de dominios enlazados o inactivos

Seguimiento de una migración en curso

Cancelación de una migración en curso

Recuperación de una migración fallida

Ejemplos de migración

Capítulo 14 Administración de recursos

Reconfiguración de recursos

Asignación de recursos

Asignación de CPU

Configuración del sistema con particiones físicas

Asignación de recursos físicos a dominios

Uso de la reconfiguración dinámica de memoria

Uso de grupos de recursos

Uso de la gestión de energía

Uso de la administración de recursos dinámicos

Visualización de recursos de dominios

Uso de las propiedades de contadores de rendimiento

Capítulo 15 Gestión de configuraciones de dominios

Gestión de configuraciones de dominios

Métodos disponibles de recuperación de configuraciones

Problemas de conexión del procesador de servicio de direccionamiento

Capítulo 16 Tratamiento de errores de hardware

Descripción general del tratamiento de errores de hardware

Uso de FMA para colocar en la lista negra o desconfigurar recursos defectuosos

Recuperación de dominios tras detectar recursos defectuosos o faltantes

Marcación de dominios como degradados

Marcación de recursos de E/S como evacuados

Capítulo 17 Realización de otras tareas administrativas

Introducción de nombres en la CLI

Actualización de valores de propiedad en el archivo /etc/system

Conexión a una consola invitada a través de la red

Uso de grupos de consola

Detención de un dominio muy cargado que puede provocar un retraso de la conexión

Manejo del SO Oracle Solaris con Oracle VM Server for SPARC

Uso de Oracle VM Server for SPARC con el procesador de servicio

Configuración de las dependencias de dominio

Determinación de dónde ocurren los errores por la asignación de CPU y direcciones de memoria

Uso de los identificadores únicos universales

Comando de información de dominio virtual y API

Uso de canales de dominio lógico

Inicio de un gran número de dominios

Cierre y apagado y encendido sin errores de un sistema de Oracle VM Server for SPARC

Conservación de variables de Logical Domains

Ajuste del límite de interrupciones

Lista de dependencias de dominios de E/S

Activación del daemon de Logical Domains Manager

Cómo guardar y restaurar los datos de configuración de autoguardado

Configuración predeterminada de fábrica y desactivación de dominios

Parte II Software Oracle VM Server for SPARC opcional

Idioma:

Control de acceso a una consola de dominio mediante derechos

De manera predeterminada, cualquier usuario puede acceder a todas las consolas de dominio. Para controlar el acceso a una consola de dominio, configure el daemon vntsd para realizar la comprobación de la autorización. El daemon vntsd ofrece una propiedad de dispositivo de administración de servicios (SMF) denominada vntsd/authorization. Esta propiedad puede configurarse para activar la comprobación de autorización de usuarios y roles para una consola de dominio o un grupo de consola. Para habilitar la comprobación de autorización, use el comando svccfg para fijar el valor de esta propiedad en true. Mientras esta opción está habilitada, vntsd escucha y acepta conexiones solo en localhost. Si la propiedad listen_addr especifica una dirección IP alternativa cuando vntsd/authorization está activado, vntsd ignora las direcciones IP alternativas y sigue recibiendo datos solamente en localhost.

Caution

Precaución - No configure el servicio vntsd para usar un host que no sea localhost. Si especifica un host que no sea localhost, ya no se le impedirá conectarse a las consolas de dominio invitado desde el dominio de control. Si utiliza el comando telnet para conectarse remotamente a un dominio invitado, las credenciales de inicio de sesión se transferirán como texto no cifrado por la red.

De manera predeterminada, en la base de datos de autorización local hay una autorización para acceder a todas las consolas invitadas.

solaris.vntsd.consoles:::Access All LDoms Guest Consoles::

Utilice el comando usermod para asignar las autorizaciones requeridas a usuarios o roles en archivos locales. Esto permite que solo el usuario o el rol que tiene las autorizaciones necesarias pueda acceder a una consola de dominio o grupo de consola específicos. Para asignar autorizaciones a usuarios o roles en un servicio de nombres, consulte la System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Puede controlar el acceso a todas las consolas de dominio o a una única consola de dominio.

Para controlar el acceso a todas las consolas de dominio, consulte Cómo controlar el acceso a todas las consolas de dominio mediante roles y Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos.
Para controlar el acceso a una única consola de dominio, consulte Cómo controlar el acceso a una única consola mediante roles y Cómo controlar el acceso a una única consola mediante perfiles de derechos.

Copyright © 2007, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal