権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法

Oracle^® VM Server for SPARC 3.3 管理ガイド

ドキュメント情報

このドキュメントの使用法

パート I Oracle VM Server for SPARC 3.3 ソフトウェア

第 1 章 Oracle VM Server for SPARC ソフトウェアの概要

Oracle VM Server for SPARC と Oracle Solaris OS のバージョンについて

ハイパーバイザと Logical Domains

Logical Domains Manager

Oracle VM Server for SPARC 物理から仮想への変換ツール

Oracle VM Server for SPARC 管理情報ベース

Oracle VM Server for SPARC のトラブルシューティング

第 2 章 Oracle VM Server for SPARC のセキュリティー

権利の使用による論理ドメインの管理の委任

権利プロファイルと役割の使用

Logical Domains Manager プロファイルの内容

権利の使用によるドメインコンソールへのアクセスの制御

役割を使用してすべてのドメインコンソールへのアクセスを制御する方法

権利プロファイルを使用してすべてのドメインコンソールへのアクセスを制御する方法

役割を使用して 1 つのコンソールへのアクセスを制御する方法

権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法

Logical Domains Manager の監査の有効化および使用

Logical Domains Manager の監査を有効にする方法

Logical Domains Manager の監査を無効にする方法

監査レコードを確認する方法

ドメインコンソールのロギングの使用

コンソールロギングを有効または無効にする方法

ドメインコンソールのロギングに関するサービスドメインの要件

第 3 章サービスおよび制御ドメインの設定

Oracle Solaris 10 サービスドメインとその他のドメインの間のネットワークの有効化

仮想ネットワーク端末サーバーデーモンの有効化

ILOM 相互接続が有効になっていることの確認

第 4 章ゲストドメインの設定

ゲストドメインの作成と起動

ゲストドメインへの Oracle Solaris OS のインストール

第 5 章 I/O ドメインの構成

I/O ドメインの概要

I/O ドメインを作成するための一般的なガイドライン

第 6 章 PCIe バスの割り当てによってルートドメインを作成する方法

PCIe バスの割り当てによってルートドメインを作成する方法

第 7 章 PCIe SR-IOV 仮想機能の使用による I/O ドメインの作成

SR-IOV の概要

SR-IOV のハードウェア要件とソフトウェア要件

PCIe SR-IOV 仮想機能の使用の計画

Ethernet SR-IOV 仮想機能の使用

InfiniBand SR-IOV 仮想機能の使用

ファイバチャネル SR-IOV 仮想機能の使用

I/O ドメインの回復性

非信頼性 I/O ドメインが構成された状態のルートドメインのリブート

第 8 章直接 I/O を使用した I/O ドメインの作成

Creating an I/O Domain by Assigning PCIe Endpoint Devices

直接 I/O のハードウェア要件とソフトウェア要件

直接 I/O 機能の現在の制限事項

PCIe エンドポイントデバイス構成の計画

PCIe エンドポイントを構成した状態のルートドメインのリブート

PCIe ハードウェアの変更

PCIe エンドポイントデバイスを割り当てることによる I/O ドメインの作成

第 9 章 primary 以外のルートドメインの使用

primary 以外のルートドメインの概要

primary 以外のルートドメインの要件

primary 以外のルートドメインの制限

仮想ディスクおよび format コマンド

仮想ディスクと ZFS の使用

Oracle VM Server for SPARC 環境でのボリュームマネージャーの使用

仮想ディスクに関する問題

第 11 章仮想 SCSI ホストバスアダプタの使用

仮想 SCSI ホストバスアダプタの概要

仮想 SCSI HBA の動作モデル

仮想 SCSI HBA の識別子とデバイス名

仮想 SCSI HBA の管理

ゲストドメイン内の仮想 LUN の見え方

仮想 SCSI HBA と仮想 SAN の構成

ゲストドメインでの断片化の激しい I/O バッファーのサポート

第 12 章仮想ネットワークの使用

仮想ネットワークの概要

Oracle Solaris 11 ネットワークの概要

Oracle Solaris 10 ネットワークの概要

仮想ネットワークパフォーマンスの最大化

仮想スイッチ

仮想ネットワークデバイス

ネットワークデバイス構成および統計情報の表示

仮想ネットワークデバイスで消費される物理ネットワーク帯域幅の量の制御

仮想デバイス識別子およびネットワークインタフェース名

自動または手動による MAC アドレスの割り当て

Oracle Solaris 10 を実行するドメインでのネットワークアダプタの使用

NAT およびルーティング用の仮想スイッチおよびサービスドメインの構成

Oracle VM Server for SPARC 環境での IPMP の構成

仮想スイッチでのリンクアグリゲーションの使用

ジャンボフレームの構成

Oracle Solaris 11 のネットワーク固有の機能の相違点

ドメイン移行の FIPS 140-2 モード

ドメイン移行の制限

ドメインの移行

アクティブなドメインの移行

バインドされたドメインまたはアクティブでないドメインの移行

FMA を使用した障害のあるリソースのブラックリスト登録または構成解除

障害のあるリソースまたは見つからないリソースを検出したあとのドメイン復旧

/etc/system ファイルのプロパティー値の更新

ネットワークを介したゲストコンソールへの接続

コンソールグループの使用

負荷が大きいドメインの停止処理がタイムアウトする可能性

Oracle VM Server for SPARC による Oracle Solaris OS の運用

サービスプロセッサでの Oracle VM Server for SPARC の使用

ドメインの依存関係の構成

CPU およびメモリーアドレスのマッピングによるエラー発生箇所の確認

Oracle VM Server for SPARC システムの正常な停止と電源の再投入

Logical Domains 変数の永続性

割り込み制限の調整

ドメイン I/O の依存関係の一覧表示

Logical Domains Manager デーモンの有効化

自動保存構成データの保存および復元

出荷時デフォルト構成とドメインの無効化

パート II オプションの Oracle VM Server for SPARC ソフトウェア

用語集

索引

言語:

権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法

コンソールの承認チェックを有効にして、ドメインコンソールへのアクセスを制限します。

primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd

単一のドメインに対する承認を承認記述データベースに追加します。
次の例のエントリは、ドメインコンソールに対する承認を追加します。
```
solaris.vntsd.console-domain:::Access domain Console::
```
特定のドメインコンソールにアクセスするための承認を持つ権利プロファイルを作成します。
profiles コマンドを使用して、新しいプロファイルを作成します。
```
primary# profiles -p "domain Console" \
'set desc="Access domain Console";
set auths=solaris.vntsd.console-domain'
```

権利プロファイルを割り当てます。

primary# usermod -P +"domain Console" username