de contrôle de ressource
Contents
1. Acc s et visibilit de la zone globale la page 348 Visibilit des identificateurs de processus dans les zones la page 348 Capacit d observation du syst me dans les zones la page 349 Nom de noeud dans une zone non globale la page 350 Syst mes de fichiers et zones non globales la page 350 Mise en r seau dans des zones non globales en mode IP partag la page 358 Mise en r seau dans des zones non globales en mode IP exclusif la page 360 Utilisation de p riph riques dans les zones non globales la page 362 Ex cution d applications dans les zones non globales la page 365 Utilisation de contr les de ressources dans les zones non globales la page 365 Ordonnanceur FSS sur un syst me dot de zones la page 366 Comptabilisation tendue sur un syst me dot de zones la page 367 Privil ges dans une zone non globale la page 367 Utilisation de l architecture de s curit IP dans les zones la page 372 Utilisation de l audit Oracle Solaris dans les zones la page 373 Fichiers noyau dans les zones la page 374 Ex cution de DTrace dans une zone non globale la page 374 A propos de la sauvegarde d un syst me Oracle Solaris dot de zones la page 374 Identification des l ments sauvegarder dans les zones non globales la page 376 Commandes utilis es dans un2. T che Description Voir D sactivation des instances de D sactivez la fonction de D sactivation de la comptabilisation des flux des comptabilisation tendue comptabilisation des processus des processus des t ches et du r seau t ches des flux et de gestion de r seau la page 72 Utilisation de l interface Perl pour Servez vous de l interface Perl pour Utilisation de l interface Perl pour tirer parti de l utilitaire de d velopper des scripts de acc der Libexacct la page 73 comptabilisation tendue g n ration de rapports et d extraction personnalis s Utilisation de la fonctionnalit de comptabilisation tendue 70 Les utilisateurs peuvent g rer la comptabilisation tendue d marrer la comptabilisation l arr ter et modifier ses param tres de configuration s ils disposent d un profil avec droits correspondants au type de comptabilisation tendue g rer m Gestion des flux de comptabilisation tendue Gestion des processus Gestion des t ches Gestion du r seau Activation de la comptabilisation tendue des flux processus taches et composants r seau Pour activer l utilitaire de comptabilisation tendue pour les processus les taches les flux et les composants r seau servez vous de la commande acctadm Le param tre final facultatif pour acctadm indique si la commande doit s appliquer aux composants de comptabilisation des flux des processus des t c
3. Activation et d sactivation de l utilitaire Pools Vous pouvez activer et d sactiver les services de pools de ressources et de pools de ressources dynamiques sur le syst me l aide de la commande svcadm d crite dans la page de manuel svcadm 1M Vous pouvez galement faire appel la commande pooladm d crite dans la page de manuel pooladm 1M pour r aliser les t ches suivantes Activer l utilitaire Pools de fa on pouvoir manipuler les pools D sactiver l utilitaire Pools de fa on viter la manipulation des pools Remarque Lors de la mise niveau d un syst me si la structure de pools de ressources est activ e et que le fichier etc pooladm conf existe le service de pools est automatiquement activ et la configuration d finie dans le fichier est appliqu e au systeme v Activation du service de pools de ressources l aide de svcadm 1 Connectez vous en tant qu administrateur 2 Activez le service de pools de ressources svcadm enable system pools default v D sactivation du service de pools de ressources l aide de svcadm 1 Connectez vous en tant qu administrateur 2 D sactivezle service de pools de ressources svcadm disable system pools default Chapitre 13 Cr ation et administration des pools de ressources t ches 169 Activation et d sactivation de l utilitaire Pools 170 v Activation du service de pools de ressources Exemple 13 1 dynamiques l aide de svcad
4. essessesseeeeseeseesseseesseeesseeees 426 Obtention del outil Z6nep2VEhK adissias nie nn sise 426 Table des mati res 31 32 33 20 Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones 427 Y Utilisation de la commande flarcreate pour cr er l image 0 0 0 esses teeneeneees 427 V Utilisation de la commande flarcreate pour exclure certaines donn es eee 427 Autres m thodes de cr ation d archives sn 428 Em lation de TID h te de M nn A an a de 429 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris ne a OE OAE T nm nunie 431 Consid rations relatives l archivage su then hein 431 Pr sentation du processus de migration des zones SOLALIS1O csesesssesesseeseeseeseeseeseeseeseesseeseess 431 A propos de la s paration et de la jonction de la zone SOLAriS1O oe eeeesesteesneseetetenees 432 Migration d une zone marqu e SOLAPISIO esceeseesscseessessesseeseesseseesseseessesessseseeseeseeseeseeseesssnesseeees 432 Migration d une zone existante sur un syst me Oracle Solaris 10 oo eeseeseeseeeeeseeees 433 Y Migration d une zone non globale native un 433 Configuration de la zone marqu e solaris10 oo eeeesesseeseseeseeseseenceseeseseeneeseseeneeseseeneneeseaes 437 T ches de pr configuration sc icssssscsiaiescocsevssicasetsessscescsvsbcncscnselss cousrvencssentssssosssesdondobeadeasecdedbaveisecsss 437 Ressources inclus
5. 228 r seau et gestion des ressources du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau La propri t address de la ressource net n est pas d finie Par d faut une zone en mode IP exclusif peut configurer et utiliser toute adresse IP de l interface associ e En option une liste d adresses IP s par es par des virgules peut tre sp cifi e l aide de la propri t allowed address La zone en mode IP exclusif ne peut pas utiliser les adresses IP qui ne figurent pas dans la liste allowed address En outre toutes les adresses de la liste allowed address sont automatiquement configur es de fa on permanente pour la zone en mode IP exclusif lorsque celle ci est initialis e Si cette configuration d interface n est pas souhait e la propri t configure allowed address doit tre r gl e sur false La valeur par d faut est true Notez que la liaison de donn es assign e active la commande snoop La commande dladm peut tre utilis e avec la sous commande show Linkprop pour afficher l assignation de liaisons de donn es aux zones en mode IP exclusif en cours d ex cution La commande dladm peut galement tre utilis e avec la sous commande set linkprop pour assigner des liaisons de donn es suppl mentaires aux zones en cours d ex cution Vous trouverez des exemples d utilisation la section Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif
6. Facultatif Modification des valeurs partir de la ligne de commande s il est n cessaire d effectuer des ajustements suppl mentaires votre configuration Vous pouvez changer les valeurs pendant l ex cution de la t che ou du processus Les modifications apport es aux t ches existantes peuvent tre appliqu es de fa on temporaire sans red marrer le projet R glez les valeurs jusqu ce que vous soyez satisfait des performances Actualisez ensuite les valeurs actuelles dans le fichier etc project ou dans la base de donn es de projet de service de noms Section Mise jour temporaire des valeurs de contr le de ressource sur un syst me en cours d ex cution la page 93 et pages de manuel rctladm 1M et prctl 1 Facultatif Capture des donn es de comptabilisation tendue Ecrivez les enregistrements de comptabilisation tendue correspondant aux processus actifs et aux t ches actives Les fichiers g n r s vous seront tr s utiles pour proc der aux op rations de planification d imputation et de facturation Il existe une interface Perl Practical Extraction and Report Language pr vue sp cialement pour l API libexacct qui permet de d velopper des scripts de g n ration de rapports et d extraction personnalis s Page de manuel wracct 1M et section Interface Perl pour Libexacct la page 66 38 2012 Administration Oracle Solaris Oracle Solaris Zones Oracle S
7. A propos de l activation et de la d sactivation des pools de ressources et des pools de ressources dynamiques la page 145 Pools de ressources utilis s dans les zones la page 145 Int r t des pools la page 146 Structure des pools de ressources la page 147 Impl mentation des pools sur un syst me la page 149 Attribut project pool la page 150 SPARC op rations de reconfiguration dynamique et pools de ressources la page 150 Cr ation de configurations de pools la page 151 Manipulation directe de la configuration dynamique la page 151 Pr sentation de poold la page 152 Gestion des pools de ressources dynamiques la page 152 Contraintes et objectifs de configuration la page 153 Fonctionnalit s poold configurables la page 158 Mode de fonctionnement de l allocation dynamique des ressources la page 161 Utilisation de poolstat pour contr ler l utilitaire des pools et l utilisation des ressources la page 164 143 Introduction aux pools de ressources Commandes utilis es avec l utilitaire des pools de ressources la page 165 Pour conna tre les proc dures tirant parti de cette fonctionnalit reportez vous au Chapitre 13 Cr ation et administration des pools de ressources t ches Introduction aux pools de ressources 144 Les pools de ressources permettent de s parer des c
8. une zone Modification de la configuration d une zone l aide de zonecfg ala page 271 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration v rification et validation d une zone T che Description Voir R tablissement ou suppression de la configuration d une zone Pour annuler un param trage de ressource dans la configuration d une zone ou supprimer la R tablissement ou suppression de la configuration d une zone l aide de zonecfg la page 275 configuration d une zone ex cutez la commande zonecfg Suppression de la configuration d une zone Pour supprimer la configuration d une zone du syst me ex cutez la commande zonecfg avec la sous commande delete Suppression de la configuration d une zone la page 276 Configuration v rification et validation d une zone Ex cutez la commande zonecfg d crite dans la page de manuel zonecfg 1M pour effectuer les actions suivantes Cr er la configuration de la zone concern e V rifier que toutes les informations requises sont pr sentes Valider la configuration de la zone non globale La commande zonecfg permet galement de sp cifier de mani re persistante les param tres de gestion des ressources pour la zone globale Pour annuler le param trage d une ressource pendant la configuration d une zone l aide de
9. la page 223 Le mode IP exclusif est le type de zone par d faut Pour une zone en mode IP exclusif configur e avec la ressource anet le systeme cr e automatiquement une VNIC a chaque initialisation de la zone Pour une zone en mode IP exclusif configur e avec la ressource net d terminez la liaison de donn es qui sera assign e a la zone Ce type de zone requiert un acc s exclusif une ou plusieurs interfaces r seau Cette interface peut se pr senter sous la forme d une VNIC un LAN s par tel que bgel ou d un VLAN s par tel que bge2000 Reportez vous la Partie III Virtualisation du r seau et gestion des ressources du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau Si vous configurez une zone en mode IP partag obtenez ou configurez les adresses IP de la zone Selon votre configuration vous devez obtenir au moins une adresse IP pour chaque zone non globale que vous souhaitez doter d un acc s r seau Reportez vous aux sections D termination du nom d h te d une zone et de la configuration r seau requise la page 257 Configuration d une zone la page 261 et au manuel Administration d Oracle Solaris Services IP D termination des syst mes de fichiers monter dans la zone Examinez les exigences applicatives Pour plus d informations reportez vous la section Syst mes de fichiers mont s dans une zo
10. project cpu shares indique par exemple le nombre de parts auquel le projet a droit process max file descriptor sp cifie le num ro de fichier le plus lev attribuable un processus par l appel syst me open 2 TABLEAU 6 1 Contr les de ressources standard de projet de t che et de processus Nom de la commande Description Unit par d faut project cpu cap Quantit absolue des ressources de la CPU pouvant tre consomm e par un projet La valeur 100 repr sente 100 d une CPU pour le param tre project cpu cap La valeur 125 quivaut 125 car 100 correspond une capacit de CPU compl te sur le syst me Quantit nombre de CPU project cpu shares Nombre de parts de CPU accord es ce projet et susceptibles d tre utilis es par l ordonnanceur FSS voir la page de manuel FSS 7 Quantit partages project max crypto memory Quantit totale de m moire du noyau utilisable par Libpkcs11 pour l acc l ration mat rielle cryptographique Les valeurs pr vues pour les tampons du noyau et les structures li es la session sont allou es conform ment ce contr le de ressource Taille octets project max locked memory Quantit totale de m moire physique verrouill e autoris e Lorsque le contr le priv_proc_ Lock memory est appliqu un utilisateur pensez galement d finir ce contr le de ressource pour emp cher cet utilisateur de verrouill
11. users none groups none attribs default projid 3 comment users none groups none attribs group staff projid 10 comment users none groups none attribs booksite projid 4113 comment users mark groups none attribs Ajoutez un commentaire de description du projet dans le champ pr vu a cet effet projmod c Book Auction Project booksite V rifiez les modifications dans le fichier etc project projects l system projid 0 comment users none groups none attribs user root projid 1 comment users none groups none attribs Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Administration des projets Voir aussi noproject projid 2 comment users none groups none attribs default projid 3 comment users none groups none attribs group staff projid 10 comment users none groups none attribs booksite projid 4113 comment Book Auction Project users mark groups none attribs Pour lier des projets des t ches et des processus un pool reportez vous la section DX D finition des attributs des pools et liaison a un pool a la page 184 Suppression d un projet du fichier etc project Cet exemple montre comment utiliser la commande projdel pour supprimer un projet Connectez vous
12. Directement en ex cutant la commande poolcfg avec l option d Vous pouvez avoir le choix entre plusieurs fichiers de configuration statique de pools et activer ponctuellement celui qui convient le mieux Il est possible de passer d une configuration de pools une autre en faisant appel la commande pooladm partir d une t che cron Pour plus d informations sur l utilitaire cron voir la page de manuel cron 1M Par d faut la structure des pools de ressources n est pas active Or il est indispensable d activer les pools de ressources pour cr er ou modifier la configuration dynamique Vous pouvez manipuler des fichiers de configuration statique l aide des commandes poolcfg ou Libpoot m me lorsque la structure des pools de ressources est d sactiv e Il est cependant impossible de cr er des fichiers de configuration statique si l utilitaire des pools n est pas en service Pour plus d informations au sujet du fichier de configuration reportez vous la section Cr ation de configurations de pools la page 151 Les commandes utilis es avec les pools de ressources et le d mon syst me poold sont d crites dans les pages de manuel suivantes m pooladm 1M m poolbind 1M m poolcfg 1M poold 1M m poolstat 1M m libpool 3LIB Contenu du fichier etc pooladm conf Toutes les configurations de pools de ressource y compris la configuration dynamique peuvent contenir les l ments suivants system Propri t s
13. Informations suppl mentaires 266 Ajoutez un commentaire l aide du type de ressource attr zonecfg my zone gt add attr a D finissez le nom sur comment zonecfg my zone attr gt set name comment b D finissezle type sur string zonecfg my zone attr gt set type string c D finissez la valeur sur un commentaire d crivant cette zone zonecfg my zone attr gt set value This is my work zone d Cl turezla sp cification du type de ressource attr zonecfg my zone attr gt end V rifiez la configuration de la zone zonecfg my zone gt verify Validez la configuration de la zone zonecfg my zone gt commit Quittez la commande zonecfg zonecfg my zone gt exit Notez que m me si vous ne r pondez pas explicitement commit l invite l op ration commit est automatiquement tent e lorsque vous tapez exit ou lorsqu une condition EOF se produit Utilisation de plusieurs sous commandes sur la ligne de commande Astuce La commande zonecfg prend galement en charge des sous commandes multiples plac es entre guillemets et s par es par des points virgules d un m me appel de shell global zonecfg z my zone create set zonepath zones my zone Pour les zones en mode IP partag vous ne pouvez affecter une adresse statique qu une ressource zonecfg net Elle n est pas disponible sur la ligne de commande Etape suivante Pour installer la configuration de la zone valid e reportez vous a la
14. Le fichier etc project contient alors la ligne suivante db 100 db root rcap max rss 10737418240 Configuration et utilisation du d mon de limitation des ressources liste des taches 134 Tache D finition du seuil d allocation restrictive de la m moire Description Configurez le niveau d allocation maximum allou lorsque la m moire physique disponible est insuffisante Voir D finition du seuil d allocation restrictive de la m moire ala page 135 D finition de l intervalle d op ration Indiquez l intervalle pendant lequel le d mon de limitation des ressources effectue ses op rations p riodiques D finition des intervalles de fonctionnement la page 136 Activation de la limitation des ressources Activez la limitation des ressources sur votre syst me Activation de la limitation des ressources la page 136 D sactivation de la limitation des ressources D sactivez la limitation des ressources sur votre syst me D sactivation de la limitation des ressources la page 137 G n ration de rapports sur la limitation des ressources et sur le projet Produisez des rapports l aide des exemples de commandes propos s Cr ation d un rapport sur la limitation des ressources et sur le projet la page 138 Contr le de la taille r sidente d finie d un projet Etablissez un rapport sur la taille r sidente d finie
15. Les contr les sp cifi s dans la base de donn es de service de noms project s appliquent au processus la t che et au projet Comme les contr les de processus et de t che sont h rit s des appels syst me fork et settaskid l ensemble des processus et des t ches cr s au sein du projet h ritent de ces contr les Pour plus d informations au sujet de ces appels syst me reportez vous aux pages de manuel fork 2 et settaskid 2 39 Identificateurs de projet En se basant sur le crit re d appartenance au projet ou a la tache il est possible de manipuler les processus en cours avec des commandes Oracle Solaris standard L utilitaire de comptabilisation tendue permet d tablir des rapports la fois sur l utilisation des processus et sur l utilisation des t ches et d attribuer chaque enregistrement l identificateur de projet maitre Cela permet de mettre en corr lation l analyse des charges de travail hors ligne avec les m thodes de contr le en ligne L identificateur de projet peut tre partag entre plusieurs machines via la base de donn es de service de noms project Il est donc possible de proc der une analyse globale de l utilisation des ressources des charges de travail connexes s ex cutant ou s tendant sur plusieurs machines Identificateurs de projet 40 L identificateur de projet est un l ment administratif pr vu pour identifier les charges de travail Il peut tre compar une balise de c
16. la page 80 Le nom de la propri t globale de ce contr le est max processes Le contr le de ressource zone max processes peut galement englober le contr le de ressource zone max lwps Si zone max processes est d fini mais pas zone max Lwps alors zone max lwps est implicitement d fini sur la valeur zone max processes multipli e par 10 lorsque la zone est initialis e Notez que dans la mesure o les processus standard et zombie utilisent tous deux les emplacements de table de processus le contr le max processes offre une protection contre les zombies qui puisent la table de processus Les processus zombie ne poss dant par d finition aucun LWP le contr le max Lwps n offre aucune protection contre cette possibilit Les contr les de ressources zone max msg ids zone max sem ids zone max shm ids et zone max shm memory permettent de limiter les ressources System V utilis es par tous les processus l int rieur d une zone Vous pouvez contr ler l allocation des ressources System V aux diff rents projets l int rieur de la zone l aide des versions de projet de ces contr les de ressources Les noms de propri t s globales de ces contr les sont max msg ids max sem ids max shm ids et max shm memory Le contr le de ressource zone max swap permet de limiter le swap consomm par les mappages d espace d adresses des processus utilisateur et les montages tmpfs l int rieur d une zone La commande prstat Z
17. Ce processus permet aux zones solaris de contacter galement l diteur d fini dans la zone globale Les op rations pkg r cursives dans les zones marqu es solaris aboutiront Impact de l tat des zones sur les op rations de package Le tableau ci dessous d crit ce qui se produit lorsque les commandes d empaquetage sont utilis es dans un syst me comportant des zones non globales dans diff rents tats Etat de la zone Impact sur les op rations de package Configur Les outils de package peuvent tre ex cut s Aucun logiciel n a encore t install Install Les outils de package peuvent tre ex cut s Notez que l tat Install de la zone est r tabli imm diatement apr s la fin du processus zoneadm z zonename install 342 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos de l ajout de packages dans des syst mes avec zones install es Etat de la zone Impact sur les op rations de package Pr t Les outils de package peuvent tre ex cut s En cours d ex cution Les outils de package peuvent tre ex cut s Incomplet Zone en cours d installation ou de suppression l aide de zoneadm Les outils de package ne peuvent pas tre utilis s L tat de la zone ne permet pas l utilisation des outils A propos de l ajout de packages dans des syst mes avec zones install es Dans Oracle Solar
18. Cette propri t permet de sp cifier un masque de privil ge autre que celui par d faut Reportez vous la section Privil ges dans une zone non globale la page 367 Pour ajouter un privil ge sp cifiez son nom en le faisant pr c der ou non de priv_ Pour exclure un privil ge faites pr c der son nom d un tiret ou d un point d exclamation Les valeurs des privil ges doivent tre s par es par des virgules et plac es entre guillemets Comme d crit dans la page de manuel priv_str_to_set 3C les jeux sp ciaux de privil ges none all et basic s tendent leur d finition normale Le jeu sp cial de privil ges zone ne peut pas tre utilis car la configuration des zones a lieu dans la zone globale Etant donn qu il est courant de modifier le jeu de privil ges par d faut en ajoutant ou en supprimant certains privil ges le jeu sp cial default est mapp avec le jeu de privil ges par d faut Lorsque default figure au d but de la propri t Limitpriv celle ci s applique au jeu par d faut L entr e ci dessous ajoute la capacit utiliser des programmes DTrace requ rant uniquement les privil ges dtrace_procet dtrace_ user dans la zone global zonecfg z userzone zonecfg userzone gt set Llimitpriv default dtrace proc dtrace user Sile jeu de privil ges de la zone contient un privil ge annul ou inconnu ou s il lui manque un privil ge toute tentative de v rification de pr pa
19. Consultez la liste des zones en cours d ex cution sur le syst me afin de confirmer que la zone a t ferm e global zoneadm List v Arr t d une zone La proc dure d arr t est utilis e pour supprimer la fois l environnement d application et la plate forme virtuelle d une zone Pour arr ter correctement une zone reportez vous la section x Arr t d une zone l aide de zlogin la page 320 Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Affichez la liste des zones en cours d ex cution sur le syst me global zoneadm List v Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 1 my zone running zones my zone solaris excl Ex cutez la commande zoneadm avec l option z le nom de la zone par exemple my zone et la sous commande halt pour arr ter la zone concern e global zoneadm z my zone halt Affichez de nouveau la liste des zones du syst me pour vous assurer que my zone a t arr t e global zoneadm list iv Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared my zone installed zones my zone solaris excl Initialisez la zone si vous voulez la red marrer global zoneadm z my
20. Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Migration d une zone partir d une machine inutilisable sftp gt cd zones sftp gt put my zone tar Uploading my zone tar to zones my zone tar sftp gt quit 2 Surhost2 rattachez la zone host2 zoneadm z my zone attach a zones my zone tar u Pour de plus amples informations reportez vous aux pages de manuel sftp 1 et tar 1 Exemple23 2 Archivage de zonepath via cpio et compression de l archive via gzip Il s agit d une alternative l utilisation de la commande tar dont la proc dure est illustr e dans l Exemple 23 1 hostl zoneadm z my zone halt hostl find my zone print cpio oP gzip gt my zone cpio gz tapes suivantes Si vous avez utilis l option a au lieu de reconfigurer un SAN les donn es zonepath resteront visibles sur l h te source alors m me que la zone se trouve pr sent en tat configur Vous pouvez supprimer le zonepath de l h te source manuellement une fois les donn es d plac es vers le nouvel h te ou reconnecter la zone l h te source et utiliser la commande zoneadm uninstall pour supprimer le zonepath Migration d une zone a partir d une machine inutilisable Une machine h bergeant une zone non globale peut se trouver inutilisable Toutefois si l espace de stockage dans lequel r side la zone un SAN par exemple est utilisable il reste possible de migrer la zone vers un autre
21. R f rence aux pages de manuel Description pooladm 1M Active ou d sactive l utilitaire des pools sur votre syst me Met en place une configuration particuli re ou supprime la configuration actuelle et r tablit tat par d faut des ressources associ es Lorsqu elle est ex cut e sans option pooladm imprime la configuration de pools dynamique actuelle poolbind 1M Active la liaison manuelle des projets taches et processus a un lot de ressources poolcfg 1M Permet de configurer les pools et les jeux Les configurations cr es a l aide de cet outil sont instanci es sur un h te cible au moyen de pooladm Si vous associez l argument de sous commande info l option c poolcfg affiche des informations sur la configuration statique au niveau de etc pooladm conf En cas d ajout d un argument de nom de fichier cette commande vous renseigne sur la configuration statique figurant dans le fichier d sign Par exemple poolcfg c info tmp newconfig permet d obtenir des informations au sujet de la configuration statique contenue dans le fichier tmp newconfig poold 1M D mon syst me responsable des pools Le d mon tire parti des cibles systeme et des statistiques observables pour atteindre les objectifs de performances fix s par l administrateur S il ne parvient pas prendre une mesure corrective en cas de non respect des objectifs poold consigne cette information dans le journal poolstat 1M Affiche
22. Remplacez les r pertoires par le r pertoire racine cd Utilisez la commande flarcreate pour cr er un fichier image d archive flash portant le nom s10 system sur le syst me source et d posez le sur le syst me Oracle Solaris 11 cible source system flarcreate S n s10 system x path to exclude L cpio net target export archives s10 system flar Determining which filesystems will be included in the archive Creating the archive cpio File size of etc mnttab has increased by 435 2068650 blocks 1 error s Archive creation complete 428 Astuce Dans certains cas la commande flarcreate peut afficher les erreurs de la commande cpio En g n ral ce sont des messages tels que File size of etc mnttab has increased by 33 La taille du fichier etc mnttab a augment de 33 Si ces messages s appliquent aux fichiers journaux ou aux fichiers renvoyant l tat du syst me vous pouvez les ignorer Assurez vous de v rifier tous les messages d erreur Autres m thodes de cr ation d archives Vous pouvez utiliser d autres m thodes pour cr er l archive Le programme d installation prend en charge les formats d archives suivants Archives cpio Archives cpio compress es au format gzip Archives cpio compress es au format bzip2 Archives pax cr es au format x xustar XUSTAR Sauvegardes de niveau z ro completes ufsdump En outre le programme d installation peut uniquement accepter un r pertoire de fichiers
23. Sauvegarde d un syst me Oracle Solaris dot de zones 402 Les proc dures suivantes permettent de sauvegarder des fichiers dans des zones N oubliez pas de sauvegarder aussi les fichiers de configuration des zones Sauvegardes l aide de la commande ZFSsend Connectez vous en tant qu administrateur Obtenezle zonepath dela zone global zonecfg z my zone info zonepath zonepath zones my zone Obtenez le jeu de donn es zonepath a l aide de la commande zfs List global zfs list H o name zones my zone rpool zones my zone Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Recr ation d une zone non globale 4 Cr ez une archive dela zone l aide d un instantan ZFS global zfs snapshot r rpool zones my zone snap global zfs snapshot r rpool zones my zone snap global zfs zfs send rc rpool zones my zone snap gt path to save archive global zfs destroy r rpool zones my zone snap Desindications similaires celles figurant ci dessous s affichent rWXr Xr x 1 root root 99680256 Aug 10 16 13 backup my zone cpio v Impression d une copie d une configuration de zone Vous devez cr er des fichiers de sauvegarde des configurations de zones non globales Les sauvegardes vous permettront de recr er les zones plus tard au besoin Cr ez la copie de la configuration de la zone apr s vous tre connect la zone pour la premi re fois et a
24. TABLEAU 25 1 Statut des privil ges dans les zones Suite Privil ge Etat Remarques Graphics map Facultatif Acc s mmap 2 agpgart_io 7I net_rawaccess Facultatif dans les zones en mode IP partag Par d faut dans les zones en mode IP exclusif Acc s au paquet PF_INET PF_INET6 brut proc clock highres Facultatif Utilisation d horloges haute r solution proc priocntl Facultatif Contr le de programmation priocntl 1 sys_ipc config Facultatif Augmentation de la taille du tampon de file d attente des messages IPC sys time Facultatif Manipulation du temps systeme xntp 1M dtrace_kernel Interdit Actuellement non pris en charge proc_zone Interdit Actuellement non pris en charge sys_config Interdit Actuellement non pris en charge sys_devices Interdit Actuellement non pris en charge sys_dl_config Interdit Actuellement non pris en charge sys_linkdir Interdit Actuellement non pris en charge sys_net_config Interdit Actuellement non pris en charge sys_res_config Interdit Actuellement non pris en charge sys_smb Interdit Actuellement non pris en charge sys_suser_compat Interdit Actuellement non pris en charge proc exec Requis par d faut Permet de d marrer init 1M proc_fork Requis par d faut Permet de d marrer init 1M sys_mount Requis par d faut N cessaire dans le cadre du montage de syst mes de fichiers requis sys_flow con
25. global zlogin my zone shutdown i 0 320 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Impression du nom de la zone actuelle Votre site peut disposer de son propre script d arr t cr sp cifiquement pour votre environnement Activation d un service Vous pouvez activer ou d sactiver individuellement des services au sein de la zone Impression du nom de la zone actuelle La commande zonename d crite dans la page de manuel zonename 1 affiche le nom de la zone actuelle L exemple suivant illustre la sortie obtenue en cas d ex cution de la commande zonename dans la zone globale zonename global Chapitre 21 Connexion une zone non globale t ches 321 322 CHAPITRE 22 A propos des migrations de zones et de l outil zonep2vchk Ce chapitre propose une vue d ensemble des l ments suivants Migrations physique virtuel P2V permettant le transfert d un syst me dans une zone non globale Migrations virtuel virtuel V2V permettant le transfert d une zone existante vers un nouveau syst me Ce chapitre d crit galement l outil zonep2vchk utilis dans la migration d une zone vers un syst me Concepts de migration de type physique virtuel et virtuel virtuel Les migrations P2V et V2V peuvent tre utilis es pour les op rations suivantes Regroupement d un certain nombre d applications sur un serveur unique
26. l aide du d mon de limitation des ressources pr sentation Le d mon de limitation des ressources rcapd permet de r guler l utilisation de la m moire physique par les processus ex cut s dans le cadre de projets faisant l objet d une allocation restrictive de ressources si vous utilisez des zones sur votre syst me vous avez la possibilit d ex cuter la commande rcapd partir de la zone globale dans le but de mieux g rer la m moire physique r serv e aux zones non globales Reportez vous au Chapitre 17 Planification et configuration de zones non globales t ches Ce chapitre comprend les sections suivantes Introduction au d mon de limitation des ressources la page 123 Principe de fonctionnement de la limitation des ressources la page 124 Attribut permettant de limiter l utilisation de la m moire physique pour les projets la page 125 Configuration de la commande rcapd la page 125 Contr le des ressources l aide de rcapstat la page 130 Commandes utilis es avec rcapd la page 132 Pour obtenir les instructions n cessaires l utilisation de la commande rcapd reportez vous au Chapitre 11 Administration du d mon de limitation des ressources taches Introduction au d mon de limitation des ressources La limitation des ressources est le proc d consistant fixer un seuil d utilisation maximum des ressources telles que la m mo
27. la page 192 Configuration consolider Dans cet exemple cinq applications sont consolid es dans un seul syst me Les besoins en ressources des applications en question sont variables Leurs utilisateurs et leurs architectures sont galement diff rents Chaque application fait actuellement partie d un serveur d di con u pour r pondre leurs exigences Le tableau suivant donne un aper u de ces applications et de leurs caract ristiques Description de l application Caract ristiques Serveur d applications Evolutivit n gative au del de 2 CPU Instance de base de donn es pour le serveur Traitement intensif de transactions d applications Serveur d applications dans un Ex cution de code non test depuis une interface graphique environnement de test et de d veloppement Serveur de traitement de transactions Temps de r ponse primordial 189 Configuration de la consolidation Description de l application Caract ristiques Instance de base de donn es autonome Traitement d un grand nombre de transactions et gestion de plusieurs fuseaux horaires Configuration de la consolidation La configuration suivante a pour but de consolider les applications au sein d un seul syst me dont les pools de ressources et les pools de ressources dynamiques sont activ s Le serveur d applications poss de un jeu de processeurs a double CPU Linstance de base de donn es pour le serveur d applications et l ins
28. pgrep 1 ppriv 1 Ajout de l option de liste d ID de zone z Cette option n est utile que sila commande est ex cut e dans la zone globale Ajout de l expression zone pour une utilisation conjointe avec l option 1l afin de r pertorier tous les privil ges disponibles dans la zone active L option v apr s zone permet galement d obtenir une sortie d taill e priocntl 1 L utilisation conjointe de l ID de zone avec liste d ID et i type d ID permet de sp cifier des processus La commande priocntt i ID de zone permet de d placer des processus en cours d ex cution vers une autre classe de programmation au sein d une zone non globale proc 1 Ajout de l option z zone ptree uniquement Cette option n est utile que si la commande est ex cut e dans la zone globale ps 1 Ajout de nom de zone et ID de zone la liste des noms de format reconnus utilis s avec l option o Ajout de z liste de zones afin de r pertorier uniquement les processus dans les zones sp cifi es Pour sp cifier une zone vous pouvez utiliser un nom ou un identificateur ID Cette option n est utile que si la commande est ex cut e dans la zone globale Ajout de Z pour imprimer le nom de la zone associ e au processus Le nom est imprim sous l en t te de colonne suppl mentaire ZONE renice 1 Ajout de ID de zone la liste des arguments valides utilis s avec l option i sar 1 Si elles sont ex cut
29. project max shm ids Nombre maximum d ID de m moire Quantit ID de partag e autoris pour ce projet m moire partag e project max shm memory Quantit totale de m moire partag e Taille octets System V autoris e pour ce projet project max lwps Nombre maximum de LWP accessibles Quantit LWP Quantit nombre de taches project max contracts Nombre maximum de contrats autoris dans ce projet Quantit contrats task max cpu time Temps CPU maximum disponible pour les processus de cette tache Temps secondes disponibles pour les processus de cette tache task max lwps Nombre maximum de LWP accessibles Quantit LWP simultan ment par les processus de cette tache task max processes Nombre maximum d emplacements de Quantit table de processus simultan ment emplacements de table de processus process max cpu time Temps CPU maximum disponible pour ce processus Temps secondes process max file descriptor Index de descripteur de fichier maximum disponible pour ce processus Index descripteur de fichier maximum Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des contr les de ressources et des attributs TABLEAU 6 1 Contr les de ressources standard de projet de t che et de processus Suite Nom de la commande
30. qui convient aux capacit s de la machine Pour plus d informations voir la page de manuel sar 1 D termination de la capacit CPU allou e un serveur Web Servez vous de la commande prctt pour int grer un contr le de ressource privil gi poss d par un utilisateur root aux t ches contenant un processus httpd Limitez 40 le nombre total de LWP de chaque t che et d sactivez toutes les actions locales prctl n task max lwps v 40 t privileged d all pgrep httpd Appliquez une action globale de consignation syst me au contr le de ressource task max lwps rctladm e syslog task max lwps Observez si la charge de travail perturbe le contr le de ressource Le cas ch ant vous obtenez des messages var adm messages semblables celui ci Jan 8 10 15 15 testmachine unix ID 859581 kern notice NOTICE privileged rctl task max lwps exceeded by task 19 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 8 Ordonnanceur FSS pr sentation L analyse des donn es de la charge de travail permet parfois d identifier la charge de travail ou le groupe de charges de travail qui monopolise les ressources de la CPU S il n existe aucune violation de contrainte en termes d utilisation de la CPU vous pouvez changer la strat gie d allocation du temps CPU sur le syst me La classe de programmation FSS Fair Share Scheduler d
31. respecter les objectifs de performances sp cifi s par un administrateur Les modifications apport es la configuration sont consign es dans un journal Ces fonctions sont principalement du ressort du contr leur de ressources poold un d mon syst me qui doit toujours tre actif lorsque l affectation dynamique de ressources est requise poold examine r guli rement la charge du syst me et d termine si une intervention est n cessaire pour permettre au syst me de maintenir des performances optimales dans le cadre de la consommation des ressources La configuration poold est conserv e au sein de la configuration Libpool Pour plus d informations au sujet de poold voir la page de manuel poold 1M A propos de l activation et de la d sactivation des pools de ressources et des pools de ressources dynamiques Pour activer et d sactiver les pools de ressources et les pools de ressources dynamiques reportez vous la section Activation et d sactivation de l utilitaire Pools la page 169 Pools de ressources utilis s dans les zones au lieu d associer une zone un pool de ressources configur sur votre syst me vous pouvez utiliser la commande zonecfg pour cr er un pool temporaire qui devient actif lorsque la zone est ex cut e Pour plus d informations reportez vous la section Ressource dedicated cpu la page 222 Dans un syst me dont les zones sont activ es une zone non globale peut tre associ e un p
32. tre install s dans une zone non globale Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos des packages et des zones Remarque Lors de certaines op rations concernant les packages les zones sont temporairement verrouill es interdisant l ex cution d autres op rations du m me type Dans certains cas le syst me demande galement confirmation aupr s de l administrateur avant d ex cuter l op ration requise A propos des packages et des zones Le logiciel install dans les zones marqu es solaris telles que d crites dans brands 5 doit tre compatible avec le logiciel install dans la zone globale La commande pkg v rifie automatiquement cette compatibilit Si la commande pkg update est ex cut e dans la zone globale pour mettre jour le logiciel les zones sont galement mises jour afin qu elles soient toujours synchronis es avec la zone globale Les logiciels install s dans la zone non globale et dans la zone globale peuvent tre diff rents La commande pkg peut galement tre utilis e dans une zone afin de g rer les logiciels de cette zone Si la commande pkg update sans FMRI sp cifi est ex cut e dans la zone globale pkg mettra jour tous les logiciels aussi bien dans la zone globale que dans les zones non globales du syst me Vous pouvez utiliser la fonctionnalit d installation de la version d essai ou version de
33. Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Exemples de parts de CPU Parts de la CPU et tat des processus Dans le syst me Oracle Solaris la charge de travail d un projet implique en principe plusieurs processus Du point de vue de l ordonnanceur FSS une charge de travail de projet est soit l tat inactif soit l tat actif Un projet est consid r comme inactif lorsque aucun de ses processus n utilise les ressources de la CPU Cela signifie g n ralement que ces processus sont en sommeil en attente d ex cution d E S ou arr t s Un projet est consid r comme actif si au moins un de ses processus exploite les ressources de la CPU La somme des parts de tous les projets actifs permet de calculer la portion des ressources de la CPU attribuer aux projets Au fur et mesure que des projets deviennent actifs l allocation de la CPU est r duite en cons quence pour chaque projet mais la r partition entre les diff rents projets reste la m me en proportion Diff rence entre allocation des parts de CPU et utilisation de la CPU Il ne faut confondre allocation et utilisation des parts de CPU L utilisation moyenne de la CPU par un projet peut tr s bien avoisiner les 20 m me si 50 des ressources de la CPU lui ont t allou s En outre les parts ont pour int r t de limiter l utilisation de la CPU uniquement en cas de comp tition avec d
34. Les processus auxquels sont affect s les privil ges ad quats et s ex cutant dans la zone globale peuvent acc der des objets associ s d autres zones Dans certains cas les processus ne disposant pas de privil ges dans une zone globale peuvent ex cuter des op rations non permises aux processus dot s de privil ges dans une zone non globale Par exemple les utilisateurs travaillant dans la zone globale peuvent consulter les informations relatives tous les processus existant sur le syst me Si cette capacit pose un probl me pour votre site vous pouvez limiter l acc s la zone globale Chaque zone y compris la zone globale se voit assigner un nom Celui de la zone globale est toujours global Chaque zone poss de galement un identificateur num rique unique qui lui est assign par le syst me lors de son initialisation LID de la zone globale est toujours 0 Vous trouverez des explications d taill es sur les noms et les ID de zones la section Utilisation de la commande zonecfg la page 235 Chapitre 15 Introduction Oracle Solaris Zones 207 Fonctionnement des zones 208 Chaque zone poss de aussi un nom de noeud ind pendant du nom de zone et assign par l administrateur de la zone Pour plus d informations reportez vous la section Nom de noeud dans une zone non globale la page 350 Le chemin du r pertoire racine de chaque zone est li au r pertoire racine de la zone globale
35. Pour plus d informations reportez vous la section Utilisation de la commande zonecfg la page 235 La classe de programmation des zones non globales est d finie sur celle du syst me par d faut Pour une explication d taill e des m thodes utilis es pour d finir la classe de programmation dans une zone reportez vous la section Classe de programmation la page 223 Pr sentation des zones par fonction Vous trouverez dans le tableau ci dessous un r sum des caract ristiques des zones globales et non globales Type de zone Caract ristique Globale m Se voit assigner l ID 0 par le syst me Fournit la seule instance du noyau Oracle Solaris pouvant tre initialis e et ex cut e sur le syst me Contient une installation compl te des packages des logiciels syst me Oracle Solaris Peut contenir des packages logiciels ou des logiciels suppl mentaires des r pertoires des fichiers et d autres donn es non install es par l interm diaire de packages Fournit une base de donn es de produits compl te et coh rente contenant les informations relatives tous les composants logiciels install s dans la zone globale D tient les informations de configuration sp cifiques la zone globale uniquement par exemple le nom d h te de la zone globale et la table du syst me de fichiers Est la seule zone ayant connaissance de tous les p riph riques et syst mes de fichiers Est la seule
36. Tous les flux et connexions appartiennent la zone du processus l origine de leur ouverture Des restrictions s appliquent aux liaisons entre les flux de couche sup rieure et les interfaces logiques Un flux peut uniquement tablir des liaisons aux interfaces logiques figurant dans sa zone De m me les paquets d une interface logique peuvent tre transmis uniquement aux flux de couche sup rieure de la zone dans laquelle figure l interface logique Chaque zone poss de son propre ensemble de liaisons Chaque zone peut ex cuter la m me application l coute sur le m me port sans que les liaisons n chouent parce que l adresse est d j utilis e Chaque zone peut ex cuter sa propre version des diff rents services r seau tels que les l ments suivants Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mise en r seau dans des zones non globales en mode IP partag D mons de services Internet avec un fichier de configuration complet voir la page de manuel inetd 1M sendmail reportez vous la page de manuel sendmail 1M m apache Les zones non globales disposent d un acc s limit au r seau Les interfaces socket TCP et UDP standard sont disponibles mais les interfaces socket SOCK_RAW sont limit es au protocole ICMP Internet Control Message Protocol Le protocole ICMP est requis pour la d tection et le signalement des conditions d er
37. au moins deux types d adresses doivent tre configur es Adresse lien local Les adresses lien local se pr sentent sous la forme fe80 ID d interface 64 bits 10 10 correspondant a une longueur de pr fixe de 10 bits Adresse constitu e d un pr fixe global configur sur le sous r seau Les adresses unicast globales sont bas es sur un pr fixe 64 bits configur par l administrateur pour chaque sous r seau et sur un ID d interface 64 bits Le pr fixe peut tre obtenu en ex cutant la commande ipadm show addr sur tout syst me se trouvant sur le sous r seau qui a t configur en vue de l utilisation du protocole IPv6 L ID d interface 64 bits est typiquement d riv d une adresse MAC Une adresse alternative unique de zone peut tre d riv e de l adresse IPv4 de la zone globale de la mani re suivante 16 bits of zero upper 16 bits of IPv4 address lower 16 bits of IPv4 address a zone unique number Si l adresse IPv4 de la zone globale est par exemple 192 168 200 10 fe80 cOa8 c80a 1 10 est une adresse lien local valide pour une zone non globale utilisant un num ro unique de zone 1 Si le pr fixe global utilis sur ce sous r seau est 2001 0db8 aabb ccdd 64 258 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des syst mes de fichiers 2001 0db8 aabb ccdd cOa8 c80a 1 64 est une adresse unicast globale unique pour la
38. dans la zone globale Dans la ressource zonecfg net les propri t s address et physical doivent tre d finies La propri t defrouter est facultative Pour utiliser la configuration r seau en mode IP partag dans la zone globale vous devez utiliser ipadm et non la configuration automatique du r seau Pour d terminer si la configuration r seau s effectue l aide de ipadm ex cutez la commande suivante La r ponse affich e doit tre DefaultFixed svcprop p netcfg active ncp svc network physical default DefaultFixed Les adresses IP affect es aux zones en mode IP partag sont associ es des interfaces r seau logiques Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones La commande ipadm peut tre utilis e dans la zone globale pour assigner ou supprimer des interfaces logiques dans une zone en cours d ex cution Pour ajouter des interfaces utilisez la commande suivante global ipadm set addrprop p zone my zone net0 addr1 Pour supprimer des interfaces utilisez l une des commandes suivantes global ipadm set addrprop p zone global net0 addr Ou global ipadm reset addrprop p zone net0 addrl Pour plus d informations reportez vous a la section Interfaces r seau en mode IP partag ala page 359 Zones non globales en mode IP exclusif Le mode IP exclusif est la configuration r seau par d faut
39. de la liaison de donn es sp cifi e la zone Par cons quent le superutilisateur ou l utilisateur disposant du profil de droits requis peut envoyer les paquets falsifi s sur les liaisons de donn es dans une zone en mode IP exclusif comme il peut le faire dans la zone globale Vous pouvez d sactiver l usurpation d adresse IP en d finissant la propri t allowed address Pour la ressource anet vous pouvez activer d autres protections telles que mac nospoof et dhcp nospoof en d finissant la propri t Link protection Utilisation simultan e de zones non globales en modes IP partag et IP exclusif Les zones en mode IP partag partagent la couche IP avec la zone globale alors que les zones en mode IP exclusif poss dent leur propre instance de la couche IP Ces deux types de zones peuvent tre utilis es sur une m me machine Syst mes de fichiers mont s dans une zone Chaque zone poss de un jeu de donn es ZFS d l gu par d faut Ce jeu de donn es d l gu par d faut imite la disposition des jeux de donn es de la zone globale par d faut Un jeu de donn es nomm rpool ROOT contient les environnements d initialisation Ce jeu de donn es ne doit pas tre manipul directement Le jeu de donn es rpool qui doit exister est mont par d faut sur rpool Les jeux de donn es rpool export et rpool export home sont mont s sur export et export home Ces jeux de donn es de zone non globale s utilisent de
40. e la commande pooladm a pour effet d effacer tous les l ments d finis par l utilisateur de la configuration dynamique Les ressources reprennent toutes leur tat par d faut et l ensemble des liaisons de pools sont remplac es par une liaison vers le pool par d faut Chapitre 13 Cr ation et administration des pools de ressources t ches 183 D finition des attributs des pools et liaison un pool Informations suppl mentaires M lange des classes de programmation au sein d un jeu de processeurs Vous pouvez combiner en toute s curit des processus des classes TS et AI au sein du m me jeu de processeurs Le m lange d autres classes de programmation au sein d un m me jeu de processeurs peut produire des r sultats impr visibles Si l instruction pooladm x a pour effet de combiner des classes de processeurs au sein d un m me jeu de processeurs utilisez la commande priocntl pour transf rer les processus en cours vers une autre classe de programmation Pour ce faire reportez vous la section Transfert manuel de processus de la classe TS vers la classe FSS la page 120 Voir aussi la page de manuel priocntl 1 D finition des attributs des pools et liaison a un pool 184 Vous pouvez d finir un attribut project pool afin d associer un pool de ressources un projet Vous disposez de deux modes de liaison d un processus en cours un pool Vous pouvez faire appel la commande poolbind d crite dan
41. er lofi zone max lwps max lLwps Nombre maximum de Quantit LWP accessibles LWP simultan ment par cette zone Chapitre 16 Configuration des zones non globales pr sentation 233 Composants des zones 234 TABLEAU 16 1 Contr les des ressources l chelle d une zone Suite Nom de la commande Nom de propri t globale Description Unit par d faut Valeur utilis e par zone max msg ids max msg ids Nombre maximum Quantit ID d ID de file d attente de file des messages autoris d attente des pour cette zone messages zone max processes max processes Nombre maximum Quantit d emplacements de emplacement table de processus de table de simultan ment processus disponibles pour cette zone zone max sem ids max sem ids Nombre maximum Quantit ID d ID de s maphore de autoris pour cette s maphore zone zone max shm ids max shm ids Nombre maximum Quantit ID d ID de m moire de m moire partag e autoris pour partag e cette zone zone max shm memory max shm memory Quantit totale de m moire partag e System V autoris e pour cette zone Taille octets zone max Swap Quantit totale de swap utilisable par les mappages d espace d adressage des processus utilisateur et les montages tmpfs pour cette zone Taille octets Propri t swap de capped memory Vous pouvez sp cifier ces limites en ex cutant les processu
42. es l aide de zonecfg prennent effet lorsque vous r initialisez la zone Ajout d un p riph rique d di une zone La sp cification ci apr s permet d ajouter un scanner la configuration d une zone non globale Chapitre 17 Planification et configuration de zones non globales t ches 273 Modification de la configuration d une zone l aide de zonecfg 274 Vous devez tre l administrateur global dans la zone globale ou un utilisateur disposant des autorisations appropri es pour effectuer cette proc dure Connectez vous en tant qu administrateur Ajoutez un p riph rique zonecfg my zone gt add device D finissez la correspondance de p riph rique ici dev scsi scanner c3t4 zonecfg my zone device gt set match dev scsi scanner c3t4 Terminez la sp cification du p riph rique zonecfg my zone device gt end Quittez la commande zonecfg zonecfg my zone gt exit D finition de zone cpu shares dans une zone globale Cette proc dure permet de d finir de mani re persistante les parts de CPU dans une zone globale Vous devez tre l administrateur global dans la zone globale ou un utilisateur de la zone globale disposant du profil de droits correct pour effectuer cette proc dure Connectez vous en tant qu administrateur Utilisez la commande zonecfg zonecfg z global D finissez cinq parts dans la zone globale zonecfg global gt set cpu shares 5 Quittez la commande zonecfg
43. es est la propri t physical configur e l aide de zonecfg 1M La propri t physical peut tre une carte d interface r seau virtuelle VNIC comme d crit dans la Partie II Virtualisation du r seau et gestion des ressources du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau Les liaisons de donn es sont par exemple des interfaces physiques telles que e1000g0 et bge1 des NIC telles que bge3 des agr gations telles que aggr1 aggr2 ou des interfaces a balises VLAN telles que e1000g123000 et bge234003 comme VLAN 123 sur e1000g0 et VLAN 234 sur bge3 respectivement Zones non globales en mode IP partag Une zone en mode IP partag utilise une interface IP a partir de la zone globale La zone doit comporter une ou plusieurs adresses IP d di es Une zone en mode IP partag partage la configuration et l tat de la couche IP avec la zone globale Vous devez utiliser l instance d IP partag si les deux conditions suivantes sont v rifi es Lazone non globale doit utiliser la m me liaison de donn es que la zone globale que les zones globales et non globales se trouvent sur le m me sous r seau ou non Vous n avez pas besoin des autres capacit s fournies par les zones en mode IP exclusif La ressource net de la commande zonecfg permet d assigner une ou plusieurs adresses IP aux zones en mode IP partag Il convient galement de configurer les noms des liaisons de donn es
44. es pour effectuer l installation de la zone Le nom et le chemin de zone figurant dans les exemples de ce chapitre sont identiques ceux utilis s dans la section Configuration v rification et validation d une zone la page 261 Facultatif V rification d une zone configur e avant son installation Il est possible de v rifier les zones avant de les installer L une des v rifications consiste s assurer que la taille du disque est suffisante Sans cette tape la v rification s ex cute automatiquement l installation de la zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur V rifiez la zone configur e nomm e my zone l aide de l option z suivie du nom de la zone et de la sous commande verify global zoneadm z my zone verify Le message suivant relatif la v rification du chemin de la zone s affiche WARNING zones my zone does not exist so it could not be verified When zoneadm install is run install will try to create zones my zone and verify will be tried again but the verify may fail if Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Installation et initialisation de zones the parent directory of zones my zone is group or other writable or zones my zone over
45. est possible d utiliser la version pr c dente si vous installez d abord le patch de noyau 142909 17 SPARC ou 142910 17 x86 x64 ou une version ult rieure sur le syst me d origine Vous devez installer le patch avant de cr er l archive qui sera utilis e pour installer la zone C est le patch de noyau de la version qui est une condition pr alable la migration vers Oracle Solaris 10 Zones et non la version Oracle Solaris 10 9 10 compl te ou une version ult rieure Le site de t l chargement des logiciels de patchs est My Oracle Support https support oracle com Cliquez sur l onglet Patches amp Updates Patchs et mises jour Sur ce site vous pouvez afficher les instructions de t l chargement et t l charger les images Pour plus d informations sur les patchs contactez votre fournisseur d assistance La marque est prise en charge sur toutes les machines sun4v sun4u et architecture x86 qui ont t d finies comme plates formes prises en charge dans la version Oracle Solaris 11 La marque prend en charge l ex cution des applications Oracle Solaris 10 32 bits et 64 bits 417 Prise en charge des zones solaris10 La marque comprend les outils n cessaires l installation d une image syst me Oracle Solaris 10 dans une zone non globale Vous ne pouvez pas installer une zone marqu e solaris10 directement partir du m dia Oracle Solaris 10 Une fonctionnalit physique virtuel P2V est utilis e pour mi
46. faut Contr le de processus quel que soit le propri taire proc_session Par d faut Contr le de processus quelle que soit la session proc_setid Par d faut D finition des ID d utilisateur ou de groupe convenance proc_taskid Par d faut Assignation des ID de t che l appelant sys_acct Par d faut Gestion de la comptabilit sys_admin Par d faut T ches simples d administration syst me sys audit Par d faut Gestion de l audit sys_nfs Par d faut Support client NFS sys_ppp config Valeur par d faut dans les zones en mode IP exclusif Interdit dans les zones en Cr ation et suppression des interfaces PPP sppp configuration des tunnels PPP sppptun mode IP partag sys_resource Par d faut Manipulation de limite des ressources sys_share Par d faut Autorise l appel syst me sharefs requis pour partager des syst mes de fichiers Ce privil ge peut tre interdit dans la configuration de la zone afin d emp cher le partage NFS au sein d une zone 370 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Privil ges dans une zone non globale Le tableau suivant r pertorie tous les privil ges Oracle Solaris Trusted Extensions ainsi que leur statut par rapport aux zones Les privil ges facultatifs ne font pas partie de l ensemble par d faut des privil ges Vous pouvez toutefois les sp cifier l aide de la propri t Limi
47. il est possible d arr ter poold avec le signal SIGQUIT ou SIGTERM Ces deux signaux mettent un terme progressif poold 152 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Contraintes et objectifs de configuration Bien que poold d tecte automatiquement les changements apport s la configuration des ressources ou des pools vous pouvez imposer une reconfiguration en utilisant le signal SIGHUP Contraintes et objectifs de configuration Lorsque vous apportez des modifications une configuration poold agit dans le sens que vous indiquez c est dire en tenant compte de la s rie de contraintes et d objectifs que vous d finissez poold utilise vos sp cifications pour juger de la valeur relative des diff rentes possibilit s de configuration par rapport la configuration existante poold change ensuite les affectations de ressources de la configuration actuelle pour tablir les nouvelles configurations candidates Contraintes de configuration Les contraintes limitent l tendue des configurations possibles en emp chant certaines modifications potentielles Les contraintes suivantes sp cifi es dans la configuration Libpool sont disponibles Allocations minimum et maximum de la CPU Composants rattach s non transf rables d un jeu un autre Importance du facteur de pool Pour plus d informations au sujet des propri t s des pools reportez
48. la page 398 Dans une zone en mode IP exclusif en cours d ex cution qui poss de son propre jeu de liaisons de donn es la commande ipadm permet de d finir la configuration IP ce qui inclut la possibilit d ajouter ou de supprimer des interfaces logiques Vous pouvez proc der la configuration IP d une zone de la m me fa on que pour une zone globale l aide de l interface sysidtools d crite dans la page de manuel sysconfig 1M La configuration IP d une zone en mode IP exclusif ne peut tre affich e que depuis la zone globale l aide de la commande zlogin global zlogin zonel ipadm show addr ADDROBJ TYPE STATE ADDR 100 v4 static ok 127 0 0 1 8 nge0 b dhcp ok 10 134 62 47 24 Llo0 v6 static ok 1 128 nge0 a addrconf ok fe80 2e0 81ff fe5d c630 10 Diff rences entre les zones non globales en modes IP partag et IP exclusif en mati re de s curit Dans une zone en mode IP partag les applications de la zone superutilisateur compris ne peuvent pas envoyer de paquets avec des adresses IP source autres que celles assign es la zone par le biais de l utilitaire zonecfg Dans ce type de zone il est impossible d envoyer ou de recevoir des paquets de liaisons de donn es arbitraires couche 2 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones Par contre dans les zones en mode IP exclusif zonecfg attribue la totalit
49. me comportant des zonesinstall es Cette section d crit la d finition de proxys pour un syst me appartenant un sous r seau interne ne disposant pas d une connexion directe au r f rentiel d diteurs IPS Le syst me utilise une configuration http_proxy pour la connexion Par exemple supposons que les logiciels sur un syst me ex cutant des zones non globales solaris sont g r s par IPS l aide de la configuration de proxy https_proxy http 129 156 243 243 3128 Le proxy https 129 156 243 243 3128 est configur sur le port 3128 d un syst me avec l adresse IP 129 156 243 243 Un nom d h te pouvant tre r solu peut galement tre utilis 1 A l aide de cet exemple tapez la ligne suivante pour d finir le proxy dans le ksh pour la zone globale afin d autoriser les commandes pkg communiquer avec l diteur via le proxy https export https_proxy http 129 156 243 243 3128 2 Pour autoriser les zones solaris du syst me utiliser les diteurs syst me configur s ex cutez la commande suivante svccfg s svc application pkg system repository default setprop config http_proxy astring https 129 156 243 243 3 Pour rendre effective la modification dans le r f rentiel SMF actif ex cutez svcadm refresh svc application pkg system repository default setprop 4 Pour confirmer que le param tre est op rationnel ex cutez svcprop svc application pkg system repository default grep https_proxy
50. n importe quel ordre project files nis ldap Si la liste contient plusieurs sources d informations de projet le fichier nsswitch conf s assure que la routine commence par rechercher les informations dans la premi re source avant de s int resser aux sources suivantes Pour plus d informations sur le fichier etc nsswitch conf reportez vous au Chapitre 2 Name Service Switch Overview du manuel Oracle Solaris Administration Naming and Directory Services et nsswitch conf 4 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Identificateurs de projet Format de fichier etc project local Si vous s lectionnez files en guise de source de base de donn es project dans le fichier nsswitch conf le processus de connexion recherche les informations de projet dans le fichier etc project Pour plus d informations reportez vous aux pages de manuel projects 1 et project 4 Le fichier project contient une entr e d une seule ligne sous la forme suivante pour chaque projet reconnu par le syst me projname projid comment user list group list attributes Les champs sont d finis de la mani re suivante projname Nom du projet Le nom doit tre une cha ne compos e de caract res alphanum riques de caract res de soulignement _ de tirets et de points Le point qui est r serv aux projets ayant une signification particuli re pour le syst
51. project max tasks usage 2 system 2 15G max deny project max processes usage 4 system 2 15G max deny project max lwps usage 11 system 2 15G max deny project cpu cap usage 0 system 4 29G inf deny project cpu shares usage 1 privileged L none system 65 5K max none zone max lofi usage 0 system 18 4E max deny zone max swap usage 180MB system 16 0EB max deny zone max locked memory usage 0B system 16 0EB max deny zone max shm memory system 16 0EB max deny zone max shm ids system 16 8M max deny zone max sem ids system 16 8M max deny zone max msg ids system 16 8M max deny zone max processes usage 73 system 2 15G max deny zone max lwps usage 384 system 2 15G max deny zone cpu cap 100 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de la commande prctl usage 0 system 4 29G inf deny zone cpu shares usage I privileged 1 none system 65 5K max none Affichage des informations relatives un contr le de ressource pr cis l aide de la commande prctl Affichez le nombre maximum de descripteurs de fichier pour le shell actuellement en cours d ex cution prctl n process max file descriptor process 110453 sh NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT process max file descriptor basic 256 deny 11731 privileged 65 5K deny system 2 15G max deny Modification temporaire d une val
52. ralement un acc s quitable aux ressources pour toutes les activit s du syst me Les fonctions de gestion des ressources permettent d apporter une r ponse personnelle a chaque charge de travail Vous pouvez Restreindre l acc s une ressource sp cifique Accorder de pr f rence certaines ressources aux charges de travail Isoler les charges de travail les unes des autres 31 Pr sentation de la gestion des ressources 32 La gestion des ressourcesest l ensemble des moyens permettant d optimiser les performances des charges de travail et de contr ler la fa on dont les ressources sont exploit es Elle est mise en oeuvre par le biais de divers algorithmes Ces algorithmes traitent les s ries de demandes de capacit envoy es par une application au cours de son ex cution Les utilitaires de gestion des ressources permettent d influer sur le comportement par d faut du syst me d exploitation en mati re de charges de travail Le terme comportement repr sente l ensemble des d cisions prises par les algorithmes du syst me d exploitation pour faire face aux demandes de ressources manant d une application Les utilitaires de gestion des ressources permettent de m Refuser des ressources une application ou d accorder de pr f rence une application un nombre plus important d allocations que cela est normalement autoris Traiter certaines allocations de fa on collective au lieu de faire appel des m canismes
53. simulation de pkg install dans Oracle Solaris Zones A l aide d une variante du package de zone les diff rents composants d un package sont sp cifiquement marqu s pour tre install s uniquement dans une zone globale global ou dans une zone non globale nonglobal Un package donn peut contenir un fichier tiquet de mani re ne pas tre install dans une zone non globale Seul un sous ensemble des packages Oracle Solaris install s dans la zone globale est enti rement r pliqu lors de l installation d une zone non globale Par exemple nombre des packages contenant le noyau Oracle Solaris ne sont pas n cessaires dans les zones non globales qui partagent toutes implicitement le m me noyau que la zone globale Pour plus d informations reportez vous aux manuels Installation des syst mes Oracle Solaris 11 et Ajout et mise jour de packages logiciels Oracle Solaris 11 Remarque Lorsque vous mettez jour la zone globale dans un syst me comportant des zones non globales le syst me peut afficher deux fois les informations de t l chargement de packages pour les zones Toutefois les packages ne sont t l charg s qu une seule fois Chapitre 24 A propos de l installation automatique et des packages dans un syst me Oracle Solaris 11 341 comportant des zones install es Utilisation de https_proxy et http_proxy sur un syst me comportant des zones install es Utilisation de https_proxy et http_proxy sur un syst
54. svcs pool STATE STIME FMRI disabled 10 41 05 svc system pools default online 10 40 27 svc system pools dynamic default Le service DRP se met hors ligne en raison de la d sactivation du service de pools de ressources svcs pool STATE STIME FMRI disabled 10 41 05 svc system pools default offline 10 41 12 svc system pools dynamic default D terminez la raison pour laquelle le service DRP est hors ligne svcs x pool svc system pools default resource pools framework State disabled since Wed 25 Jan 2006 10 41 05 AM GMT Reason Disabled by an administrator See http sun com msg SMF 8000 05 Chapitre 13 Cr ation et administration des pools de ressources t ches 171 Activation et d sactivation de l utilitaire Pools 172 See Libpool 3LIB See pooladm 1M See poolbind 1M See poolcfg 1M See poolstat 1M See var svc log system pools default log Impact 1 dependent service is not running Use v for list svc system pools dynamic default dynamic resource pools State offline since Wed 25 Jan 2006 10 41 12 AM GMT Reason Service svc system pools default is disabled See http sun com msg SMF 8000 GE See poold 1M See var svc log system pools dynamic default log Impact This service is not running Il est indispensable de d marrer les pools de ressources pour tirer parti du service DRP Vous pourriez par exemple lancer les pools de ressources l aide de la commande p
55. syst mes de fichiers dans les zones reportez vous la section Syst mes de fichiers et zones non globales la page 350 Remarque Pour utiliser les syst mes de fichiers UFS dans une zone non globale l aide de la ressource fs le package system file system ufs doit tre install dans la zone apr s l installation ou par l interm diaire du script manifeste AI La commande quota document e dans la page de manuel quota 1M ne permet pas de r cup rer les informations sur les quotas des syst mes de fichiers UFS ajout s l aide de la ressource fs fs allowed La d finition de cette propri t donne l administrateur de zone la possibilit de monter un syst me de fichiers de ce type soit cr par l administrateur de zone soit import l aide de NFS et d administrer ce syst me de fichiers Les autorisations de montage des syst mes de fichiers dans une zone en cours d ex cution sont galement restreintes par la propri t fs allowed Par d faut seuls les montages de syst mes de fichiershsfs et de syst mes de fichiers r seau tels que NFS sont autoris s au sein d une zone La propri t peut tre utilis e avec un p riph rique en mode bloc ou un p riph rique ZVOL d l gu la zone La propri t fs allowed accepte une liste s par e par des virgules des autres syst mes de fichiers qui peuvent tre mont s au sein d une zone par exemple ufs pcfs Chapitre 16 Configuration des zones n
56. t ches 275 R tablissement ou suppression de la configuration d une zone l aide de zonecfg 276 special swap type tmpfs device match dev pts Entrez revert zonecfg tmp zone gt revert R pondez par l affirmative la question suivante Are you sure you want to revert y n y Assurez vous que l adresse r seau a t r tablie zonecfg tmp zone gt info fs dir tmp special swap type tmpfs net address 192 168 0 1 physical erid device match dev pts Suppression de la configuration d une zone Pour supprimer la configuration d une zone du syst me utilisez la commande zonecfg avec la sous commande delete Vous devez tre l administrateur global ou un utilisateur de la zone globale disposant des droits de s curit pour effectuer cette proc dure Connectez vous en tant qu administrateur Supprimez la configuration de la zone a zone de l une des deux mani res suivantes Utilisez l option F pour forcer la suppression global zonecfg z a zone delete F Supprimez la zone de mani re interactive en r pondant par l affirmative l invite du syst me Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 R tablissement ou suppression de la configuration d une zone l aide de zonecfg global zonecfg z a zone delete Are you sure you want to delete zone a zone y n y Chapitre 17 Planificat
57. t s se pr sentent de la fa on suivante system poold objectives m pset poold objectives La syntaxe des objectifs est la suivante objectives objective objective objective n keyword op value Tous les objectifs poss dent un pr fixe relatif au niveau d importance facultatif Ce niveau d importance fait office de multiplicateur pour l objectif et augmente par cons quent sa contribution l valuation de la fonction de l objectif La plage d valuation va de 0 INT64_MAX 9223372036854775807 Si vous omettez de sp cifier le niveau d importance la valeur par d faut est 1 Certains types d l ment acceptent plusieurs types d objectif C est le cas par exemple de pset Vous pouvez en effet d finir plusieurs types d objectif pour ces l ments Il est possible galement de fixer plusieurs objectifs d utilisation pour un m me l ment pset La section Etablissement des objectifs de configuration la page 178 propose plusieurs exemples d utilisation Objectif wt load L objectif wt Load favorise les configurations faisant correspondre les allocations aux utilisations r elles des ressources Un lot de ressources n cessitant plus de ressources b n ficiera de plus de ressources lorsque cette objectif est actif wt Load est l abr viation de weighted load charge pond r e Utilisez cet objectif lorsque vous tes satisfait des contraintes que vous avez tablies a l aide des prop
58. tendue sp cifique elle s applique uniquement la ressource en cours d ajout ou de modification V rifie si la configuration actuelle est correcte S assure que toutes les propri t s requises des ressources sont sp cifi es Valide la configuration actuelle de la m moire vers l unit de stockage stable Tant que la configuration en m moire n est pas valid e les changements peuvent tre supprim s l aide de la sous commande revert Pour tre utilis e par zoneadm la configuration doit tre valid e Cette op ration s effectue automatiquement lorsque vous arr tez une session zonecfg Seules les configurations correctes peuvent tre valid es C est pourquoi elles sont automatiquement v rifi es R tablit le dernier tat valid de la configuration Quitte la session zonecfg Vous pouvez utiliser l option F force avec exit Au besoin la commande commit s ex cute automatiquement Notez que vous pouvez galement utiliser une marque de fin de fichier EOF End Of File pour quitter la session 238 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones Mode d ex cution fichier de commandes de zonecfg En mode fichier de commandes l entr e est extraite d un fichier La sous commande export d crite la section Mode d ex cution interactif de zonecfg la page 236 permet de produire ce fichier La confi
59. tre configur incomplet install pr t en cours d ex cution ou arr t en cours Voir ordonnanceur FSS Fonctionnalit permettant de contr ler l utilisation des ressources syst me disponibles par les applications Regroupement disjoint de CPU Chaque ensemble de processeurs peut contenir z ro un ou plusieurs processeurs Un jeu de processeurs est repr sent dans la configuration des pools de ressources comme un l ment de ressource On parle aussi de pset Voir aussi jeu disjoint Jeu de processeurs cr par le syst me lorsque les pools sont activ s Voir aussi jeu de processeurs Type de jeu dont les membres ne se chevauchent pas et ne sont pas dupliqu s Interface de niveau 2 de la pile de protocoles OSI qui est repr sent e dans un syst me comme une interface STREAMS DLPI v2 Cette interface peut tre mont e sous des piles de protocoles tels que TCP IP Dans le contexte des zones Solaris 10 des liaisons de donn es sont des interfaces physiques des agr gations ou des interfaces a balises VLAN Une liaison de donn es peut galement d signer une interface physique par exemple lorsque l on se r f re une carte d interface r seau ou a une carte d interface r seau virtuelle Ressource pouvant tre li e un processus Dans la plupart des cas ce terme d signe les objets cr s par un sous syst me de noyau offrant une possibilit de partitionnement Les classes de programmation et les jeux
60. zlogin la page 320 Si l arr t choue reportez vous la section La zone ne s arr te pas a la page 413 R initialisation d une zone La commande zoneadm rebootpermet de r initialiser une zone Celle ci est arr t e puis r initialis e Son ID de zone change lors de sa r initialisation Arguments d initialisation d une zone Les zones prennent en charge les arguments d initialisation suivants avec les commandes zoneadm boot et reboot a ialtinit moptions_smf s Les d finitions suivantes s appliquent i altinit S lectionne un ex cutable alternatif pouvant tre utilis comme premier processus altinit doit tre un chemin valide vers un ex cutable Le premier processus par d faut est d crit dans la page de manuel init 1M moptions_smf Contr le le comportement de SMF lors de l initialisation Il existe deux cat gories d options les options de reprise et les options de messages Les options de messages d terminent le type et le nombre de messages s affichant pendant l initialisation Les options de services d terminent les services utilis s pour initialiser le syst me Les options suivantes sont applicables a une reprise debug Imprime une sortie standard par service et tous les messages svc startd consigner Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones 285 non globales pr sentation A propos de la fer
61. zoneadm Les zones l tat incomplet s affichent dans la sortie de zoneadm list iv Install La configuration de la zone est instanci e sur le syst me La commande zoneadm permet de v rifier que la configuration peut tre utilis e sans probl me avec le syst me Oracle Solaris d sign Les packages sont install s sous le chemin racine de la zone Dans cet tat la zone n a pas de plate forme virtuelle associ e Pr t La plate forme virtuelle de la zone est tablie Le noyau cr e le processus zsched les interfaces r seau sont param tr es et disponibles pour la zone les syst mes de fichiers sont mont s et les p riph riques configur s Un ID de zone unique est attribu par le syst me A ce stade aucun processus associ la zone n a t d marr Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Fonctionnement des zones En cours d ex cution Les processus utilisateur associ s l environnement d application de la zone sont en cours d ex cution La zone passe l tat En cours d ex cution d s que le premier processus utilisateur associ l environnement applicatif init est cr Arr t en cours et hors service Ces tats sont des tats transitoires qui sont visibles pendant l arr t de la zone Cependant une zone incapable de s arr ter pour quelque raison que ce soit s arr tera dans l un de ces tats Le Chapitre 1
62. zonecfg global gt exit Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 R tablissement ou suppression de la configuration d une zone l aide de zonecfg R tablissement ou suppression de la configuration d une zone l aide de zonecfg Pour r tablir ou supprimer la configuration d une zone ex cutez la commande zonecfg d crite dans la page de manuel zonecfg 1M v R tablissement de la configuration d une zone Pour annuler le param trage d une ressource pendant la configuration d une zone l aide de l utilitaire zonecfg ex cutez la commande revert Vous devez tre l administrateur global dans la zone globale ou un utilisateur de la zone globale disposant du profil de droits de s curit de zone pour effectuer cette proc dure 1 Connectez vous en tant qu administrateur 2 Pendant la configuration de la zone tmp zone tapez info pour afficher la configuration zonecfg tmp zone gt info Le segment concernant la ressource net de la configuration se pr sente de la mani re suivante fs dir tmp special swap type tmpfs net address 192 168 0 1 physical erid device match dev pts 3 Supprimezl adresse r seau zonecfg tmp zone gt remove net address 192 168 0 1 4 Assurez vous que l entr e net a t supprim e zonecfg tmp zone gt info fs dir tmp Chapitre 17 Planification et configuration de zones non globales
63. 119254 75 119534 24 et 140914 02 SPARC m 119255 75 119535 24 et 140915 02 x86 x64 Le processus P2V fonctionne sans les patchs mais les outils de package et de patch ne fonctionnent pas correctement dans la zone marqu e solaris10 Installation du package Oracle Solaris requis sur le systeme cible Pour utiliser Oracle Solaris 10 Zones sur le syst me vous devez installer pkg system zones brand brand solaris10 sur le syst me ex cutant Oracle Solaris 11 425 Evaluation du syst me migrer l aide de l utilitaire zonep2vchk Pour plus d informations sur le r f rentiel reportez vous la section Utilisation du logiciel IPS avec des syst mes fonctionnant sous Oracle Solaris 11 la page 339 Pour obtenir des instructions d installation de package reportez vous au manuel Ajout et mise jour de packages logiciels Oracle Solaris 11 Evaluation du syst me migrer l aide de l utilitaire zonep2vchk Vous pouvez migrer directement un syst me Oracle Solaris 10 9 10 ou une mise jour d une version plus r cente de Solaris 10 vers une zone marqu e solaris10 dans un syst me Oracle Solaris 11 Pour commencer examinez le syst me source et collectez les informations n cessaires l aide de l outil zonep2vchk document dans la page de manuel zonep2vchk 1M et dans le Chapitre 22 A propos des migrations de zones et de l outil zonep2vchk Cet outil permet d valuer le syst me migrer et de pr
64. 2 1 9 2 0 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Cr ation d un tat statistique pour les ressources li es au pool l aide de poolstat pset id pool size used load 46 pool sales 2 1 1 8 0 Q pool default 2 0 3 5 0 Cr ation d un tat statistique sur l ensemble de ressources L exemple suivant a recours la commande poolstat et l option r pour produire un tat statistique sur les ressources du jeu de processeurs Comme l ensemble de ressources pset_default est li plusieurs pools le jeu de processeurs n appara t qu une seule fois dans la liste pour chaque appartenance au pool machine poolstat r pset id pool type rid rset min max size used load pool default pset 1 pset default 1 65K 2 1 2 8 3 6 pool_sales pset 1 pset_sales 1 65K 2 1 2 8 33 2 pool other pset 1 pset default 1 10K 2 0 4 5 2 Chapitre 13 Cr ation et administration des pools de ressources t ches 187 188 CHAPITRE 14 Exemple de configuration de la gestion des ressources Ce chapitre vous propose de d couvrir la structure de gestion des ressources travers un projet de consolidation de serveur Ce chapitre comprend les sections suivantes Configuration consolider la page 189 Configuration de la consolidation la page 190 Cr ation de la configuration la page 191 Visualisation de la configuration
65. 279 Installations solaris10 marque 445 Instantan s ZFS 300 Interface Perl 66 ip type propri t 241 ipkg zone solaris carte 201 IPMP Zone en mode IP exclusif 227 IPsec Utilisation dans une zone 372 J Jeu de processeurs par d faut 144 Jonction solaris10 zone marqu e 432 452 L Liaison un pool de ressources 184 libexacct biblioth que 62 Limitation de l espace de swap 224 Limitation de la m moire physique 224 Limitation de la m moire verrouill e 224 Limitation de la taille d une zone 257 Limitation des ressources 123 Activation 136 D sactivation 137 Limitations Oracle Solaris 10 Zones 422 Limites d utilisation des ressources 78 limitpriv propri t 241 Liste des zones 291 M Marque 417 Marqu e zone 204 Migration solaris10 zone native 445 Syst me 323 zonep2vchk utilisation 325 Migration d une zone 329 432 Mise jour temporaire des contr les de ressources 93 Mise en r seau Oracle Solaris 10 Zones 422 Mode IP exclusif zone 227 Modification temporaire des contr les de ressources 93 Module d authentification enfichable Voir PAM MWAC 405 N Niveaux de privil ge valeurs de seuil 87 Nom d h te de la zone 257 Nom de noeud Zone 350 Nom de zone 207 0 Oracle Solaris Cluster Clusters de zone 24 Oracle Solaris Resource Manager 24 Oracle Solaris 10 Zones 417 Limitations 422 Mise en r seau 422 459 Index Ordonnanceur quita
66. 3 if dir then error Invalid basedir fail_usage fi Be sure the sysconfig profile is readable and ends in xml sysconfig 4 if f sysconfig r sysconfig sysconfig xml then error sysconfig profile missing unreadable or not xml fail_usage fi Create a temporary directory for all temp files export TMPDIR mktemp d tmp me XXXXXX if z TMPDIR then error Could not create temporary directory exit 1 fi trap rm rf TMPDIR EXIT Configure all of the zones for i 1 i lt nzones i do Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration v rification et validation d une zone zone prefix i state get zone state zone if n state then log Skipping configuration of zone already state continue fi log Configuring zone zonecfg z zone create set zonepath dir zone if 0 then error Configuration of zone failed exit 1 TL done Install the first zone then boot it for long enough for SMF to be initialized This will make it so that the first boot of all the clones goes much more quickly zone prefix 1 state get_zone state zone if state configured then log Installing zone Customize the nodename in the sysconfig profile z_sysconfig TMPDIR zone xml search lt propval type astri
67. Activation des pools de ressources 169 Activation des pools de ressources dynamiques 169 Administrateur de zone 209 Administrateur de zone non globale 207 Administrateur global 207 209 Administration d une zone en lecture seule 407 Administration des pools de ressources 165 Affichage de l tat de la comptabilisation tendue 71 72 allowed addresses Zone en mode IP exclusif 227 anet resource 217 Argument d initialisation et zone 295 Arr t d une zone 285 298 D pannage 285 Attribut project pool 150 Audit Oracle Solaris Utilisation dans les zones 373 autoboot 221 Autre que par d faut Zone 204 B bootargs propri t 240 BrandZ 204 417 C capped cpu ressource 223 242 capped memory 242 capped memory ressource 224 Classes de programmation 114 Clonage d une zone 287 300 Clones ZFS 300 Commandes Comptabilisation tendue 66 Contr les de ressources 94 Ordonnanceur FSS 115 Projets et taches 47 Zones 378 Commandes de zones 378 Communication interprocessus IPC Voir Contr les de ressources Comptabilisation tendue Activation 70 73 Affichage de l tat 71 72 Commandes 66 Format de fichier 62 Imputation 62 Pr sentation 61 SME 64 Configuration rcapd 125 Configuration de zone Script 267 T ches 253 Configuration de zones T ches 253 Configuration des contr les de ressources 79 Configuration des parts de CPU 110 Configuration des zones Pr sentation 220 457 Ind
68. Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de p riph riques dans les zones non globales R pertoire dev et espace de nom devices Le syst me de fichiers devfs d crit la page de manuel devfs 7FS permet au syst me Oracle Solaris de g rer devices Chaque l ment de cet espace de nom repr sente le chemin d acc s physique un p riph rique mat riel un pseudop riph rique ou un p riph rique Nexus L espace de nom refl te l arborescence des p riph riques Ainsi le syst me de fichiers est constitu d une arborescence de r pertoires et de fichiers sp cifiques aux p riph riques Les p riph riques sont regroup s en fonction de la hi rarchie dev relative Par exemple tous les p riph riques de la cat gorie dev dans la zone globale sont regroup s en tant que p riph riques de la zone globale Pour une zone non globale les p riph riques sont regroup s dans un r pertoire dev sous le chemin racine de la zone Chaque groupe est une instance de syst me de fichiers dev mont e sous le r pertoire dev Par cons quent les p riph riques de la zone globale sont mont s sous dev tandis que les p riph riques d une zone non globale nomm e my zone sont mont s sous my zone root dev La hi rarchie de fichiers dev est g r e par le syst me de fichiers dev d crit dans la page de manuel dev 7FS Attention Les sous sys
69. Baisse du co t de possession Limites de ressources et d administration d une application l autre sur un syst me En cr ant une zone vous cr ez un environnement d ex cution d applications dans lequel les processus sont isol s du reste du syst me Cela emp che les processus ex cut s dans une zone de contr ler ou d affecter les processus ex cut s dans d autres zones Ainsi m me un processus ex cut avec les informations d identification racine ne peut affecter l activit des autres zones Oracle Solaris Zones permet de conserver le mod le de d ploiement d une application par serveur tout en partageant les ressources mat rielles Toute zone fournit galement une couche abstraite qui s pare les applications des attributs physiques de la machine sur laquelle elles sont d ploy es par exemple les chemins d acc s aux p riph riques physiques L utilitaire Zones peut tre utilis sur toute machine quip e de Oracle Solaris 10 ou une version ult rieure La nombre maximum de zones sur un syst me est 8192 Le nombre de zones pouvant tre h berg es sur un m me syst me est d termin par les besoins en ressources totaux de l application ex cut e sur toutes les zones et par la taille du syst me Ces concepts font l objet d une explication d taill e au Chapitre 17 Planification et configuration de zones non globales taches Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones e
70. La commande quota document e dans la page de manuel quota 1M ne permet pas de r cup rer les informations sur les quotas des syst mes de fichiers UFS ajout s l aide de cette ressource name 246 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones L exemple ci dessous sp cifie que le jeu de donn es ventes doit tre visible et mont dans la zone non globale et doit cesser d tre visible dans la zone globale zonecfg my zone gt add dataset zonecfg my zone gt set name tank sales zonecfg my zone gt end Un jeu de donn es d l gu peut avoir un alias non par d faut comme indiqu dans l exemple suivant Notez que l alias d un jeu de donn es ne peut contenir de barre oblique zonecfg my zone gt add dataset zonecfg my zone dataset gt set name tank sales zonecfg my zone dataset gt set alias data zonecfg my zone dataset gt end Pour revenir l alias par d faut utilisez clear alias zonecfg my zone gt clear alias anet Linkname Lower Llink allowed address configure allowed address defrouter mac address mac slot mac prefix mtu maxbw priority vlan id rxfanout rxrings txrings Link protection allowed dhcp cids bandwidth limit La ressource anet cr e automatiquement une interface VNIC lors de l initialisation de la zone et la supprime lorsque la zone s arr te Les propri t s de la ressourc
71. Oracle Solaris Zones de diff rentes fa ons Ces extensions peuvent tre complexes par exemple en offrant la possibilit d ex cuter diff rents environnements de syst me d exploitation au sein de la zone ou simples par exemple en am liorant les commandes de zone de base pour offrir de nouvelles fonctionnalit s Par exemple Oracle Solaris 10 Zones sont des zones marqu es non globales capables d muler le syst me d exploitation Oracle Solaris 10 Les zones par d faut partageant le m me syst me d exploitation que celui de la zone globale sont galement configur es avec une marque La marque d finit l environnement d exploitation qu il est possible d installer dans la zone et d termine le comportement du syst me au sein de la zone afin que le logiciel install dans cette zone fonctionne correctement En outre une marque de zone identifie le type correct d application au lancement de celle ci La gestion de l ensemble des zones marqu es est assur e par le biais d extensions de la structure de zones standard La plupart des proc dures d administration sont identiques toutes les zones Les ressources incluses dans la configuration par d faut telles que les syst mes de fichiers et les privil ges d finis sont pr sent es dans la documentation de la marque La zone marqu e tend les outils de zone de la mani re suivante La commande zonecfg d finit le type de marque d une zone lors de la configuration de cette dern
72. PROCESSOR_SET TYPE ONLINE CPUS MIN MAX pset default default pset 2 2 1 ZONE USED PCT CAP CAP SHRS SHR SHRU total 0 06 3 26 z 388 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de l utilitaire zonestat dans une zone non globale system global zonel zone2 v Utilisation de zonestat pour g n rer un rapport sur l utilisation totale et lev e 1 Connectez vous en tant qu administrateur 2 Surveillez le syst me en mode silencieux un intervalle de 10 secondes pendant 3 minutes puis g n rez un rapport sur l utilisation totale et lev e zonestat q R total high 10s 3m 3m Report Total Usage Start Fri Aug 26 07 32 22 PDT 2011 End Fri Aug 26 07 35 22 PDT 2011 Intervals 18 Duration 0 03 00 SUMMARY Cpus Online 2 2 PhysMem 2046M VirtMem 3069M CPU PhysMem VirtMem PhysNet ZONE USED PART USED USED USED USED PBYTE PUSE total 0 01 0 62 1020M 49 8 1305M 42 5 14 0 00 system 0 00 0 23 782M 38 2 1061M 34 5 global 0 00 0 38 185M 9 06 208M 6 77 O 0 00 test2 0 00 0 00 52 4M 2 56 36 6M 1 19 O 0 00 Report High Usage Start Fri Aug 26 07 32 22 PDT 2011 End Fri Aug 26 07 35 22 PDT 2011 Intervals 18 Duration 0 03 00 SUMMARY Cpus Online 2 2 PhysMem 2046M VirtMem 3069M CPU PhysMem VirtMem PhysNet ZONE USED PART USED USED USED USED PBYTE PUSE total 0 01 0 8
73. SPEED 2000mbps MAXBW SMAXBW 1000mbps MAXBW MAXBW 100m 100m 50m PPA SUN Oo D X P 1 1000mbps MAXBW MAXBW n a MAXBW MAXBW 100M 50M P 96 92 1 34 Commande utilis e dans une zone non globale root zoneA zonestat r network x11 STATE TYPE up AGGR PRBYTE PRBYTE POBYTE 710K 0 28 438K up PHYS PRBYTE PRBYTE POBYTE 6112K 4 89 1756K 2414K 1 93 1616K 1336K 0 76 140K 950K 1 07 0 7 0 up PHYS PRBYTE PRBYTE POBYTE 63M 6 30 63M n a ETHERSTUB PRBYTE PRBYTE POBYTE 0 0 0 0 0 0 Exemple de commande dans une zone non globale Utilisation de DTrace dans une zone non globale Pour utiliser la fonction DTrace suivez la proc dure d crite la section Ex cution de DTrace 1 dans une zone non globale la page 374 Y Utilisation de DTrace POBYTE 0 18 sPOBYTE 1 40 1 40 0 13 0 00 sPOBYTE 6 30 sPOBYTE 1 Ex cutezla propri t zonecfg Limitpriv pour ajouter les privil ges dtrace_proc et dtrace_user global zonecfg z my zone zonecfg my zone gt set limitpriv default dtrace_proc dtrace_user zonecfg my zone gt exit 390 2012 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars V rification du statut des services SMF dans une zone non globale Remarque Selon les exigences requises vous pouvez ajouter l un des privil ges ou les deux priv
74. Servez vous galement du symbole double dollar pour transmettre le num ro de processus du shell parent la commande poolbind q 6384 pool backstage Le syst me affiche l ID du processus et la liaison du pool Cr ation d un tat statistique pour les ressources li es au pool l aide de poolstat 186 La commande poolstat permet d obtenir des statistiques sur les ressources ayant trait au pool Pour plus d informations reportez vous la section Utilisation de poolstat pour contr ler l utilitaire des pools et l utilisation des ressources la page 164 et la page de manuel poolstat 1M Les sous sections suivantes illustrent par des exemples le mode de cr ation de divers rapports Affichage de la sortie poolstat par d faut Le fait d ex cuter la commande poolstat sans argument g n re une ligne d en t te et une ligne d informations pour chaque pool La ligne d informations contient l ID du pool le nom du pool et les statistiques sur les ressources pour le jeu de processeurs associ au pool machines poolstat pset id pool size used load pool default 4 3 6 6 2 1 pool sales 4 3 3 8 4 Cr ation de plusieurs rapports a intervalles sp cifiques La commande suivante permet d obtenir trois rapports intervalle de 5 secondes machine poolstat 5 3 pset id pool size used load 46 pool sales 2 1 2 8 3 Q pool default 2 0 4 5 2 pset id pool size used load 46 pool sales 2 1 4 8 4 Q pool default
75. Zones et gestion des ressources Mars 2012 Etablissement de rapports l aide de la commande rcapstat L option g permet d afficher une ligne sur l utilisation de la m moire et l allocation restrictive de la m moire la fin du rapport pour chaque intervalle rcapstat g id project nproc vm rss cap at avgat pg avgpg 376565 rcap 0 OK OK 10G OK OK OK OK physical memory utilization 55 cap enforcement threshold 0 id project nproc vm rss cap at avgat pg avgpg 376565 rcap 0 OK OK 10G OK OK OK OK physical memory utilization 55 cap enforcement threshold 0 Chapitre 11 Administration du d mon de limitation des ressources t ches 141 142 CHAPITRE 12 Pools de ressources pr sentation Ce chapitre pr sente les technologies suivantes Pools de ressources moyens utilis s pour partitionner les ressources des machines Pools de ressources dynamiques DRP moyens permettant de r gler de fa on dynamique l allocation des ressources pour chaque pools de ressources afin de remplir les objectifs syst me qui ont t fix s Les pools de ressources et les pools de ressources dynamiques sont des services de l utilitaire de gestion des services SMF d Oracle Solaris Ces services sont activ s ind pendamment les uns des autres Ce chapitre comprend les sections suivantes Introduction aux pools de ressources la page 144 Introduction aux pools de ressources dynamiques la page 145
76. affiche une colonne SWAP indiquant le swap total consomm par les montages tmpfs et les processus de la zone Cette valeur facilite le contr le du swap r serv par chaque zone qui peut tre utilis pour choisir un param tre zone max swap ad quat Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones TABLEAU 16 1 Contr les des ressources l chelle d une zone Nom de la commande Nom de propri t globale Description Unit par d faut Valeur utilis e par zone cpu cap Limite absolue pour la Quantit quantit de ressources nombre de CPU correspondant CPU cette zone exprim e en pourcentage Remarque Lors de la d finition de la ressource capped cpu il est possible de d finir un nombre d cimal pour l unit zone cpu shares cpu shares Nombre de partages Quantit CPU de partages l ordonnanceur FSS pour cette zone zone max locked memory Quantit totale de Taille octets Propri t m moire physique locked de verrouill e accessible capped memory par une zone Si priv proc lock memorly est assign une zone envisagez de param trer galement ce contr le de ressource pour emp cher cette zone de verrouiller toute la m moire zone max lofi max lofi Limitation du nombre Quantit potentiel de nombre de p riph riques lofi p riph riques qu une zone peut cr
77. allocations restrictives C est l administrateur qui d finit l intervalle auquel le d mon analyse ces informations Pour plus d informations reportez vous la section D termination des intervalles d chantillonnage la page 130 En cas de d passement du seuil d utilisation maximale de la m moire physique du syst me et si d autres conditions sont remplies le d mon prend les mesures n cessaires pour r duire les ressources utilis es par les projets concern s jusqu au niveau ou en dessous des limites pr vues Le syst me de m moire virtuelle divise la m moire physique en segments appel s pages Les pages repr sentent l unit de base de la m moire physique dans le sous syst me de gestion de la m moire Oracle Solaris Pour lire les donn es partir d un fichier en m moire le syst me de m moire virtuelle charge chaque page du fichier tour de r le Pour conomiser les ressources le d mon a la possibilit de d charger de la m moire les pages les moins souvent consult es ou de les transf rer vers un p riph rique de swap c est dire vers une zone l ext rieur de la m moire physique Le d mon g re la m moire physique en adaptant la taille r sidente d finie de la charge de travail d un projet sa taille de travail jeu de pages r sidant en m moire physique La taille de travail correspond au jeu de pages utilis de fa on active par la charge de travail pendant son cycle de traitement Elle varie
78. analyse prend plus de temps sur les syst mes comptant de nombreux processus en cours d ex cution Si tel est le cas il est pr f rable de rallonger l intervalle afin de r duire le temps CPU global utilis Il ne faut cependant pas oublier que l intervalle repr sente galement la dur e minimale des processus pour qu ils soient assign s une charge de travail ressources limit es Or si des charges de travail ex cutent de nombreux processus dur e r duite rcapd risque de ne pas allouer les processus une charge de travail si l intervalle d analyse est trop long D termination des intervalles d chantillonnage L intervalle d chantillonnage configur avec rcapadm correspond au d lai d attente le plus court avant que rcapd chantillonne l utilisation d une charge de travail et applique la limitation pr vue en cas de d passement Si vous r duisez cet intervalle rcapd appliquera de fa on plus r guli re les limitations pr vues ce qui aura pour effet d augmenter les E S li es la pagination A l inverse un intervalle d chantillonnage plus court peut limiter l impact d une brusque augmentation de la m moire physique utilis e par une charge de travail sur les autres charges de travail Le d lai entre chaque chantillonnage c est dire la dur e pendant laquelle la charge de travail peut utiliser de la m moire sans encombre et m me exploiter la m moire allou e d autres charges de travail est limit Si l
79. applications telles que la commande prctl Les applications se servent de ces informations pour d terminer Les cha nes d unit qui conviennent chaque contr le de ressource L chelle utiliser lors de l interpr tation des valeurs d chelle Chapitre 6 Contr les des ressources pr sentation 85 Configuration des contr les de ressources et des attributs Voici l ensemble des indicateurs globaux disponibles Cha ne du type de contr le de Indicateur global ressource Modificateur Echelle RCTL_ GLOBAL _BYTES octets octets 1 Ko 27 Mo 2 Go 270 To 220 Po 29 Eo 2 RCTL_GLOBAL_ SECONDS secondes s 1 Ks 10 Ms 10 Gs 10 Ts 10 Ps 101 Es 1078 RCTL_GLOBAL_COUNT nombre aucun 1 K 10 M 10 G 10 T 101 P 107 E 10 Les valeurs d chelle peuvent tre employ es avec des contr les de ressources L exemple suivant illustre une valeur de seuil l chelle task max lwps priv 1K deny 86 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des contr les de ressources et des attributs Remarque Les modificateurs d unit sont accept s par les commandes prctl projadd et projmod Vous ne pouvez pas utiliser des modificateurs d unit dans la base de donn es project elle m me Valeurs des contr les de ressources et niveaux de privil ge Une valeur de
80. attributs Ces actions ne sont pas toutes applicables chaque contr le de ressource Un processus n est pas en mesure par exemple de d passer le nombre de parts de CPU allou es au projet dont il est membre L action deny n est par cons quent pas applicable au contr le de ressource project cpu shares En raison des restrictions li es l impl mentation les propri t s globales de chaque contr le peuvent limiter le champ d actions programmables pour la valeur de seuil Voir la page de manuel rctladm 1M Le tableau suivant r capitule les actions ayant pour effet d mettre un signal Pour plus d informations au sujet des signaux voir la page de manuel signal 3HEAD TABLEAU6 3 Signaux disponibles pour les valeurs des contr les de ressources Signal Description Remarques SIGABRT Met fin au processus SIGHUP Envoie un signal de d connexion Cela se produit en cas d abandon de la porteuse sur une ligne Le signal est transmis au groupe de processus qui contr le le terminal SIGTERM Met fin au processus Signal d interruption envoy par le logiciel SIGKILL Met fin au processus et interrompt le programme SIGSTOP Arr te le processus Signal de contr le du travail SIGXRES Signal envoy en cas de d passement de la limite de contr le de ressource G n r par l utilitaire de contr le des ressources SIGXFSZ Met fin au processus Signal envoy en cas de Concerne uniquement les d passement de la limite de tail
81. charge des UNIT S nn sentent ROO 85 Valeurs des contr les de ressources et niveaux de privil ge sccceesessseseseesseesesseeseeseseesees 87 Actions globales et locales applicables aux valeurs de contr le de ressource 87 Indicateurs et propri t s des contr les de ressources sun 90 Mise en oeuvre des contr les de ressources nn 91 Contr le global des v nements de contr le de ressource ss 92 Application des contr les de ressources sisi 92 Mise jour temporaire des valeurs de contr le de ressource sur un syst me en cours H R CUUON nes R dr helene id meet aient 93 Mise jour de l tat de la c nsignation 5 2552 nn tn dnnnint 93 Mise jour des contr les de ressources inner 93 Commandes utilis es avec les contr les de ressources nn 94 Table des mati res 7 Administration des contr les des ressources t ches cece csceescseeesesscssssssesseeseserssees 95 Administration des contr les des ressources liste des t ches c cccssesesesesesessssesesesesesesnesesesesens 95 D finition des contr les des ressources ss 96 Y D finition du nombre maximum de processus l gers LWP pour chaque t che d un PEOST A te tan dns 96 Y D finition de plusieurs contr les pour un projet sen 97 Utilisation de li commande Pret shall sie 98 Y Affichage des valeurs de contr le des ressources par d faut l aide de la commande PRO heart se iasins T T E E E estate sedsudis cvsdevenedss 98 YV Affichage
82. cible L option c peut tre utilis e pour inclure un fichier sysidcfg contenant les informations servant la configuration de la zone la fin de l installation L exemple de proc dure illustre l utilisation de l option a avec l image d archive cr e d un syst me Oracle Solaris 10 physique install Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Installez la zone configur e s10 zone l aide de la commande zoneadm install avec l option a et le chemin d acc s l archive global zoneadm z s10 zone install a net machine_name s10 system flar u Plusieurs messages s afficheront pendant l installation Cette op ration peut prendre un certain temps Chapitre 33 Installation de la zone marqu e solaris10 447 Installation de la zone marqu e solaris10 448 Exemple 33 1 Erreurs fr quentes Facultatif Si un message d erreur s affiche et si l installation de la zone choue utilisez la commande zoneadm List et les options c et v pour obtenir l tat de la zone global zoneadm List cv ID NAME STATUS PATH BRAND IP global running solaris shared 10 zone configured zones s10 zone solaris10 shared Sila liste indique que la zone est configur e apportez les corrections sp cifi es dans le message et r ex cutez la commande zoneadm install ila liste i
83. cifi e dans le manifeste d installation automatis e AT est install e et configur e dans le cadre de l installation d un client Les zones non globales sont install es et configur es lors de la premi re r initialisation une fois la zone globale install e Lors du premier d marrage du syst me le service d auto assemblage de zones SMF svc system zones install default configure et installe chaque zone non globale d finie dans le manifeste AI de la zone globale Reportez vous au manuel Installation des syst mes Oracle Solaris 11 pour plus d informations Il est galement possible de configurer et d installer manuellement des zones sur un syst me Oracle Solaris d j install Par d faut les zones sont cr es avec le type IP exclusif Par l interm diaire de la ressource anet une VNIC est automatiquement incluse dans la configuration de zone si aucune configuration r seau n est sp cifi e Pour plus d informations reportez vous la section Interfaces r seau de zones la page 225 Dans cette version les zones solaris peuvent tre des serveurs NFS tel que d crit dans la section Ex cution d un serveur NFS dans une zone la page 350 Une ex cution de test ou simulation zoneadm attach n fournit une validation de zonecfg mais ne valide pas le contenu du package Toutes les options zoneadm qui prennent des fichiers en tant qu arguments requi rent des chemins absolus Chapitre 15 Introduction O
84. classe de programmation pour le syst me reportez vous aux sections S lection de l ordonnanceur FSS comme classe de programmation par d faut la page 120 Classe de programmation la page 223 et la page de manuel dispadmin 1M Pour d placer des processus en cours dans une autre classe de programmation reportez vous la section Contr le de l ordonnanceur FSS la page 119 et la page de manuel priocntl 1 Classe de programmation dans un syst me dot de zones Les zones non globales utilisent la classe de programmation par d faut pour le syst me En cas de mise jour du syst me avec un nouveau param tre de classe de programmation par d faut le param tre est appliqu aux zones non globales au moment o vous les initialisez ou les red marrez Dans ce cas il est pr f rable de d finir FSS comme classe de programmation par d faut du syst me l aide de la commande dispadmin Toutes les zones disposent ainsi d une part quitable des ressources CPU du syst me Pour plus d informations sur l utilisation de la classe de programmation avec des zones reportez vous la section Classe de programmation la page 223 Pour savoir comment transf rer des processus en cours d ex cution vers une autre classe de programmation sans changer la classe de programmation par d faut et sans r initialiser reportez vous au Tableau 25 5 et la page de manuel priocntl 1 Commandes utilis es avec l ord
85. classes de service sur la m me machine Obtenir des donn es de comptabilisation des fins de facturation Chapitre 1 Introduction la gestion des ressources 35 Configuration de la gestion des ressources liste des t ches Prise en charge d une population importante et vari e d utilisateurs Les fonctions de gestion des ressources sont particuli rement recommand es si votre syst me comporte une base d utilisateurs importante et diversifi e par exemple dans le cas d un tablissement d enseignement Si vous traitez des charges de travail de diff rentes natures n h sitez pas configurer le logiciel pour accorder la priorit certains projets par rapport aux autres Par exemple dans les grandes maisons de courtage les n gociants ont occasionnellement besoin d un acc s rapide afin d effectuer une interrogation ou un calcul Les autres utilisateurs du syst me ont toutefois une charge de travail plus uniforme Il est conseill dans ce cas d allouer une quantit de puissance de traitement proportionnellement plus importante aux projets des n gociants pour r pondre plus efficacement leurs requ tes La gestion de ressources est galement un outil id al pour prendre en charge les syst mes clients l gers Ces plates formes offrent des consoles sans tat avec des m moires d cran et des p riph riques d entr e tels que des cartes puce Le calcul est effectu depuis un serveur partag ce qui perme
86. commande 279 zoneadmd d mon 283 zonecfg Autorisation admin 221 capped cpu 223 Entit s 239 Etendue 236 Etendue globale 236 Etendue propre une ressource 236 Modes 236 Op rations 220 Pool temporaire 222 Proc dure 261 Processus de zone marqu e solaris10 438 Sous commandes 236 Zone globale 235 261 zonecfg commande 261 zonep2vchk Outil de migration 325 zonepath Cr ation automatique dans ZFS 291 Zones Limitations et fonctionnalit s Oracle Solaris 11 201 Prise en charge des formats de disque 231 zonep2vchk 323 325 zonestat 387 Zones immuables Zone en lecture seule 203 zonestat 387 462 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Index zonestat utilitaire 349 zsched processus 284 463 464
87. commande est ex cut e dans une zone non globale o la fonction de pool est activ e les informations ne sont fournies que pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est li e ipadm 1M Configuration des interfaces r seau de protocole Internet et des param tres r glables TCP IP Le type from gz s affiche uniquement dans les zones non globales et indique que l adresse a t configur e en fonction de la propri t allowed address configur e pour la zone non globale en mode IP exclusif a partir de la zone globale La propri t d adresse zone indique la zone dans laquelle toutes les adresses r f renc es par allowed address doivent tre plac es La zone doit tre configur e sur le mode IP partag kstat 1M Si cette commande est ex cut e dans la zone globale les kstat s affichent pour toutes les zones Si elle est ex cut e dans une zone non globale seules les kstat avec un ID de zone correspondant s affichent mpstat 1M Si cette commande est ex cut e dans une zone non globale dans laquelle la fonction de pools est activ e elle affiche uniquement les lignes des processeurs figurant dans le groupe de processeurs du pool auquel la zone est li e ndd 1M Lorsque cette commande est ex cut e dans la zone globale elle affiche des informations sur toutes les zones ndd sur les modules TCP IP dans une zone en mode IP exclusif affiche uniquement les informations
88. configuration la page 178 D finition du niveau de consignation Utilisation d un fichier texte avec la commande poolcfg Sp cifiez le niveau des informations consign es dans le journal g n r par poold Ex cutez la commande poolcfg de fa on tirer parti des entr es provenant d un fichier texte D finition du niveau de consignation poold la page 180 Utilisation des fichiers de commandes avec poolcfg la page 181 Transfert de ressources dans le noyau Transfert de ressources dans le noyau telles que des ressources avec des ID sp cifiques vers un jeu de destination Transfert des ressources ala page 182 Activation d une configuration de pools Activez la configuration dans le fichier de configuration par d faut Activation d une configuration de pools la page 183 Test d une configuration de pools avant de valider la configuration Simulez ce qui se produira apr s la validation de la configuration Test d une configuration avant sa 53s validation la page 183 Suppression d une configuration de pools du syst me Toutes les ressources associ es telles que les jeux de processeurs reprennent leur tat par d faut Suppression d une configuration de pools la page 183 Liaison de processus un pool Associez manuellement un processus en cours d ex cution sur votre syst me un pool de ressource
89. cours d ex cution l aide de la commande ipadm Pour plus d informations reportez vous la section Interfaces r seau en mode IP partag ala page 359 et ala page de manuel ipadm 1M Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Dans la zone globale configurezles groupes IPMP comme d crit dans la section Configuration de groupes IPMP du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau Configurez la zone a l aide de la commande zonecfg Lorsque vous configurez la ressource net ajoutez l adresse 192 168 0 1 et l interface physique bge0 la zone my zone zonecfg my zone gt add net zonecfg my zone net gt set address 192 168 0 1 zonecfg my zone net gt set physical bgeQ zonecfg my zone net gt end Seule l interface physique bge est visible dans la zone non globale my zone En cas d chec ult rieur de bge0 Si bge choue par la suite et que les adresses de donn es bge basculent vers hme dans la zone globale les adresses my zone migrent galement Si l adresse 192 168 0 1 se d place vers hme hne uniquement est visible dans la zone non globale ma zone Cette carte est associ e l adresse 192 168 0 1 et bge0 n est plus visible Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif La commande dladm
90. cpu comment cpu cpu cpu cpu status on line cpu sys id 5 status on line sys id 4 comment 6 Validez la configuration dans etc pooladm conf pooladm c 7 Facultatif Pour copier la configuration dynamique dans le fichier de configuration statique nomm tmp backup entrez l instruction suivante pooladm s tmp backup D finition du niveau de consignation poold Pour sp cifier le niveau des informations consign es dans le journal g n r par poold d finissez la propri t system poold log level dans la configuration poold La configuration Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des pools poold est conserv e au sein de la configuration Libpool Pour plus d informations reportez vous la section Informations de consignation poold la page 158 et aux pages de manuel poolcfg 1M et Libpool 3LIB Vous pouvez galement tirer parti de la commande poold sur la ligne de commande pour indiquer le niveau de consignation voulu dans le journal cr par poold Connectez vous en tant qu administrateur D finissezle niveau de consignation en ex cutant la commande poold avec l option 1 et un param tre INFO par exemple usr lib pool poold l INFO Pour plus d informations sur les param tres disponibles reportez vous la section Informations de consignation poold la
91. cr a l aide d un utilitaire d archivage qui enregistre et restaure les autorisations de fichier les propri t s et les liens Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Emulation de l ID h te Pour plus d informations reportez vous aux pages de manuel cpio 1 pax 1 bzip2 1 gzip 1 etufsdump 1M Remarque Si vous utilisez une autre m thode que l archivage flash pour cr er une archive P2V vous devez d monter la biblioth que de capacit s mat rielles hwcap lofs Libc so 1 d pendante du processeur sur le syst me source avant de cr er l archive Dans le cas contraire la zone install e avec l archive risque de ne pas s initialiser sur le syst me cible Apr s la cr ation de l archive vous pouvez remonter la biblioth que de capacit s mat rielles correspondante avec le fichier lib Libc so 1 l aide de l option Lofs et de l option de montage 0 source system unmount lib libc so 1 source system mount 0 F lofs lib libc so 1 Emulation de l ID h te Lorsque des applications sont migr es depuis un syst me Oracle Solaris autonome dans une zone d un nouveau syst me la propri t hostid devient la propri t hostid de la nouvelle machine Dans certains cas les applications d pendent de la propri t hostid d origine De plus vous ne pouvez pas mettre jour la configuration de l application Dans ce cas vous pouvez configurer
92. cryptographique structure de gestion des cl s privil ges RBAC SASL Secure Shell et analyse des virus Service SMB qui permet de configurer un syst me Oracle Solaris afin de rendre disponibles les partages SMB aux clients SMB client SMB qui permet d acc der aux partages SMB et service de mappage d identit s natif qui permet de mettre en correspondance des identit s de groupe et d utilisateur entre les systemes Oracle Solaris et les systemes Windows 25 Pr face Titre du manuel Sujets Administration d Oracle Solaris Syst mes de fichiers ZFS Configuration et administration d Oracle Solaris Trusted Extensions Directives de s curit d Oracle Solaris 11 Transition d Oracle Solaris 10 vers Oracle Solaris 11 Cr ation et gestion de pools de stockage et de systemes de fichiers ZFS instantan s clones sauvegardes l aide de listes de contr le d acc s ACL pour prot ger des fichiers ZFS utilisation de Solaris ZFS sur un syst me Oracle Solaris avec des zones install es volumes mul s et d pannage et r cup ration de donn es Installation configuration et administration syst me sp cifique Trusted Extensions S curisation d un syst me Oracle Solaris et sc narios d utilisation de ses fonctions de s curit zones ZFS et Trusted Extensions Fournit les informations d administration syst me et d autres exemples de transition partir d Oracle Solaris 10 vers Oracle Sola
93. curit IP dans les zones en mode IP exclusif Vous pouvez utiliser l architecture IPsec dans les zones en mode IP exclusif Utilisation de l audit Oracle Solaris dans les zones Un enregistrement d audit d crit un v nement tel que la connexion un syst me ou l criture dans un fichier L audit Oracle Solaris fournit les deux mod les d audit suivants sur les syst mes qui ex cutent des zones Toutes les zones sont audit es de fa on identique partir de la zone globale Ce mod le est utilis lorsque toutes les zones sont administr es par la zone globale par exemple pour isoler des services via les zones Chaque zone est audit e ind pendamment de la zone globale Ce mod le est utilis lorsque chaque zone est administr e s par ment par exemple des fins de consolidation des serveurs par zone L audit Oracle Solaris est d crit au Chapitre 26 Audit pr sentation du manuel Administration d Oracle Solaris services de s curit Pour des remarques concernant les zones et l audit reportez vous aux sections Audit sur un syst me zones Oracle Solaris du manuel Administration d Oracle Solaris services de s curit et Configuration du service d audit dans les zones t ches du manuel Administration d Oracle Solaris services de s curit Pour plus d informations reportez vous galement aux pages de manuel auditconfig 1M auditreduce 1M usermod 1M et user_attr 4 Remarque Il
94. cution 392 Vous pouvez monter des syst mes de fichiers dans une zone non globale en cours d ex cution Cette section traite des proc dures suivantes En tant qu administrateur global ou utilisateur disposant des autorisations appropri es dans la zone globale vous pouvez importer des p riph riques bruts et en mode bloc dans une zone non globale Apr s importation l administrateur de zone dispose de l acc s au disque Il peut alors cr er un nouveau syst me de fichiers sur le disque et effectuer l une des op rations suivantes Montage manuel du syst me de fichiers Placement du systeme de fichiers dans etc vfstab pour un montage lors de l initialisation de la zone En tant qu administrateur global ou utilisateur disposant des autorisations appropri es vous pouvez galement monter un syst me de fichiers partir de la zone globale dans la zone non globale Avant de monter un syst me de fichiers partir de la zone globale dans une zone non globale notez que la zone non globale doit tre pr te ou initialis e Dans le cas contraire la prochaine tentative de pr paration ou d initialisation de la zone chouera En outre les syst mes de fichiers mont s partir de la zone globale dans une zone non globale seront d mont s l arr t de la zone v Utilisation de LOFS pour monter un syst me de fichiers Vous pouvez partager un syst me de fichiers entre la zone globale et des zones non globales l ai
95. d allocation de pseudoterminal En cas d chec de la connexion la zone il est galement possible de se connecter en utilisant le mode de connexion de secours Connexion une zone la page 316 D connexion d une zone non globale Quittez une zone non globale Sortie d une zone non globale ala page 319 Fermeture d une zone Proc dez la fermeture d une zone par le biais de l utilitaire shutdown ou d un script Arr t d une zone l aide de zlogin la page 320 Impression du nom de zone Imprimez le nom de la zone actuelle Impression du nom de la zone actuelle la page 321 Connexion une zone 316 Utilisez la commande zlogin pour vous connecter toute zone en cours d ex cution ou pr t l tre partir de la zone globale Pour plus d informations reportez vous la page de manuel zlogin 1 Il existe diff rentes m thodes de connexion une zone Elles sont d crites dans les proc dures suivantes Vous pouvez galement vous connecter distance tel que d crit dans la section Connexion distance la page 313 Cr ation d un profil de configuration Attention Notez que toutes les donn es indiqu es doivent tre fournies Si vous sp cifiez un profil avec des donn es manquantes la zone sera configur e avec des donn es manquantes Ceci risquerait d emp cher l utilisateur de se connecter ou le r seau de fonctionner Pour effectu
96. dans cet exemple Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Administration des projets 2 D finissez une nouvelle t che dans le projet booksite en ex cutant la commande newtask avec l option v mode d taill afin d obtenir l ID de la t che syst me machine newtask v p booksite 16 L ex cution de la commande newtask a pour effet de cr er une t che dans le projet indiqu et de placer le shell par d faut de l utilisateur dans cette t che Affichezles crit res d appartenance actuelle au projet du processus appelant machine id p uid 100 mark gid 1 other projid 4113 booksite Le processus fait d sormais partie du nouveau projet Transfert d un processus en cours vers une nouvelle t che Cet exemple montre comment associer un processus en cours d ex cution une autre t che et un nouveau projet Pour ex cuter cette action vous devez tre l utilisateur root disposer du profil dot des droits requis ou tre le propri taire de la proc dure et un membre du nouveau projet Connectez vous en tant qu administrateur Remarque Si vous tes le propri taire du processus ou un membre du nouveau projet vous pouvez ignorer cette tape Obtenez l ID du processus book_catalog pgrep book _ catalog 8100 Associez le processus 8100 un nouvel ID de t che dans le projet booksite newtask v p booksite c 8100 17 L
97. dans une ZONE Marquee ss 205 Zones non globales disponibles dans cette Version scesecsssssesseesseesseeseeseesntesnesseesesseane 205 Int r t des zones aon a ennemis ne 205 Fonctionnement des Zones snisueneeenesmenrsnmennenmennnnntenenieinlels 207 Pr sentation des zones par fonction esse 208 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 16 Administration de zones non globales sn 209 Cr ation de zones non globales ssssssisnennenenninnnenennt 209 Etats d szones non globales sinon india 210 Caract ristiques des zones non globales ss ae 212 Utilisation des fonctions de gestion de ressources avec les zones non globales 213 Surveillance des zones non globales nn 213 Caract ristiques des zones non globales ss 213 Param trage des zones sur le syst me liste des t ches vonnensvsecsarnancrsnansuonanns 215 Configuration des zones non globales pr sentation c cececcecceseeeeeseeseseetetesteteseeeseess 219 A propos des ressources dans les ZONES inner 219 Utilisation des profils de droits et des r les dans l administration de ZONE seseseeeeneeeeseeeeees 220 Configuration avant installation een 220 Composants des zones is nine ni duinin einen in a etree meinen 220 Nom de zone et chemin d acc s sics c satavscesisvasasssesteas Ssslassdisaessidensesaeye aivebsctiessefebsevndssetesatvvlves 220 Initialisatio
98. de cette version disposent d une fonctionnalit de gestion logicielle diff rente de celle d Oracle Solaris 10 dans les domaines suivants Empaquetage IPS contre SVR4 Fonctions d installation de s paration de jonction et de conversion physique virtuel racine de zone non globale jeu de donn es ZFS Un package install dans la zone globale n est plus install dans toutes les zones actuelles et futures En g n ral le contenu de la zone globale en termes de packages ne s impose plus aux autres zones que ce soit pour les packages IPS ou pour les packages SVR4 Les zones non globales utilisent des environnements d initialisation Les zones sont int gr es a beadm la commande d interface utilisateur destin e a la gestion des environnements d initialisation ZFS BE Boot Environment Pour visualiser la zone BE sur votre syst me saisissez la commande suivante zoneadm list zbe global test2 La commande beadm est prise en charge l int rieur des zones pour la mise jour pkg tout comme dans la zone globale La commande beadm commande permet de supprimer tous les BE de zone inactifs associ s la zone Reportez vous la page de manuel beadm 1M Tous les r f rentiels de package IPS activ s doivent tre accessibles lors de l installation de la zone Pour plus d informations reportez vous la section Installation d une zone configur e la page 291 202 Administration Oracle Solaris Oracle Sol
99. de nombreuses m thodes de cr ation d une archive du zonepath Par exemple vous pouvez utiliser les commandes zfs send cpio ou pax d crites dans les pages de manuel cpio 1 pax 1 et zfs 1M Il existe galement de nombreuses m thodes pour le transfert des archives vers le nouvel h te Le m canisme utilis pour le transfert du zonepath partir de l h te source vers l h te de destination cible d pend de la configuration locale Dans certains cas comme celui d un SAN les donn es de zonepath pourraient ne pas se d placer Il suffit de reconfigurer le SAN pour que le zonepath soit visible dans le nouvel h te Dans d autres cas le zonepath peut tre crit sur une bande laquelle est ensuite envoy e un autre site C est pour cela que cette tape n est pas automatis e L administrateur syst me doit s lectionner la technique la plus adapt e pour le d placement du zonepath vers le nouvel h te Connectez vous en tant qu administrateur D placezle zonepath vers le nouvel h te Utilisez soit la m thode d crite dans cette proc dure soit la m thode alternative de votre choix Archivage et d placement de zonepath l aide de la commande tar et rattachement de la zone 1 Cr ez un fichier tar pour le zonepath sur host1 et transf rez le vers host2 l aide de la commande sftp hostl cd zones hostl tar cf my zone tar my zone hostl sftp host2 Connecting to host2 Password Administration Oracle Solaris
100. de processeurs sont des exemples de lots de ressources Instance de la fonctionnalit BrandZ qui fournit les zones non globales contenant des environnements d exploitation non natifs servant ex cuter des applications M moire pour laquelle il est impossible de charger ou de d charger des pages Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 zone en lecture seule Oracle Solaris 10 Zones Oracle Solaris Zones ordonnanceur FSS partition d une ressource pool pool de ressources pool par d faut port e globale port e locale projet reconfiguration dynamique ressource RSS seuil d allocation restrictive t che taille de travail taille r sidente d finie tas WSS zone en lecture seule Environnement d ex cution complet destin aux applications Solaris 10 en cours d ex cution dans une zone marqu e solaris10 sur un systeme fonctionnant sous Oracle Solaris 11 Technologie de partitionnement logicielle utilis e pour virtualiser les services de syst me d exploitation et fournir un environnement s curis isol dans lequel ex cuter des applications Cat gorie de programmation aussi connue sous le nom FSS Fair Share Scheduler qui permet d allouer du temps CPU en fonction des parts attribu es Les parts d finissent la portion des ressources CPU d un syst me allou es un projet Sous ensemble exclusif d
101. de t ches ou de projets un pool 185 V D finition de l attribut project pool pour un projet nn 185 V Liaison d un processus un autre pool grace aux attributs project wees 185 Cr ation d un tat statistique pour les ressources li es au pool l aide de poolstat 186 Affichage de la sortie poolstat par d faut nn 186 Cr ation de plusieurs rapports intervalles sp cifiques seesesseseeseeseeeeseeseeseeeeseeneeesteneeseaee 186 Cr ation d un tat statistique sur l ensemble de ressources cesceeeeesestesseseeeesteatentenens 187 Exemple de configuration de la gestion des ressources esesesseseseeseeseeseeeeseeseeseseeneeseseeaes 189 Configuration consolider sas dns 189 Configuration de la consolidation sn 190 Cr ation d la configuration osssescsssccsseesosssssassessasessscoassvavcnscsaderveceasevendestavdetbetvstavensstasts sedssbessensectors 191 Visualisation de la configuration sms sde 192 Oracle Solaris Zones apeina anie ennemi Ea TaN i 197 Introduction Oracle Solaris Zones nnnnnsssssssssssssrssrsssnsssnssstsnsnsnsnessnssnsnsnnrsnsssnnnsseessssnnnene 199 Pr sentation des ZONES ai a R N A 200 A propos d Oracle Solaris Zones dans cette Version uen 201 Zones non globales solaris en lecture seule ss 203 A propos de la conversion des zones ipkg en ZONES Solaris oes estes teseseseeseeseeeseseeseeseaes 203 A Proposes ZONES Marquees dresse nn dira tan 204 Ex cution de processus
102. de zones et de l outil zonep2vchk cececeseseseeeeeeteteseseseeeseeeseseaees 323 Concepts de migration de type physique virtuel et virtuel virtuel oe eects 323 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 23 24 Choix d une strat gie d Migration sise 323 Pr paration des migrations syst me l aide de l outil zonep2vchk ou eeeseseesteeeeeseeseees 325 Apropos de l outil zon p2vehk svc ccssictesssidessseiscrosseadessetoeudiashensshushiehdedehusboeudivereadeniensshesdeivs 325 Types d analyses sn A nine tase nn ane nie 327 Informations produites assidu nates eas 328 Migration de syst mes Oracle Solaris et migration de zones non globales t ches 329 Migration d une zone non globale vers une machine diff rente wc eeeseessessesseeseeseeseesneeesnes 329 A propos de la migration d une ZONE seen 329 V Migration d une zone non globale l aide d archives ZFS 0 cesceessesssesseeseeseesseeeeseeesneesees 330 V D placement du zonepath vers un nouvel h te sun 332 Migration d une zone partir d une machine inutilisable 0 eeseess ees eeees tees tesneeseeseeenens 333 Migration d un syst me Oracle Solaris dans une zone non globale ccceceseeeeeseeseeeseesneens 334 A propos de la migration d un syst me Oracle Solaris 11 dans une zone non globale SOA peri e E M A Re A 334 V Analyse du syst m
103. des pools de ressources Serveur de partage de temps complexe Partitionnez un serveur prenant en charge des populations importantes d utilisateurs Le partitionnement de serveur est un m canisme d isolement qui permet de mieux anticiper les r ponses par utilisateur En r partissant les utilisateurs en plusieurs groupes d pendant de pools distincts et en utilisant la fonctionnalit FSS vous pouvez ajuster les allocations de CPU pour donner la priorit des ensembles d utilisateurs Vous pouvez vous baser sur le r le utilisateur sur des crit res d imputation comptable etc Charges de travail variant d une saison l autre Servez vous des pools de ressources pour adapter les ressources en fonction de la demande Il est possible que les variations des charges de travail soient pr visibles sur votre site sur de longues p riodes cycles mensuels trimestriels ou annuels par exemple Si c est le cas vous pouvez passer d une configuration de pools une autre en faisant appel la commande pooladm partir d une t che cron Voir Structure des pools de ressources la page 147 Applications en temps r el Cr ez un pool en temps r el en utilisant l ordonnanceur RT et les ressources d sign es du processeur Utilisation du syst me Imposez les objectifs syst me que vous fixez Servez vous du d mon de pools automatis pour identifier les ressources disponibles puis contr lez les charges de travail afin de d te
104. des ressources Mars 2012 Configuration des contr les de ressources et des attributs M canismes de contrainte par contr le des ressources Les contr les de ressources offrent un m canisme de contrainte des ressources syst me Vous pouvez emp cher les processus les t ches les projets et les zones d utiliser une quantit donn e des ressources syst me sp cifi es Ce m canisme permet de g rer plus efficacement le syst me en emp chant une surexploitation des ressources Les m canismes de contrainte peuvent servir g rer les processus planification de la capacit La contrainte rencontr e peut fournir des indications sur les besoins en ressource de l application sans refuser n cessairement la ressource l application M canismes d attribut d un projet Les contr les de ressources peuvent galement faire office de simple m canisme d attribut pour les utilitaires de gestion des ressources Par exemple le nombre de parts de CPU mises la disposition d un projet dans la classe de programmation de l ordonnanceur ESS est d fini par le contr le de ressource project cpu shares Etant donn qu un nombre fixe de parts est attribu au projet par le contr le les diverses actions qui entrent en jeu en cas de d passement d un contr le ne sont pas applicables Dans ce contexte la valeur actuelle du contr le project cpu shares est consid r e comme un attribut pour le projet sp cifi Un autre type d attribut de
105. descriptor basic 128 deny task max lwps basic 10 none privileged 500 deny one line in file Utilisation de la commande prctl 98 Servez vous de la commande prctl pour proc der des interrogations d ex cution et des modifications des contr les des ressources associ s un processus une t che ou un projet actif sur le syst me Pour plus d informations voir la page de manuel pretl 1 Affichage des valeurs de contr le des ressources par d faut l aide de la commande prctl Appliquez cette proc dure un syst me pour lequel aucun contr le de ressource n a t pr vu ou modifi Le fichier etc system ou la base de donn es du projet ne peut contenir que des entr es non d finies par d faut Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de la commande prctl Appliquez la commande prct1lau processus de votre choix par exemple le shell actuellement en cours d ex cution prctl process 3329 bash NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT process max port events privileged 65 5K deny system 2 15G max deny process max msg messages privileged 8 19K deny system 4 29G max deny process max msg qbytes privileged 64 0KB deny system 16 0EB max deny process max sem ops privileged 512 deny system 2 15G max deny process max sem nsems privileged 512 deny system 32 8K max deny proces
106. devez modifier les adresses IP de chacune des ressources r seau S il s agit d une zone en mode IP exclusif vous devez modifier les propri t s physiques de chacune des ressources r seau Cr ez la nouvelle zone zone1 en ex cutant les commandes dans le fichier master global zonecfg z zonel f zones master Installez la nouvelle zone zone1 en clonant my zone global zoneadm z zonel clone my zone Le syst me affiche Cloning zonepath zones my zone Affichez la liste des zones du syst me ID NAME STATUS PATH BRAND IP global running solaris shared my zone installed zones my zone solaris excl zonel installed zones zonel solaris excl Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales 301 taches D placement d une zone non globale Exemple 19 3 Application d un profil de configuration syst me une zone clon e Pour inclure un profil de configuration zoneadm z zonel clone c path config xml my zone Notez que vous devez fournir un chemin d acc s absolu pour le fichier de configuration D placement d une zone non globale 302 Cette proc dure permet de d placer la zone vers un nouvel emplacement sur le m me syst me en modifiant le zonepath La zone doit tre arr t e Le nouveau zonepath doit se trouver dans un syst me de fichiers local Les crit res de zonepath normaux d crits dans la section Types de ressour
107. doit tre copi et non clon via ZFS Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Clonage d une zone non globale dans le m me syst me Clonage d une zone Vous devez configurer la nouvelle zone avant de l installer Le param tre sp cifier dans la sous commande zoneadm create est le nom de la zone cloner Cette zone source doit tre arr t e Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Arr tez la zone source cloner ici my zone global zoneadm z my zone halt Pour commencer configurer la nouvelle zone exportez la configuration de la zone source ici my zone vers un fichier par exemple master global zonecfg z my zone export f zones master Remarque Vous pouvez galement cr er la configuration de la nouvelle zone en appliquant la proc dure d crite dans la section Configuration d une zone la page 261 au lieu de modifier la configuration existante Dans ce cas passez directement l tape 6 apr s avoir cr la zone Editez le fichier master Certains composants ne pouvant pas tre identiques dans des zones diff rentes d finissez les propri t s et ressources correspondantes Vous devez par exemple d finir un nouveau zonepath S il s agit d une zone en mode IP partag vous
108. doivent tre s par es par des virgules Connectez vous en tant qu administrateur Ex cutez la commande projmod avec les options s et K pour appliquer les contr les de ressources au projet x files projmod s K task max lwps basic 10 none privileged 500 deny process max file descriptor basic 128 deny x files one line in file Les contr les suivants sont d finis Contr le basic sans action pour le nombre maximum de LWP par t che Chapitre 7 Administration des contr les des ressources t ches 97 Utilisation de la commande prctl 3 projects l x files projid comment users groups attribs Contr le deny privil gi quant au nombre maximum de LWP par t che Ce contr le provoque l chec de la cr ation d un LWP en cas de d passement du nombre maximum autoris comme le montre l exemple propos dans la section D finition du nombre 1 maximum de processus l gers LWP pour chaque t che d un projet la page 96 Nombre limit de descripteurs de fichier par processus au niveau de basic ce qui provoque l chec d un appel open en cas de d passement du seuil maximum V rifiez l entr e dans le fichier en utilisant l une des m thodes suivantes Tapez none none process max file descriptor basic 128 deny task max lwps basic 10 none privileged 500 deny one line in file Tapez cat etc project x files 100 process max file
109. e configur e la page 291 Obtention de Cet identifiant s par assign lorsque la zone est Obtention de l UUID d une l identifiant universel install e offre un mode d identification alternatif de zone non globale install e unique UUID la zone la page 292 Universally Unique Identifier de la zone 289 Installation et initialisation de zones T che Description Voir Facultatif Vous pouvez ignorer cette tape si vous avez Facultatif Passage d une Transition d une zone l intention d initialiser la zone et de l utiliser zone install e l tat Pr t install e l tat Pr t imm diatement la page 294 Initialisation d une L initialisation d une zone la fait passer l tat En Initialisation d une zone zone cours d ex cution Toute zone pr te ou install e peut la page 295 tre initialis e Initialisation d une Initialisation uniquement sur Initialisation d une zone en zone en mode svc milestone single user default Cejalon mode monoutilisateur monoutilisateur quivaut au niveau s de init Reportez vous aux la page 296 pages de manuel init 1M et svc startd 1M Installation et initialisation de zones 290 Servez vous de la commande zoneadm d crite dans la page de manuel zoneadm 1M pour ex cuter les t ches d installation d une zone non globale Vous devez tre administrateur global ou disposer des autorisations appropri
110. e dans zonepath Par cons quent si l administrateur configure manuellement le r pertoire zonepath avant l installation l option d peut tre utilis e pour indiquer que le r pertoire existe d j A propos de la s paration et de la jonction de la zone solaris10 Pour migrer une zone solaris10 vers un h te Oracle Solaris configurez la zone sur le syst me cible puis utilisez la commande zoneadm avec les sous commandes detach et attach et avec soit l option a pour joindre une archive soit l option d pour sp cifier une valeur zonepath 1 Cette proc dure est d crite dans les sections A propos de la migration d une zone la page 329 1 et Migration d une zone non globale l aide d archives ZFS la page 330 Migration d une zone marqu e solaris10 432 Les commandes zonecfg et zoneadm peuvent tre utilis es pour la migration d une zone non globale d un syst me vers un autre La zone est arr t e et s par e de son h te actuel Le zonepath est d plac vers l h te cible o il est attach Le processus zoneadm detach permet la cr ation des informations n cessaires au rattachement de la zone un syst me diff rent Le processus zoneadm attach v rifie que la configuration de la machine cible est adapt e la zone Il existe plusieurs mani res de rendre le zonepath disponible sur le nouvel h te C est pour cela que le passage r el du zonepath d un syst me vers un autre est un proc
111. empaquetage d Oracle Solaris 11 l diteur solaris par d faut http pkg oracle com solaris release L administrateur de zone peut employer les outils d empaquetage pour administrer tout logiciel install dans une zone non globale dans les limites d crites dans ce document Les principes g n raux suivants s appliquent lorsque des zones sont install es m Siun package est install dans la zone globale la zone non globale peut alors l installer depuis le service de r f rentiel syst me de la zone globale et n a pas besoin de passer par le r seau pour installer ce package Si ce package n a pas t install dans la zone globale la zone non globale devra faire appel au service de proxy de zones pour acc der aux diteurs afin d installer le package via le r seau l aide de la zone globale L administrateur global ou un utilisateur disposant d autorisations appropri es peut administrer le logiciel dans chaque zone du syst me m Le syst me de fichiers racine d une zone non globale peut tre administr depuis la zone globale gr ce aux outils d empaquetage Oracle Solaris Ces outils sont pris en charge l int rieur de la zone non globale pour l administration des produits int gr s fournis en standard des produits autonomes non fournis en standard et des produits tiers Les outils d empaquetage fonctionnent dans un environnement compatible avec les zones Gr ce ces outils les packages peuvent galement
112. en sp cifiant l option n entrez l instruction suivante rcapadm n E Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Administration du d mon de limitation des ressources avec rcapadm v D sactivation dela limitation des ressources Vous disposez de trois modes de d sactivation de la limitation des ressources sur votre syst me 1 Connectez vous en tant qu administrateur 2 D sactivezle d mon de limitation des ressources de l une des fa ons suivantes D sactivez la limitation des ressources l aide de la commande svcadm svcadm disable rcap Pour d sactiver le d mon de limitation des ressources de fa on l arr ter d s maintenant et chaqueinitialisation du syst me entrez l instruction suivante rcapadm D Pour d sactiver le d mon de limitation des ressources sans l arr ter sp cifiez galement l option n rcapadm n D Astuce D sactivation du d mon de limitation des ressources en toute s curit Utilisez la commande rcapadm D pour d sactiver rcapd en toute s curit En cas d interruption du d mon voir la page de manuel kill 1 les processus risquent d tre maintenus l arr t et vous devrez alors les red marrer manuellement Pour reprendre un processus servez vous de la commande prun Pour plus d informations voir la page de manuel prun 1 v Sp cification d une limitation temporaire de ress
113. en tant qu administrateur Effacez le projet booksite l aide de la commande projdel projdel booksite Affichezle fichier etc project projects l system projid 0 comment users none groups none attribs user root projid 1 comment users none groups none attribs noproject Chapitre 3 Administration des projets et des t ches 55 Administration des projets 56 projid 2 comment users none groups none attribs default projid 3 comment users none groups none attribs group staff projid 10 comment users none groups none attribs Connectez vous sous le nom d utilisateur mark et tapez projects pour afficher la liste des projets assign s cet utilisateur su mark projects default Validation du contenu du fichier etc project En l absence d option d dition la commande projmod valide le contenu du fichier project Pour valider une carte NIS entrez l instruction suivante ypcat project projmod f Pour v rifier la syntaxe du fichier etc project entrez l instruction suivante projmod n Obtention des informations d appartenance au projet Associez la commande id l indicateur p pour afficher l appartenance actuelle au projet du processus d appel id p uid 100 mark gid 1 other projid 3 default Cr ation d une tache Connectez vous en tant que membre du projet de destination booksite
114. espace de noms du syst me de fichiers Chapitre 17 Planification et configuration de zones non globales t ches 259 Cr ation modification et suppression de configurations de zones non globales liste des t ches FIGURE 17 1 Syst mes de fichiers mont s en loopback zones var zonea zoneb zonec ete var etc etc var Pour plus d informations reportez vous la page de manuel Lofs 7S Cr ation modification et suppression de configurations de zones non globales liste des t ches 260 T che Description Voir globale Configuration d une zone non Pour cr er une zone v rifier la configuration et la valider ex cutez la commande zonecfg Vous pouvez galement avoir recours un script pour configurer et initialiser plusieurs zones sur le syst me Vous pouvez ex cuter la commande zonecfg pour afficher la configuration d une zone non globale Configuration v rification et validation d une zone la page 261 Script de configuration de zones multiples la page 267 Modification de la configuration d une zone Utilisez ces proc dures pour modifier un type de ressource dans la configuration d une zone modifier un type de propri t tel que le nom d une zone ou ajouter un p riph rique d di
115. et concernant l ensemble du syst me telles que la configuration de l horloge du syst me global ou le verrouillage de la m moire physique Les quelques applications d pendant de certains p riph riques qui n existent pas dans une zone non globale comme dev kmem Dans une zone en mode IP partag les applications d pendant de p riph riques dans dev ip Utilisation de contr les de ressources dans les zones non globales Pour plus d informations sur l utilisation de la fonction de gestion des ressources dans une zone reportez vous galement au chapitre d crivant la fonction dans la Partie I Tous les attributs et contr les de ressources d crits dans les chapitres sur la gestion de ressources peuvent tre configur s dans le service d annuaire LDAP la carte NIS ou le fichier etc project Les param tres sont propres chaque zone Un projet ex cut de mani re autonome dans diff rentes zones peut pr senter des contr les configur s de mani re individuelle dans chaque zone Par exemple le projet A peut tre param tr project cpu shares 10 dans la zone globale et project cpu shares 5 dans une zone non globale Plusieurs instances de rcapd peuvent tre ex cut es sur le syst me les op rations de chacune d elles tant toutefois circonscrites la zone qui lui correspond Les attributs et contr les de ressources permettant de contr ler les projets t ches et processus d une zone font l objet d exigences su
116. ex cutez la commande zoneadm install Lorsque l installation est termin e ex cutezla sous commande List avec les options i et v pour afficher la liste des zones install es et v rifier leur tat global zoneadm list iv Des indications similaires a celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared my zone installed zones my zone solaris excl En cas d chec ou d interruption de l installation la zone affiche un tat Incomplet Ex cutez uninstall F pour la red finir dans l tat Configur Cette zone a par d faut t install e avec la configuration r seau minimale d crite dans le Chapitre 7 Gestion des services t ches du manuel Administration d Oracle Solaris T ches courantes Vous pouvez passer en configuration r seau ouverte ou activer ou d sactiver les services individuels lorsque vous vous connectez une zone Reportez vous la section Activation d un service la page 321 pour plus de d tails Obtention de l UUID d une zone non globale install e Lorsqu une zone est install e un identifiant universel unique UUID universally unique identifier lui est assign Pour obtenir cet UUID utilisez zoneadm avec la sous commande List et les options c p L UUID se trouve dans le cinqui me champ s affichant l cran Affichez les UUID de zones d j install es global zoneadm list cp Administration Oracle Solaris O
117. globale neasgeresinnesinninenoi iis 390 V Utilisation de DTrace ss d ment dns dt 390 Table des mati res 18 27 V rification du statut des services SMF dans une zone non globale oo eeeeeeeeeeeeeeeees 391 V V rification du statut des services SMF partir de la ligne de commande tees 391 Y V rification du statut des services SMF au sein d une zone ou sees eeseees 391 Montage de syst mes de fichiers dans des zones non globales en cours d ex cution 392 Y Utilisation de LOFS pour monter un syst me de fichiers cesses tess eesseeseeseeestesnees 392 V D l gation d un jeu de donn es ZFS une zone non globale n ssssssssssssssssssssssririrtrsrsrssssese 393 Ajout d un acc s une zone non globale pour des syst mes de fichiers sp cifiques d une zone BOD ALE ccessvasseschetasssescssnsbcvctsvensoctsevucensecvssusonsorsecesssvaivieceatsvavenssevoads bessesonds A 395 Y Ajout de l acc s aux CD ou DVD au sein d une zone non globale o ceceeeeeeeeeeeeeesee 395 Utilisation du multipathing sur r seau IP dans un syst me Oracle Solaris dot de zones 397 V Utilisation du multipathing sur r seau IP dans les zones non globales en mode IP CVS UM ee nee meme Retenir EN 397 V Extension de la fonction de multipathing sur r seau IP aux zones non globales en mode IP partag a An Dennis entiers 2 397 Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif s 3
118. gt creator printf Hostname s n n ef gt hostname Dump the file contents while my obj ef gt get ea dump object obj Report any errors if ea error EXR OK amp amp ea error EXR EOF printf nERROR s n ea error str exit 1 exit Exemple de sortie de Sun Solaris Exacct Object gt dump Voici un exemple de la sortie obtenue en appliquant Sun Solaris Exacct Object gt dump au fichier cr dans la section Cr ation et criture d un enregistrement de groupe dans un fichier la page 75 Creator root Hostname localhost GROUP Catalog EXT GROUP EXC_DEFAULT EXD NONE ITEM Catalog EXT STRING EXC_DEFAULT EXD CREATOR Value me ITEM Catalog EXT _UINT32 EXC_DEFAULT EXD PROC PID Value 845523 ITEM Catalog EXT _UINT32 EXC_DEFAULT EXD PROC UID Value 37845 ITEM Catalog EXT UINT32 EXC_DEFAULT EXD PROC GID Value 10 ITEM Catalog EXT STRING EXC DEFAULT EXD PROC COMMAND Value bin rec ENDGROUP 76 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 6 Contr les des ressources pr sentation Apr s avoir d termin la fa on dont les ressources sont utilis es par les charges de travail sur votre syst me tel que d crit au Chapitre 4 Comptabilisation tendue pr sentation il est important de fixer des limites pour viter une surex
119. install Installezla zone partir du r f rentiel global zoneadm z my zone install m manifest c profile dir Installezla zone partir d une image global zoneadm z my zone install a archive s u Installez la zone partir d un r pertoire global zoneadm z my zone install d path p v Un message indique qu un syst me de fichiers ZFS a t cr pour cette zone Diff rents messages s affichent durant l installation sous la racine de la zone des fichiers et r pertoires requis par le syst me de fichiers racine de celle ci Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales 291 t ches Installation et initialisation de zones Erreurs fr quentes tapes suivantes 292 Facultatif Si un message d erreur s affiche et si l installation de la zone choue tapez les commandes suivantes pour d terminer l tat de la zone global zoneadm z my zone List cdv zoneadm list cvd ID NAME STATUS PATH BRAND IP global running solaris shared test configured zones test solaris excl Sila liste indique que la zone est configur e apportez les corrections sp cifi es dans le message et r ex cutez la commande zoneadm install ila liste indique que la zone est incomplete ex cutez la commande suivante global zoneadm z my zone uninstall Apportez ensuite les corrections sp cifi es dans le message et r
120. intervalle d chantillonnage pr vu pour rcapstat est inf rieur celui appliqu rcapd avec rcapadm certains intervalles risquent d tre quivalents z ro Cette situation est due au fait que rcapd ne met pas jour les statistiques au m me rythme que rcapadm L intervalle sp cifi avec rcapadm est ind pendant de l intervalle d chantillonnage utilis par rcapstat Contr le des ressources l aide de rcapstat 130 Servez vous de la commande rcapstat pour g rer l utilisation des ressources des projets concern s par les limitations de ressources Pour afficher un exemple de rapport rcapstat reportez vous la section Etablissement de rapports l aide de la commande rcapstat la page 138 Vous pouvez d finir l intervalle d chantillonnage pour le rapport et sp cifier le nombre de r p titions des statistiques interval Sp cifie l intervalle d chantillonnage en secondes La valeur par d faut est de 5 secondes count Indique le nombre de fois o les statistiques sont r p t es Par d faut rcapstat tablit des statistiques jusqu la r ception d un signal de fin ou jusqu l arr t du processus rcapd Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Contr le des ressources l aide de rcapstat Les statistiques de pagination dans le premier rapport mis par rcapstat pr sentent l activit depuis le d marrage du d mo
121. l adresse IP 192 168 0 1 Pour obtenir la liste des interfaces r seau sur le syst me tapez global ipadm show if po ifname class active persistent 100 Loopback yes 46 ngeO ip yes Chaque ligne de la sortie l exception des lignes loopback contient le nom d une interface r seau Les lignes dont les descriptions contiennent LOOPBACK ne concernent pas les cartes Les indicateurs permanents 46 indiquent que l interface est configur e de fa on permanente dans la zone globale La valeur active yes indique que l interface est actuellement configur e et la valeur de classe ip indique que nge n est pas une interface loopback La route par d faut est d finie sur 10 0 0 1 pour la zone La d finition de la propri t defrouter est facultative Notez que ip type shared est obligatoire Chapitre 16 Configuration des zones non globales pr sentation 249 Donn es de configuration de zones device zonecfg my zone gt set ip type shared zonecfg my zone gt add net zonecfg my zone net gt set physical nge0 zonecfg my zone net gt set address 192 168 0 1 zonecfg my zone net gt set defrouter 10 0 0 1 zonecfg my zone net gt end Dans l exemple suivant d une zone en mode IP exclusif un lien bge32001 est utilis pour l interface physique qui est un VLAN sur bgel Pour conna tre les liaisons de donn es disponibles ex cutez la commande dladm show Link La propri t allowed address restreint les adresses IP que la
122. l option K et une paire cl valeur pour d finir les attributs utilisateur dans les fichiers locaux useradd D finir le projet par d faut pour l utilisateur usermod Modifier les informations utilisateur Les fichiers locaux peuvent correspondre aux fichiers suivants etc group etc passwd etc project etc shadow etc user attr En cas d utilisation d un service de noms de r seau tel que NIS pour compl ter le fichier local ces commandes ne permettent pas de changer les informations fournies par ce service Elles se chargent en revanche d effectuer les v rifications suivantes par rapport la base de donn es du service de noms externe Utilisation d un nom d utilisateur ou r le unique Utilisation d un ID d utilisateur unique Existence des noms de groupe indiqu s Pour plus d informations reportez vous aux pages de manuel useradd 1M usermod 1M et user_attr 4 Base de donn es project Vous pouvez stocker les donn es de projet dans un fichier local dans un syst me de nom de domaine DNS Domain Name System dans une correspondance de projet NIS Network Chapitre 2 Projets et t ches pr sentation 41 Identificateurs de projet 42 Information Service ou dans un service d annuaire LDAP Lightweight Directory Access Protocol Le fichier etc project oule service de noms est utilis au moment de la connexion et par toutes les demandes de gestion de compte mises par le module d authentifica
123. la section Comptabilisation tendue sur un syst me dot de zones la page 367 Configuration de la comptabilisation tendue Le r pertoire var adm exacct est l emplacement standard r serv aux donn es de comptabilisation tendue Vous pouvez faire appel la commande acctadm pour changer l emplacement o sont stock s les fichiers des donn es de comptabilisation des processus et des t ches Pour plus d informations reportez vous la page de manuel acctadm 1M D marrage et activation durable de la comptabilisation tendue 64 La commande acctadm d crite dans la page de manuel acctadm 1M lance la comptabilisation tendue par le biais de l utilitaire de gestion des services SMF d Oracle Solaris d crit dans smf 5 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes s appliquant la comptabilisation tendue La configuration de la comptabilisation tendue est stock e dans le r f rentiel SMF La configuration est restaur e l initialisation par une instance de service une pour chaque type de comptabilisation Chaque type de comptabilisation tendue est repr sent par une instance distincte du service SMF svc system extended accounting flow Comptabilisation du flux svc system extended accounting process Comptabilisation des processus svc system extended accounting task Comptabilisation des t ches svc s
124. la zone pour utiliser la propri t hostid du syst me d origine Pour ce faire vous devez d finir une propri t zonecfg pour sp cifier la propri t hostid comme d crit dans la section Configuration d une zone la page 261 La valeur utilis e doit tre le r sultat de la commande hostid telle qu ex cut e sur le syst me d origine Pour afficher les propri t s hostid d une zone install e utilisez galement la commande hostid Pour plus d informations sur les ID h te reportez vous la page de manuel hostid 1 Chapitre 30 Evaluation d un syst me Oracle Solaris 10 et cr ation d une archive 429 430 CHAPITRE 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris Ce chapitre d crit la migration de zones non globales native d un syst me Oracle Solaris 10 9 10 ou mise jour ult rieure vers Oracle Solaris 10 Zones sur un syst me ex cutant la version Oracle Solaris 11 Lisez ce chapitre uniquement si le syst me migrer contient des zones non globales natives Ces zones doivent d abord tre archiv es et d plac es dans les zones marqu es du nouveau syst me cible Consid rations relatives l archivage Une zone sparse root sur un syst me Oracle Solaris 10 est convertie par le syst me en mod le racine enti re pour la migration de la zone marqu e solaris10 Une zone sparse root doit tre l tat Pr t sur le syst me source avan
125. le projet par d faut d un utilisateur 1 Si l utilisateur poss de une entr e pour laquelle l attribut project a t d fini dans la base de donn es tendue des attributs utilisateur etc user_attr la valeur de l attribut project correspond au projet par d faut Voir la page de manuel user _attr 4 2 Siun projet r pondant au nom de user id utilisateur est pr sent dans la base de donn es project ce projet est consid r comme le projet par d faut Pour plus d informations reportez vous la page de manuel project 4 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Identificateurs de projet 3 Siun projet intitul group nom du groupe est pr sent dans la base de donn es project o nom du groupe repr sente le nom du groupe par d faut pour l utilisateur comme indiqu dans le fichier passwd ce projet est consid r comme le projet par d faut Pour plus d informations sur le fichier passwd reportez vous la page de manuel passwd 4 4 Sile projet sp cial default est pr sent dans la base de donn es project ce projet est consid r comme le projet par d faut Cette logique est fournie par la fonction de biblioth que getdefaultproj Pour plus d informations voir la page de manuel getprojent 3PROJECT D finition des attributs utilisateur a l aide des commandes useradd et usermod Vous pouvez ex cuter les commandes suivantes avec
126. les limites de la m moire physical swap et Locked Vous devez sp cifier au moins une de ces propri t s Pour utiliser la ressource capped memory le package service resource cap doit tre install dans la zone globale La ressource anet cr e automatiquement une interface VNIC temporaire pour la zone en mode IP exclusif lors de l initialisation de la zone et la supprime lorsque la zone s arr te La ressource net affecte une interface r seau de la zone globale la zone non globale La ressource de l interface r seau est le nom de l interface Chaque zone peut poss der des interfaces r seau Elles sont param tr es lorsque la zone passe de l tat install l tat pr t L ajout d une ressource de jeu de donn es ZFS permet la d l gation de l administration du stockage une zone non globale Si le jeu de donn es d l gu est un syst me de fichiers l administrateur de zone peut cr er et d truire des syst mes de fichiers au sein de ce jeu de donn es et modifier les propri t s de l ensemble de donn es L administrateur de zone peut cr er des instantan s des syst mes de fichiers et volumes enfant ainsi que des clones de ses descendants Si le jeu de donn es d l gu est un volume l administrateur de zone peut en d finir les propri t s et cr er des instantan s Il ne peut cependant ni affecter de jeux de donn es non ajout s la zone ni d passer les quotas de niveau maximum d finis dans le jeu de do
127. limites afin de r pondre aux diff rentes demandes de traitement de l application s ex cutant dans la zone Pour obtenir un niveau d isolement suppl mentaire il est possible de configurer les zones avec une racine en lecture seule appel es zones immuables A propos d Oracle Solaris 10 Zones Les zones Oracle Solaris 10 Zones galement appel es zones non globales marqu es solaris10 utilisent la technologie BrandZ pour ex cuter les applications Oracle Solaris 10 sur le syst me d exploitation Oracle Solaris 11 Les applications s ex cutent sans modification dans l environnement s curis fourni par la zone non globale Cela permet d utiliser le syst me Oracle Solaris 10 dans le but de d velopper tester et d ployer des applications Les charges de travail en cours d ex cution l int rieur de ces zones marqu es peuvent tirer parti des am liorations apport es au noyau et utiliser certaines des technologies novatrices disponibles uniquement dans la version Oracle Solaris 11 Pour utiliser ce produit reportez vous la Partie III 23 Pr face A propos de l utilisation d Oracle Solaris Zones sur un syst me Oracle Solaris Trusted Extensions Pour plus d informations sur l utilisation des zones dans un syst me Oracle Solaris Trusted Extensions reportez vous au Chapitre 13 Gestion des zones dans Trusted Extensions taches du manuel Configuration et administration d Oracle Solaris Trusted Extensions Notez qu
128. lots Utilisez la fonctionnalit des pools pour fractionner un serveur en deux pools Un pool est d di aux sessions de connexion et aux op rations interactives effectu es par les utilisateurs travaillant en mode de partage de temps L autre pool sert aux t ches soumises via le syst me de traitement par lots Serveur d applications ou de bases de donn es Partitionnez les ressources r serv es aux applications interactives conform ment aux besoins des applications Activation des applications par phases D finissez les attentes des utilisateurs Vous pouvez au d part d ployer un ordinateur ex cutant une partie des services qu il est cens fournir Les utilisateurs peuvent prouver des difficult s si les m canismes de gestion de ressources bas s sur la r servation ne sont pas tablis la connexion de l ordinateur Par exemple l ordonnanceur FSS optimise l utilisation de la CPU Les d lais de r ponse d un ordinateur n ex cutant qu une seule application peuvent vous induire en erreur par leur rapidit Les utilisateurs ne b n ficieront pas de tels d lais de r ponse lorsque plusieurs applications sont charg es L utilisation de pools distincts pour chaque application permet de fixer un plafond au nombre de CPU accessibles par chaque application avant de d ployer toutes les applications 146 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Structure
129. lt service bundle gt Zone en mode IP exclusif avec configuration dynamique avec NIS lt DOCTYPE service bundle SYSTEM usr share lib xml dtd service bundle dtd 1 gt lt service bundle type profile name sysconfig gt lt service version 1 type service name system config user gt 310 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Exemples de profils de configuration de zone lt instance enabled true name default gt lt property group type application name root_account gt lt propval type astring name login value root gt lt propval type astring name password value 5 Iq A K9 RQyt6RqsAY8TgnuxL9i0 84QwgIQ nqcK8QsTQdvMy gt lt propval type astring name type value normal gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system timezone gt lt instance enabled true name default gt lt property group type application name timezone gt lt propval type astring name localtime value UTC gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system environment gt lt instance enabled true name init gt lt property group type application name environment gt lt propval type astring name LC ALL value C gt lt property_group gt lt instance gt lt service gt lt service versi
130. m me zone non globale Notez que vous devez sp cifier une longueur de pr fixe lorsque vous configurez une adresse IPv6 Pour plus d informations sur les adresses lien local et les adresses unicast globales reportez vous aux pages de manuel ipadm 1M et inet6 7P Adresse r seau en mode IP exclusif Pour configurer des adresses l int rieur d une zone en mode IP exclusif proc dez comme pour une zone globale Notez que vous pouvez utiliser l utilitaire de configuration automatique d adresses sans tat IPv6 et DHCP pour configurer des adresses Configuration des syst mes de fichiers La plate forme virtuelle tant param tr e vous pouvez sp cifier le nombre de montages a ex cuter Les syst mes de fichiers mont s en loopback dans une zone l aide du syst me de fichiers loopback virtuel LOFS doivent tre mont s avec l option nodevices Pour plus d informations sur l option nodevices reportez vous la section Syst mes de fichiers et zones non globales la page 350 Le syst me de fichiers LOFS permet de cr er un syst me de fichiers virtuel et d acc der ainsi aux fichiers par le biais d un nom de chemin alternatif Dans les zones non globales le montage en loopback donne l impression que l arborescence du syst me de fichiers est dupliqu e sous la racine de la zone A l int rieur de celle ci tous les fichiers sont accessibles avec un nom de chemin commen ant par la racine de la zone Le montage LOFS pr serve l
131. masque r seau utiliser pour l adresse IP sp cifi e dans les crans de configuration de la zone reportez vous la section Un avertissement netmasks s affiche lors de l initialisation de la zone la page 412 Notez que ce message n est qu un avertissement La commande a bien t ex cut e Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales 295 t ches Fermeture arr t r initialisation d sinstallation clonage et suppression des zones non globales liste des t ches v initialisation d une zone en mode monoutilisateur Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale 1 Connectez vous en tant qu administrateur 2 Initialisezla zone en mode monoutilisateur global zoneadm z my zone boot s Etape suivante Pour vous connecter la zone et effectuer la configuration interne initiale reportez vous au Chapitre 20 Connexion une zone non globale pr sentation et au Chapitre 21 Connexion une zone non globale taches Fermeture arr t r initialisation d sinstallation clonage et suppression des zones non globales liste des t ches T che Description Voir Fermeture d une zone La proc dure shutdown est utilis e pour fermer correctement une zone en ex cutant des scripts de fermeture La m thode zlogin est gal
132. max rss dans le fichier etc project Pour plus d informations reportez vous a la section D finition de la limite de taille r sidente d finie Configuration de la commande rcapd Vous pouvez utiliser lacommande rcapadm pour configurer le d mon de limitation des ressources Vous pouvez effectuer les actions suivantes Fixer la valeur de seuil d allocation restrictive de la m moire D finir quel intervalle analyser le mode d exploitation des ressources l aide de la commande rcapd Activer ou d sactiver la limitation des ressources Afficher l tat actuel du d mon de limitation des ressources configur Pour configurer le d mon vous devez tre l utilisateur root ou poss der les droits d administration requis Les modifications apport es la configuration peuvent tre incorpor es rcapd en fonction de l intervalle de configuration d fini voir la section Intervalles des op rations rcapd la page 129 ou la demande en envoyant un signal SIGHUP voir la page de manuel kill 1 Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation 125 Configuration de la commande rcapd 126 En l absence d argument rcapadm affiche l tat actuel du d mon de limitation des ressources s il a t configur Les sous sections suivantes expliquent comment mettre en oeuvre la limitation des ressources comment d finir les valeurs de seuil et les i
133. me par la commande zonecfg Vous devez d finir manuellement ce champ sur le nom de l une des liaisons de donn es sur le syst me cible Tout lien valide pour la liaison inf rieure d une VNIC peut tre sp cifi Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Migration d un syst me Oracle Solaris dans une zone non globale Copiez le script zonecfg sur le syst me cible target cp net somehost p2v s1l1 zone config Le cas ch ant utilisez un diteur de texte tel que vi pour apporter des modifications au fichier de configuration target vi sll zone config Utilisez la commande zonecfg pour configurer la zone s11 zone target zonecfg z sll zone f s1l zone config Installation de la zone sur le syst me cible Cet exemple n a pas d incidence sur la configuration d origine du syst me au cours de l installation Prenezle r le d administrateur Installez la zone l aide de l archive cr e sur le syst me d origine target zoneadm z s1l zone install a net somehost p2v s11 zfs gz p Chapitre 23 Migration de syst mes Oracle Solaris et migration de zones non globales t ches 337 338 CHAPITRE 24 A propos de l installation automatique et des packages dans un syst me Oracle Solaris 11 comportant des zones install es Vous pouvez d finir l installation et la configuration des zones non globales dans le cadre d une installa
134. ments par d faut cr s par le syst me entrez l instruction suivante pooladm system host string system comment int system version 1 boolean system bind default true int system poold pid 177916 string system poold objectives wt load pool dev pool int pool sys id 125 boolean pool default false boolean pool active true int pool importance 1 string pool comment string pool scheduler IA pset dev pset pool appserver pool int pool sys id 124 boolean pool default false boolean pool active true int pool importance 1 string pool comment string pool scheduler TS pset app pset pool db pool int pool sys id 123 boolean pool default false boolean pool active true int pool importance 1 string pool comment string pool scheduler FSS pset db pset pool tp pool int pool sys id 122 boolean pool default false boolean pool active true int pool importance 1 string pool comment 192 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Visualisation de la configuration string pool scheduler TS pset tp pset pool pool default int pool sys id 0 boolean pool default true boolean pool active true int pool importance 1 string pool comment string pool scheduler TS pset pset default pset dev pset int pset sys id 4 string pset units population boolean pset default false uint pset min 0 uint pset max 2 string pset comment boolean pset escapable false uint
135. messages sous une forme lisible par l utilisateur Pour imprimer les messages sous une forme analysable par la machine vous devez utiliser l option P Pour obtenir des informations compl tes sur les options disponibles ainsi que sur l invocation et la sortie de la commande reportez vous la page de manuel zonep2vchk 1M Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 23 Migration de syst mes Oracle Solaris et migration de zones non globales t ches Ce chapitre d crit la proc dure de migration d un syst me Oracle Solaris 11 dans une zone non globale sur une machine Oracle Solaris 11 cible Ce chapitre d crit galement la proc dure de migration de zones solaris existantes sur le syst me source vers un nouveau syst me cible avant la migration du syst me source Oracle Solaris 11 Ces informations s appliquent galement la migration de zones marqu es solaris10 Pour plus d informations sur les zones marqu es solaris10 reportez vous la section Partie HI Migration d une zone non globale vers une machine diff rente A propos de la migration d une zone Vous pouvez utiliser les commandes zonecfg et zoneadm pour migrer une zone non globale existante d un syst me un autre La zone est arr t e et s par e de son h te actuel Le zonepath est d plac vers l h te cible o il est attach Les exigences suivantes s appliquent l
136. n istr val Otherwise we know we are dealing with a group Groups represent contents as a perl list or array depending on context so we can process the contents of the group with a foreach loop which provides a list context In a list context the value method returns the content of the group as a perl list which is the quickest mechanism but doesn t allow the group to be modified If we wanted to modify the contents of the group we could do so like this my grp obj gt value Returns an array reference grp gt 0 newitem but accessing the group elements this way is much slower else printf ssGROUP n s Catalog s s s n istr istr cat indent foreach provides a list context foreach my val obj gt value dump object val indent printf sENDGROUP n istr Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars Utilisation de l interface Perl pour acc der libexacct Cr ation et criture d un enregistrement de groupe dans un fichier Servez vous de ce script pour d finir un nouvel enregistrement de groupe et l crire dans un fichier nomm tmp exacct usr bin pert use strict use warnings use Sun Solaris Exacct qw EXACCT ALL Prototype list of catalog tags and values my items amp EXT_STRING amp EXC_DEFAULT amp EXD CREATOR gt me J amp EXT_UINT32 am
137. nomm tmp backup entrez l instruction suivante pooladm s tmp backup v Association d un pool avec une classe de programmation Vous pouvez associer un pool a une classe de programmation pour permettre a tous les processus li s de tirer parti de l ordonnanceur Pour ce faire donnez la propri t pool scheduter le nom de l ordonnanceur Cet exemple permet d associer le pool pool_batch l ordonnanceur FSS 1 Connectez vous en tant qu administrateur 2 Modifiez le pool pool_batch associer l ordonnanceur FSS poolcfg c modify pool pool_batch string pool scheduler FSS 176 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des pools 3 Affichezla configuration modifi e poolcfg c info system tester string system comment int system version 1 boolean system bind default true int system poold pid 177916 pool pool default int pool sys id 0 boolean pool active true boolean pool default true int pool importance 1 string pool comment pset pset default pset pset default int pset sys id 1 boolean pset default true uint pset min 1 uint pset max 65536 string pset units population uint pset load 10 uint pset size 4 string pset comment boolean testnullchanged true cpu int cpu sys id 3 string cpu comment string cpu status on line cpu int cpu sys id 2 string cpu comment string cpu status on line c
138. p riph rique Dans une zone non globale vous pouvez consulter la liste des modules du noyau charg s l aide de la commande modinfo d crite dans la page de manuel modinfo 1M La plupart des op rations de gestion du noyau des p riph riques et de la plate forme ne peuvent pas s effectuer au sein des zones non globales En effet la modification des configurations mat rielles de plate forme repr sente une violation du mod le de s curit de zone Quelques unes de ces op rations sont indiqu es ci dessous Ajout et suppression de pilotes Chargement et d chargement explicites de modules de noyau Initialisation de la reconfiguration dynamique DR Dynamic Reconfiguration Utilisation de fonctions ayant une incidence sur l tat de la plate forme physique Dysfonctionnement ou modification d utilitaires dans les zones non globales Dysfonctionnement d utilitaires dans les zones non globales Les utilitaires suivants ne fonctionnent pas dans une zone car ils d pendent de p riph riques habituellement indisponibles add_drv reportez vous a la page de manuel add_drv 1M disks reportez vous a la page de manuel disks 1M prtconf reportez vous a la page de manuel prtconf 1M prtdiag reportez vous a la page de manuel prtdiag 1M rem_drv reportez vous a la page de manuel rem_drv 1M SPARC Modification d utilitaire pour une application dans les zones non globales Vous pouvez ex cuter l utilitaire eeprom dans u
139. page 158 Le niveau de consignation par d faut est NOTICE Utilisation des fichiers de commandes avec poolcfg La commande poolcfg associ e l option f accepte une entr e provenant d un fichier texte dans lequel figurent les arguments de sous commande poolcfg correspondant l option c Cette m thode est pratique pour effectuer une s rie d op rations Lors du traitement des commandes la configuration n est mise jour que si toutes les commandes aboutissent Dans le cas de configurations plus importantes ou plus complexes il est pr f rable d utiliser cette technique que de proc der par sous commande Dans les fichiers de commandes le caract re signale un commentaire dans le reste de la ligne Cr ez le fichier d entr e poolcmds txt cat gt poolcmds txt create system tester create pset pset_batch uint pset min 2 uint pset max 10 create pool pool_batch associate pool pool _ batch pset pset_batch Connectez vous en tant qu administrateur Ex cutez la commande usr sbin poolcfg f poolcmds txt Chapitre 13 Cr ation et administration des pools de ressources t ches 181 Transfert des ressources Transfert des ressources Exemple 13 3 Informations suppl mentaires Associez l argument de sous commande transfer l option c lorsque vous ex cutez la commande poolcfg avec l option d pour transf rer les ressources dans le noyau L option d permet la commande de fonctionner direc
140. page de manuel pretl 1 Modification dynamique de la valeur zone cpu shares dans une zone Cette proc dure peut tre ex cut e dans la zone globale ou dans une zone non globale Connectez vous en tant qu administrateur Chapitre 26 Administration d Oracle Solaris Zones t ches 401 Utilisation des profils de droits dans l administration de zone 2 Indiquez une nouvelle valeur pour cpu shares l aide de la commande prctl prctl n zone cpu shares r v value i zone zonename idtype correspond soit au nom de zone soit l ID de zone value est la nouvelle valeur Utilisation des profils de droits dans l administration de zone 2 Cette section traite des t ches associ es l utilisation des profils de droits dans les zones non globales Assignation d un profil de gestion de zone Le profil de gestion de zone autorise un utilisateur g rer toutes les zones non globales du syst me Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant que superutilisateur ou avec un r le dot des autorisations quivalentes Pour plus d informations sur les r les reportez vous la section Configuration initiale RBAC liste des t ches du manuel Administration d Oracle Solaris services de s curit Cr ez un r le comprenant le profil de droits de gestion de zone et assignez le un utilisateur
141. pas de modifier les informations fournies par le service de noms du r seau Elle peut servir modifier des fichiers de projet autres que le fichier par d faut etc project Elle assure la v rification de la syntaxe pour le fichier project Elle permet de valider et de modifier les attributs de projet Elle accepte les valeurs scalaires projmod 1M Modifie les informations relatives a un projet sur le systeme local projmod ne permet pas de modifier les informations fournies par le service de noms du r seau En revanche la commande se charge de v rifier si le nom du projet et l ID du projet sont uniques par comparaison avec le service de noms externe Elle peut servir modifier des fichiers de projet autres que le fichier par d faut etc project Elle assure la v rification de la syntaxe pour le fichier project Elle permet de valider et de modifier les attributs de projet Elle est pratique pour ajouter un nouvel attribut ajouter des valeurs a un attribut ou supprimer un attribut Elle accepte les valeurs scalaires Ex cutez la commande avec l option A pour appliquer au projet actifles valeurs de contr le de ressources d finies dans la base de donn es du projet Les valeurs qui ne correspondent pas a celles d finies dans le fichier project sont supprim es Chapitre 2 Projets et t ches pr sentation 47 Commandes utilis es avec les projets et les t ches 48 R f rence aux pages de manue
142. permet d administrer les liaisons de donn es partir de la zone globale v Utilisation de la commande dladm show linkprop 398 La commande dladm peut tre utilis e avec la sous commande show Linkprop pour afficher l assignation de liaisons de donn es aux zones en mode IP exclusif en cours d ex cution Vous devez tre l administrateur global ou un utilisateur disposant des autorisations ad quates dans la zone globale pour g rer les liaisons de donn es Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif Exemple 26 1 Exemple 26 2 Connectez vous en tant qu administrateur Affichez l assignation des liaisons de donn es dans le syst me global dladm show linkprop Utilisation de la commande dladm avec la sous commande show linkprop 1 Dans le premier cran la zone 49bge laquelle est assign e bgeQ n a pas t initialis e global dladm show linkprop LINK PROPERTY PERM VALUE DEFAULT POSSIBLE bged zone rw vsw0 speed r 1000 1000 vsw0 autopush rw vsw0 zone rw vsw0 duplex r full full half full vsw0 state r up up up down vsw0 adv_autoneg cap 0 1 0 vsw0 mtu rw 1500 1500 1500 vsw0 flowctrl no no tx rx bi pfc auto 2 Initialisez la zone 49bge global zoneadm z 49bge boot 3 Ex cutez nouveau la comma
143. peut augmenter en fonction du nombre de logiciels ajout s Il est recommand de pr voir 40 m gaoctets suppl mentaires de RAM par zone mais cela n est pas indispensable sur les machines disposant d un espace de swap suffisant Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 D termination du nom d h te d une zone et de la configuration r seau requise Limitation de la taille d une zone Vous pouvez utiliser les quotas des jeux de donn es ZFS avec les zones dont le zonepath est sauvegard par des jeux de donn es ZFS pour limiter la taille d une zone Les administrateurs qui ont acc s aux jeux de donn es de zonepath peuvent modifier les propri t s quota userquota groupquota et refquota des jeux de donn es pour contr ler la quantit maximale d espace disque que chaque zone peut consommer Ces propri t s sont d crites dans la page de manuel zfs 1M Les administrateurs peuvent galement cr er des volumes ZFS taille fixe et installer des zones dans les jeux de donn es du volume Les volumes limitent la taille des zones qu ils contiennent D termination du nom d h te d une zone et dela configuration r seau requise Vous devez d terminer le nom d h te de la zone Ensuite pour une zone en mode IP partag avec une connectivit r seau vous devez effectuer l une des op rations suivantes Attribuez une adresse IPv4 la zone Configure
144. pour acc der libexacct D sactivez la comptabilisation de la gestion de r seau acctadm x net Assurez vous que la fonction de comptabilisation a t d sactiv e pour l ensemble des l ments acctadm Task accounting inactive Task accounting file none Tracked task resources none Untracked task resources extended Process accounting inactive Process accounting file none Tracked process resources none Untracked process resources extended Flow accounting inactive Flow accounting file none Tracked flow resources none Untracked flow resources extended Net accounting inactive Net accounting file none Tracked Net resources none Untracked Net resources extended Utilisation de l interface Perl pour acc der libexacct Affichage r cursif du contenu d un objet exacct Servez vous du code suivant pour afficher de fa on r cursive le contenu d un objet exacct Notez que cette fonctionnalit est assur e par la biblioth que en tant que fonction Sun Solaris Exacct 0bject dump Elle est galement disponible par le biais de la fonction de convenance ea dump object sub dump object my obj indent my istr x indent Retrieve the catalog tag Because we are doing this in an array context the catalog tag will be returned as a type catalog id triplet where each member of the triplet will behave as an integer or a string depending on context If instead this next li
145. pour configurer une zone en mode IP exclusif avec option DHCP et IPv6 system locale C terminal dtterm network_interface primary dhcp protocol ipv6 yes 450 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos de l initialisation de la zone marqu e solaris10 security policy NONE name service DNS domain name example net name server 192 168 224 11 192 168 224 33 nfs4 domain domain com timezone US Central root_password m4qtowN Configuration interne d une zone marqu e solaris10 Lorsqu aucun profil n est donn l outil de configuration d marre la premi re utilisation de zlogin C Le nom de la zone trait e dans cette proc dure est s19 zone Connectez vous en tant qu administrateur Dans une fen tre de terminal connectez vous la console de la zone s10 zone dans cette proc dure avant d initialiser la zone l aide de la commande suivante zlogin C s10 zone Dans une deuxi me fen tre initialisez la zone selon la proc dure d crite dans la section Initialisation de la zone marqu e solaris10 la page 451 Initialisation de la zone marqu e solaris10 Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Ex cutez la commande zone dm avec l option z le nom de la zone ici s10 zone et l
146. pr sentation 235 Modes d ex cution de zonecfg Linvite zonecfg se pr sente sous la forme suivante zonecfg zonename gt Lorsque vous configurez un type de ressource donn par exemple un systeme de fichiers celui ci figure galement dans l invite zonecfg zonename fs gt Pour plus d informations notamment sur l utilisation des diff rents composants zonecfg d crits dans ce chapitre reportez vous au Chapitre 17 Planification et configuration de zones non globales t ches Modes d ex cution de zonecfg 236 Le concept d tendue s applique l interface utilisateur L tendue peut tre globale ou propre une ressource Par d faut elle est globale Lorsque l tendue est globale les sous commandes add et select permettent de s lectionner une ressource sp cifique L tendue devient alors propre ce type de ressource Dansle cas de add utilisez la sous commande end ou cancel pour arr ter la sp cification de la ressource Dansle cas de select utilisez la sous commande end ou cancel pour arr ter la modification de la ressource L tendue globale est alors r tablie Certaines sous commandes telles que add remove et set poss dent une s mantique diff rente dans chaque type d tendue Mode d ex cution interactif de zonecfg En mode interactif les commandes ci dessous sont prises en charge Pour plus d informations sur la s mantique et les options utilis es avec ces sous com
147. projet est utilis pour r glementer la fa on dont les ensembles de processus associ s un projet utilisent la m moire physique Ces attributs sont reconnaissables leur pr fixe rcap rcap max rss par exemple Comme pour un contr le de ressource ce type d attribut est configur dans la base de donn es project Cependant la diff rence des contr les de ressources qui sont synchronis s par le noyau l allocation restrictive des ressources est appliqu e de fa on asynchrone au niveau utilisateur par le d mon de limitation des ressources rcapd Pour plus d informations sur la commande rcapd reportez vous au Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation et la page de manuel rcapd 1M L attribut project pool sert sp cifier une liaison de pool pour un projet Pour plus d informations sur les pools de ressources reportez vous au Chapitre 12 Pools de ressources pr sentation Configuration des contr les de ressources et des attributs L utilitaire des contr les de ressources est configur par le biais de la base de donn es project Reportez vous au Chapitre 2 Projets et t ches pr sentation Les contr les de ressources et les autres attributs sont d finis dans le dernier champ de l entr e de la base de donn es project Les valeurs associ es chaque contr le de ressource sont mises entre parenth ses et affich es sous forme de
148. qu administrateur Utilisez la commande zlogin avec l option C l option d et le nom de la zone par exemple my zone global zlogin C d my zone La commande zlogin associ e l option C d marre SCI Tool si la configuration n a pas t effectu e Lors de l affichage de la console de zone connectez vous en tant que root appuyez sur Retour et saisissez le mot de passe root lorsque vous y tes invit my zone console login root Password Utilisation du modeinteractif pour l acc s une zone En mode interactif un nouveau pseudoterminal est allou pour une utilisation au sein de la zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Connectez vous la zone par exemple my zone partir de la zone globale global zlogin my zone Des informations similaires celles figurant ci dessous s affichent Connected to zone my zone pts 2 Last login Wed Jul 3 16 25 00 on console Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Connexion une zone Saisissez exit pour fermer la connexion Un message similaire celui figurant ci dessous s affiche Connection to zone my zone pts 2 closed Acc s une zone l aide du mode non interactif Le mode non interactif est activ lorsque l ut
149. rcapadm Voir Intervalles des op rations rcapd la page 129 Quantit totale de m moire que la commande rcapd a r ussi d charger depuis le dernier chantillonnage rcapstat Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation 131 Commandes utilis es avec rcapd En t tes de colonne rcapstat Description avgpg Estimation de la quantit moyenne de m moire que la commande rcapd a r ussi a d charger lors de chaque cycle d chantillonnage ayant eu lieu depuis le dernier chantillonnage rcapstat Vitesse a laquelle la commande rcapd chantillonne l utilisation de la taille r sidente d finie pour les processus avec rcapadm Voir Intervalles des op rations rcapd ala page 129 Commandes utilis es avec rcapd Aide m moire des commandes Description rcapstat 1 G re l utilisation des ressources des projets faisant l objet d une restriction de ressources rcapadm 1M Configure le d mon de limitation des ressources affiche l tat actuel du d mon s il a t configur et active ou d sactive la limitation des ressources Egalement utilis pour d finir une limitation temporaire de m moire rcapd 1M D mon de limitation des ressources 132 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 11 Administration du d mon delimitation de
150. rente de la classe TS Admettons par exemple que votre syst me ex cute un environnement de multifen trage faisant appel la classe AI par d faut Vous avez la possibilit de transf rer tous les processus dans la classe de programmation FSS sans avoir a changer la classe de programmation par d faut et sans avoir a r initialiser Connectez vous en tant qu administrateur D placez le processus init pid 1 vers la classe de programmation FSS priocntl s c FSS i pid 1 Transf rez tous les processus de leur classe de programmation actuelle vers la classe de programmation FSS priocntl s c FSS i all Remarque Tous les processus s ex cutent nouveau dans la classe de programmation par d faut apr s la r initialisation Transfert manuel des processus d un projet vers la classe FSS Vous pouvez d placer manuellement les processus d un projet depuis leur classe de programmation actuelle vers la classe de programmation FSS Connectez vous en tant qu administrateur D placez les processus s ex cutant dans l ID de projet 10 vers la classe de programmation FSS priocntl s c FSS i projid 10 Les processus du projet s ex cutent nouveau dans la classe de programmation par d faut apr s la r initialisation Ajustement des param tres de l ordonnanceur Vous pouvez vous servir de la commande dispadmin pour afficher ou changer les param tres de programmation des processus lorsque le syst me est en cours d
151. s affiche Voir La zone en mode IP exclusifutilise un p riph rique et entra ne l chec de dladm reset linkprop la page 411 Utilisation de l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones Voir aussi Les limites sp cifi es a l aide de la commande prct1 ne sont pas persistantes Elles perdent leur effet d s que vous r initialisez le syst me Pour d finir des partages dans une zone titre d finitif reportez vous aux sections Configuration d une zone la page 261 et D finition de zone cpu shares dans une zone globale la page 274 D finition de partages FSS dans la zone globale l aide de la commande prctl Par d faut la zone globale re oit un seul partage Pour modifier l allocation par d faut suivez la proc dure ci dessous Notez que vous devez r tablir les partages allou s l aide de la commande prctl chaque r initialisation du syst me Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Ex cutez l utilitaire prctl pour assigner deux partages la zone globale prctl n zone cpu shares v 2 r i zone global Le cas ch ant tapezles informations suivantes pour v rifier le nombre de partages assign s la zone globale prctl n zone cpu shares i zone global Pour plus d informations sur l utilitaire pret reportez vous la
152. s charges de travail sont trait s en d tail dans le Chapitre 2 Projets et t ches pr sentation L utilitaire de comptabilisation tendue charg de lier ces identificateurs l utilisation des ressources par l application est d crit dans le Chapitre 4 Comptabilisation tendue pr sentation Interaction avec les zones non globales Il est possible d utiliser les fonctions de gestion des ressources avec des zones afin d affiner l environnement applicatif Les interactions entre ces fonctions et les zones sont d crites dans les sections correspondantes de ce manuel Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Int r t de la gestion des ressources Int r t de la gestion des ressources La gestion des ressources permet de s assurer que les temps de r ponse sont satisfaisants pour vos applications C est galement un moyen d optimiser l utilisation des ressources En d finissant des cat gories d utilisation et en fixant les priorit s appropri es vous pouvez profiter au mieux de la capacit de r serve pendant les p riodes creuses et viter d investir dans une puissance de traitement suppl mentaire C est enfin la garantie pour vous qu aucune ressource pr cieuse n est gaspill e inutilement du fait de la variabilit des charges de travail Consolidation serveur La gestion des ressources est id ale pour les environnements consolidan
153. seuil appliqu e un contr le de ressource constitue le seuil de d clenchement d actions locales ou de mise en oeuvre d actions globales telles que la consignation Chaque valeur de seuil d un contr le de ressource doit tre associ e un niveau de privil ge Trois niveaux de privil ge sont autoris s De base niveau modifiable par le propri taire du processus d appel ma Privil gi niveau modifiable uniquement par des appelants privil gi s ou root Systeme niveau fix pour toute la dur e de l instance du syst me d exploitation A chaque contr le de ressource correspond une seule et m me valeur syst me d finie par le syst me ou par le fournisseur de ressource La valeur syst me repr sente la quantit de ressource susceptible d tre fournie par l impl mentation actuelle du syst me d exploitation Il est possible de d finir un nombre quelconque de valeurs privil gi es mais une seule valeur de base est autoris e Un privil ge de base par d faut est assign aux op rations pour lesquelles aucune valeur privil gi e n a t pr vue Le niveau de privil ge pour une valeur de contr le de ressource est d fini dans le champ correspondant du bloc de contr le de ressource sous la forme RCTL_ BASIC RCTL_PRIVILEGED ou RCTL_SYSTEM Pour plus d informations voir setrctl 2 Vous pouvez faire appel la commande prctl pour modifier les valeurs associ es au niveau de base et au niveau privil gi Actions
154. sont donc un facteur essentiel pour d terminer les performances d une charge de travail qui d passe r guli rement le seuil fix Le traitement de la charge de travail revient l ex cuter sur une machine poss dant une quantit de m moire physique quivalente au seuil pr vu pour la charge de travail Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation 127 Configuration de la commande rcapd Impact sur l utilisation de la CPU Prise en compte de la m moire partag e L utilisation de la CPU par le d mon varie en fonction du nombre de processus mis en jeu dans les charges de travail du projet concern par les limitations de ressources et des tailles des espaces d adressage des charges de travail Une petite fraction du temps CPU du d mon est consacr e l chantillonnage de chaque charge de travail Plus le nombre de processus mis en jeu est important plus la dur e d chantillonnage augmente Une autre partie du temps CPU est consacr e l application des seuils en cas de d passement des limites La dur e est proportionnelle la quantit de m moire virtuelle impliqu e Le temps CPU utilis augmente ou diminue pour faire face aux variations de la quantit d espace d adressage totale d une charge de travail Cette information est report e dans la colonne vm de la sortie rcapstat Pour plus d informations reportez vous la section Contr
155. syst me les diteurs configur s pour la zone et les packages sont synchronis s sur la zone globale Ces th mes sont abord s dans le Chapitre 24 A propos de l installation automatique et des packages dans un syst me Oracle Solaris 11 comportant des zones install es Les fichiers n cessaires au syst me de fichiers racine de la zone sont install s sous cette racine par le syst me D s qu une zone est install e elle est pr te pour l initialisation et la connexion initiale Les donn es suivantes ne sont ni r f renc es ni copi es lors de l installation d une zone Packages non install s Donn es sur CD ou DVD Images d installation r seau De plus s ils sont pr sents dans la zone globale les types d informations suivants ne sont pas copi s dans les zones en cours d installation Nouveaux utilisateurs ou utilisateurs modifi s dans le fichier etc passwd Nouveaux groupes ou groupes modifi s dans le fichier etc group Configuration des services r seau attribution d adresses DHCP Personnalisation des services r seau sendmail Configurations des services r seau services de noms etc Nouvelle table crontab ou table crontab modifi e nouvelle imprimante ou imprimante modifi e nouveaux fichiers de courrier ou fichiers de courrier modifi s Fichiers de journal syst me de messages et de comptabilit Si vous avez choisi un audit Oracle Solaris il pourra tre n cessaire de modifie
156. tant que l utilisation des ressources du syst me ne d passe pas le seuil d allocation restrictive de la m moire Pour d finir la valeur d application du seuil reportez vous la section D finition du seuil d allocation restrictive de la m moire la page 135 D termination des valeurs de seuil Lorsque le seuil pr vu pour un projet est trop bas il est possible que la m moire ne soit pas suffisante pour r aliser la charge de travail dans des conditions normales La pagination li e une surexploitation de la m moire par la charge de travail a un effet n gatif sur les performances du syst me Les projets dont le seuil est trop lev peuvent disposer de la m moire physique jusqu leur seuil respectif Dans ce cas la m moire physique est effectivement g r e par le noyau et non pas par la commande rcapd Lors de la d termination des valeurs de seuil des projets il est important de prendre en compte les facteurs suivants Impact sur le syst me d E S Il est possible que le d mon essaie de r duire la m moire physique accapar e par la charge de travail d un projet d s lors que la quantit de m moire utilis e d passe le seuil pr vu pour le projet Lors de l application du seuil maximum d utilisation de la m moire physique les p riph riques de swap et les autres p riph riques contenant des fichiers mapp s par la charge de travail sont mis contribution Les performances des p riph riques de swap
157. texte simple s par par des virgules Les valeurs entre parenth ses repr sentent une clause d action Chaque clause d action est d finie par un niveau de privil ge Chapitre 6 Contr les des ressources pr sentation 79 Configuration des contr les de ressources et des attributs 80 une valeur de seuil et une action associ e au seuil en question A chaque contr le de ressource peuvent correspondre plusieurs clauses d action s par es galement par des virgules L entr e suivante fixe une valeur limite de processus l ger par t che et le temps CPU maximum par processus au niveau d une entit de projet Dans cette configuration le contr le process max cpu time se chargerait d envoyer un signal SIGTERM au processus au bout d une heure d ex cution et un signal SIGKILL si le processus avait continu fonctionner pendant une dur e totale de 1 heure et 1 minute Voir le Tableau 6 3 development 101 Developers task max lwps privileged 10 deny process max cpu time basic 3600 signal TERM priv 3660 signal KILL typed as one line Remarque Sur les syst mes dont les zones sont activ es les contr les de ressources l chelle des zones sont sp cifi s dans la configuration de zone sous un format l g rement diff rent Pour plus d informations reportez vous la section Donn es de configuration de zones la page 239 La commande rctladm permet de proc der des interrogations d ex cution et de
158. thodes suivantes Le r f rentiel par d faut solaris publisher http pkg oracle com solaris release L image d un syst me install fonctionnant sous Oracle Solaris L image syst me peut tre un flux d envoi ZFS ou bien une archive cpio 1 ou pax 1 xustar L archive cpio peut tre compress e l aide de l utilitaire gzip ou bzip2 L image peut galement tre un chemin d acc s vers le niveau le plus haut de l arborescence racine d un syst me ou un chemin d acc s la zone pr existant Pour installer la zone partir d une image de syst me l option a ou d est requise Si ni l option a ni l option d n est utilis e la zone est install e depuis le r f rentiel de logiciels Les options de programme d installation sont pr sent es dans le tableau ci dessous Reportez vous la section Installation d une zone configur e la page 291 pour obtenir des exemples de lignes de commande Option Description m manifest Le fichier manifeste AI est un fichier XML qui d finit comment installer une zone L argument de fichier doit tre sp cifi a l aide d un chemin d acc s absolu cprofile dir Fournit un profil ou un r pertoire de profils appliquer lors de la configuration L argument de fichier doit tre sp cifi l aide d un chemin d acc s absolu Si un profil est appliqu l tape de configuration s effectue de mani re non interactive Si aucun profil n est fourni l outil de configurati
159. une zone globale Ajout d un acc s une zone non globale pour des syst mes de fichiers sp cifiques d une zone globale v Ajout de l acc s aux CD ou DVD au sein d une zone non globale Vous pouvez ajouter l acc s en lecture seule aux CD ou DVD au sein d une zone non globale Le syst me de fichiers de gestion du volume permet de monter le m dia au sein de la zone globale Un CD ou DVD permet alors d installer un produit dans la zone non globale Pour cette proc dure le nom du CD est jes 05q4 dvd 1 Connectez vous en tant qu administrateur 2 V rifiez quele syst me de fichiers de gestion du volume est en cours d ex cution dans la zone globale global svcs volfs STATE STIME FMRI online Sep 29 svc system filesystem volfs default 3 Le cas ch ant si le syst me de fichiers de gestion du volume ne s ex cute pas dans la zone non globale d marrez le global svcadm volfs enable 4 _Ins rez le m dia 5 V rifiez la pr sence d un m dia dans le lecteur global volcheck 6 V rifiez sile DVD est mont automatiquement global ls cdrom Des indications similaires celles figurant ci dessous s affichent cdrom cdroml jes 5q4 dvd 7 Montez en loopback le syst me de fichiers avec les options ro nodevices lecture seule et aucun p riph rique dans la zone non globale global zonecfg z my zone zonecfg my zone gt add fs zonecfg my zone fs gt set dir cdrom zonecfg my zone fs gt set special cd
160. utilisation totale cumul e d une ressource demand e de fa on implicite Des interfaces suppl mentaires peuvent tre pr sent es pour permettre une n gociation explicite de la bande passante ou des niveaux de service de la CPU Les ressources faisant l objet d une demande explicite demande de thread suppl mentaire par exemple peuvent tre g r es au moyen de contraintes M canismes de contr le de la gestion des ressources Les m canismes de contrainte de programmation et de partitionnement sont les trois types de m canisme de contr le disponibles dans le syst me d exploitation Oracle Solaris M canismes de contrainte Les contraintes permettent l administrateur ou au d veloppeur d application de fixer des limites de consommation de ressources sp cifiques pour une charge de travail Lorsque les limites sont connues la mod lisation des sc narios de consommation de ressources est d autant plus facile Les limites peuvent galement servir identifier les applications au comportement anormal qui risqueraient de compromettre les performances ou la disponibilit du syst me par des demandes de ressources non r gul es Les contraintes repr sentent des complications pour l application Il est possible de changer la relation entre l application et le syst me jusqu au point o l application ne fonctionne plus Pour viter de prendre un risque trop important le mieux est de r duire progressivement les contraintes qui
161. vous la page de manuel Libpool 3LIB et la section Propri t s des pools la page 149 Pour plus d instructions reportez vous la section D finition des contraintes de configuration la page 178 Propri t pset min et contraintes de propri t pset max Ces deux propri t s fixent le nombre limite de processeurs valeurs minimum et maximum qu il est possible d allouer un jeu de processeurs Pour en savoir plus sur ces propri t s reportez vous au Tableau 12 1 En vertu de ces contraintes les ressources d une partition peuvent tre allou es d autres partitions dans la m me instance Oracle Solaris Pour acc der la ressource il convient d tablir une liaison avec un pool associ au lot de ressources La liaison est r alis e automatiquement au moment de la connexion ou manuellement par un administrateur dot du privil ge PRIV SYS RES CONFIG Chapitre 12 Pools de ressources pr sentation 153 Contraintes et objectifs de configuration Contrainte de propri t cpu pinned La propri t cpu pinned stipule que le service des pools de ressources dynamiques n est pas habilit transf rer une CPU donn e partir de son jeu de processeurs d origine Vous pouvez d finir cette propri t Libpool pour optimiser l utilisation du cache d une application s ex cutant dans un jeu de processeurs Pour en savoir plus sur cette propri t reportez vous au Tableau 12 1 Contrainte de pro
162. vous de l utilitaire sysconfig pour effectuer des t ches de configuration sur une instance Oracle Solaris ou annuler la configuration d une instance et la reconfigurer La commande sysconfig peut tre utilis e pour cr er un profil SMF Apr s l installation ou la cr ation d une instance Solaris dans une zone globale ou non globale o la configuration du syst me est n cessaire la configuration du syst me s effectue automatiquement Aucune configuration du syst me n est requise dans le cas d une op ration zoneadm clone dans laquelle l option p est sp cifi e pour pr server l identit du syst me ou dans le cas d une op ration attach dans laquelle l option de fichier cprofile xmlsysconfig n est pas sp cifi e Vous pouvez ma Utiliser la commande sysconfig configure pour reconfigurer annuler la configuration puis configurer cette instance Oracle Solaris Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration interne d une zone Utiliser la commande sysconfig configure pour configurer cette instance Oracle Solaris et lancer SCI Tool sur la console sysconfig configure m Utiliser la commande sysconfig configure pour configurer une instance Solaris non configur e dans la zone globale ou dans une zone non globale sysconfig configure c sc_profile xml Si vous sp cifiez un profil de configuration existant avec la commande une config
163. vous devez fournir le chemin d acc s complet du fichier zoneadm z s10 zone install a net machine name s10 system flar u c path_to sysidcfg L exemple de fichier sysidcfg suivant utilise le nom de r seau net0 et timezone pour configurer une zone en mode IP exclusifavec configuration IP statique 449 A propos de l initialisation de la zone marqu e solaris10 system locale C terminal xterm network _interface net hostname test7 ip address 192 168 0 101 netmask 255 255 255 0 default route NONE protocol ipv6 no name service NONE security policy NONE timezone US Pacific timeserver Localhost nfs4 domain dynamic root_password FSPX181aZ7Vyo auto_reg disable L exemple de fichier sysidcfg suivant est utilis pour configurer une zone en mode IP partag system locale C terminal dtterm network interface primary hostname my zone security policy NONE name _service NIS domain name special example com name server bird 192 168 112 3 nfs4 domain domain com timezone US Central root_password m4qtowN L exemple de fichier sysidcfg suivant est utilis pour configurer une zone en mode IP exclusif avec configuration IP statique system locale C terminal dtterm network interface primary hostname my zone default_route 10 10 10 1 ip_address 10 10 10 13 netmask 255 255 255 0 nfs4 domain domain com timezone US Central root_password m4qtowN L exemple de fichier sysidcfg suivant est utilis
164. zone Les processus assign s diff rentes zones peuvent uniquement communiquer via les API du r seau Le r seau IP peut tre configur de deux fa ons selon que la zone poss de sa propre instance IP ou partage l tat et la configuration de la couche IP avec la zone globale Le type par d faut est IP exclusif Pour plus d informations sur les types d IP dans les zones reportez vous la section Interfaces r seau de zones la page 225 Pour en savoir plus sur la configuration reportez vous la section Configuration d une zone la page 261 Chaque syst me Oracle Solaris contient une zone globale La zone globale a deux fonctions principales La zone globale est la fois la zone par d faut pour le syst me et la zone utilis e pour le contr le administratif au niveau du syst me Tous les processus sont ex cut s dans la zone globale si aucune zone non globale appel e simplement zone n est cr e par l administrateur global ou par un utilisateur l aide du profil S curit de zone C est la seule zone partir de laquelle il est possible de configurer d installer de g rer ou de d sinstaller une zone non globale Seule la zone globale peut tre initialis e partir du mat riel syst me L administration de l infrastructure du syst me notamment les p riph riques physiques le routage dans une zone en mode IP partag et la reconfiguration dynamique n est r alisable qu partir de la zone globale
165. zone Pour effectuer la configuration et l assemblage post installation une s quence d amor age du syst me de fichiers racine temporairement modifiable en criture est utilis e Les modifications apport es la configuration MW AC de la zone prennent effet uniquement lorsque la zone est r initialis e Pour obtenir des informations g n rales sur la configuration l installation et l initialisation des zones reportez vous au Chapitre 17 Planification et configuration de zones non globales t ches et au Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches 405 Configuration des zones en lecture seule Configuration des zones en lecture seule Propri t zonecfg file mac profile Par d faut la propri t zonecfg file mac profile n est pas d finie dans une zone non globale Une zone est configur e de fa on disposer d un jeu de donn es racine modifiable en criture Dans une zone solaris en lecture seule la propri t file mac profile est utilis e pour configurer une racine de zone en lecture seule Une racine en lecture seule restreint l acc s l environnement d ex cution depuis l int rieur de la zone L utilitaire zonecfg permet de d finir la propri t file mac profile sur l une des valeurs suivantes Tous les profils l exception de none attribuent l tat lecture seule au r pertoire var pkg et son contenu depuis l i
166. zone zonepath zones my zone autoboot false pool net address 192 168 0 90 physical bgeQ Apportez les modifications n cessaires la configuration Par exemple le p riph rique physique du r seau est diff rent sur le nouvel h te ou les p riph riques faisant partie de la configuration ont des noms diff rents sur le nouvel h te zonecfg my zone gt select net physical bge0 zonecfg my zone net gt set physical e1000g0 zonecfg my zone net gt end Validez la configuration et quittez la zonecfg my zone gt commit zonecfg my zone gt exit Chapitre 23 Migration de syst mes Oracle Solaris et migration de zones non globales t ches 331 Migration d une zone non globale vers une machine diff rente 11 Rattachez la zone au nouvel h te l aide de l une des m thodes suivantes Rattachezla zone sans mettre jour les logiciels host2 zoneadm z my zone attach a net server zonearchives my zone my zone zfs gz Rattachezla zone en effectuant les mises jour minimum requises pour assurer le succ s de l op ration host2 zoneadm z my zone attach u a net server zonearchives my zone my zone zfs gz Rattachezla zone en mettant jour tous les logiciels de la zone avec la derni re version compatible avec la zone globale host2 zoneadm z my zone attach U a net server zonearchives my zone my zone zfs gz v Exemple 23 1 332 D placement du zonepath vers un nouvel h te Il existe
167. zone ayant connaissance de l existence et de la configuration d une zone non globale m Est la seule zone partir de laquelle il est possible de configurer d installer de g rer ou de d sinstaller une zone non globale Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Fonctionnement des zones Type de zone Caract ristique Non globale m Se voit assigner un ID de zone lors de son initialisation ID assign par le syst me m Partage les op rations du noyau Oracle Solaris initialis partir de la zone globale Contient un sous ensemble install de tous les packages des logiciels syst me Oracle Solaris m Peut contenir les packages logiciels suppl mentaires install s Peut contenir d autres logiciels r pertoires fichiers et donn es cr s dans la zone non globale et non install s par l interm diaire de packages m Dispose d une base de donn es de produits compl te et coh rente contenant les informations relatives tous les composants logiciels install s dans la zone m N a pas connaissance de l existence d autres zones Ne peut ni installer ni g rer ni d sinstaller des zones y compris elle m me D tient des informations de configuration sp cifiques cette zone non globale uniquement par exemple le nom d h te de la zone non globale et la table du syst me de fichiers Peut poss der son propre param tre de fuseau horai
168. zone gt add dataset a Sp cifiez le chemin du jeu de donn es ZFS sales zonecfg my zone gt set name tank sales b Terminezla sp cification du jeu de donn es zonecfg my zone gt end D finissez l ID h te hostid sur celui du syst me source zonecfg my zone gt set hostid 80f0c086 V rifiez la configuration de la zone zonecfg s10 zone gt verify Validez la configuration de la zone zonecfg s10 zone gt commit Quittez la commande zonecfg zonecfg s10 zone gt exit Notez que m me si vous ne r pondez pas explicitement commit l invite l op ration commit est automatiquement tent e lorsque vous tapez exit ou lorsqu une condition EOF se produit Utilisez la sous commande info pour v rifier que la marque est d finie sur solaris10 global zonecfg z s10 zone info Chapitre 32 Configuration de la zone marqu e solaris10 443 Configuration de la zone cible 14 tapes suivantes 444 Voir aussi Facultatif Utilisez la sous commande info pour v rifier la valeur de hostid global zonecfg z s10 zone info hostid Astuce Une fois la zone configur e il est conseill de r aliser une copie de la configuration de la zone Cette sauvegarde permet de restaurer ult rieurement la zone En tant qu utilisateur ou administrateur poss dant le profil appropri imprimez la configuration de la zone s10 zone dans un fichier Cet exemple utilise un fichier nomm s10 zone config global zonecfg z
169. zone peut utiliser La propri t def router sert d finir une route par d faut Notez que ip type exclusive doit galement tre sp cifi zonecfg my zone gt set ip type exclusive zonecfg my zone gt add net zonecfg myzone net gt set allowed address 11 1 1 32 24 zonecfg my zone net gt set physical bge32001 zonecfg myzone net gt set defrouter 11 1 1 1 zonecfg my zone net gt end Seul le type correspondant aux p riph riques physiques doit tre sp cifi dans l tape add net La propri t physical peut tre une carte d interface r seau virtuelle VNIC comme d crit dans la Partie III Virtualisation du r seau et gestion des ressources du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau Remarque Le syst me d exploitation Oracle Solaris prend en charge toutes les interfaces de type Ethernet et leurs liaisons de donn es peuvent tre g r es avec la commande dladm match allow partition allow raw io Le nom du p riph rique de correspondance peut tre un mod le de correspondance ou un chemin absolu Les propri t s allow partition et allow raw io peuvent tre d finies sur true ou false La valeur par d faut est false allow partition permet le partitionnement allow raw io active uscsi Pour plus d informations sur ces ressources reportez vous a la page de manuel zonecfg 1M Dans l exemple suivant les op rations uscsi sur un p riph rique de disque
170. 0 Concepts d installation et d administration de zones La commande zoneadm d crite dans la page de manuel zoneadm 1M est le principal outil d installation et d administration de zones non globales Les op rations faisant appel la commande zoneadm doivent tre effectu es depuis la zone globale Si vous utilisez le contr le RBAC les sous commandes charg es de copier une autre zone exigent une autorisation solaris zone clonefrom source_zone La commande zoneadm permet d ex cuter les t ches suivantes 279 Construction de zones V rifier une zone Installer une zone D finir l tat d une zone install e sur Incomplet Initialiser une zone op ration similaire l initialisation d un syst me Oracle Solaris standard Afficher des informations concernant la zone en cours d ex cution Fermer une zone m Arr ter une zone R initialiser une zone D sinstaller une zone D placer une zone l int rieur d un syst me m Cr er une nouvelle zone en se basant sur la configuration d une zone existant sur le m me syst me Faire migrer une zone l aide de la commande zonecfg Pour en savoir plus sur les proc dures d installation et de v rification de zone reportez vous au Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches et la page de manuel zoneadm 1M Pour plus d informations sur les options de commande zone
171. 0 Mobile IP n est pas disponible dans la version Oracle Solaris 11 Dans une zone marqu e solaris10 une configuration autopush est ignor e lorsque les sockets tcp udp ou icmp sont ouverts Ces sockets sont mapp s sur les modules au lieu des p riph riques STREAMS par d faut Pour utiliser la configuration autopush mappez explicitement ces sockets sur des p riph riques STREAMS l aide des utilitaires soconfig et sock2path d d crits dans les pages de manuel soconfig 1M et sock2path d 4 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos d Oracle Solaris 10 Zones dans cette version Dans une zone marqu e solaris10 archiv e partir d un syst me physique ex cutant Oracle Solaris 10 9 10 ou une version ant rieure les liens dev net tels que les VNIC ne sont pas pris en charge par la biblioth que de fournisseurs de liaison de donn es Libdtpi Ces liens sont pris en charge dans Oracle Solaris 10 8 11 La biblioth que est d crite dans la page de manuel Libdlpi 3LIB Les applications qui n utilisent pas la biblioth que Libdlpi dans Oracle Solaris 10 8 11 niles biblioth ques Libpcap versions 1 0 0 ou sup rieures ne permettent pas d acc der aux liens dev net tels que les VNIC La configuration IPMP IP Network Multipathing dans Oracle Solaris 10 Zones s appuyant sur la version Oracle Solaris 11 il existe des diff rences dans la sorti
172. 0 25 0 0 java 13 5105 bobbyc 3280K 2364K sleep 59 0 00 00 0 0 su 1 5106 root 3328K 2580K sleep 59 0 00 00 0 0 bash 1 5 root OK OK sleep 99 20 0 00 14 0 0 zpool rpool 138 333 daemon 7196K 2896K sleep 59 0 00 07 0 0 rcapd 1 51 netcfg 4436K 3460K sleep 59 0 00 01 0 0 netcfgd 5 2685 root 3328K 2664K sleep 59 0 00 00 0 0 bash 1 101 netadm 4164K 2824K sleep 59 0 00 01 0 0 ipmgmtd 6 139 root 6940K 3016K sleep 59 0 00 00 0 0 syseventd 18 5082 bobbyc 2236K 1700K sleep 59 0 00 00 0 0 csh 1 45 root 15M 7360K sleep 59 0 00 01 0 0 dlmgmtd 7 12 root 23M 22M sleep 59 0 00 45 0 0 svc configd 22 10 root 15M 13M sleep 59 0 00 05 0 0 svc startd 19 337 netadm 6768K 5620K sleep 59 0 00 01 0 0 nwamd 9 PROJID NPROC SWAP RSS MEMORY TIME CPU PROJECT 1 6 25M 18M 0 9 0 00 00 0 0 user root Q 73 479M 284M 14 0 02 31 0 0 system 118 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Contr le de l ordonnanceur FSS 3 4 28M 24M 1 1 0 00 10 2 14M 7288K 0 3 0 00 default 26 0 0 00 0 0 group staff Total 85 processes 553 lwps load averages 0 00 0 00 0 00 v Contr le de l utilisation de la CPU par projet dans les jeux de processeurs Pour contr ler les ressources CPU utilis es par les projets dans une liste de jeux de processeurs entrez l instruction suivante prstat J C pset list o pset list repr sente la liste d
173. 0 native au lieu d une image d un syst me physique Reportez vous au Chapitre 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris Notez que la commande zoneadm attach a prend une archive d une zone et non une archive d un syst me physique Etat sysidcfg d une image L option c peut tre utilis e pour transmettre un fichier sysidcfg utiliser lors de la configuration de la zone la fin de l installation Si vous avez cr une archive de syst me Solaris 10 partir d un syst me existant et que vous utilisez l option p preserve sysidcfg lors de l installation de la zone la zone aura la m me identit que le syst me utilis pour cr er l image 445 Installation de la zone marqu e solaris10 Si vous utilisez les options u sys unconfig et c lors de l installation de la zone cible la zone cr e ne contiendra aucun nom d h te ou de service de noms configur Installation de la zone marqu e solaris10 La commande zoneadm d crite dans la Partie II et dans la page de manuel zoneadm 1M est le principal outil d installation et d administration de zones non globales Les op rations utilisant la commande zoneadm doivent tre effectu es partir de la zone globale sur le syst me cible En plus de la d compression des fichiers de l archive le processus d installation ex cute des contr les des op rations de post traitement requises et d autres fonct
174. 1 Go d espace disque pour chaque zone installer La quantit de m moire requise d pend du logiciel installer dans la zone et doit tre ajust e en cons quence L utilisation d une compression ZFS permet de r duire l espace disque requis Notez que durant l installation d une zone non globale et les installations de packages et de mises jour qui la suivent un espace disque suppl mentaire est n cessaire en temporaire L espace disque requis de 1 Go prend d j cet espace suppl mentaire en compte Reportez vous la section Evaluation du param trage du syst me la page 256 D termination des pools de ressources ou des unit s CPU assign es pour la partition des ressources de la machine que doit utiliser la zone Si vous utilisez galement des fonctions de gestion de ressources sur le syst me alignez les zones avec les limites de gestion des ressources Configurez les pools de ressources avant de configurer les zones Vous pouvez ajouter rapidement des contr les de ressources et une fonction de pool s appliquant toute une zone l aide des propri t s zonecfg Reportez vous la section Configuration d une zone la page 261 et au Chapitre 13 Cr ation et administration des pools de ressources t ches Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Param trage des zone
175. 2 1020M 49 8 1305M 42 5 2063 0 00 system 0 00 0 26 782M 38 2 1061M 34 5 global 0 01 0 55 185M 9 0 207M 6 77 0 0 00 test2 0 00 0 00 52 4M 2 56 36 6M 1 19 0 0 00 oe oe Y Obtention des donn es sur l utilisation de la bande passante r seau pour les zones en mode IP exclusif La commande zonestat utilis e avec l option r et le type de ressource network indique l utilisation par zone de chaque p riph rique du r seau Utilisez cette proc dure pour afficher la quantit de bande passante de liaison de donn es sous la forme de VNIC utilis e par chaque zone Par exemple zoneB affich sous e1000g0 indique que cette zone consomme les ressources de e1000g0 sous la forme de VNIC Vous pouvez galement afficher les VNIC sp cifiques en ajoutant l option x 1 Connectez vous en tant qu administrateur root Chapitre 26 Administration d Oracle Solaris Zones t ches 389 Utilisation de DTrace dans une zone non globale 2 Utilisez le type de ressource network dans la zonestat commande avec l option r pour afficher l utilisation une fois zonestat r network 1 1 Collecting data for first interval Interval 1 Duration 0 00 01 NETWORK DEVICE aggrl ZONE TOBYTE global 1196K e1000g0 ZONE total global zoneB zoneA TOBYTE 7672K 5344K 992K 1336K e1000g1 ZONE global TOBYTE 126M etherstubl ZONE total global zoneA TOBYTE 3920K 1960K 1960K Informations suppl mentaires
176. 3 Utilisation de poolstat pour contr ler l utilitaire des pools et l utilisation des ressources Utilisation de poolstat pour contr ler l utilitaire des pools et l utilisation des ressources 164 L utilitaire poolstat sert contr ler l utilisation des ressources lorsque des pools sont activ s sur votre syst me Cet utilitaire examine en boucle tous les pools actifs sur un syst me et tablit des statistiques en fonction du mode de sortie s lectionn Les statistiques poolstat vous permettent de savoir si les partitions de ressources sont exploit es de fa on intensive Il peut tre int ressant de les analyser pour prendre les d cisions qui s imposent en mati re de r allocation des ressources lorsque le syst me est soumis une forte pression L utilitaire poolstat inclut des options pr vues sp cialement pour examiner des pools sp cifiques et obtenir des statistiques propres aux lots de ressources Si vous ex cutez la commande poolstat dans une zone non globale et que des zones sont impl ment es sur votre syst me les informations relatives aux ressources associ es au pool de la zone sont affich es Pour plus d informations au sujet de l utilitaire poolstat voir la page de manuel poolstat 1M Pour en savoir plus sur la t che poolstat et sur son mode d utilisation reportez vous la section Cr ation d un tat statistique pour les ressources li es au pool l aide de poolstat la page 186 Sortie po
177. 415 Introduction Oracle Solaris 10 Zones cescccsesesseeseesesseeseeseeseeseeseessessnsssesesssesnseneseesnesensnss 417 propos de lamarque SOLAPIS1O cicccccsssssctvcctateacestescocassasicveaiwatelescoassvanbesausteasdoeaveles auhaniplesctuteds 417 Priseen charge des Zones Solaris ain nn a nement 418 Empaquetage SVR4 et application de patchs dans Oracle Solaris 10 Zones oo 419 A propos de l empaquetage et de l application de patchs dans les zones marqu es solaris10 RE EEE EE COTE SE EEE CE ER EE EE ogee EEE EE EC CE NT E A 419 A propos de l ex cution distance des op rations de package et de patch wo 420 Zones non globales en tant que clients NFS oo esses eesseeseesseesseesesseesesseesseessesstesnteaneeseeseseny 420 Concepts Seneraux CES ZONES cha tissscicisisshssstsasseiantdescacoactast saat aiT Etene ANERE E AEA PE AEAN ET ES 421 A propos d Oracle Solaris 10 Zones dans cette version 422 Limitations de fonctionnement suonien nannan n E a 422 Mise en r seau dans Oracle Solaris 10 Zones nn 422 En cas d installation de zones non globales natives ss 424 Evaluation d un syst me Oracle Solaris 10 et cr ation d une archive oe seee 425 Conditions pr alables requises sur le syst me source et cible Activation des outils de package et de patch Oracle Solaris 10 Installation du package Oracle Solaris requis sur le syst me cible 0 eeeeeeeeseeees 425 Evaluation du syst me migrer l aide de l utilitaire ZONEP2VCNK
178. 59 0 00 00 0 0 pfexecd 3 886 gdm 7092K 4920K sleep 59 0 00 00 0 0 bonobo activati 2 45 netcfg 2252K 1308K sleep 59 0 00 00 0 0 netcfgd 2 142 daemon 7736K 5224K sleep 59 0 00 00 0 0 kcfd 3 43 root 3036K 2020K sleep 59 0 00 00 0 0 dlmgmtd 5 405 root 6824K 5400K sleep 59 0 00 18 0 0 hald 5 PROJID NPROC SWAP RSS MEMORY TIME CPU PROJECT 1 4 4728K 19M 0 9 0 00 01 0 4 user root 0 111 278M 344M 17 1 15 02 0 1 system 10 2 1884K 9132K 0 4 0 00 00 0 0 group staff 3 3 1668K 6680K 0 3 0 00 00 0 0 default Total 120 processes 733 lwps load averages 0 01 0 00 0 00 Chapitre 3 Administration des projets et des t ches 51 Exemples de commandes et d options de commande 52 Pour obtenir diff rentes statistiques au sujet des processus et des t ches en cours d ex cution sur votre syst me ex cutez la commande prstat avec l option J prstat T PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS NLWP 12907 root 4488K 3588K cpu 59 0 00 00 0 3 prstat 1 829 root 43M 33M sleep 59 0 0 36 24 0 1 Xorg 1 890 gdm 88M 26M sleep 59 0 22 22 0 0 gdm simple gree 1 9869 root 44M 17M sleep 59 0 02 06 0 0 poold 9 5 root OK OK sleep 99 20 0 02 43 0 0 zpool rpool 138 445 root 7204K 4680K sleep 59 0 00 38 0 0 nscd 33 881 gdm 7140K 5912K sleep 59 0 00 06 0 0 gconfd 2 1 164 root 2572K 1648K sleep 59 0 00 00 0 0 pfexecd 3 886 gdm 7092K 4920K sleep 59 0 00 00 0 0 bonobo activati 2 45 netcfg 2252K 1308
179. 71 V Modification d un type de ressource dans la configuration d une zone 00 eee 272 YV Effacement d une propri t dans la configuration d une ZONE oo eee estes eeeeeeeseeetenees 272 V Renommage d UN ZOnE pedia E 273 Y Ajout d un p riph rique d di une ZONE ses 273 V D finition de zone cpu shares dans une zone globale 0 0 eeseeseesess sess eesseeseeeeeseesneees 274 R tablissement ou suppression de la configuration d une zone l aide de zonecfg n s 275 V R tablissement de la configuration d une zone YV Suppression de la configuration d une zone 276 Apropos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des Zones non globales pr sentation eeecececesseseseseseccecseseseneceeececseseseneneseeeeeeceasseneneneeeeeesees 279 Concepts d installation et d administration de zones ss 279 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 19 Construction d ZONES ni oaea nn dd slesessdaaiea aves esectassauasdassbsaabenabo avssveabenereacssacoseize 280 Insallition a MET VEA 0 0EAN te en E E S ee drain ae rente 282 D mon zoneadmd Ordonnanceur de zone zsehedis siisii ronin nis RERE EES 284 Environnement applicatif des Zones sisi 284 A propos de la fermeture de l arr t de la r initialisation et de la d sinstallation des zones 284 Ferm tur
180. 9 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales taches et la page de manuel zoneadm 1M indiquent comment utiliser la commande zoneadm pour d clencher les transitions entre ces tats TABLEAU 15 1 Commandes affectant l tat des zones Etat actuel de la zone Commandes pertinentes Configur zonecfg z nom de zone verify zonecfg z nom de zone commit zonecfg z nom de zone delete zoneadm z nom de zone attach zoneadm z nom de zone verify zoneadm z nom de zone install zoneadm z nom de zone clone Vous pouvez galement utiliser la commande zonecfg pour renommer une zone en tat Configur ou Install Incomplet zoneadm z nom de zone uninstall Install zoneadm z nom de zone ready optionnelle zoneadm z nom de zone boot zoneadm z nom de zone uninstall d sinstalle du syst me la configuration de la zone sp cifi e zoneadm z nom de zone move chemin zoneadm z nom de zone detach La commande zonecfg z zonename permet d ajouter ou de supprimer une propri t attr bootargs capped memory dataset capped cpu dedicated cpu device fs ip type Limitpriv net rctl ou scheduling class Vous pouvez galement renommer les zones install es Chapitre 15 Introduction Oracle Solaris Zones 211 Fonctionnement des zones 212 TABLEAU 15 1 Commandes affectant l tat des zones Suite Etat actuel de la zone Commandes pertine
181. 98 V Utilisation de la commande dladm show linkprop o cccccseseseseessseseccseseseseseeesseeeeeseseseseseees 398 V Utilisation de la commande dladm pour assigner des liaisons de donn es temporaires 400 V Utilisation de la commande dladm reset linkprop c ccccccscscsessssssssesescscscscssssesesescscscsceeesees 400 Utilisation de l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones 0 0 401 YV D finition de partages FSS dans la zone globale a l aide de la commande prett u s 401 V Modification dynamique de la valeur zone cpu shares dans une ZONE 0 eee 401 Utilisation des profils de droits dans l administration de ZONE seeseestesseseeseesteseesneeesneesteneenes 402 Y Assignation d un profil de gestion de Zone sn 402 Sauvegarde d un syst me Oracle Solaris dot de zones sn 402 Y Sauvegardes l aide de la commande ZFSSENG unacusracoraniraneniraicinansriraniis 402 V Impression d une copie d une configuration de Zone un 403 Recr ation d une zone non globale Y Recr ation d une zone non globale sise 403 Configuration et administration de zones immuables scccseseeeeeeseeseeseeeeseeseeeseeneeees 405 Pr sentation des zonesen lecture seule ss nns lin iiinnnesndeea 405 Configuration des zones en lecture seule ibn 406 Propri t ZONECTO file macsprofile ssirinorsriomenianpneni onenian a ni 406 Strat gie de la ressource zonecfg add dataset esssseseeesseesessseesesseesssseesesseesessseesssse
182. Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources R f rence E25827 03 ORACLE Mars 2012 Copyright 2004 2012 Oracle et ou ses affili s Tous droits r serv s Ce logiciel et la documentation qui l accompagne sont prot g s par les lois sur la propri t intellectuelle Ils sont conc d s sous licence et soumis des restrictions d utilisation et de divulgation Sauf disposition de votre contrat de licence ou de la loi vous ne pouvez pas copier reproduire traduire diffuser modifier breveter transmettre distribuer exposer ex cuter publier ou afficher le logiciel m me partiellement sous quelque forme et par quelque proc d que ce soit Par ailleurs il est interdit de proc der toute ing nierie inverse du logiciel de le d sassembler ou de le d compiler except des fins d interop rabilit avec des logiciels tiers ou tel que prescrit par la loi Les informations fournies dans ce document sont susceptibles de modification sans pr avis Par ailleurs Oracle Corporation ne garantit pas qu elles soient exemptes d erreurs et vous invite le cas ch ant lui en faire part par crit Si ce logiciel ou la documentation qui l accompagne est conc d sous licence au Gouvernement des Etats Unis ou toute entit qui d livre la licence de ce logiciel ou l utilise pour le compte du Gouvernement des Etats Unis la notice suivante s applique U S GOVER
183. D solaris excl fixed configuration Les options R et W sont d finies Rindique une zone avec propri t file mac profile initialis e en lecture seule Windique une zone avec propri t file mac profileinitialis e en lecture criture indique qu une zone n est pas en cours d ex cution ou qu elle ne dispose pas d une propri t file mac profile Options pour l initialisation d une zone en lecture seule avec syst me de fichiers racine modifiable en criture La sous commande zoneadm boot fournit deux options qui permettent l administrateur de la zone globale d initialiser manuellement une zone en lecture seule l aide d un syst me de fichiers racine modifiable en criture ou d un syst me de fichiers racine transitoire modifiable en criture Notez que la zone est en mode criture uniquement jusqu la r initialisation suivante w Initialisation manuelle de la zone avec un syst me de fichiers root modifiable en criture W Initialisation manuelle de la zone avec un syst me de fichiers root transitoire modifiable en criture Le syst me est r initialis automatiquement lorsque le point cl self assembly complete est atteint Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Administration des zones en lecture seule La r initialisation place nouveau la zone sous le contr le de la strat gie MW AC Cette option est au
184. Description Unit par d faut process max file size D calage de fichier maximum accessible Taille octets en criture par ce processus process max core size Taille maximum d un fichier noyau cr Taille octets par ce processus process max data size M moire du tas maximum disponible Taille octets pour ce processus process max stack size Segment de m moire du tas maximum Taille octets disponible pour ce processus process max address space Quantit d espace d adressage maximum Taille octets r sultant de la somme des tailles de segment disponible pour ce processus process max port events Nombre maximum d v nements Quantit nombre autoris par port pair d v nements process max sem nsems Nombre maximum de s maphores Quantit s maphores autoris par jeu de s maphores par jeu process max sem ops Nombre maximum d op rations de Quantit nombre s maphore autoris par appel semop d op rations valeur copi e partir du contr le de ressource au moment semget process max msg qbytes Nombre maximum d octets de messages Taille octets dans une file d attente de messages valeur copi e partir du contr le de ressource au moment msgget process max msg messages Nombre maximum de messages dans une Quantit nombre de file d attente de messages valeur copi e messages partir du contr le de ressource au moment msgget Vous pouvez afficher les valeurs par d faut des c
185. ICE qui est appliqu Les niveaux de param trage sont hi rarchiques Le niveau de consignation DEBUG donne poold l instruction d inscrire tous les messages d finis dans le journal Le niveau de consignation INFO offre un ensemble quilibr d informations qui convient la plupart des administrateurs A partir de la ligne de commande associez la commande poold une option l et un param tre afin de d finir le niveau de consignation voulu Voici l ensemble des param tres disponibles m ALERT Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Fonctionnalit s poold configurables CRIT ERR WARNING NOTICE INFO DEBUG Les niveaux de param tre sont mis directement en correspondance avec leurs quivalents syslog Pour plus d informations au sujet de l utilisation de la commande syslog reportez vous la section Emplacement de consignation la page 160 Pour plus d informations au sujet de la configuration de la consignation poold reportez vous la section D finition du niveau de consignation poold la page 180 Consignation des informations de configuration Voici les types de message susceptibles d tre g n r s ALERT Probl mes d acc s la configuration de Libpool ou autre d faillance inopin e de l utilitaire Libpool Provoque l arr t du d mon et exige une attention imm diate du service administratif CRIT Probl
186. ID de projet actuel en plus des ID d utilisateur et de groupe Il suffit de sp cifier l op rande user pour conna tre le projet correspondant l identifiant de connexion normal de cet utilisateur id p uid 124 jtd gid 10 staff projid 4113 booksite Commandes pgrep et pkill Pour ne s lectionner que les processus correspondant a un ID de projet dans une liste donn e ex cutez les commandes pgrep et pkill avec l option J pgrep J projidlist pkill J projidlist Pour ne s lectionner que les processus correspondant un ID de t che dans une liste donn e ex cutez les commandes pgrep et pkill avec l option T pgrep T faskidlist pkill T faskidlist Commande prstat Pour obtenir diff rentes statistiques au sujet des processus et des projets en cours d ex cution sur votre syst me ex cutez la commande prstat avec l option J prstat J PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS NLWP 12905 root 4472K 3640K cpud 59 0 00 01 0 4 prstat 1 829 root 43M 33M sleep 59 0 0 36 23 0 1 Xorg 1 890 gdm 88M 26M sleep 59 0 22 22 0 0 gdm simple gree 1 686 root 3584K 2756K sleep 59 0 00 34 0 0 automountd 4 5 root OK OK sleep 99 20 0 02 43 0 0 zpool rpool 138 9869 root 44M 17M sleep 59 0 02 06 0 0 poold 9 804 root 7104K 5968K sleep 59 0 01 28 0 0 intrd 1 445 root 7204K 4680K sleep 59 0 00 38 0 0 nscd 33 881 gdm 7140K 5912K sleep 59 0 00 06 0 0 gconfd 2 1 164 root 2572K 1648K sleep
187. IPMP ce qui permet d am liorer les performances r seau globales On parle de r partition de charge 1 Connectez vous en tant qu administrateur 2 Configurez les groupes IPMP comme d crit dans la section Configuration de groupes IPMP du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau v Extension de la fonction de multipathing sur r seau IP aux zones non globales en mode IP partag Suivez la proc dure ci dessous pour configurer IPMP multipathing sur r seau IP dans la zone globale et tendre la fonction IPMP aux zones non globales Vous devez associer chaque adresse ou interface logique une zone non globale lors de la configuration de la zone Pour obtenir des instructions reportez vous aux sections Utilisation de la commande zonecfg la page 235 et Configuration d une zone la page 261 Cette proc dure permet de r aliser les op rations suivantes Les cartes bge et hmeQ sont configur es ensemble dans un groupe L adresse 192 168 0 1 est associ e la zone non globale my zone Chapitre 26 Administration d Oracle Solaris Zones t ches 397 Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif Informations suppl mentaires La carte bge0 est d finie en tant qu interface physique Par cons quent l adresse IP est h berg e dans le groupe contenant les cartes bge et hme Effectuez l association dans la zone en
188. K sleep 59 0 00 00 0 0 netcfgd 2 142 daemon 7736K 5224K sleep 59 0 00 00 0 0 kcfd 3 43 root 3036K 2020K sleep 59 0 00 00 0 0 dlmgmtd 5 405 root 6824K 5400K sleep 59 0 00 18 0 0 hald 5 311 root 3488K 2512K sleep 59 0 00 00 0 0 picld 4 409 root 4356K 2768K sleep 59 0 00 00 0 0 hald addon cpuf 1 TASKID NPROC SWAP RSS MEMORY TIME CPU PROJECT 1401 2 2540K 8120K 0 4 0 00 00 0 3 user root 94 15 84M 162M 7 9 0 59 37 0 1 system 561 1 37M 24M 1 2 0 02 06 0 0 system 0 2 OK OK 0 0 0 02 47 0 0 system 46 1 4224K 5524K 0 3 0 00 38 0 0 system Total 120 processes 733 lwps load averages 0 01 0 00 0 00 Remarque Il est impossible d utiliser conjointement les options J et T Application des commandes cron et su aux projets et aux t ches Commande cron La commande cron met une instruction settaskid pour s assurer que chaque op ration cron at et batch s ex cute dans une t che distincte et que le projet par d faut de l initiateur de la commande convient Les commandes at et batch permettent galement de capturer l ID de projet actuel ce qui garantit la restauration de l ID de projet lors de l ex cution d une op ration at Commande su La commande su rejoint le projet par d faut de l utilisateur cible en cr ant une t che lors de la simulation d une connexion Pour passer au projet par d faut de l utilisateur l aide de la commande su entrez la commande suivante Administration Oracle Solaris Or
189. Les fournisseurs pris en charge par dtrace_user sont profile et syscall Certaines limites s appliquent aux fournisseurs et actions DTrace dans la zone Pour plus d informations reportez vous galement la section Privil ges dans une zone non globale la page 367 A propos de la sauvegarde d un syst me Oracle Solaris dot de zones 374 Vous pouvez effectuer des sauvegardes dans chaque zone non globale ou sauvegarder le syst me dans son int gralit partir de la zone globale Sauvegarde des r pertoires du syst me de fichiers en loopback Ne sauvegardez pas les syst mes de fichiers en loopback Lofs dans les zones non globales Si vous effectuez une sauvegarde et une restauration des syst mes de fichiers en loopback read write partir d une zone non globale notez que ces syst mes de fichiers sont galement accessibles en criture partir de la zone globale et partir de n importe quelle autre zone dans laquelle ils sont mont s sur read write Sauvegardez et restaurez les syst mes de fichiers partir de la zone globale uniquement afin d viter d avoir plusieurs copies Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos de la sauvegarde d un syst me Oracle Solaris dot de zones Sauvegarde du syst me partir de la zone globale Il est conseill d effectuer les sauvegardes partir de la zone globale dans les cas sui
190. NMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware and or documentation delivered to U S Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency specific supplemental regulations As such use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware and or documentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the U S Government Ce logiciel ou mat riel a t d velopp pour un usage g n ral dans le cadre d applications de gestion des informations Ce logiciel ou mat riel n est pas con u ni n est destin tre utilis dans des applications risque notamment dans des applications pouvant causer des dommages corporels Si vous utilisez ce logiciel ou mat riel dans le cadre d applications dangereuses il est de votre responsabilit de prendre toutes les mesures de secours de sauvegarde de redondance et autres mesures n cessaires son utilisation dans des conditions optimales de s curit Oracle Corporation et ses affili s d clinent toute responsabilit quant aux dommages caus s par l utilisation de ce logiciel ou mat riel pour ce type d applications Oracle et Java sont des marques d pos es d Oracle Cor
191. On consid re que les contributions des objectifs ne d pendant pas de la charge de travail sont constantes entre chaque valuation de l objectif La r valuation de ce type d objectif est d clench e uniquement par le biais de l une des violations de contr le asynchrones D termination de l action corrective appropri e Lorsque le contr leur de ressources se rend compte qu un consommateur de ressources manque de ressources la r ponse initiale consiste augmenter les ressources en consid rant que cela am liore les performances Les autres configurations remplissant les objectifs fix s dans le cadre de la configuration pr vue pour la port e de contr le sont ensuite examin s et valu s Ce processus est peaufin mesure que parviennent les r sultats sur l analyse du transfert des ressources et sur l valuation de la r activit de la partition L historique des d cisions est consult pour liminer les reconfigurations n ayant pas apport d am liorations significatives dans le pass Pour mieux juger de la pertinence des donn es d historique d autres informations sont galement prises en compte comme les noms et les quantit s de processus Si le d mon ne parvient pas prendre de mesure corrective la condition d erreur est consign e dans le journal Pour plus d informations reportez vous la section Informations de consignation poold la page 158 Chapitre 12 Pools de ressources pr sentation 16
192. Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes utilis es avec les projets et les t ches L utilitaire de comptabilisation tendue peut fournir des donn es comptables aux processus L agr gation des donn es est effectu e au niveau de la t che Commandes utilis es avec les projets et les t ches Les commandes pr sent es dans le tableau suivant assurent l interface d administration principale avec les utilitaires de gestion des projets et des t ches R f rence aux pages de manuel Description projects 1 Affiche les appartenances au projet pour les utilisateurs R pertorie les projets de la base de donn es project Pr sente des informations au sujet de projets donn s Si aucun nom de projet n est fourni les informations concernent l ensemble des projets Ex cutez la commande projects avec l option 1 pour obtenir une sortie d taill e newtask 1 Ex cute le shell par d faut de l utilisateur ou la commande indiqu e en pla ant la commande d ex cution dans une nouvelle t che appartenant l objet sp cifi newtask peut galement servir changer la liaison de la t che et du projet pour un processus en cours Associez la l option F pour cr er une t che finalis e projadd 1M Ajoute une nouvelle entr e de projet au fichier etc project La commande projadd cr e une entr e de projet uniquement sur le syst me local projadd ne permet
193. Planification et configuration de zones non globales t ches 257 D termination du nom d h te d une zone et de la configuration r seau requise Adresse r seau en mode IP partag Toute zone en mode IP partag requ rant une connectivit r seau poss de une ou plusieurs adresses IP unique Les adresses IPv4 et IPv6 sont prises en charge Adresse r seau IPv4 Si vous utilisez IPv4 obtenez une adresse et assignez la la zone concern e Vous pouvez galement sp cifier la longueur du pr fixe de l adresse IP Le format de ce pr fixe se pr sente de la mani re suivante adresse longueur_ pr fixe par exemple 192 168 1 1 24 l adresse utiliser est 192 168 1 1 et le masque de r seau 255 255 255 0 ou le masque dont les 24 premiers bits sont des bits 1 Si vous utilisez des fichiers locaux pour le service de noms la base de donn es hosts est mise jour dans le fichier etc inet hosts Les noms d h tes des interfaces r seau de zone sont r solus depuis la base de donn es locale hosts dans etc inet hosts En outre pour les zones en mode IP partag l adresse IP peut tre sp cifi e directement lors de la configuration de la zone ce qui vite toute r solution de nom d h te Pour plus d informations reportez vous la page de manuel hosts 4 nodename 4 et au Oracle Solaris Administration IP Services Adresse r seau IPv6 Si vous utilisez IPv6 vous devez configurer manuellement l adresse Habituellement
194. Q Joignez la zone partir de l archive qui a t cr e sur le syst me source avec l archive transf r e dans le r pertoire zones du syst me de destination target zoneadm z my zone attach a zones my zone cpio gz Une fois l installation de la zone termin e la zone peut tre initialis e Vous pouvez enregistrer l archive de la zone en vue d une ventuelle utilisation ult rieure ou la supprimer du syst me Pour supprimer l archive du syst me de destination target rm zones myzone cpio gz Chapitre 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle 435 Solaris 436 CHAPITRE 32 Configuration de la zone marqu e solaris10 Ce chapitre d crit la configuration de la zone marqu e Solaris10 T ches de pr configuration Vous devez disposer des l ments suivants Systeme SPARC ou x86 pris en charge ex cutant la version Oracle Solaris 11 Adresse par d faut est de type IP exclusifavec une ressource anet Pour une zone qui n cessite une connectivit r seau vous devez fournir une ou plusieurs adresses IPv4 uniques pour chaque zone en mode IP partag cr er Vous devez galement sp cifier l interface physique Une machine ex cutant le syst me d exploitation Oracle Solaris 10 10 09 ou une version ult rieure que vous souhaitez faire migrer vers un conteneur solaris10 Une mise jour ant rieure peut tre migr e avec le patch de
195. R quilibrage de la charge de travail Remplacement de serveur Remplacement de serveur Reprise sur sinistre Choix d une strat gie de migration Vous pouvez reconfigurer le stockage SAN de sorte que le zonepath soit visible sur le nouvel h te Si toutes les zones d un syst me doivent tre d plac es vers un autre syst me un flux de r plication pr sente l avantage de pr server les instantan s et les clones Les instantan s et les clones sont largement utilis s par les commandes pkg beadm create et zoneadm clone 323 Choix d une strat gie de migration L ex cution d une migration P2V ou V2V s effectue en cinq tapes 1 Pour P2V analysez l h te source de n importe quelle configuration Oracle Solaris D terminez le type d IP exclusif ou partag de la zone non globale en fonction des exigences de mise en r seau D terminez toute configuration suppl mentaire dans la zone globale de l h te cible est requise Choisissez le mode de migration des donn es d application et des syst mes de fichiers L analyse de base de zonep2vchk avec l option b identifie les probl mes de base relatifs la configuration Oracle Solaris ou aux fonctions utilis es par la zone globale source L analyse statique de zonep2vchk avec l option s vous aide identifier les probl mes li s des applications sp cifiques de la zone globale source L analyse d ex cution zonep2vchk effectu e par l option r contr le les
196. RER K AEA AERAN ER R 296 Fermeture arr t r initialisation et d sinstallation des zones ssesessesesesesesesesesesersereresesesesese 297 W E rmeture d une Zone MM ain NEENA ann denis 297 Y Arr t d UNE ZONE sss cesses cd dnn an os AEEA EREA EA ARE GA donnee ler restos 298 V R initialisation d une 2ONe is ss ieeszessss sa cassdeassatieyavsvisin S 299 Y De siristallation d une Zone kesese oriei ur a inde nes aies see 299 Clonage d une zone non globale dans le m me syst me ss 300 V Clonage dime Zone meree ne de E dant 301 D placement d une zone non globale sisisi iaia 302 Table des mati res 14 20 21 22 Y D placement d un Zone sssisscscsscssc ses scessscsssegsscaevissocanesesdenscassagwscasbdssassasessdenseasvagsscadvebvagwaiessiets 302 Suppression d une zone non globale du syst me vaere 303 Vv Suppression d une zone non globale Connexion une zone non globale pr sentation 0 0 cescsessssscseseseceeeeeeeeteteseneeeeeeeesees 305 Commandez VO Ga ih sisesesinsscsicstssaisedeveccsssestvnsaiaes iasoisancsteecuiativs canschuslaneads tous cvbssbes N N 305 Configuration interned une ZONE oii scssscssesesessseacssssaiedeacossosdsssassssstoaessessosvosedsesvosap aausasa tas ccsestentsess 306 Outil SCI System Configuration Interactive TOO eeeseesseesesesseessseeseessesseesneesneeseeenseny 307 Exemples de profils de configuration de Zone sien 308 M thodes de connexion une zone non globale ss 312 C
197. SS des zones marqu es a partir de la zone globale Chapitre 29 Introduction Oracle Solaris 10 Zones 421 A propos d Oracle Solaris 10 Zones dans cette version A propos d Oracle Solaris 10 Zones dans cette version 422 Limitations de fonctionnement Un p riph rique dev sound ne peut pas tre configur dans la zone marqu e solaris10 La propri t file mac profile utilis e pour cr er des zones en lecture seule n est pas disponible La commande quota document e dans la page de manuel quota 1M ne peut pas tre utilis e pour extraire les informations de quota des syst mes de fichiers UFS en cours d utilisation a l int rieur de la zone marqu e solaris10 Mise en r seau dans Oracle Solaris 10 Zones Les sections suivantes identifient les composants de mise en r seau d Oracle Solaris 10 qui ne sont pas disponibles dans Oracle Solaris 10 Zones ou qui sont diff rents dans Oracle Solaris 10 Zones Composants de mise en r seau non en charge Les tunnels automatiques utilisant le module STREAMS atun ne sont pas pris en charge Les param tres r glables ndd suivants ne sont pas pris en charge dans une zone marqu e solaris10 ip squeue fanout ip soft rings cnt ip ire pathmtu interval a tcp_mdt_max_pbufs Fonctions de mise en r seau diff rentes Dans une zone marqu e solaris10 avec une configuration IP exclusive les fonctions suivantes sont diff rentes d un syst me physique Oracle Solaris 1
198. See poolbind 1M See poolcfg 1M See poolstat 1M See var svc log system pools default log Impact 1 dependent service is not running Use v for list Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Activation et d sactivation de l utilitaire Pools Exemple 13 2 svc system pools dynamic default dynamic resource pools State offline since Wed 25 Jan 2006 10 39 12 AM GMT Reason Service svc system pools default is disabled See http sun com msg SMF 8000 GE See poold 1M See var svc log system pools dynamic default log Impact This service is not running Activez le service de pools de ressources de fa on pouvoir ex cuter le service DRP svcadm enable svc system pools default Apr s l ex cution de la commande svcs pool le syst me affiche l cran suivant svcs pool STATE STIME FMRI online 10 40 27 svc system pools default online 10 40 27 svc system pools dynamic default Effet des pools de ressources dynamiques lorsque le service de pools de ressources est d sactiv Siles deux services sont en ligne et que vous d sactivez les pools de ressources svcadm disable svc system pools default Apr s l ex cution de la commande svcs pool le syst me affiche l cran suivant svcs pool STATE STIME FMRI disabled 10 41 05 svc system pools default online 10 40 27 svc system pools dynamic default
199. US English gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system console login gt lt instance enabled true name default gt lt property group type application name ttymon gt lt propval type astring name terminal type value vt100 gt lt property_group gt lt instance gt Chapitre 20 Connexion une zone non globale pr sentation 309 Exemples de profils de configuration de zone lt service gt lt service version 1 type service name network physical gt lt instance enabled true name default gt lt property_ group type application name netcfg gt lt propval type astring name active ncp value DefaultFixed gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name network install gt lt instance enabled true name default gt lt property group type application name install_ipv4 interface gt lt propval type astring name address type value static gt lt propval type net address v4 name static address value 10 10 10 13 24 gt lt propval type astring name name value net0 v4 gt lt propval type net address v4 name default route value 10 10 10 1 gt lt property_group gt lt property group type application name install_ ipv6 interface gt lt propval type astring name stateful value yes gt lt propval type astring name statel
200. Vous pouvez avoir recours l utilitaire de pools de ressources Si la zone est associ e un pool dont la propri t pool scheduler est d finie sur une classe de programmation valide les processus ex cut s dans cette zone le sont dans cette classe de programmation par d faut Reportez vous aux sections Introduction aux pools de ressources la page 144 et Association d un pool avec une classe de programmation la page 176 Sil instance de contr le de ressource cpu shares est d finie et si vous n avez pas d fini FSS comme la classe de programmation pour la zone zoneadmd s en charge lors de l initialisation de celle ci Sila classe de programmation n est pas d finie par toute autre action la zone h rite de la classe de programmation par d faut du syst me Notez que vous pouvez utiliser la commande priocntl d crite dans la page de manuel priocntl 1 pour placer les processus en cours d ex cution dans une autre classe de programmation sans modifier la classe de programmation par d faut et sans r initialiser Contr le de la m moire physique et ressource capped memory La ressource capped memory d finit les limites des propri t s physical swap et Locked de la m moire Chaque limite est optionnelle mais vous devez en d finir au moins une Pour utiliser la ressource capped memory le package resource cap doit tre install dans la zone globale D terminez les valeurs pour cette ressource si vous p
201. Y MODE OWNER GROUP PROJECT Chapitre 7 Administration des contr les des ressources t ches 103 Avertissements relatifs la capacit Message Queues Shared Memory m 3600 0 rW rw rw uname staff x files m 201 0 rW rw rw uname staff x files m 1802 0 rW rw rw uname staff x files m 503 0 rW rw rw uname staff x files m 304 0 rW rw rw uname staff x files m 605 0 rW rw rw uname staff x files m 6 0 rW rw rw uname staff x files m 107 0 rW rw rw uname staff x files Semaphores s 0 0 rW rw rw uname staff x files Avertissements relatifs la capacit 104 Une action globale appliqu e un contr le de ressource vous permet d tre averti lorsqu une entit entre en conflit avec une valeur de contr le de ressource trop r duite Supposons par exemple que vous souhaitiez d terminer si un serveur Web dispose d une capacit CPU suffisante pour assurer sa charge de travail habituelle Vous pourriez analyser les donn es sar correspondant au temps d inactivit CPU et la charge moyenne Vous pourriez galement examiner les donn es de comptabilisation tendue afin de d terminer le nombre de processus simultan s ex cut s pour le processus serveur Web Le plus simple cependant serait d int grer le serveur Web une t che Il suffirait ensuite de d finir une action globale l aide de la commande sys Log afin d tre averti si une t che d passe le nombre de LWP programm
202. a sous commande boot pour initialiser la zone global zoneadm z s10 zone boot Une fois l initialisation termin e ex cutez la sous commande List avec l option v pour v rifier l tat de la zone global zoneadm list v Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 1 s10 zone running zone s10 zone solaris10 shared Chapitre 34 Initialisation d une zone connexion et migration de zone 451 Migration d une zone marqu e solaris10 vers un autre h te Voiraussi Pour plus d informations sur l initialisation des zones et sur les options d initialisation reportez vous au Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales taches Migration d une zone marqu e solaris10 vers un autre h te Une zone solaris10 peut tre migr e vers un autre h te l aide de la commande zoneadm et des sous commandesdetach et attach Cette proc dure est d crite dans les sections A propos de la migration d une zone la page 329 et Migration d une zone non globale l aide d archives ZFS la page 330 Notez que la commande zoneadm attach a prend une archive d une zone et non une archive d un syst me physique 452 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 administrateur de zone administrate
203. a commande dladm show Link SOL t2000 10 pennyc 1 dladm show link LINK CLASS MTU STATE OVER vsw0 phys 1500 up e1000g90 phys 1500 up e1000g2 phys 1500 up e1000g1 phys 1500 up e1000g3 phys 1500 up zoneA net vnic 1500 up e 1000g0 zoneB net vnic 1500 up e 1000g0 aggrl aggr 1500 up e 1000g2 e1000g3 vnicd vnic 1500 up e1000g1 zoneA vnic vnic 1500 up e1000g1 vnicl vnic 1500 up e1000g1 zoneB vnicl vnic 1500 up e1000g1 vnic3 vnic 1500 up aggrl vnic4 vnic 1500 up aggrl zoneB vnic4 vnic 1500 up aggrl Pour plus d informations reportez vous la page de manuel dladm 1M Chapitre 25 Administration d Oracle Solaris Zones pr sentation 361 Utilisation de p riph riques dans les zones non globales Trafic IP entre zones en mode IP exclusif sur la m me machine Les paquets entre zones en mode IP exclusif ne sont pas soumis a un loopback interne Tous les paquets sont envoy s a la liaison de donn es Habituellement cela signifie que les paquets sont envoy s sur une interface r seau Ensuite les p riph riques tels que les commutateurs Ethernet ou les routeurs IP peuvent transf rer les paquets vers leur destination ventuellement une autre zone sur la machine de l exp diteur Oracle Solaris IP Filter dans les zones en mode IP exclusif Les fonctionnalit s de filtre IP dont vous disposez dans la zone globale sont galement disponibles dans les zones en mode IP exclusif La configuration du fil
204. a configuration sur disque peut tre administr e uniquement depuis la zone globale Dans la zone en cours d ex cution l administration est limit e la d finition de l tat d ex cution except si la zone a t initialis e avec un acc s en criture Ainsi les modifications apport es la configuration via les commandes SMF d crites dans les pages de manuel svcadm 1M et svccfg 1M s appliquent uniquement la base de donn es SMF temporairement active et non la base de donn es SMF sur disque Les modifications apport es la configuration MWAC de la zone prennent effet lorsque la zone est r initialis e Chapitre 27 Configuration et administration de zones immuables 407 Administration des zones en lecture seule 408 Lors de l installation initiale ou apr s une mise jour la zone est initialis e temporairement en lecture criture jusqu atteindre le point cl self assembly complete Elle red marre ensuite en lecture seule Ecran zoneadm list p La sortie analysable affiche une colonne R W et une colonne file mac profile global zoneadm List p Q global running UUID solaris shared none 5 testzone2 running export zones testzone2 UUID solaris shared R fixed configuration 12 testzone3 running export zones testzone3 UUID solaris shared R fixed configuration 13 testzonel running export zones testzonel UUID solaris excl W fixed configuration testzone installed export zones testzone UUI
205. a description d erreur EINVAL pset_info 2 Si le programme appelant r side dans une zone non globale et que la fonction de pools est activ e une erreur est renvoy e lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est li e Chapitre 25 Administration d Oracle Solaris Zones pr sentation 381 Commandes utilis es dans un syst me dot de zones TABLEAU 25 5 Commandes modifi es pour une utilisation dans un syst me Oracle Solaris dot de zones Suite Aide m moire des commandes pset_list 2 Description Sile programme appelant r side dans une zone non globale et que la fonction de pools est activ e une erreur est renvoy e lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est li e pset_setattr 2 Sile programme appelant r side dans une zone non globale et que la fonction de pools est activ e une erreur est renvoy e lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est li e priv_str_to_set 3C sysinfo 2 Modification de PRIV_SYS CONFIG en PRIV_SYS ADMIN umount 2 ENOENT est renvoy si le fichier indiqu par fichier n est pas un chemin absolu get loadavg 3C Sile programme appelant r side dans une zone non globale et que la fonction de pools est activ e le comportement quivaut un appel avec un psetiddePS MYID getpriority 3C Ajout d ID de z
206. a sous classe Sun Solaris Exacct Object appropri e Ce module est subdivis son tour en types d objet El ment et Groupe A ce niveau il existe des m thodes pour acc der aux fonctions ea match object catalog 3EXACCT et ea attach to object 3EXACCT Exacct Object 3PERL Sun Solaris Exacct Object Item Ce module fournit des m thodes orient es objet pour acc der un l ment de fichier de comptabilisation exacct Les objets de ce type h ritent de Sun Solaris Exacct 0bject Exacct 0bject Item 3PERL Sun Solaris Exacct Object Group Ce module fournit des m thodes orient es objet pour acc der a un groupe de fichiers de comptabilisation exacct Les objets de ce type h ritent de Sun Solaris Exacct Object Ces objets donnent acc s a la fonction ea_attach to group 3EXACCT Les l ments contenus dans le groupe sont pr sent s sous forme de tableau Perl Exacct Object Group 3PERL Sun Solaris Kstat Ce module fournit une interface de hachage Perl a l utilitaire kstat Vous trouverez un exemple d utilisation de ce module dans bin kstat crit en langage Perl Kstat 3PERL Pour obtenir des exemples d utilisation des modules d crits dans le tableau pr c dent reportez vous la section Utilisation de l interface Perl pour acc der Libexacct la page 73 68 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Z
207. aches du manuel Administration d Oracle Solaris Services IP Privil ges dans une zone non globale Les processus sont limit s un sous ensemble de privil ges La restriction au niveau des privil ges emp che une zone de r aliser des op rations qui pourraient avoir une incidence sur d autres zones L ensemble de privil ges limite les possibilit s d action des utilisateurs disposant de privil ges au sein d une zone Pour afficher la liste des privil ges disponibles au sein d une zone ex cutez l utilitaire ppriv Le tableau suivant r pertorie tous les privileges Oracle Solaris et le statut qui leur est associ par rapport aux zones Les privil ges facultatifs ne font pas partie de l ensemble par d faut des privil ges Vous pouvez toutefois les sp cifier l aide de la propri t Limitpriv Les privil ges requis doivent tre inclus dans l ensemble des privil ges obtenu Les privil ges interdits ne peuvent pas tre inclus dans l ensemble des privil ges obtenu TABLEAU25 1 Statut des privil ges dans les zones Privil ge Etat Remarques cpc_ cpu Facultatif Acc s certains compteurs cpc 3CPC dtrace proc Facultatif Fournisseurs fasttrap et pid plockstat 1M dtrace user Facultatif Fournisseurs profile et syscall Graphics access Facultatif Acc s ioctL 2 agpgart io 71 Chapitre 25 Administration d Oracle Solaris Zones pr sentation 367 Privil ges dans une zone non globale
208. acle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Administration des projets su user Administration des projets Y D finition d un projet et affichage du projet actuel Cet exemple montre comment utiliser la commande projadd pour ajouter une entr e de projet et la commande projmod pour modifier cette entr e 1 Connectez vous en tant qu administrateur 2 Affichezle fichier etc project par d faut sur votre syst me l aide de l instruction projects L projects l system projid comment users groups attribs user root projid comment users groups attribs noproject projid comment users groups attribs default projid comment users groups attribs group staff projid comment users groups attribs Q none none 1 none none 2 none none 3 none none 10 none none 3 Ajoutez un projet intitul booksite Assignez le projet a un utilisateur nomm mark et poss dant l ID 4113 projadd U mark p 4113 booksite Chapitre 3 Administration des projets et des t ches 53 Administration des projets 54 Affichez nouveau le fichier etc project projects l system projid 0 comment users none groups none attribs user root projid 1 comment users none groups none attribs noproject projid 2 comment
209. add fs ou add dataset Par d faut seuls les montages de syst mes de fichiers au sein d un jeu de donn es d l gu par d faut une zone hsfs les syst mes de fichiers et syst mes de fichiers r seau tels que NFS sont autoris s au sein d une zone Attention Les montages autres que ceux par d faut ex cut s dans l environnement applicatif font l objet de certaines restrictions qui emp chent l administrateur de zone de refuser de fournir des services au reste du syst me ou de r aliser des op rations affectant les autres zones Des restrictions de s curit sont par ailleurs associ es au montage de certains syst mes de fichiers l int rieur d une zone et d autres syst mes de fichiers ont un comportement particulier lorsqu ils sont mont s dans une zone Pour plus d informations reportez vous la section Syst mes de fichiers et zones non globales la page 350 ID h te dans les zones Vous pouvez d finir une propri t hostid pour la zone non globale diff rente de la propri t hostid de la zone globale Cette op ration est possible par exemple dans le cas d une machine migr e vers une zone d un autre syst me Les applications d sormais l int rieur de la zone peuvent d pendre de la propri t hostid d origine Pour plus d informations reportez vous la section Types de ressources et propri t s la page 239 P riph riques configur s dans des zones La commande zonecfg utilise un sys
210. adm List prises en charge reportez vous la page de manuel zoneadm 1M Pour en savoir plus sur les proc dures de configuration de zone reportez vous au Chapitre 17 Planification et configuration de zones non globales t ches et la page de manuel zonecfg 1M Les tats de zones sont d crits la section Etats des zones non globales la page 210 Si vous avez l intention de produire des enregistrements d audit Oracle Solaris pour les zones lisez la section Utilisation de l audit Oracle Solaris dans les zones la page 373 avant d installer des zones non globales Construction de zones 280 Cette section s applique uniquement la construction initiale d une zone non globale et non au clonage de zones existantes La zone est install e l aide des packages sp cifi s par le manifeste transmis la commande zoneadm install m Si aucun manifeste n est sp cifi le manifeste par d faut utilise le package pkg group system solaris small server Toute nouvelle zone dispose dela configuration solaris et des journaux par d faut r f rentiel SMF etc var modifi s uniquement par le ou les profils transmis la commande zoneadm install s ainsi que des informations de r seau sp cifi es par les entr es zonecfg add net le cas ch ant Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Construction de zones Le r f rentiel
211. aeeeeseneanens 49 Administration des projets et des t ches liste des t ches ss 49 Exemples de commandes et d options de commande ss 50 Options de commande utilis es avec les projets et les t ches oo eseesseseessessesstesteseestesneeeenes 50 Application des commandes cron et su aux projets et aux t ches oo eeseeseeeeeeees 52 Administration des Pro Eesge N 53 Y D finition d un projet et affichage du projet actuel 53 V Suppression d un projet du fichier etc project een 55 Validation du contenu du fichier etc project w ccscccssccsssssssssssscsssescsescscsscscscsessscscscsseseesesceees 56 Obtention des informations d appartenance au projet un 56 Y Cr ation d une tache wis ccissinis cists cosssinuts crema cid ntvccteiiiscdinensceaistecs cause crenescestusbit ceailens 56 V Transfert d un processus en cours vers une nouvelle t che oo eeseesseseesseeseeseeneeseessesnes 57 Modification et validation des attributs de projet cceseesseesessesseesseessesseessesseesneeseessesneesseesesees 58 Y Ajout d attributs et de valeurs d attribut des projets inisesin 58 Y Suppression des valeurs d attribut des projets sesecsorsconannaraverarnanonanraniea 58 YV Suppression d un attribut de contr le de ressource d un projet 59 V Remplacement des attributs et des valeurs d attribut des projets oc eeseeseeseseeeesteeteeees 59 V Suppression des valeurs existantes pour un attribut de contr le de ressource 0 sees 59 4 Comptabilisa
212. age d avertissement est g n r indiquant que les zones imbriqu es ne sont pas utilisables et que l espace disque peut tre r cup r Il est possible de migrer au pr alable ces zones l aide du processus V2V d crit au Chapitre 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris Si vous appliquez le patch de noyau sur un syst me ex cutant une version ant rieure appliquez le patch avant de migrer les zones existantes Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 30 Evaluation d un syst me Oracle Solaris 10 et cr ation d une archive Ce chapitre d crit l obtention d informations sur le syst me Oracle Solaris 10 10 09 ou la derni re version mise jour et la cr ation de l archive du syst me Une fonctionnalit physique virtuel P2V est utilis e pour migrer directement un syst me Oracle Solaris vers une zone non globale d un syst me cible Des informations sur les packages requis sur le syst me cible sont galement fournies Conditions pr alables requises sur le syst me source et cible Activation des outils de package et de patch Oracle Solaris 10 Pour utiliser les outils de package et de patch Oracle Solaris 10 dans Oracle Solaris 10 Zones installez les patchs suivants correspondants a votre architecture sur le systeme source avant la cr ation de l image m
213. ages des zones ns 345 Demande d informations sur les packages Table des mati res 16 25 Administration d Oracle Solaris Zones pr sentation 0 0 0 0 cesseseseeeeseseeseeesceeseseseeeees 347 Acces et visibilit de lazont globale sisisi siini nus tineeudienie be Visibilit des identificateurs de processus dans les zones Capacit d observation du syst me dans les zones G n ration de rapports statistiques sur la zone active avec l utilitaire zonestat nss 349 Nom de noeud dans une zone non globale nn 350 Ex cution d un serveur NES dans tine ZONE siemens 350 Syst mes de fichiers et zones non globales sn 350 Option O MOSUL insya a AT o A a cia areata oii 351 Montage de syst mes de fichiers dans les ZONES suiiusiisiisississisisrisissiriisisisiisissiksorsiisiieisri 351 D montage des syst mes de fichiers dans les ZONES s sssesssesesseesseesseesseeseesntessesseeseessseate 353 Restrictions de s curit et comportement du syst me de fichiers 00 0 0 ceeeeeeeeeeeeeeeeee 353 Zones non globales en tant que clients NFS ses 356 Interdiction d utiliser la commande mknod dans une zone Parcours des syst mes de fichiers en 356 Restriction d acc s une zone non globale partir de la zone globale 00 eee 357 Mise en r seau dans des zones non globales en mode IP partag cesceesseseeseesseeseeseeseeseeees 358 Partition d zone en mode IP partag inside 358 Interfaces r s
214. aide de fonctions de gestion de ressources Par cons quent les processus de la zone globale peuvent observer les processus et les autres objets des zones non globales Ils disposent ainsi d une capacit d observation au niveau de l ensemble du syst me Le privil ge PRIV_PROC_ZONE limite le contr le et l envoi de signaux aux processus l instar de PRIV_ PROC_ OWNER ce privil ge permet aux processus d ignorer les restrictions plac es sur les processus sans privil ge Dans ce cas la restriction consiste emp cher les processus sans privil ge de la zone globale de contr ler les processus des autres zones ou de leur envoyer des signaux Ceci est galement vrai lorsque les ID utilisateur des processus correspondent ou que le processus r alisant l action poss de le privil ge PRIV_PROC_OWNER Vous pouvez supprimer le privil ge PRIV_ PROC_ ZONE des processus disposant d autres privil ges afin de limiter les op rations concernant la zone globale Pour plus d informations sur la correspondance des processus l aide de zoneidlist reportez vous aux pages de manuel pgrep 1 et pkill 1 Visibilit des identificateurs de processus dans les zones 348 Seuls les processus d une m me zone sont visibles par le biais d interfaces d appel syst me utilisant les identificateurs de processus comme les commandes kill et priocntl Pour plus d informations reportez vous aux pages de manuel kill 1 et priocntl 1 Administration Oracle Sola
215. ais de la propri t project cpu shares dans la base de donn es project 4 Remarque Si vous vous servez du contr le de ressource project cpu shares sur un syst me Oracle Solaris dot de zones reportez vous aux sections Donn es de configuration de zones ala page 239 Utilisation de contr les de ressources dans les zones non globales la page 365 et Utilisation de l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones la page 401 D finition d une part de CPU 106 Le terme part d signe la partie des ressources de CPU syst me allou e un projet Si vous assignez un nombre de parts de CPU lev un projet par rapport aux autres projets l ordonnanceur FSS alloue plus de ressources de CPU ce projet Les parts de CPU ne doivent pas tre consid r es comme un pourcentage des ressources de CPU Elles servent d finir l importance relative d une charge par rapport une autre charge Lorsque vous attribuez des parts de CPU un projet ce n est pas tant le nombre qui est important mais sa quantit respective par rapport aux autres projets Il faut galement prendre en compte le nombre de projets qui se disputeront les ressources de la CPU Remarque Les processus de projets qui ne disposent d aucune part ont la priorit syst me la plus basse 0 Ces processus sont uniquement ex cut s lorsque les projets dot s de parts sup rieures a z ro n utilisent pas les ressources de CPU
216. ale Dans ce cas le rapport de CPU entre les deux zones est de 2 1 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Privil ges dans une zone non globale Comptabilisation tendue sur un syst me dot de zones Le sous syst me de comptabilisation tendue effectue la collecte de donn es et produit des rapports pour le syst me entier y compris les zones non globales en cas d ex cution dans la zone globale L administrateur global peut galement d terminer le mode d utilisation des ressources par zone Le sous syst me de comptabilisation tendue autorise diff rents fichiers et param tres de comptabilit par zone dans le cadre de la comptabilisation des t ches et des processus Vous pouvez attribuer aux enregistrements exacct le nom de zone EXD PROC ZONENAME pour les processus et EXD TASK ZONENAME pour les t ches Les enregistrements comptables sont enregistr s dans les fichiers de comptabilit de la zone globale ainsi que dans les fichiers de comptabilit de chaque zone Les enregistrements EXD TASK HOSTNAME EXD PROC HOSTNAME et EXD HOSTNAME contiennent la valeur uname n pour la zone dans laquelle le processus ou la t che ont t ex cut s au lieu du nom de noeud de la zone globale Pour plus d informations sur la comptabilisation du flux IPQoS reportez vous au Chapitre 31 Utilisation de la comptabilisation des flux et de la collecte statistique t
217. alisation et de l arr t des zones Un processus zoneadmd est ex cut pour chaque zone active tat Pr t En cours d ex cution ou Arr t en cours du syst me Le d mon zoneadmd param tre la zone selon la configuration de cette derni re Ce processus englobe les actions suivantes Attribution d un ID de zone et d marrage du processus syst me zsched Param trage des contr les de ressources l chelle de la zone Pr paration des p riph riques de la zone selon la configuration de cette derni re Param trage des interfaces r seau Montage des syst mes de fichiers loopback et conventionnels Instanciation et initialisation du p riph rique de la console de la zone zoneadm lance automatiquement le d mon zoneadmd sauf s il est d j en cours d ex cution Si pour une raison quelconque il n est pas en cours d ex cution tout appel de zoneadm pour administrer la zone red marre zoneadmd Pour plus d informations sur le d mon zoneadmd reportez vous la page de manuel zoneadmd 1M Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones 283 non globales pr sentation Ordonnanceur de zone zsched Ordonnanceur de zone zsched Une zone active est une zone dont l tat est Pr t En cours d ex cution ou En cours de fermeture Un processus de noyau est associ toute zone active zsched Les threads du noyau ex cutant des t ches pour le
218. applications en cours d ex cution pour les op rations qui risquent de ne pas fonctionner dans une zone 2 Archivez le syst me ou la zone source Cet archivage de l instance Oracle Solaris implique l exclusion possible des donn es qui doivent faire l objet d une migration s par e Pour archiver les zones globales Oracle Solaris 10 vous pouvez utiliser la commande flarcreate gt Reportez vous la section Utilisation de la commande flarcreate pour cr er l image ala page 427 Pour archiver des syst mes et des zones non globales Oracle Solaris 10 vous pouvez utiliser flarcreate avec l option R ou L archiver pour exclure certains fichiers de l archive Veillez arr ter d abord la zone Reportez vous la section Utilisation de la commande flarcreate pour exclure certaines donn es la page 427 Pour les zones globales Oracle Solaris 11 vous pouvez utiliser la commande zfs send pour archiver le pool racine Pour les zones non globales Oracle Solaris 11 vous pouvez utiliser la commande zfs send pour archiver le jeu de donn es zonepath de la zone Pour les zones solaris10 ou solaris qui r sident dans un zpool sur un stockage partag par exemple un r seau SAN la strat gie de migration V2V n exige pas la cr ation d une archive Vous pouvez reconfigurer le stockage SAN de fa on ce que le zonepath soit visible sur le nouvel h te comme suit Exportez puis importez le zpool sur la zon
219. aris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos de la conversion des zones ipkg en zones solaris Le logiciel de zone de d part est r duit au minimum Tous les packages suppl mentaires ventuellement requis par la zone doivent tre ajout s Rendez vous l adresse solaris publisher http pkg oracle com solaris release pour plus d informations Les zones peuvent utiliser les produits et les fonctionnalit s Oracle Solaris 11 suivantes Chiffrement Oracle Solaris ZFS Virtualisation du r seau et qualit de service QoS CIFS et NFS Les fonctionnalit s suivantes ne peuvent pas tre configur es dans les zones non globales Affectation d adresse DHCP dans une zone en mode IP partag ndmpd Serveur SMB Serveur proxy SSL Administration de pool ZFS via les commandes zpool Zones non globales solaris en lecture seule Les zones immuables sont des zones dot es de racines en lecture seule Une zone en lecture seule peut tre configur e en d finissant la propri t file mac profile Plusieurs configurations sont possibles Une racine de zone en lecture seule tend la limite d ex cution s curis e Les zones recevant des jeux de donn es suppl mentaires via zonecfg add dataset conservent un contr le total sur ces jeux Les zones recevant des syst mes de fichiers suppl mentaires via zonecfg add fs les contr lent totalement except si ces syst mes de fichiers sont en lectu
220. arqu e solaris dans un syst me Oracle Solaris 11 Utilisez les commandes zonep2vchk et zfs sur le syst me d origine pour pr parer la migration et archiver l image syst me Utilisez les commandes zonecfg et zoneadm pour configurer et installer l archive dans la zone de destination sur le syst me cible Les restrictions suivantes s appliquent la migration d une zone globale vers une zone non globale Lazone globale dans le syst me cible doit utiliser la m me version Oracle Solaris 11 que l h te d origine Pour que la zone fonctionne correctement le syst me cible doit disposer pour le syst me d exploitation requis de la m me version ou version ult rieure de package D autres packages tels que ceux des produits tiers ils peuvent tre diff rents Pour plus d informations reportez vous aux pages de manuel zonep2vchk 1M zfs 1M zonecfg 1M zoneadm 1M et solaris 5 Analyse du syst me source avec zonep2vchk Prenez le r le d administrateur Ex cutez l outil zonep2vchk avec l option b pour effectuer une analyse de base afin de v rifier les fonctionnalit s Oracle Solaris en cours d utilisation pouvant tre affect es par une migration P2V physique virtuel source zonep2vchk b 11 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Migration d un syst me Oracle Solaris dans une zone non globale Ex cutez l outil zonep2vchk avec
221. artir d un emplacement sp cifique sur le syst me Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones Vous pouvez utiliser les outils d archivage Oracle Solaris Flash pour cr er une image d un syst me install pouvant tre migr e dans une zone Le syst me peut tre enti rement configur avec tous les logiciels qui seront ex cut s dans la zone avant la cr ation de l image Cette image est ensuite utilis e par le programme d installation lors de l installation de la zone v Utilisation de la commande flarcreate pour cr er l image Sur un syst me dot d une racine ZFS vous pouvez utiliser la commande flarcreate d crite a la page de manuel flarcreate 1M d Oracle Solaris 10 pour cr er l image syst me Par d faut l image flar cr e est un flux d envoi ZFS tel que d crit dans la section Envoi et r ception de donn es ZFS du manuel Administration d Oracle Solaris Syst mes de fichiers ZFS Cet exemple de proc dure utilise le syst me NFS pour d placer l archive flash vers le syst me Oracle Solaris 11 cible Cependant vous pouvez d placer les fichiers de la fa on que vous voulez Vous devez tre l administrateur global ou un utilisateur disposant des droit
222. as archiver une zone en cours d ex cution dans la mesure o les donn es de l application ou du syst me au sein de la zone peuvent tre captur es dans un tat incoh rent Facultatif Si la zone est une zone sparse root dot e de param tres inherit pkg dir pr parez d abord la zone afin que les r pertoires h rit s soient archiv s source zoneadm s myzone ready Chapitre 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle 433 Solaris Migration d une zone existante sur un syst me Oracle Solaris 10 434 4 Archivez la zone avec le zonepath zones my zone Cr ez une archive cpio compress e gzip nomm e my zone cpio gz pour la zone qui restera nomm e my zone sur le syst me cible source cd zones source find my zone print cpio oP gzip gt zones my zone cpio gz m Cr ezl archive partir de zonepath si vous avez l intention de renommer la zone sur le syst me cible source cd zones my zone source find root print cpio oP gzip gt zones my zone cpio gz Transf rez l archive sur le syst me Oracle Solaris 11 cible a l aide de n importe quel m canisme de transfert de fichiers permettant de copier le fichier par exemple Lacommande sftp d crite dans la page de manuel sftp 1 Les montages NFS Tout autre m canisme de transfert de fichiers permettant de copier le fichier Sur le syst me cible recr ez la zone target zonecfg z my
223. as d un jeu de processeurs par exemple toutes les mesures n cessaires sont effectu es pour chacun des processeurs du jeu L utilisation des ressources montre le temps d utilisation de la ressource par rapport l intervalle d chantillonnage Cette proportion est exprim e sous forme de pourcentage Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mode de fonctionnement de l allocation dynamique des ressources Identification des violations de contr le Les indications donn es la section Contraintes et objectifs de configuration la page 153 permettent de d tecter les conditions dans lesquelles un syst me risque de ne pas remplir ses objectifs Ces objectifs sont directement li s la charge de travail Une partition qui ne r pond pas aux objectifs fix s par l utilisateur est consid r e comme une violation de contr le Il existe deux types de violation de contr le synchrone et asynchrone Une violation synchrone d un objectif est d tect e par le d mon au cours du contr le de la charge de travail Une violation asynchrone d un objectif se produit ind pendamment de l action de contr le du d mon Les v nements suivants provoquent des violations de contr le asynchrones Ajout ou retrait des ressources d une port e de contr le Reconfiguration de la port e de contr le Red marrage du contr leur de ressources poold
224. ateur S lectionnez FSS comme ordonnanceur par d faut du syst me dispadmin d FSS Ce changement sera effectif lors de la r initialisation suivante Apr s la r initialisation tous les processus du syst me s ex cutent dans la classe de programmation FSS Faites en sorte que cette configuration prenne effet imm diatement sans avoir r initialiser priocntl s c FSS i all Transfert manuel de processus de la classe TS vers la classe FSS Vous pouvez d placer manuellement des processus d une classe de programmation une autre sans changer la classe de programmation par d faut et sans r initialiser Cette proc dure montre comment d placer manuellement des processus de la classe de programmation TS vers la classe de programmation FSS Connectez vous en tant qu administrateur D placez le processus init pid 1 vers la classe de programmation FSS priocntl s c FSS i pid 1 Transf rez tous les processus de la classe de programmation TS vers la classe de programmation FSS priocntl s c FSS i class TS Remarque Tous les processus s ex cutent nouveau dans la classe de programmation TS apr s la r initialisation Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Contr le de l ordonnanceur FSS Transfert manuel de toutes les classes de processus vers la classe FSS Il est possible que vous utilisiez une classe par d faut diff
225. atiquement cr lorsque la zone est install e ou jointe Si un jeu de donn es ZFS ne peut pas tre cr l installation ou la jonction de la zone est impossible Notez que le r pertoire parent du chemin de la zone doit galement tre un jeu de donn es Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones Initialisation automatique autoboot d une zone Le r glage de la propri t autoboot d termine si la zone est automatiquement initialis e lorsque la zone globale est initialis e Le service des zones svc system zones defautt doit galement tre activ Propri t file mac profile pour une zone avecracine en lecture seule Dans les zones solaris la propri t file mac profile permet de configurer des zones avec des racines en lecture seule Pour plus d informations reportez vous au Chapitre 27 Configuration et administration de zones immuables Ressource admin Le r glage admin vous permet de d finir l autorisation d administration de la zone La meilleure m thode pour d finir les autorisations consiste utiliser la commande zonecfg user Sp cifiez le nom d utilisateur auths Sp cifiez les autorisations du nom d utilisateur solaris zone login Si le contr le d acc s bas sur les r les RBAC est en cours d utilisation l autorisation solaris zone login zonename est requise pour les connexions interacti
226. au IP dans un syst me Oracle Solaris dot de zones la page 397 Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif la page 398 Utilisation de l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones la page 401 Utilisation des profils de droits dans l administration de zone la page 402 Sauvegarde d un syst me Oracle Solaris dot de zones la page 402 Recr ation d une zone non globale la page 403 Reportez vous au Chapitre 25 Administration d Oracle Solaris Zones pr sentation pour acc der aux rubriques g n rales sur l administration des zones Utilisation de l utilitaire ppriv L utilitaire ppriv permet d afficher les privil ges de la zone v Liste des privil ges Oracle Solaris dans la zone globale R pertoriez les privil ges disponibles sur le syst me l aide de l utilitaire ppriv et de l option 1 385 Utilisation de l utilitaire ppriv 386 A l invite tapez ppriv 1 zone pour r pertorier l ensemble des privil ges disponibles dans la zone global ppriv l zone Des informations semblables ce qui suit s affichent contract _ event contract observer cpc_cpu Liste de l ensemble des privil ges de la zone non globale R pertoriez les privil ges de la zone l aide de l utilitaire ppriv conjointement avec l option 1 et l expression zone Connectez vous une zone non globale Dans cet exemple la zone s appe
227. au cours du temps selon le mode op ratoire du processus et le type de donn es en cours de traitement Dans l id al chaque charge de travail dispose d une quantit suffisante de m moire physique pour que sa taille de travail reste r sidente Cette derni re peut galement tirer parti d un espace de stockage sur disque secondaire pr vu pour accueillir les pages qui ne tiennent pas dans la m moire physique Vous ne pouvez ex cuter qu une seule instance la fois de la commande rcapd Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la commande rcapd Attribut permettant de limiter l utilisation de la m moire physique pour les projets Pour d finir le seuil limite de la m moire physique susceptible d tre allou e un projet il convient d tablir une taille r sidente d finie en ajoutant cet attribut l entr e de la base de donn es project rcap max rss Quantit totale de m moire physique en octets mise la disposition des processus dans le projet L instruction suivante dans le fichier etc project fixe par exemple la taille r sidente d finie 10 gigaoctets pour le projet nomm db db 100 db root rcap max rss 10737418240 Remarque Le syst me peut ventuellement arrondir la valeur indiqu e en fonction de la taille de page Il est galement possible d ex cuter la commande projmod pour d finir l attribut rcap
228. autres projets Quelle que soit la part des ressources qui lui a t attribu e un projet re oit syst matiquement 100 de la puissance de traitement s il est le seul projet en cours d ex cution sur le syst me Les cycles de CPU disponibles ne sont jamais gaspill s Ils sont r partis entre les projets L allocation d une petite part une charge de travail intensive risque de r duire ses performances Cela ne l emp che pas en revanche de terminer ses op rations si le syst me n est pas surcharg Exemples de parts de CPU Supposons que vous disposiez d un syst me avec deux CPU ex cutant deux charges de travail en parall le nomm es respectivement et B Chaque charge de travail est ex cut e dans un projet ind pendant Les projets ont t configur s de mani re allouer SA parts au projet t SB parts au projet B En moyenne avec l ordonnanceur TS habituel chacune des charges de travail s ex cutant sur le syst me aurait droit la m me quantit de ressources de la CPU c est dire 50 de la capacit du syst me Chapitre 8 Ordonnanceur FSS pr sentation 107 Exemples de parts de CPU 108 Lorsque vous les ex cutez sous le contr le de l ordonnanceur FSS sur la m me base S ces projets obtiennent approximativement les m mes quantit s de ressources de la CPU En revanche si le nombre de parts accord ces projets est diff rent les allocations des ressources de la CPU ne seront
229. aux exigences de consolidation Chaque zone fournit un ensemble personnalis de services Chapitre 15 Introduction Oracle Solaris Zones 205 Int r t des zones FIGURE 15 1 Exemple de consolidation de serveurs de zones zone globale serviceprovider com zone d applications apps com zone utilisateurs users net zone de travail work org racine de zone zones apps zone utilisateurs zones users racine de zone zones work IP de type exclusif IP de type partag IP de type partag services web services de connexion services web Apache Java SE telnet rlogin Apache Environnement services enterprise services r seau services r seau d applications b de donn es Oracle sendmail sendmail services de base services de base services de base ypbind automountd ypbind inetd rpcbind inetd Idap_cachemgr Plate forme virtuelle gestion de zones zonecfg 1M zoneadm 1M zlogin 1 sae a d administration administration inetd rpcbind ypbind contr le distance de plate forme automountd snmpd sendmail SNMP WBEM syseventd devfsadm lt n a gt lt n gt p riph rique r seau p riph rique r seau e1000g0 bge0 Utilis exclusivement par la zone Complexe d applications de stockage Les zones permettent d utiliser plus efficacement les ressources du syst me La r allocation dynamique permet de d placer les ressources non utilis es vers d a
230. aximum de p riph riques Quantit nombre de lofi qui peuvent tre cr s par une zone p riph riques lofi La valeur permet de limiter l utilisation de l espace de noms de noeud inf rieur de chaque zone zone max lLocked memory Quantit totale de m moire physique Taille octets verrouill e accessible par une zone Lorsque le contr le priv_proc_lock_memory est appliqu une zone pensez galement d finir ce contr le de ressource pour emp cher cette zone de verrouiller toute la m moire zone max lwps Nombre maximum de LWP accessibles Quantit LWP simultan ment par cette zone zone max msg ids Nombre maximum d ID de file d attente Quantit ID de file des messages autoris pour cette zone d attente des messages 84 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des contr les de ressources et des attributs TABLEAU6 2 Zones des contr les de ressources Suite Nom de la commande Description Unit par d faut zone max processes Nombre maximum d emplacements de Quantit table de processus simultan ment emplacements de disponibles pour cette zone table de processus Dans la mesure o les processus standard et zombie utilisent tous deux les emplacements de table de processus le contr le max processes offre une protection contre les zombies qui puisent la table de processus Les
231. ayant une incidence sur le comportement global du syst me pool D finition du pool de ressources pset D finition du jeu de processeurs cpu D finition du processeur Tous ces l ments poss dent des propri t s sur lesquelles vous pouvez intervenir pour changer l tat et le comportement de la structure des pools de ressources La propri t de pool pool importance indique par exemple l importance relative d un pool donn Elle s av re pratique pour r soudre des conflits d utilisation des ressources Pour plus d informations voir la page de manuel Libpool 3LIB Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Impl mentation des pools sur un syst me Propri t s des pools L utilitaire des pools prend en charge les propri t s nomm es saisies applicables un pool une ressource ou un composant Les administrateurs peuvent stocker des propri t s suppl mentaires au sujet des divers l ments du pool Ils utilisent pour cela un espace de noms de propri t s similaire l attribut de projet Le commentaire suivant indique par exemple qu un jeu de processeurs donn est associ une base de donn es Datatree particuli re Datatree pset dbname warehouse Pour plus d informations au sujet des types de propri t reportez vous la section Propri t s poold la page 157 Remarque Un certain nombre de propri t s sp ciales est r
232. bales c ceesseeeseeeeeeeens 376 Sauvegarde des donn es d application uniquement ss Op rations g n rales de sauvegarde de base de donn es Sauvegardes suit bande Nan SER anne annn anti A propos de la restauration de zones non globales sssini Commandes utilis es dans un syst me dot de ZONES ceesessseseesesseeseeseeseesseeesseesesseeseesseseesneees Administration d Oracle Solaris Zones t ches Utilisation d l utilitaire ppri V cissi aeara N aKa Saa eaaa V Liste des privil ges Oracle Solaris dans la zone globale c scsccssseseessessesseesesseeeeseeseesneneees 385 Y Liste de l ensemble des privil ges de la zone non globale cesses eesseeseeeesetesneesees 386 Y Liste d taill e des privil ges de la zone non globale sssssnsns1r1r1r1111s1stsnssrssssssssssrnnninsntrerrersrsess 386 Utilisation de l utilitaire zonestat dans une zone non globale c ccescssseseesesseeseesseseesseesesseeaes 387 V Utilisation de zonestat pour afficher un r sum de l utilisation de la CPU et de la MEMO nn ten ion enr ii nr nn nee ie anni 388 V Utilisation de zonestat pour g n rer un rapport sur le pset par d faut ee 388 V Utilisation de zonestat pour g n rer un rapport sur l utilisation totale et lev e 389 V Obtention des donn es sur l utilisation de la bande passante r seau pour les zones en mode IP SX CLUSIE nioc a i EE E TA E T ina dns 389 Utilisation de DTrace dans une zone non
233. ble FSS Fair Share Scheduler 223 Ordonnanceur ESS 106 Configuration 119 D finition d une part 106 Jeux de processeurs 111 project cpu shares 106 P P2V Cr ation d une image 427 Evaluation syst me 426 flarcreate 427 zonep2vchk 426 PAM module d authentification enfichable Gestion des identit s 42 Passage d une zone a l tat Pr t 294 pool propri t 241 Pool de ressources par d faut 144 Pooltemporaire 222 poold Allocation dynamique de ressources 145 Composants configurables 158 Contraintes 153 cpu pinned propri t 154 Description 152 Informations de consignation 158 Objectifs 154 Port e du contr le 162 Violation de contr le asynchrone 163 Violation de contr le synchrone 163 Pools de ressources 144 Activation 169 Activation de la configuration 183 Administration 165 Configuration statique des pools 147 Cr ation 151 D sactivation 169 El ments de configuration 148 etc pooladm conf 147 Impl mentation 149 Liaison 184 Propri t s 149 Pools de ressources Suite Reconfiguration dynamique 150 Suppression 183 Suppression d une configuration 183 Pools de ressources dynamiques Activation 169 D sactivation 169 poolstat Description 164 Exemples d utilisation 186 Format de sortie 164 Prise en charge des formats de disque 231 Privil ges configurables zone 234 Privil ges dans une zone 367 Project Base de donn es 41 project cpu shares 110 projec
234. bpool 3LIB Vous pouvez configurer les l ments suivants dans la sortie poolstat L ordre des colonnes Lesen t tes affich s R glage des intervalles d ex cution des op rations poolstat Il est possible de personnaliser les op rations r alis es par poolstat Vous pouvez d finir l intervalle d chantillonnage pour le rapport et sp cifier le nombre de r p titions des statistiques interval D finissez les intervalles des op rations p riodiques ex cut es par poolstat Tous les intervalles sont exprim s en secondes count Indiquez combien de fois vous souhaitez r p ter les statistiques Par d faut poolstat g n re une seule fois les statistiques Si vous omettez de sp cifier l intervalle et le nombre de r p titions les statistiques sont tablies une seule fois Si vous d finissez l intervalle mais pas le nombre de r p titions les statistiques sont reproduites ind finiment Commandes utilis es avec l utilitaire des pools de ressources Les commandes pr sent es dans le tableau suivant repr sentent l interface d administration principale de l utilitaire des pools Pour plus d informations sur l utilisation de ces commandes dans un syst me sur lequel des zones sont activ es reportez vous la section Pools de ressources utilis s dans les zones la page 145 Chapitre 12 Pools de ressources pr sentation 165 Commandes utilis es avec l utilitaire des pools de ressources 166
235. cations aux ressources de la CPU M canismes de partitionnement Le partitionnement sert lier une charge de travail un sous ensemble des ressources disponibles du syst me Cette liaison vous assure qu une quantit de ressources connue est toujours r serv e la charge de travail La fonction de pool de ressources d crite au Chapitre 12 Pools de ressources pr sentation permet justement de restreindre les charges de travail des sous ensembles sp cifiques de la machine Les configurations tirant parti du partitionnement peuvent viter un surengagement l chelle du syst me Vous risquez toutefois de ne plus atteindre les seuils optimaux d utilisations Il faut savoir qu un groupe r serv de ressources comme des processeurs n est pas exploitable par une autre charge de travail lorsque la charge de travail laquelle elles sont li es est inactive Configuration de la gestion des ressources Il est possible d int grer des parties de la configuration de la gestion des ressources dans un service de noms du r seau L administrateur sera ainsi capable d appliquer les contraintes de gestion des ressources un ensemble de machines et non pas sur une base individuelle Les op rations correspondantes peuvent partager le m me identificateur et l utilisation cumul e des ressources peut tre ventil e partir des donn es de comptabilisation La configuration de la gestion des ressources et les identificateurs orient
236. cations des resSOULCeS nee 33 M canismes de contr le de la gestion des ressources ss 33 Configuration de la gestion des ressources een 34 Interaction avec les zones non globales ss 34 Int r t de la gestion des ressources Consolidation serveur Prise en charge d une population importante et vari e d utilisateurs oo eee eeeeeeeees 36 Configuration de la gestion des ressources liste des t ches cesceesseessesseesseesseesseeseeseesseesseeseeeeee 36 Projets et t ches pr sentation 0 0 0 eecccecscsesesesecscsescseseseeeeceseseseneneneeceeseseseseseseecetetseeeeeeeeeeeeeees 39 Utilitair s de projet et d tache Gsisssiedasdsa n A Gie 39 Identificateurs de projet 40 D termination du projet par d faut des utilisateurs ss 40 D finition des attributs utilisateur l aide des commandes useradd et usermod 41 Base de donn es project unissent Ah a a asians a a disait 41 SOUS SYSLEME PAM ne N A A a N E nninn ini 42 Configuration desservices de NOMS ss 42 Formatde fichier etc project local asesinan aaa 43 Configuration de projet pour le syst me d information r seau NIS 45 Configuration de projet pour le service d annuaire LDAP s Id ntincateurs des t ches nn aa a a i 46 Table des mati res Commandes utilis es avec les projets et les t ches sun 47 Administration des projets et des t ches oo csseseessessenesceneneeeeseatsneneeeeteseseeseansns
237. ce avec un privil ge de type basic Seules les valeurs de privil ge lev sont autoris es no signal Ilest impossible de d finir une action locale de signal pour les valeurs de contr le de ressource no syslog L action globale de message syslog ne peut pas tre d finie pour ce contr le de ressource Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des contr les de ressources et des attributs deny Les demandes de ressources sont refus es d s lors que les valeurs de seuil sont atteintes count Valeur num rique entier pour le contr le de ressource bytes Unit de taille pour le contr le de ressource Servez vous de la commande prct1 pour afficher les valeurs et actions locales pour le contr le de ressource prctl n process max cpu time process 353939 ksh NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT process max cpu time privileged 18 4Es inf signal XCPU system 18 4Es inf none L indicateur max RCTL_LOCAL_MAXIMAL est d fini pour les deux valeurs de seuil et l indicateur inf RCTL_GLOBAL_INFINITE s applique ce contr le de ressource Une valeur inf repr sente une quantit infinie La valeur n est jamais impos e Telles qu elles sont configur es les deux quantit s limites repr sentent des valeurs infinies qui ne sont jamais d pass es Mise en oeuvre des contr les de ressources Il est possible d appliquer p
238. ce jeu de processeurs system poold objectives Chaine Objectif Cha ne format e apr s la syntaxe d expression d objectif poold pset poold objectives Cha ne Objectif Cha ne format e apr s la syntaxe d expression de poold Chapitre 12 Pools de ressources pr sentation 157 Fonctionnalit s poold configurables TABLEAU 12 1 Noms des propri t s d finies Suite Nom de propri t Type Cat gorie Description pool importance UInto4 Param tre Importance d finie par d objectif l utilisateur Fonctionnalit s poold configurables 158 Vous pouvez configurer les aspects suivants du comportement du d mon Intervalle de contr le Niveau de consignation Emplacement de consignation Ces options sont sp cifi es dans la configuration des pools Vous pouvez galement g rer le niveau de consignation a partir de la ligne de commande en faisant appel poold Intervalle de contr le poold Servez vous du nom de propri t system poold monitor interval pour sp cifier une valeur en millisecondes Informations de consignation poold La consignation donne acc s a trois cat gories d informations Ces cat gories sont identifi es dans les journaux Configuration Contr le m Optimisation Servez vous du nom de propri t system poold log Level pour sp cifier le param tre de consignation En cas d omission de cette propri t c est le niveau de consignation par d faut NOT
239. ces et propri t s la page 239 s appliquent Ces informations s appliquent galement au d placement de zones marqu es solaris10 Pour plus d informations sur les zones marqu es solaris10 reportez vous la Partie III Remarque Vous ne pouvez pas d placer une zone pr sente dans d autres environnements d initialisation Vous pouvez soit supprimer d abord les environnements d initialisation soit cr er une nouvelle zone par clonage au nouveau chemin d acc s D placement d une zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant que superutilisateur ou tout autre utilisateur disposant d autorisations quivalentes Arr tez la zone d placer ici db zone global zoneadm z db zone halt Utilisez la commande zoneadm avec la sous commande move pour d placer la zone vers un nouveau zonepath zones db zone global zoneadm z db zone move zones db zone V rifiez le chemin ID NAME STATUS PATH BRAND IP global running solaris shared my zone installed zones my zone solaris excl db zone installed zones db zone solaris excl Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Suppression d une zone non globale du syst me Suppression d une zone non globale du syst me La proc dure d crite dans cette section supprime
240. ces par zone ont en effet besoin de m moire Il faut donc en tenir compte lorsque vous calculez la quantit de m moire physique r serv e un syst me et d terminez les limitations de m moire Seuil d allocation restrictive de la m moire Le seuil d allocation restrictive de la m moire correspond au pourcentage d utilisation de la m moire physique sur le syst me qui d clenche la restriction En cas de d passement du seuil pr vu les limitations de m moire sont automatiquement appliqu es Ce pourcentage tient compte de la m moire physique utilis e par les applications et le noyau Le pourcentage d utilisation d termine la fa on dont les limitations de m moire sont mises en oeuvre Pour appliquer les limitations de m moire des pages de m moire peuvent tre retir es des charges de travail du projet Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la commande rcapd Le d chargement des pages de m moire permet de r duire la taille de la portion de m moire qui d passe le seuil fix pour une charge de travail donn e Le d chargement des pages de m moire permet de r duire la proportion de m moire physique qui d passe le seuil d allocation restrictive de la m moire sur le syst me Une charge de travail est autoris e utiliser la m moire physique jusqu au seuil pr vu Elle peut cependant s accaparer plus de m moire
241. cesseurs pset L objectif utilization doit tre maintenu entre 30 et 80 L objectif Locality doit tre maximis pour le jeu de processeurs Tl convient d accorder le niveau d importance par d faut 1 aux objectifs Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Contraintes et objectifs de configuration EXEMPLE 12 1 Evaluation des objectifs avec poold pset poold objectives utilization gt 30 utilization lt 80 locality tight La section Etablissement des objectifs de configuration exemples suppl mentaires d utilisation Propri t s poold Il existe quatre cat gories de propri t s Configuration Contrainte Objectif Param tre d objectif TABLEAU 12 1 Noms des propri t s d finies 1 la page 178 propose plusieurs Nom de propri t Type Cat gorie Description system poold log level Cha ne Configuration Niveau de consignation system poold log location Chaine Configuration Emplacement de consignation system poold monitor interval UInt64 Configuration Intervalle de contr le system poold history file Chaine Configuration Emplacement de l historique des d cisions pset max UInt64 Contrainte Nombre maximum de CPU pour ce jeu de processeurs pset min UInt64 Contrainte Nombre minimum de CPU pour ce jeu de processeurs cpu pinned Bool en Contrainte CPU rattach es a
242. cfg z source zone export sur l h te source Veillez d finir la marque sur solaris10 lorsque vous migrez les conteneurs Oracle Solaris 10 en zones Oracle Solaris 10 Examinez et modifiez au besoin la configuration zonecfg export e par exemple pour mettre jour les ressources de mise en r seau Installez P2V ou joignez V2V la zone sur l h te cible l aide de l archive Un nouveau profil sysconfig peut tre fourni ou l utilitaire sysconf ig peut tre ex cut la premi re initialisation Pr paration des migrations syst me l aide de l outil zonep2vchk Cette section d crit l outil zonep2vchk La documentation principale est la page de manuel zonep2vchk 1M A propos de l outil zonep2vchk Le processus P2V consiste archiver une zone globale source puis installer une zone non globale cible l aide de cette archive L utilitaire zonep2vchk doit tre ex cut l aide de l ID d utilisateur effectif 0 L utilitaire effectue les op rations suivantes Il identifie les zones probl mes dans la configuration du syst me source Il limite les t ches de reconfiguration manuelle requises Il prend en charge la migration des images syst me Oracle Solaris 10 et Oracle Solaris 11 vers des zones situ es sur Oracle Solaris 11 Chapitre 22 A propos des migrations de zones et de l outil zonep2vchk 325 Pr paration des migrations syst me l aide de l outil zonep2vchk Il prend en charge l
243. che Le programme peut galement cr er des enregistrements interm diaires relatifs aux processus et aux t ches en cours Pour plus d informations sur les t ches reportez vous au Chapitre 2 Projets et t ches pr sentation Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mode de fonctionnement de la comptabilisation tendue FIGURE 4 1 Suivi de t che en mode de comptabilisation tendue Nouvelle t che Processus Fork Fork Fork Fork Bortie Bortie Bortie Bortie Vv Vv Enregistrement comptable tendu examin par libexacct Format extensible Le format de comptabilisation tendue est consid rablement plus extensible que le format du logiciel de comptabilisation de l ancien syst me La comptabilisation tendue permet d ajouter et de supprimer des mesures comptables du syst me entre chaque version voire m me pendant le fonctionnement du syst me Remarque La fonction de comptabilisation tendue et le logiciel de comptabilisation de l ancien syst me peuvent tre actifs en m me temps sur votre syst me Enregistrements et formats exacct Les routines permettant de cr er des enregistrements exacct ont un double int r t Cr er des fichiers tiers exacct Cr er des enregistrements de balisage en vue de les incorporer dans le fichier de comptabilisation du no
244. cifier l option nodevices Cette option sp cifique au syst me de fichiers est disponible pour tous les syst mes de fichiers Oracle Solaris que vous pouvez monter l aide des utilitaires mount comme d crit dans la page de manuel mount 1M Dans ce manuel ces syst mes de fichiers sont r pertori s la section Montage de syst mes de fichiers dans les zones la page 351 Les capacit s de montage y sont galement d crites Pour plus d informations sur l option o nosuid reportez vous la section Acc s aux syst mes de fichiers r seau R f rence du manuel Administration d Oracle Solaris Services r seau Montage de syst mes de fichiers dans les zones L option nodevices s applique lors du montage des syst mes de fichiers au sein d une zone Par exemple si une zone se voit accorder l acc s un p riph rique en mode bloc dev dsk c0t0dQs7 et un p riph rique brut dev rdsk c t d s7 correspondant un syst me de fichiers UFS le syst me de fichiers est automatiquement mont avec l option nodevices dans le cadre d un montage au sein d une zone Cette r gle ne s applique pas aux montages sp cifi s par le biais d une configuration zonecfg Le tableau ci dessous d crit les options de montage de syst mes de fichiers dans les zones non globales Les proc dures concernant ces options de montage sont fournies aux sections Configuration v rification et validation d une zone la page 261 et M
245. commande zonecfg permet de sp cifier ces limites pour les zones globales et non globales Reportez vous la section Configuration d une zone la page 261 La m thode conseill e et la plus simple pour d finir un contr le de ressource l chelle de la zone consiste utiliser le nom de la propri t ou la ressource par exemple capped cpu au lieu de la ressource rct1 tel que cpu cap Le contr le de ressource zone cpu cap d finit une limite absolue pour la quantit de ressources CPU consomm e par une zone La valeur 100 repr sente 100 pourcent d une CPU selon le param tre La valeur 125 quivaut 125 pourcent car 100 pourcent correspond une capacit de CPU compl te sur le syst me Remarque Lors de la d finition de la ressource capped cpu il est possible de d finir un nombre d cimal pour l unit La valeur correspond au contr le de ressource zone cpu cap mais est r duite par 100 La valeur 1 quivaut la valeur 100 pour le contr le de ressource Le contr le de ressource zone cpu shares permet de limiter le nombre de parts de CPU FSS pour une zone Les parts de CPU sont tout d abord allou es la zone puis subdivis es entre les projets l int rieur de celle ci comme sp cifi dans les entr es project cpu shares Pour plus Chapitre 16 Configuration des zones non globales pr sentation 231 Composants des zones 232 d informations reportez vous la section Utilisation de
246. compl tement la zone du syst me Y Suppression d une zone non globale 1 Fermezla zone my zone l aide de l une des m thodes suivantes La m thode zoneadm shutdown est recommand e Utilisez la commande zoneadm global zoneadm z my zone shutdown my zone Utilisezla commande zlogin global zlogin my zone shutdown my zone 2 Supprimez le syst me de fichiers racine de my zone global zoneadm z my zone uninstall F Il n est g n ralement pas n cessaire d utiliser l option F qui force l action 3 Supprimezla configuration de my zone global zonecfg z my zone delete F Il n est g n ralement pas n cessaire d utiliser l option F qui force l action 4 Affichezla liste des zones du syst me pour vous assurer que my zone a t supprim e global zoneadm list iv Des indications similaires a celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales 303 t ches 304 CHAPITRE 20 Connexion une zone non globale pr sentation Ce chapitre traite de la connexion aux zones depuis la zone globale Ce chapitre comprend les sections suivantes Commande zlogin la page 305 Configuration interne d une zone la page 306 M thodes de connexion une zone non globale la page 312 Modes intera
247. compte de la zone appartiennent zsched Le processus zsched permet au sous syst me des zones d assurer le suivi des threads de noyau par zone Environnement applicatif des zones La commande zoneadm permet de cr er un environnement applicatif de zone La configuration interne de la zone est sp cifi e l aide de l interface sysconfig Cette configuration sp cifie le service de noms utiliser l environnement linguistique et le fuseau horaire par d faut le mot de passe de la racine de la zone et d autres l ments de l environnement applicatif L interface sysconfig est pr sent e dans le Chapitre 6 Annulation de la configuration ou reconfiguration d une instance Oracle Solaris du manuel Installation des syst mes Oracle Solaris 11 et dans la page de manuel sysconfig 1M Notez que l environnement linguistique et le fuseau horaire par d faut d une zone peuvent tre configur s ind pendamment des param tres globaux A propos de la fermeture de l arr t de la r initialisation et de la d sinstallation des zones 284 Cette section offre un aper u des proc dures d arr t de r initialisation de d sinstallation et de clonage des zones Fermeture d une zone La commande zoneadm shutdown c est utilis e pour fermer correctement une zone Cette action quivaut ex cuter usr sbin init 0 dans la zone Si l option r est galement sp cifi e la zone est ensuite r initialis e Reportez vous la section Arg
248. crite dans ce chapitre permet d allouer du temps CPU en tenant compte des parts et non du plan de priorit de la classe de programmation TS TimeSharing Ce chapitre se compose des sections suivantes Introduction l ordonnanceur FSS la page 105 D finition d une part de CPU la page 106 Parts de la CPU et tat des processus la page 107 Diff rence entre allocation des parts de CPU et utilisation de la CPU la page 107 Exemples de parts de CPU la page 107 Configuration de l ordonnanceur FSS la page 110 Ordonnanceur FSS et jeux de processeurs la page 111 Utilisation de l ordonnanceur FSS avec d autres classes de programmation la page 114 D finition de la classe de programmation pour le syst me la page 115 Classe de programmation dans un syst me dot de zones la page 115 Commandes utilis es avec l ordonnanceur FSS la page 115 Pour apprendre utiliser l ordonnanceur FSS reportez vous au Chapitre 9 Administration de l ordonnanceur FSS taches Introduction l ordonnanceur FSS L une des t ches fondamentales du syst me d exploitation consiste d cider quels processus attribuer l acc s aux ressources syst me Le programme charg de la programmation des processus appel ordonnanceur ou dispatcheur est la portion du noyau qui g re l allocation des ressources de la CPU aux processus L ordonnanceur fonctionne sur le p
249. cter quel moment les objectifs sp cifi s ne sont plus atteints Le d mon proc de des corrections si cela est possible sinon la condition est enregistr e Structure des pools de ressources Le fichier de configuration etc pooladm conf d crit la configuration statique des pools Une configuration statique repr sente la mani re dont un administrateur aimerait configurer un syst me en fonction du pool de ressources Il est possible de sp cifier un autre nom de fichier Lorsque vous vous servez de l utilitaire de gestion des services SMF ou de la commande pooladm e pour activer la structure des pools de ressources la configuration contenue dans le fichier etc pooladm conf si celui ci existe est appliqu e au syst me Le noyau stocke des informations au sujet de la disposition des ressources au sein de la structure des pools de ressources Ce proc d appel configuration dynamique repr sente les pools de ressources pour un syst me particulier un moment pr cis dans le temps Vous pouvez examiner la configuration dynamique l aide de la commande pooladm L ordre d affichage des propri t s pour les pools et les lots de ressources peut varier Vous pouvez proc der de l une ou l autre des fa ons suivantes pour modifier la configuration dynamique Chapitre 12 Pools de ressources pr sentation 147 Structure des pools de ressources 148 Indirectement en appliquant un fichier de configuration statique
250. ctif et non interactif la page 313 Mode de secours la page 313 Connexion distance la page 313 Pour plus d informations reportez vous au Chapitre 21 Connexion une zone non globale taches Pour obtenir une liste compl te des options disponibles reportez vous la page de manuel zlogin 1 Commande zlogin Si vous utilisez le contr le RBAC l acc s la console de zone exige l authentification solaris zone manage zonename Un suffixe zonename sp cifique pr c d d une barre oblique est facultatif En l absence de celui ci l autorisation correspond n importe quelle zone Toute connexion une zone l aide de la commande zlogin entra ne le d marrage d une nouvelle t che except si vous avez utilis l option C pour vous connecter la console de la zone Une t che ne peut englober deux zones La commande zlogin est utilis e pour se connecter depuis la zone globale n importe quelle zone dont l tat est pr t ou en cours d ex cution 305 Configuration interne d une zone Remarque Seule la commande zlogin avec l option C permet de se connecter une zone qui n est pas en cours d ex cution Comme d crit dans la section Acc s une zone l aide du mode non interactif la page 319 vous pouvez utiliser la commande zlogin en mode non interactif en sp cifiant une commande ex cuter l int rieur de la zone La commande ou tout fichier sur lequ
251. ctuel d utilisation de la m moire physique et le seuil d allocation restrictive reportez vous la section Cr ation d un rapport sur l utilisation de la m moire et le seuil d allocation restrictive la page 140 D finition des intervalles de fonctionnement La section Intervalles des op rations rcapd la page 129 contient des informations sur les intervalles des op rations p riodiques r alis es par rcapd Pour d finir ces intervalles l aide de la commande rcapadm proc dez de la fa on suivante Connectez vous en tant qu administrateur Utilisez l option i pour d finir les valeurs des intervalles rcapadm i interval value interval value Remarque Les intervalles sont tous exprim s en secondes Activation de la limitation des ressources Vous disposez de trois modes d activation de la limitation des ressources sur votre syst me L activation de la limitation des ressources permet galement de d finir les valeurs par d faut du fichier etc rcap conf Connectez vous en tant qu administrateur Activez le d mon de limitation des ressources de l une des fa ons suivantes Activez la limitation des ressources l aide de la commande svcadm svcadm enable rcap Activez le d mon de limitation des ressources de fa on le d marrer d s maintenant et chaque initialisation du syst me rcapadm E Pour activer le d mon de limitation des ressources uniquement l initialisation
252. d La port e de contr le quivaut au plus une seule instance Oracle Solaris Sur un syst me dont les zones sont activ es la port e d une instance d ex cution de poold se limite la zone globale D termination des ressources disponibles Les pools de ressources englobent toutes les ressources syst me r serv es aux applications Pour une seule instance d ex cution Oracle Solaris il est indispensable d allouer une ressource d un type unique telle qu une CPU une seule et m me partition Il est possible de pr voir une ou plusieurs partitions par type de ressource Chaque partition contient un jeu unique de ressources Voici une configuration possible pour une machine dot e de quatre CPU et deux jeux de processeurs pset 0 01 pset 1 23 ou les chiffres 0 1 2 et 3 apr s les deux points repr sentent les ID des CPU Notez que les deux jeux de processeurs comptent pour quatre CPU Chapitre 12 Pools de ressources pr sentation 161 Mode de fonctionnement de l allocation dynamique des ressources 162 La m me machine ne peut pas avoir la configuration suivante pset 0 0 1 pset1 123 En effet la CPU 1 ne peut figurer que dans un seul jeu de processeurs la fois L acc s aux ressources n est pas possible a partir d une partition autre que la partition d appartenance Pour d couvrir les ressources disponibles poold interroge la configuration de pools active afin de d tecter les partitions Toute
253. d passer la valeur de contr le Il est possible d associer une ou plusieurs actions chaque valeur de seuil appliqu e un contr le de ressource Il existe trois types d action locale none deny et signal Ces trois actions sont utilis es dans les conditions suivantes none Les demandes de ressources d une quantit sup rieure au seuil fix ne sont suivies d aucune action Cela est pratique pour contr ler l utilisation des ressources sans perturber le d roulement des applications en cours Vous pouvez galement pr voir l affichage d un message global en cas de d passement du contr le de ressource m me si cela n a aucune incidence sur le processus concern deny Les demandes de ressources d une quantit sup rieure au seuil fix sont refus es Ainsi un contr le de ressource task max lwps pour lequel vous avez choisi l action deny provoque l chec de l appel syst me fork si le nouveau processus d passe la valeur de contr le Voir la page de manuel fork 2 signal Vous pouvez demander l mission d un signal en cas de d passement du contr le de ressource Le signal est alors transmis au processus Aucun autre signal n est envoy si le processus utilise des ressources suppl mentaires Les signaux disponibles sont r pertori s dans le Tableau 6 3 88 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des contr les de ressources et des
254. d autres op rations Si votre clavier ne poss de pas de touches de fonction ou si celles ci ne r pondent pas appuyez sur la touche Echap La l gende figurant en bas de l cran change pour afficher les touches Echap pour la navigation et les autres fonctions Utilisez les touches fl ch es haut et bas pour modifier la s lection ou vous d placer entre les champs de saisie Pour plus d informations reportez vous au Chapitre 6 Annulation de la configuration ou reconfiguration d une instance Oracle Solaris du manuel Installation des syst mes Oracle Solaris 11 et la page de manuel sysconfig 1M Chapitre 20 Connexion une zone non globale pr sentation 307 Exemples de profils de configuration de zone Exemples de profils de configuration de zone Zone en mode IP exclusif avec configuration automatique lt DOCTYPE service bundle SYSTEM usr share lib xml dtd service bundle dtd 1 gt lt service bundle type profile name sysconfig gt lt service version 1 type service name system config user gt lt instance enabled true name default gt lt property_ group type application name root_account gt lt propval type astring name login value root gt lt propval type astring name password value 5 KeNRy1zU 1qzy9rISNloUhfvJFIWmVewE75aB5 EBA77kY7EP6FQ gt lt propval type astring name type value role gt lt property_group gt lt property_ group type application name user acc
255. d un projet Contr le de la taille r sidente d finie d un projet la page 138 D termination de la taille de charge de travail d finie d un projet Etablissez un rapport sur la taille de fonctionnement d finie d un projet D termination de la taille de la charge de travail d finie d un projet la page 139 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Administration du d mon de limitation des ressources avec rcapadm T che Description Voir G n ration de rapports sur Affichez une ligne relative Cr ation d un rapport sur l utilisation de la m moire et les l utilisation de la m moire et au l utilisation de la m moire et le limitations d finies en la mati re seuil d allocation restrictive la fin seuil d allocation restrictive du rapport pour chaque intervalle la page 140 d fini Administration du d mon delimitation des ressources avec rcapadm Cette section pr sente les proc dures suivre pour configurer le d mon de limitation des ressources avec rcapd Pour plus d informations reportez vous la section Configuration de la commande rcapd la page 125 et la page de manuel rcapadm 1M Cette section aborde galement la sp cification de limitations temporaires de ressources pour une zone l aide de la commande rcapadm En l absence d argument rcapadm affiche
256. d une zone install e l tat Pr t Le passage d une zone l tat Pr t pr pare la plate forme virtuelle en vue de l ex cution des processus utilisateur Les zones pr tes ne contiennent aucun processus utilisateur en cours d ex cution Vous pouvez ignorer cette tape si vous avez l intention d initialiser la zone et de l utiliser imm diatement Le passage l tat Pr t s effectue automatiquement lorsque vous initialisez la zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Ex cutez la commande zoneadm avec l option z le nom de la zone icimy zone et la sous commande ready pour faire passer la zone l tat Pr t global zoneadm z my zone ready A l invite du syst me ex cutez la commande zoneadm List avec l option v pour v rifier l tat dela zone global zoneadm list v Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 1 my zone ready zones my zone solaris excl Notez que l ID de zone unique 1 a t assign par le syst me Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Installation et initialisation de zones Exemple 19 2 Erreurs fr quentes Initialisation d une zone Lors de son initialisation une
257. dant la valeur donn e Pour plus d informations reportez vous la section Configuration d une zone la page 261 et la page de manuel zonecfg 1M Assigne un nom de propri t donn a une valeur de propri t donn e Notez que certaines propri t s telles que zonepath sont globales alors que d autres sont sp cifiques aux ressources Cette commande est donc applicable quel que soit le type d tendue globale ou propre une ressource Uniquement applicable en tendue globale S lectionne la ressource de type donn r pondant la paire de crit res nom de propri t valeur de propri t donn s en vue de sa modification L tendue devient alors propre ce type de ressource Pour que la ressource soit identifi e de mani re unique vous devez sp cifier un nombre suffisant de paires nom valeur de propri t Efface la valeur des param tres optionnels Les param tres requis ne peuvent pas tre effac s Vous pouvez cependant modifier certains d entre eux en leur assignant une nouvelle valeur En tendue globale supprime le type de ressource sp cifi Pour que le type de ressource soit identifi de mani re unique vous devez sp cifier un nombre suffisant de paires nom valeur de propri t Si aucune paire nom valeur de propri t n est sp cifi e toutes les instances sont supprim es S il en existe plus d une le syst me vous demande confirmation sauf si vous avez sp cifi l option F En ten
258. de cr ation de thread notamment A chacun de ces points une marque peut choisir de compl ter ou de remplacer le comportement Oracle Solaris Standard Une marque peut galement fournir une biblioth que de plug ins pour librtld_db Gr ce celle ci les outils Oracle Solaris tels que le d bogueur d crit la page de manuel mdb 1 et DTrace d crit dans dtrace 1M peuvent acc der aux informations de symbole des processus ex cut s dans une zone marqu e Notez que les zones ne prennent pas en charge les fichiers binaires li s statiquement Zones non globales disponibles dans cette version Outre le programme Oracle Solaris Zones par d faut cette version comprend galement Oracle Solaris 10 Zones zones marqu es solaris10 Pour plus d informations reportez vous la Partie III Int r t des zones Les zones sont id ales pour les environnements consolidant plusieurs applications sur un serveur unique La gestion de plusieurs machines pouvant s av rer co teuse et complexe il est int ressant de consolider plusieurs applications sur de gros serveurs plus volutifs La figure suivante pr sente un syst me compos de trois zones Les t ches sont ex cut es de mani re ind pendante dans chacune des zones apps users et work de l environnement consolid Cet exemple montre comment diff rentes versions d une m me application peuvent tre ex cut es sans inconv nient dans diff rentes zones afin de r pondre
259. de de montages LOFS Cette proc dure utilise la commande zonecfg pour ajouter un montage LOFS du syst me de fichiers export datafiles de la zone globale la configuration my zone Cet exemple ne permet pas de personnaliser les options de montage Vous devez tre l administrateur global ou un utilisateur de la zone globale disposant des droits de s curit de zone pour effectuer cette proc dure Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Montage de syst mes de fichiers dans des zones non globales en cours d ex cution Informations suppl mentaires Connectez vous en tant qu administrateur Utilisez la commande zonecfg global zonecfg z my zone Ajoutez un syst me de fichiers la configuration zonecfg my zone gt add fs D finissez le point de montage du syst me de fichiers datafiles dans my zone zonecfg my zone fs gt set dir datafiles Pr cisez que le syst me de fichiers export datafiles dans la zone globale doit tre mont en tant que datafiles dans my zone zonecfg my zone fs gt set special export datafiles D finissezle type de syst me de fichiers zonecfg my zone fs gt set type lofs Cl turezla sp cification zonecfg my zone fs gt end V rifiez et validez la configuration zonecfg my zone gt verify zonecfg my zone gt commit Montages temporaires Vous pouvez ajouter des montages de syst me de fich
260. de programmation la page 223 Administration de l ordonnanceur FSS liste des t ches T che Description Voir Gestion de l utilisation de la CPU G rez l utilisation de la CPU pour les projets ind pendants et les projets des jeux de processeurs Contr le de l ordonnanceur FSS la page 118 D finition de la classe de programmation par d faut Choisissez l ordonnanceur FSS comme ordonnanceur par d faut pour le syst me S lection de l ordonnanceur FSS comme classe de programmation par d faut la page 120 Transfert de processus en cours d ex cution vers une autre classe de programmation vers la classe FSS par exemple D placez manuellement des processus d une classe de programmation vers une autre sans changer la classe de programmation par d faut et sans r initialiser Transfert manuel de processus de la classe TS vers la classe FSS ala page 120 Transfert de l int gralit des processus en cours d ex cution vers une autre classe de programmation vers la classe FSS par exemple D placez manuellement des processus dans toutes les classes de programmation vers une autre sans changer la classe de programmation par d faut et sans r initialiser Transfert manuel de toutes les classes de processus vers la classe FSS a la page 121 117 Contr le de l ordonnanceur FSS T che Description Voir Transfert des process
261. des entr es de projet ajout es a la fin system 0 user root 1 noproject 2 default 3 group staff 10 user ml 2424 Lyle Personal booksite 4113 Book Auction Project ml mp jtd kjh Vous tes libre galement d ajouter des contr les de ressources et des attributs au fichier etc project Pour ajouter des contr les de ressources pour un projet reportez vous la section 1 D finition des contr les des ressources la page 96 Pour d finir une limitation d utilisation des ressources de m moire physique pour un projet l aide du d mon d crit la page de manuel rcapd 1M reportez vous la section Attribut permettant de limiter l utilisation de la m moire physique pour les projets la page 125 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Identificateurs de projet Pour ajouter un attribut project pool l entr e d un projet reportez vous la section Cr ation de la configuration a la page 191 Configuration de projet pour le syst me d information r seau NIS Si vous avez recours au syst me d information r seau NIS vous pouvez configurer le fichier etc nsswitch conf dans le but de rechercher les correspondances de projets NIS pour les projets project nis files Les cartes NIS project byname ou project bynumber se pr sentent sous la m me forme que le fichier etc p
262. des informations relatives un contr le de ressource pr cis l aide de la commande PIE CEU sr a a dates intenses E EA aile urnes V Modification temporaire d une valeur l aide de la commande prctl V R duction de la valeur de contr le des ressources l aide de la commande prett 102 V Affichage remplacement et v rification de la valeur d un contr le dans un projet l aide de li commMande DrCCL nel nssnsennrnne res e AAAA E AAO OAE ETERRA ESTA 102 Mode d emploi de la commande rctladm sn 103 Utilisation de la commande rctladm 103 Mode d emploi d la commande Ipes ss 103 Utilisation de la commande ipcs ii 103 Avertissements relatifs ala capacit 244 nt etant n te fin dine 104 V D termination de la capacit CPU allou e un serveur Web oo eeeeseeseeseestetesteneeeteneees 104 8 Ordonnanceur FSS pr sentation Introduction l ordonnanceur FSS D finition d une part de CPU rennes Parts dela GPU et tat des processus nine nes A nine 107 Diff rence entre allocation des parts de CPU et utilisation de la CPU oo eeeessseenesteeteeteee 107 Exemples d parts de GPU nina nn anni hes Dendy 107 Exemple 1 deux processus tirant parti de la CPU dans chaque projet oo eee 108 Exemple 2 aucune comp tition entre les projets 108 Exemple 3 un projet dans l incapacit de s ex cuter 109 Configuration de l ordonnanceur FSS iris 110 Projets et UtISATeUrS anna A AR ANR nn AR 110 Configuration d s
263. des zones non globales Une zone en mode IP exclusif poss de son propre tat d IP ainsi qu une ou plusieurs liaisons de donn es d di es Les fonctions suivantes peuvent tre utilis es dans une zone en mode IP exclusif La configuration automatique d adresse sans tat via DHCP v4 et IPv6 Le filtrage IP fonctionnalit NAT comprise Le multipathing sur r seau IP IPMP IP Network Multipathing Leroutage IP La commande ipadm permettant de d finir les param tres TCP UDP SCTP ainsi que les boutons de niveau IP ARP Les protocoles IPsec IP security et IKE Internet Key Exchange qui automatisent l approvisionnement en mat riel de chiffrement authentifi pour l association de s curit IPsec Il existe deux fa ons de configurer les zones en mode IP exclusif Utilisez la ressource anet de l utilitaire zonecfg pour cr er automatiquement une VNIC temporaire de l initialisation de la zone et la supprimer lorsque la zone s arr te Pr configurez la liaison de donn es dans la zone globale et affectez la la zone en mode IP exclusif l aide de la ressource net de l utilitaire zonecfg La liaison de donn es est sp cifi e l aide de la propri t physical de la ressource net La propri t physical peut tre une carte d interface r seau virtuelle VNIC comme d crit dans la Partie II Virtualisation du Chapitre 16 Configuration des zones non globales pr sentation 227 Composants des zones
264. diff remment Utilisation des fonctions de gestion de ressources avec les zones non globales Si vous utilisez des fonctions de gestion de ressources vous devez aligner les limites des contr les de gestion de ressources sur celles des zones Cet alignement cr e un mod le de machine virtuelle plus complet dans lequel l acc s aux espaces de noms l isolement de s curit et l utilisation des ressources sont contr l s Les exigences particuli res relatives l utilisation des fonctions de gestion de ressources avec des zones sont trait es individuellement dans les chapitres consacr s ces fonctions Surveillance des zones non globales Pour g n rer un rapport sur l unit centrale CPU la m moire et l utilisation du contr le des ressources pour les zones en cours d ex cution reportez vous la section Utilisation de l utilitaire zonestat dans une zone non globale la page 387 L utilitaire zonestat fournit galement des informations sur l utilisation de la bande passante du r seau dans les zones en mode IP exclusif Une zone en mode IP exclusif poss de son propre tat d IP ainsi qu une ou plusieurs liaisons de donn es d di es Caract ristiques des zones non globales Les zones non globales assurent les fonctions suivantes S curit Lorsqu un processus a t plac dans une zone autre que la zone globale ni ce processus ni aucun de ses fils ne peuvent tre d plac s vers une autre zone Les ser
265. due sp cifique supprime la paire nom valeur de propri t sp cifi e de la ressource actuelle Uniquement applicable en tendue sp cifique Arr te la sp cification de la ressource La commande zonecfg permet ensuite de v rifier si la ressource actuelle est enti rement sp cifi e Chapitre 16 Configuration des zones non globales pr sentation 237 Modes d ex cution de zonecfg cancel delete info verify commit revert exit Le cas ch ant elle est ajout e la configuration en m moire et l tendue redevient globale Dans le cas contraire c est dire si la sp cification est incompl te le syst me affiche un message d erreur indiquant la marche suivre Uniquement applicable en tendue sp cifique Arr te la sp cification de la ressource et r tablit l tendue globale Les ressources partiellement sp cifi es ne sont pas conserv es D truit la configuration sp cifi e Efface la configuration de la m moire et des unit s de stockage stables Avec delete vous devez utiliser l option F force Attention Cette action est instantan e Elle ne requiert aucune validation et toute zone supprim e ne peut tre r tablie Affiche des informations sur la configuration actuelle ou sur les propri t s de ressources globales zonepath autoboot et pool Si un type de ressource est sp cifi cette sous commande affiche uniquement des informations sur les ressources de ce type En
266. e machine acctadm Task accounting Task accounting file Tracked task resources Untracked task resources Process accounting Process accounting file Tracked process resources Untracked process resources Flow accounting Flow accounting file Tracked flow resources Untracked flow resources active var adm exacct task extended none active var adm exacct proc extended host active var adm exacct flow extended none Dans l exemple pr c dent la comptabilisation des t ches syst me est active en mode tendu et en mode mstate La comptabilisation des processus et des flux est active en mode tendu Remarque Dans le cadre de la comptabilisation tendue microstate ms tate fait r f rence aux donn es tendues associ es aux transitions de processus microstate disponibles dans le fichier d utilisation de processus voir la page de manuel proc 4 Ces donn es permettent d obtenir un plus grand nombre de d tails au sujet des activit s du processus que les enregistrements de base ou tendus Chapitre 5 Administration de la comptabilisation tendue t ches 71 Utilisation de la fonctionnalit de comptabilisation tendue 72 Affichage des ressources de comptabilisation disponibles Les ressources disponibles peuvent varier d un syst me un autre et d une plate forme une autre Ex cutez la commande acctadm avec l option r pour afficher les groupes de ressources de comptabilisatio
267. e niveau la connexion 330 Mise niveau sur une jonction 432 Modeinteractif 313 Mode IP exclusif 227 Mode non interactif 314 Mod le d tat 210 net 242 Nom de noeud 350 pool 241 Pr sentation de la connexion 305 Privil ges 367 Privil ges configurables 234 Propri t s des types de ressources 245 R initialisation 285 299 Remplissage 280 Renommer 273 R seau mode IP exclusif 360 R seau mode IP partag 358 scheduling class 241 Serveur NFS 350 solaris miseajour 341 solaris packages 341 Suppression de packages 345 Supprimer 303 Types de propri t 239 Types de ressources 239 Utilisation de commandes 378 UUID 292 V rification 290 Zoneimmuable 405 Zone autorisation admin 221 Zone cible zonecfg configuration 439 zone cpu cap contr le de ressource 231 Zone en lecture seule 405 administration 407 initialisation 408 Zone en lecture seule Suite add dataset strat gie 407 add fs strat gie 407 configuration 406 file mac profile 221 406 Zone en mode IP partag 226 Zone globale 207 Zone immuable 405 Zone marqu e 204 417 Ex cution de processus 205 Prise en charge des p riph riques 437 Prise en charge des syst mes de fichiers 437 Privil ges 437 zone max locked memory contr le de ressource 232 zone max lofi contr le de ressource 232 zone max processes contr le de ressource 232 Zone non globale 207 zoneadm mark sous commande 293 zoneadm
268. e d crit au Chapitre 31 Utilisation de la comptabilisation des flux et de la collecte statistique taches du manuel Administration d Oracle Solaris Services IP pour obtenir des informations sur les flux de r seau d un syst me Avant de mettre en oeuvre les m canismes de gestion des ressources vous devez d abord analyser les demandes d utilisation de ressources manant des diff rentes charges de travail 61 Mode de fonctionnement de la comptabilisation tendue d un syst me L utilitaire de comptabilisation tendue du syst me d exploitation Oracle Solaris permet d enregistrer de fa on souple la consommation des ressources syst me et r seau pour les l ments suivants T ches Processus S lecteurs fournis par le module flowacct d IPQoS Pour plus d informations voir ipqos 7IPP Gestion r seau Reportez vous aux pages de manuel dladm 1M et flowadm 1M A la diff rence des outils de contr le en ligne qui permettent de mesurer l utilisation du syst me en temps r el la comptabilisation tendue produit un historique de toutes les op rations effectu es Vous pouvez alors valuer plus facilement les besoins en termes de capacit des futures charges de travail Gr ce aux donn es de comptabilisation tendue disponibles vous pouvez d velopper ou acheter des logiciels pr vus sp cialement pour imputer les ressources g rer la charge de travail ou planifier la capacit Mode de fonctio
269. e Perl sp cifique Chaque module commence par le pr fixe Oracle Solaris standard de package Perl Sun Solaris Toutes les classes fournies par la biblioth que Perl exacct se trouvent dans le module Sun Solaris Exacct La biblioth que libexacct 3LIB sous jacente assure des op rations s appliquant aux fichiers de format exacct aux balises de catalogue et aux objets exacct Les objets exacct sont class s en deux types Les l ments qui correspondent des valeurs de donn es uniques scalaires Les groupes qui constituent des listes d l ments Le tableau suivant pr sente chacun des modules 66 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Interface Perl pour libexacct Module sans aucun espace Description Voir Sun Solaris Project Ce module fournit des fonctionnalit s permettant d acc der aux fonctions de manipulation du projet getprojid 2 endprojent 3PROJECT fgetprojent 3PROJECT getdefaultproj 3PROJECT getprojbyid 3PROJECT getprojbyname 3PROJECT getprojent 3PROJECT getprojidbyname 3PROJECT inproj 3PROJECT project_walk 3PROJECT setproject 3PROJECT et setprojent 3PROJECT Project 3PERL Sun Solaris Task Ce module fournit des fonctionnalit s permettant d acc der aux fonctions de manipulation de t che gettaskid 2 et settaskid 2 Task 3PERL Sun Solaris Exacct Il s agi
270. e arbitraire qui d finit l attribut ayant trait l objet et valeur repr sente la valeur facultative de cet attribut Chapitre 2 Projets et t ches pr sentation 43 Identificateurs de projet 44 name value Dans la paire nom valeur les noms peuvent tre compos s de lettres de chiffres de traits de soulignement et de points Par convention le point sert de s parateur entre les cat gories et les sous cat gories du contr le de ressource rctl Un nom d attribut doit imp rativement commencer par une lettre Il fait galement la distinction entre les minuscules et les majuscules Vous pouvez structurer les valeurs en utilisant des virgules et des parenth ses pour d finir l ordre de priorit Le point virgule sert de caract re de s paration pour les paires nom valeur Vous ne pouvez pas utiliser ce symbole dans une d finition de valeur Le signe deux points sert de caract re de s paration pour les champs du projet Il est interdit de l utiliser dans une d finition de valeur Remarque Les routines de lecture de ce fichier s interrompent chaque fois qu elles rencontrent une entr e mal form e Les projets sp cifi s apr s l entr e incorrecte ne sont pas assign s L exemple suivant montre quoi ressemble le fichier etc project par d faut system 0 user root 1 noproject 2 default 3 group staff 10 L exemple suivant pr sente le contenu du fichier etc project par d faut avec
271. e d interface r seau virtuelle VNIC automatique zonecfg my zone gt set ip type exclusive zonecfg my zone gt add anet a Choisissezle lien sous jacent auto pour cr er le lien zonecfg my zone anet gt set Llower link auto x Le d mon zoneadmd choisit automatiquement le lien sur lequel la VNIC va tre cr e a chaque initialisation de la zone b Cl turezla sp cification zonecfg my zone anet gt end Ajoutez un p riph rique zonecfg my zone gt add device a D finissez la correspondance de p riph rique ici dev sound zonecfg my zone device gt set match dev sound b Terminezla sp cification du p riph rique zonecfg my zone device gt end Cette tape peut tre r p t e pour ajouter plusieurs p riph riques Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration v rification et validation d une zone 16 17 18 Pour permettre l tiquetage sur disque avec la commande format un disque LUN entier doit tre d l gu une zone et la propri t allow partition doit tre d finie zonecfg my zone gt add device a D finissez la correspondance de p riph rique ici dev dsk c2t40d3 zonecfg my zone device gt set match dev dsk c2t40d3 b R glezla propri t allow partition sur true zonecfg my zone device gt set allow partition true c Terminezla sp cification du p riph rique
272. e d unezone issue n a i RER a RED R RN 284 Arret UNE ZONE soiter iae A A ERONEN ANER EARRA 285 R initialisation d une ZONE sine mms nii a a S 285 Arguments d initialisation d une Zone tanntaiinhmenadean 285 D finition de la propri t autoboot pour UNE ZONE nn 286 D sinstallation d une Zone vesise tarena ea A aaea AeA aa SEAE ESTEE ES 286 A propos du clonage des zones non globales 287 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches tennis men sn ns nt 289 Installation d une zone liste des t ches sus 289 Installation et initialisation de ZONES c cccssssssescscssssesesesescscscscesesesescscscscscesesesesesesescececeeecseeeseseseaes 290 V Facultatif V rification d une zone configur e avant son installation 290 Y Installation d une Zone configur 291 V Obtention de l UUID d une zone non globale install e cece eee eeseesesseeseeseeseesneneees 292 V Marquage d une zone non globale install e comme tant incomplete eee 293 V Facultatif Passage d une zone install e l tat Pr t ss 294 Y Initialisation d Une ZONE sunina iar E AE totsevaesiess 295 V Initialisation d une zone en mode monoutilisateur oo cccecescsessssscsssssscscscsescscecsceessesescecesees 296 Btape suivant Eeoa RS ER ETA IA ENAA se OE EAA 296 Fermeture arr t r initialisation d sinstallation clonage et suppression des zones non globales iste des taches sinisas E
273. e de la commande ifconfig par rapport la sortie de la commande dans le syst me d exploitation Oracle Solaris 10 Cependant les fonctionnalit s de la commande ifconfig et d IPMP document es restent inchang es Par cons quent les applications Oracle Solaris 10 qui utilisent les interfaces document es continuent fonctionner dans Oracle Solaris 10 Zones sans modification L exemple suivant montre la sortie de la commande ifconfig dans une zone marqu e solaris10 pour un groupe IPMP ipmp avec l adresse de donn es 198 162 1 3 et les interfaces sous jacentes e1000g1 et e1000g2 avec les adresses de test 198 162 1 1et 198 162 1 2 respectivement ifconfig a e1000g1 flags 9040843 lt UP BROADCAST RUNNING MULTICAST DEPRECATED IPv4 NOFAILOVER gt mtu 1500 index 8 inet 198 162 1 1 netmask ffffff00 broadcast 198 162 1 255 ether 0 11 22 45 40 a0 e1000g2 flags 9040843 lt UP BROADCAST RUNNING MULTICAST DEPRECATED IPv4 NOFAILOVER gt mtu 1500 index 9 inet 198 162 1 2 netmask ffffff00 broadcast 198 162 1 255 ether 0 11 22 45 40 al1 ipmp0 flags 8011000803 lt UP BROADCAST MULTICAST IPv4 FAILED IPMP gt mtu 68 index 10 inet 198 162 1 3 netmask ffffff00 broadcast 198 162 1 255 groupname ipmpd Contrairement au r sultat produit sur un syst me Oracle Solaris 10 la commande ifconfig dans un conteneur Oracle Solaris 10 n affiche pas la liaison des interfaces sous jacentes aux adresses IP Ces informations peuvent tre ob
274. e de partitionnement du logiciel Oracle Solaris Zones laquelle permet de virtualiser les services du syst me d exploitation dans le but de cr er un environnement isol pour l ex cution des applications Ce partitionnement emp che les processus en cours d ex cution dans une zone d analyser ou d affecter les processus en cours d ex cution dans d autres zones 197 198 CHAPITRE 15 Introduction Oracle Solaris Zones L utilitaire Oracle Solaris Zones du syst me d exploitation Oracle Solaris permet de disposer d un environnement isol pour y ex cuter des applications sur le syst me Ce chapitre propose une vue d ensemble des zones Il couvre galement les rubriques g n rales suivantes Pr sentation des zones la page 200 A propos d Oracle Solaris Zones dans cette version la page 201 A propos des zones marqu es la page 204 Int r t des zones la page 205 Fonctionnement des zones la page 207 Caract ristiques des zones non globales la page 213 Param trage des zones sur le syst me liste des t ches la page 215 Pour passer directement la cr ation de zones rendez vous au Chapitre 16 Configuration des zones non globales pr sentation Remarque Pour plus d informations sur Oracle Solaris 10 Zones reportez vous la Partie III Pour plus d informations sur l utilisation des zones dans un syst me Oracle Solaris Trusted Extensions repor
275. e globale cible Utilisez zoneadm attach sur le syst me cible voir l tape 5 de cette section 3 Choisissez une strat gie de migration pour les donn es et syst mes de fichiers suppl mentaires par exemple Incluez les donn es dans l archive voir l tape 2 de cette section 324 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Pr paration des migrations syst me l aide de l outil zonep2vchk Archivez s par ment les donn es l aide d un format d archivage pr f r tel que zfs send et restaurez les donn es dans la zone apr s la migration Migrez les donn es SAN en acc dant au stockage SAN partir de la zone globale cible puis rendez les disponibles dans la zone l aide de l instruction zonecfg add fs Vous pouvez migrer le stockage dans des zpoots ZFS en exportant le zpoot sur l h te source en d pla ant le stockage puis en important le zpool sur la zone globale cible Ces syst mes de fichiers ZFS peuvent ensuite tre ajout s la zone cible l aide de zonecfg add dataset ou de zonecfg add fs Notez que les zpools des p riph riques de stockage SAN peuvent galement tre migr s de cette fa on 4 Cr ez une configuration de zone zonecfg pour la zone cible sur l h te cible Pour P2V utilisez la commande zonep2vchk avec l option c option pour vous aider cr er la configuration Pour V2V utilisez la commande zone
276. e la m me mani re que les applications modifi es dans le but de tirer parti de l utilitaire de contr le des ressources Communication interprocessus et contr les de ressources Les processus peuvent communiquer entre eux en utilisant l un des diff rents types de communication interprocessus IPC Le protocole de communication interprocessus IPC assure le transfert ou la synchronisation des informations entre les processus L utilitaire de contr le des ressources propose des contr les de ressources qui r gissent le comportement des utilitaires IPC du noyau Ces contr les de ressources remplacent les param tres r glables etc system Les param tres obsol tes qui sont utilis s pour initialiser les valeurs par d faut des contr les de ressources peuvent tre inclus dans le fichier etc system de ce syst me Oracle Solaris Toutefois l utilisation des param tres obsol tes est d conseill e Pour identifier les objets IPC qui participent au projet ex cutez la commande ipcs avec l option J Pour obtenir un exemple reportez vous la section Utilisation de la commande ipcs la page 103 Pour plus d informations au sujet de la commande ipcs reportez vous la page de manuel ipcs 1 Pour plus d informations sur le r glage du syst me Oracle Solaris reportez vous au Manuel de r f rence des param tres r glables Oracle Solaris Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion
277. e la version Oracle Solaris 10 de ce manuel Chapitre 29 Introduction Oracle Solaris 10 Zones 419 Zones non globales en tant que clients NFS A propos de l ex cution distance des op rations de package et de patch Pour les op rations de patch lanc es partir d Oracle Solaris 10 Zones si le syst me distant est une autre zone solaris10 l op ration d application de patchs fonctionne correctement Toutefois si le syst me distant est une miniracine ou un syst me Oracle Solaris 10 qui n est pas une zone solaris10 l op ration produira des r sultats ind termin s De m me les outils de patch produisent des r sultats non d finis s ils sont utilis s pour appliquer un patch Oracle Solaris 10 Zones partir de miniracines ou de syst mes au lieu d Oracle Solaris 10 Zones Les outils patchadd et patchrm permettent aux administrateurs de sp cifier d autres racines lors de l ex cution des op rations de patch Cette fonctionnalit permet aux administrateurs d appliquer un patch des syst mes distants tels que des miniracines Oracle Solaris 10 et des syst mes physiques Oracle Solaris 10 dont les r pertoires root sont visibles sur NFS Par exemple si le r pertoire racine d un syst me Oracle Solaris 10 est mont via NFS sur le r pertoire net a system d un syst me local le syst me Oracle Solaris 10 distant peut tre corrig partir du syst me local Pour installer le patch 142900 04 ou version ult rie
278. e mont l aide de la commande zonecfg peut tre mont au sein de la zone PROCEFS Ne peut pas tre mont l aide de la commande zonecfg Peut tre mont au sein d une zone TMPFS Peut tre mont l aide de la commande zonecfg peut tre mont au sein de la zone UDFS Peut tre mont l aide de la commande zonecfg peut tre mont au sein de la zone UFS Peut tre mont l aide de la commande zonecfg peut tre mont au sein de la zone Remarque La commande quota document e dans la page de manuel quota 1M ne permet pas de r cup rer les informations sur les quotas des syst mes de fichiers UFS ajout s l aide de la ressource zonecfg add fs Le package system file system ufs doit tre install dans la zone globale si add fs est utilis e Pour utiliser les syst mes de fichiers UFS dans une zone non globale l aide de la commande zonecfg le package doit tre install dans la zone apr s l installation ou par l interm diaire du script manifeste AI Le texte suivant est saisi sur une seule ligne global pkg R tank zones my zone root install system file system ufs Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Syst mes de fichiers et zones non globales Syst me de fichiers Options de montage dans une zone non globale ZFS Peut tre mont l aide des types de ressources zonecfg dataset et f
279. e point de montage du syst me de fichiers ici usr local zonecfg my zone fs gt set dir usr local b Sp cifiez que opt local de la zone globale doit tre mont comme usr local dans la zone en cours de configuration zonecfg my zone fs gt set special opt local Dans la zone non globale le syst me de fichiers usr local sera accessible en lecture et en criture c Sp cifiez le type de syst me de fichiers ici Lofs zonecfg my zone fs gt set type lofs Chapitre 17 Planification et configuration de zones non globales t ches 263 Configuration v rification et validation d une zone 264 12 13 14 15 Le type indique la mani re dont le noyau dialogue avec le syst me de fichiers d Cl turezla sp cification du syst me de fichiers zonecfg my zone fs gt end Cette tape peut tre r p t e pour ajouter plus d un syst me de fichiers Au besoin d finissez l ID de l h te hostid zonecfg my zone gt set hostid 80f0c086 Ajoutez un jeu de donn es ZFS nomm sales dans le pool de stockage tank zonecfg my zone gt add dataset a Sp cifiez le chemin du jeu de donn es ZFS sales zonecfg my zone gt set name tank sales b Terminezla sp cification du jeu de donn es zonecfg my zone gt end L administrateur de zone peut cr er et d truire des syst mes de fichiers l int rieur du jeu de donn es et modifier ses propri t s Cr ez une zone en mode IP exclusif avec une cart
280. e que telnet reportez vous la section Connexion distance la page 313 Pour acc der la console de la zone ex cutez la commande zlogin avec l option C et le nom de zone Il n est pas n cessaire que la zone soit en cours d ex cution Vous pouvez galement utiliser l option d Celle ci sp cifie que lorsque la zone s arr te elle se d connecte de la console Cette option peut tre utilis e uniquement avec l option c Les processus qui se trouvent l int rieur de la zone peuvent ouvrir et crire des messages la console Si le processus zlogin C se ferme d autres processus peuvent acc der la console Si vous utilisez la fonction RBAC contr le d acc s bas sur les r les l acc s la console de la zone requiert l autorisation solaris zone manage zonename Un suffixe zonename sp cifique pr c d d une barre oblique est facultatif En l absence de celui ci l autorisation correspond n importe quelle zone Pour lancer l outil SCI System Configuration Interactive Tool l initialisation saisissez la commande suivante root test2 sysconfig configure s 312 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Modes interactif et non interactif M thodes de connexion utilisateur Pour vous connecter la zone avec un nom d utilisateur ex cutez la commande zlogin avec l option 1 le nom d utilisateur et le nom d
281. e requis win_downgrade_sl Facultatif Remplacement de l tiquette de sensibilit de la ressource fen tre par une nouvelle tiquette domin e par l tiquette existante win_fontpath Facultatif Ajout d un chemin de police suppl mentaire Chapitre 25 Administration d Oracle Solaris Zones pr sentation 371 Utilisation de l architecture de s curit IP dans les zones TABLEAU 25 2 Statuts des privil ges Oracle Solaris Trusted Extensions dans les zones Suite Privil ge Oracle Solaris Trusted Extensions Etat Remarques win mac read Facultatif Lecture partir de la ressource fen tre avec une tiquette dominant l tiquette du client win mac write Facultatif Ecriture dans la ressource fen tre avec une tiquette diff rente de l tiquette du client win_ selection Facultatif Demande de d placement de donn es sans intervention du confirmeur win_upgrade sl Facultatif Remplacement de l tiquette de sensibilit de la ressource fen tre par une nouvelle tiquette non domin e par l tiquette existante net_bindmlp Par d faut Autorisation de la liaison a un port multiniveau MLP multilevel port net_mac_aware Par d faut Autorisation de la lecture via NFS Pour modifier les privil ges dans une configuration de zone non globale reportez vous la section Configuration v rification et validation d une zone la page 261 Pour examiner les ensembles de privil
282. e seule la marque Labeled peut tre initialis e sur un syst me Oracle Solaris Trusted Extensions Clusters de zone Oracle Solaris Cluster Les clusters de zone sont une fonction du logiciel Oracle Solaris Cluster Tous les noeuds d un cluster de zone sont configur s en tant que zones solaris non globales avec l attribut cluster Aucun autre type de marque n est autoris Vous pouvez ex cuter les services pris en charge sur le cluster de zone de la m me fa on que sur un cluster global avec l isolement qui est fourni par zones Pour plus d informations sur la configuration des clusters de zone reportez vous au Guide d installation du logiciel Oracle Solaris Cluster Oracle Solaris Resource Manager La gestion des ressources vous permet de contr ler la fa on dont les applications utilisent les ressources syst me disponibles Reportez vous la Partie I Utilisateurs de ce manuel Ce manuel s adresse tout utilisateur charg de g rer un ou plusieurs syst mes ex cutant la version d Oracle Solaris Pour utiliser ce manuel vous devez poss der au moins deux ans d exp rience en administration de syst mes UNIX Organisation des guides d administration syst me La liste des diff rents sujets trait s par les guides d administration syst me est la suivante Titre du manuel Sujets Initialisation et arr t d Oracle Solaris sur les plates formes SPARC Initialisation et arr t d un syst me gestion des services d initia
283. e sont g r s par le biais de la commande zonecfg Reportez vous a la page de manuel zonecfg 1M pour obtenir des informations completes sur les propri t s disponibles lower link Sp cifie le lien sous jacent du lien a cr er Lorsqu il est d fini sur auto le d mon zoneadmd choisit automatiquement le lien sur lequel la VNIC est cr e chaque initialisation de la zone Linkname Sp cifie le nom de la VNIC cr e automatiquement mac address D finit l adresse MAC de la VNIC en fonction de la valeur ou du mot cl indiqu Si la valeur n est pas un mot cl elle est interpr t e comme une adresse MAC unicast Pour conna tre les mots cl s pris en charge reportez vous la page de manuel zonecfg 1M Si une adresse MAC al atoire est s lectionn e l adresse g n r e est conserv e pour toutes les initialisations de la Chapitre 16 Configuration des zones non globales pr sentation 247 Donn es de configuration de zones zone ainsi que pour les op rations de s paration et de jonction de zone allowed address Configure une adresse IP pour la zone en mode IP exclusif et permet galement de limiter le jeu d adresses IP configurables qu une zone en mode IP exclusif peut utiliser Pour sp cifier plusieurs adresses utilisez la liste des adresses IP s par es par des virgules defrouter La propri t def router peut tre utilis e pour d finir une route par d faut lorsque la zone non globale et la zone
284. e source zonecfg my zone gt set hostid 80f0c086 V rifiez la configuration de la zone zonecfg s10 zone gt verify Validez la configuration de la zone zonecfg s10 zone gt commit Quittez la commande zonecfg zonecfg s10 zone gt exit Notez que m me si vous ne r pondez pas explicitement commit l invite l op ration commit est automatiquement tent e lorsque vous tapez exit ou lorsqu une condition EOF se produit Utilisez la sous commande info pour v rifier que la marque est d finie sur solaris10 global zonecfg z s10 zone info Facultatif Utilisez la sous commande info pour v rifier la valeur de hostid global zonecfg z s10 zone info hostid Astuce Une fois la zone configur e il est conseill de r aliser une copie de la configuration de la zone Cette sauvegarde permet de restaurer ult rieurement la zone En tant qu utilisateur ou administrateur poss dant le profil appropri imprimez la configuration de la zone s10 zone dans un fichier Cet exemple utilise un fichier nomm s10 zone config global zonecfg z s10 zone export gt s10 zone config Pour conna tre d autres composants configurables l aide de zonecfg reportez vous au Chapitre 16 Configuration des zones non globales pr sentation Ce manuel fournit galement des informations sur l utilisation de la commande zonecfg en mode ligne de commande ou fichier de commandes Notez que pour les zones en mode IP partag une adresse sta
285. e source avec ZONEP2VCHK ssssssesesssessersesssssseeoresssssseeeesssss we 334 Vv Cr ation d une archive de l image syst me sur un p riph rique r seau wee 335 V Configuration de la zone sur le syst me cible eeeees ees eeseesesseesseesneesessesneeaseeseessessneesess 336 V Installation de la zone sur le syst me Cible 0 eects esse cssesseesseesneeseesstesseesseeseesenssensess 337 Apropos de l installation automatique et des packages dans un syst me Oracle Solaris 11 comportant des Zones install es o oo eee cecccseeeeseseseeeseseseseeeeeeeeeseseseseseseseeteeeeseeeas Utilisation du logiciel IPS avec des syst mes fonctionnant sous Oracle Solaris 11 Pr sentation de l mpaquetage des ZONES iniscssisccsesscssisccsessssstseysaysavedeeyaaycusssnapsdnevssvtavedsesiasdubevtavsiyed A propos des packages et des Zones sssesssessessessestesesscetestsscetesteatssceteatsnceteatssssaceteatenseneatenseeaens Utilisation de https_proxy et http_proxy sur un systeme comportant des zones install es 342 Impact de l tat des zones sur les op rations de package nn 342 A propos de l ajout de packages dans des syst mes avec zones install es eee eeeeeeeeeeeeeee 343 Utilisation de pkg dans la zone globale sn 343 Utilisation de la commande pkg install dans une zone non globale oe 343 Ajout de packages suppl mentaires dans une zone l aide d un manifeste AI PESONN era a E nina 343 A propos de la suppression des pack
286. e zone L administrateur de la zone globale peut par exemple se connecter en tant qu utilisateur normal une zone non globale en utilisant l option Lavec la commande zlogin global zlogin l user zonename Pour vous connecter en tant qu utilisateur root ex cutez la commande zlogin sans option Mode de secours En cas de probl me de connexion si vous ne pouvez pas acc der la zone l aide de la commande zlogin ou de la commande zlogin avec l option C vous pouvez avoir recours au mode de secours Il vous suffit d ex cuter la commande zlogin avec l option S safe N utilisez ce mode pour r cup rer une zone endommag e que si toutes les autres formes de connexion ont chou Il vous sera plus facile de diagnostiquer les causes de l chec de la connexion dans cet environnement restreint Connexion distance La possibilit d tablir une connexion distante avec une zone d pend de votre choix de services r seau Des connexions via rlogin et telnet peuvent tre ajout es si n cessaire en activant le service pkg service network legacy remote utilities Pour plus d informations sur les commandes de connexion reportez vous aux pages de manuel rlogin 1 ssh 1 et telnet 1 Modes interactif et non interactif La commande zlogin fournit deux autres modes permettant d acc der une zone et d ex cuter des commandes l int rieur de celle ci le mode interactif et le mode non interactif Modeinteractif En mode in
287. eau en mode IP partag ss 359 Trafic IP entre zones en mode IP partag sur une m me machine eee eeeeeeeeeeeeeee 359 Oracle Solaris IP Filter dans les zones en mode IP partag cescsesesseseeseeseseeeeseeeeseesess 359 Multipathing sur r seau IP dans les zones en mode IP partag esseeseeeeseeseeseeeeeseens 360 Mise en r seau dans des zones non globales en mode IP exclusif ceseesseesesseesseesseeseeseeseeens 360 Partitionnement de zone en mode IP exclusif cescsccesseeesseseesseesesseesesseesessseseesnessessseneesses 361 Interfaces de liaison de donn es en mode IP exclusif ceeeeeeseeseeseeseeeseessseeseeseesstesneeseees 361 Trafic IP entre zones en mode IP exclusif sur la m me machine 362 Oracle Solaris IP Filter dans les zones en mode IP exclusif 362 Multipathing sur r seau IP dans les zones en mode IP exclusif cesceeseeeeseesseeseeeeeseens 362 Utilisation de p riph riques dans les zones non globales oe ceeeeeseseesessesteseseesncetesteneetentenees 362 R pertoire dev et espace de nom deViCeS einen 363 P riph rique d utilisation exclusive sushi 363 Gestion de pilote de p riph rique sus amants dns anti aie dite 364 Dysfonctionnement ou modification d utilitaires dans les zones non globales 364 Ex cution d applications dans les zones non globales 365 Utilisation de contr les de ressources dans les zones non globales c scssseessessesseeeeseeseeseeee
288. eaux de priorit un ou plus Par cons quent les projets d pourvus de part sont programm s condition qu aucun projet avec des parts ne demande de ressources de CPU Le nombre maximum de parts susceptible d tre allou un projet est de 65535 Ordonnanceur FSS et jeux de processeurs Il est possible d utiliser l ordonnanceur FSS conjointement aux jeux de processeurs Cela permet de g rer les r partitions des ressources de la CPU entre les projets s ex cutant sur chaque jeu de processeurs de fa on plus pr cise que si vous proc diez processeur par processeur L ordonnanceur FSS consid re les jeux de processeurs comme des partitions parfaitement distinctes chacun d eux tant g r ind pendamment des ressources de la CPU allou es Les allocations de la CPU pr vues pour les projets s ex cutant sur un jeu de processeurs ne sont pas affect es par les parts de CPU ou l activit des projets s ex cutant sur un autre jeu de processeurs car les projets ne se disputent pas les m mes ressources Les projets sont en concurrence uniquement lorsqu ils fonctionnent sur le m me jeu de processeurs Le nombre de parts allou es un projet s applique l ensemble du syst me Quel que soit le jeu de processeurs de destination chaque partie d un projet poss de le m me nombre de parts En cas d utilisation de jeux de processeurs les allocations des ressources de la CPU sont calcul es pour les projets actifs au sein de chaque jeu C
289. ege sys mount is missing from the zone s privilege set zoneadm zone zone5 failed to verify L administrateur de zone effectue le montage sur des syst mes de fichiers g r s par la zone globale La pr sence de fichiers au sein d une arborescence de syst me de fichiers lors de la premi re initialisation d une zone non globale indique que les donn es du syst me de fichiers sont g r es par la zone globale Lors de l installation de la zone non globale certains fichiers d empaquetage de la zone globale ont t dupliqu s l int rieur de la zone Ces fichiers doivent r sider directement sous le zonepath Si les fichiers r sident dans un syst me de fichiers cr par un administrateur de zone dans des unit s de disque ou des jeux de donn es ZFS ajout s la zone des probl mes d empaquetage peuvent se produire Le ZFS permet d illustrer le probl me de stockage des donn es de syst me de fichiers g r es par la zone globale dans un syst me de fichiers r sidant dans une zone Si un ensemble de donn es ZFS a t d l gu une zone non globale l administrateur de zone ne doit pas utiliser cet ensemble de donn es pour stocker des donn es de syst me de fichiers g r es par la zone globale La configuration ne peut pas tre mise niveau correctement Par exemple un ensemble de donn es d l gu ZFS ne doit pas tre utilis en tant que syst me de fichiers var Le syst me d exploitation Oracle Solaris fournit de
290. el la commande agit ne doivent toutefois pas r sider sur le syst me de fichiers NFS Elle choue si l un des fichiers ouverts ou l une des portions d espace d adresse de la commande r side sur NFS L espace d adresse contient l ex cutable de la commande et les biblioth ques li es celle ci La commande zlogin peut tre utilis e uniquement par l administrateur global ou un utilisateur disposant des autorisations appropri es au sein de la zone globale Pour plus d informations reportez vous la page de manuel zlogin 1 Configuration interne d une zone 306 Les donn es de configuration du syst me peuvent exister sous la forme d un profil unique sc_profile xmt ou d un r pertoire de profils SME profiles Aussi bien le fichier seul que le r pertoire d crivent les donn es de configuration du syst me de zones qui seront transmises au programme d installation automatis e durant l installation d une zone Si aucun fichier sc_profile xml ou r pertoire profiles n est sp cifi lors de l installation d une zone l outil interactif sysconf ig demande les donn es l administrateur lors de la premi re utilisation de la commande de console zlogin Oracle Solaris 11 utilise SMF pour centraliser les informations de configuration Une instance Oracle Solaris est cr e et configur e durant l installation Une instance Oracle Solaris est d finie en tant qu environnement d initialisation dans une zone globale ou non globale Servez
291. elles des informations syst me des ressources syst me et des performances du syst me gestion du logiciel de l impression de la console et des terminaux et r solution des probl mes logiciels et syst me M dias amovibles disques et p riph riques syst mes de fichiers et sauvegarde et restauration des donn es Administration de r seau TCP IP administration d adresses IPv4 et IPv6 DHCP IPsec IKE filtre IP et IPQoS Services d annuaire et de noms DNS NIS et LDAP y compris transition de NIS LDAP Configuration d interface IP manuelle et automatique y compris la configuration sans fil Wi Fi administration des ponts r seaux locaux virtuels VLAN agr gations LLDP et IPMP gestion des ressources et cartes d interface r seau virtuelles Serveurs cache Web services a facteur temps systemes de fichiers de r seau NFS et Autofs messagerie SLP et PPP Fonctions de gestion des ressources permettant de contr ler la fa on dont les applications utilisent les ressources syst me disponibles technologie de partitionnement logiciel Oracle Solaris Zones qui virtualise les services de syst me d exploitation pour cr er un environnement isol pour les applications en cours d ex cution et Oracle Solaris 10 Zones qui h berge les environnements Oracle Solaris 10 en cours d ex cution sur le noyau Oracle Solaris 11 Audit gestion des p riph riques s curit des fichiers BART services Kerberos PAM structure
292. ement pris en charge Pour plus d informations reportez vous la section Arr t d une zone l aide de zlogin la page 320 Arr t d une zone la page 298 Arr t d une zone La proc dure d arr t s emploie pour supprimer l environnement applicatif et la plate forme virtuelle d une zone Elle replace les zones pr tes l tat Install Pour arr ter correctement une zone reportez vous la section Arr t d une zone l aide de zlogin la page 320 Arr t d une zone la page 298 R initialisation d une zone La proc dure de r initialisation arr te la zone et la r initialise R initialisation d une zone ala page 299 296 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Fermeture arr t r initialisation et d sinstallation des zones T che Description Voir D sinstallation d une zone Cette proc dure supprime tous les fichiers du syst me de fichiers racine de la zone Utilisez cette proc dure avec discernement car cette action est irr versible D sinstallation d une zone la page 299 Cr ation d une zone non globale reposant sur la configuration d une zone existant sur le m me syst me Suppression d une zone non globale du syst me Le clonage soit constitue la m thode la plus rapide pour installer une zone Toutefois vous devez config
293. ensemble de la puissance disponible de la CPU Dans un tel cas de figure les projets sont en concurrence permanente pour utiliser les ressources de la CPU sur chaque jeu de processeurs Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Ordonnanceur FSS et jeux de processeurs Projet 16 66 1 6 Projet B 40 2 5 Projet B 33 33 2 6 Projet C 100 3 3 Projet C 60 3 5 Projet C 50 3 6 Jeu de processeurs n 1 Jeu de processeurs n 2 Jeu de processeurs n 3 2 CPU 4 CPU 2 CPU 25 du syst me 50 du syst me 25 du syst me La valeur totale est r capitul e dans le tableau suivant Projet Allocation Projet A 4 1 6 X 2 8 cuproct Projet B 28 2 6X 2 8 euprocit 2 5 4 8 eaproc2 Projet C 67 3 6 X 2 8 jeuprocit 3 5 X 4 8 jeuprocat 3 3 X 2 8 euprocs Ces pourcentages ne correspondent pas aux nombres de parts de CPU attribu es aux projets Cependant l int rieur de chaque jeu de processeurs les rapports d allocation de CPU par projet sont proportionnels leurs parts respectives Sur le m me syst me sans jeu de processeurs la r partition des ressources de la CPU serait diff rente comme le montre le tableau suivant Projet Allocation Projet A 16 66 1 6 Projet B 33 33 2 6 Projet C 50 3 6 Chapitre 8 Ordonnanceur FSS pr sentation 113 Utilisation de l
294. ent type string value Production zone Vous pouvez utiliser la sous commande export pour imprimer une configuration de zone sur une sortie standard La configuration est enregistr e sous une forme pouvant tre utilis e dans un fichier de commandes Biblioth que d dition de ligne de commande Tecla La biblioth que d dition de ligne de commande Tecla est int gr e la commande zonecfg Elle fournit un support d dition et d acc s l historique des lignes de commande Pour plus d informations reportez vous la page de manuel tecla 5 252 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 17 Planification et configuration de zones non globales t ches Ce chapitre d crit les op rations effectuer avant de pouvoir configurer une zone sur un syst me Il explique galement comment configurer une zone et comment modifier et supprimer sa configuration Vous trouverez une introduction la configuration des zones dans le Chapitre 16 Configuration des zones non globales pr sentation Pour plus d informations sur la configuration des zones marqu es solaris10 reportez vous la Partie II Planification et configuration d une zone non globale liste des taches Avant de param trer votre syst me en vue de l utilisation de zones vous devez collecter des informations et prendre des d cisions sur la mani re dont vo
295. er cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Connexion une zone 1 2 Connectez vous en tant qu administrateur Cr ez le profil l aide de l outil sysconfig Pour une zone en mode IP exclusif sysconfig create profile o path sysconf xml Pour une zone en mode IP partag sysconfig create profile o path sysconf xml g location identity naming_services users 3 Utilisez le profil cr durant l installation le clonage ou le rattachement de la zone zoneadm z my zone install c path sysconf xml Si le fichier de configuration est utilis le syst me ne lancera pas l outil System Configuration Interactive SIC sur la console au premier zlogin L argument de fichier doit tre sp cifi a l aide d un chemin d acc s absolu M thode de connexion la console de la zone pour effectuer la configuration de zone interne Si un fichier de configuration config xml a t transmis aux commandes zoneadm clone attach ou install ilest utilis pour configurer le syst me Si aucun fichier config xml n a t fourni lors de l op ration clone attach ou install SCI Tool d marre sur la console lors de la premi re initialisation de la zone Pour ne pas manquer l invite initiale de saisie des informations de con
296. er toute la m moire Notez que ce contr le de ressource remplace project max device locked memory qui a t supprim Taille octets project max msg ids Nombre maximum d ID de file d attente des messages autoris pour ce projet Quantit ID de file d attente des messages project max port ids Nombre maximum autoris de ports pairs Quantit nombre de ports pairs Chapitre 6 Contr les des ressources pr sentation 81 Configuration des contr les de ressources et des attributs 82 TABLEAU6 1 Contr les de ressources standard de projet de t che et de processus Suite project max tasks simultan ment par ce projet Nombre maximum de t ches autoris dans ce projet Nom de la commande Description Unit par d faut project max processes Nombre maximum d emplacements de Quantit table de processus simultan ment emplacements de disponibles pour ce projet table de processus Notez que dans la mesure o les processus standard et zombie utilisent tous deux les emplacements de table de processus le contr le max processes offre une protection contre les zombies qui puisent la table de processus Les processus zombie ne poss dant par d finition aucun LWP le contr le max Lwps n offre aucune protection contre cette possibilit project max sem ids Nombre maximum d ID de s maphore Quantit ID de autoris pour ce projet s maphore
297. erfaces L int gralit de la configuration du r seau s effectue dans la zone globale Vous pouvez configurer IPMP dans la zone globale puis tendre cette fonctionnalit aux zones non globales Pour cela lorsque vous configurez la zone vous devez placer son adresse dans un groupe IPMP En cas d chec de l une des interfaces de la zone globale les adresses de zone non globale migrent vers une autre carte d interface r seau Au sein d une zone non globale seules les interfaces qui lui sont associ es sont visibles par le biais de la commande ipadm Voir la section Extension de la fonction de multipathing sur r seau IP aux zones non globales en mode IP partag la page 397 La proc dure de configuration des zones est trait e dans la section Configuration d une zone la page 261 Pour plus d informations sur les fonctions les composants et l utilisation d IPMP reportez vous au Chapitre 14 Pr sentation d IPMP du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau Mise en r seau dans des zones non globales en mode IP exclusif 360 Une zone en mode IP exclusif poss de son propre tat IP Lors de sa configuration la zone re oit un ensemble de liaisons de donn es qui lui est propre Les paquets sont transmis sur le lien physique Ensuite les p riph riques tels que les commutateurs Ethernet ou les routeurs IP peuvent transf rer les paquets vers leur destination
298. erimachine rcapstat 5 5 id project nproc vm rss cap at avgat pg avgpg 376565 userl 3 6249M 6144M 6144M 690M OK 689M OK 376565 userl 6249M 6144M 6144M OK OK OK OK 376565 userl 6249M 6171M 6144M 27M OK 27M OK 376565 userl 6249M 6146M 6144M 4872K OK 4816K OK 376565 userl 6249M 6156M 6144M 12M OK 12M OK 376565 userl 6249M 6150M 6144M 5848K OK 5816K OK 376565 userl 6249M 6155M 6144M 11M OK 11M OK 376565 userl 376565 userl 376565 userl 376565 userl 376565 userl 376565 userl 376565 userl 376565 userl 6249M 6150M 10G 32K OK 32K OK 6249M 6214M 10G OK OK OK OK 6249M 6247M 10G OK OK OK OK 6249M 6247M 10G OK OK OK OK 6249M 6247M 10G OK OK OK OK 6249M 6247M 10G OK OK OK OK 6249M 6247M 10G OK OK OK OK 6249M 6247M 10G OK OK OK OK WWWWWWWWWW LU WW LU WU Vers la moiti du cycle la limite pr vue pour le projet user1 a t augment e de 6 10 gigaoctets Cette hausse emp che la mise en oeuvre de l allocation restrictive et a pour effet d accro tre la taille r sidente d finie dans la limite fix e par les autres processus et en fonction de la quantit de m moire install e Les valeurs de la colonne rss auront tendance se stabiliser pour refl ter la taille de la charge de travail d finie du projet 6 247 Mo dans cet exemple Il s agit de la valeur minimum d allocation restrictive n cessaire au fonctionnement des processus du projet sans que cela n engendre des d fauts de page continus Tant que cette valeur limite du proj
299. es svc system zones default doit galement tre activ Ce service est activ par d faut Reportez vous la section Pr sentation de l empaquetage des zones la page 340 pour plus d informations sur la d finition de la propri t autoboot durant pkg update D sinstallation d une zone La commande zoneadm uninstall permet de d sinstaller tous les fichiers se trouvant sous le syst me de fichiers racine de la zone Avant de proc der la d sinstallation la commande vous invite la confirmer sauf si vous avez utilis l option F force Utilisez la commande uninstall avec discernement car la d sinstallation est irr versible Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos du clonage des zones non globales A propos du clonage des zones non globales Le clonage permet de copier une zone existante configur e et install e sur un syst me pour cr er une nouvelle zone sur ce m me syst me Notez que vous devez au moins r initialiser les propri t s et les ressources des composants qui ne peuvent pas tre identiques pour diff rentes zones Vous devez donc imp rativement modifier le zonepath De plus s il s agit d une zone en mode IP partag les adresses IP des diverses ressources r seau doivent tre diff rentes S il s agit d une zone en mode IP exclusif les propri t s physiques des ressources r seau doivent tre diff rente
300. es ID de jeux de processeurs s par s par des virgules Contr le de l ordonnanceur FSS Vous pouvez appliquer l ordonnanceur FSS les commandes utilis es pour les autres classes de programmation dans le syst me Oracle Solaris Vous tes libre de d finir la classe de programmation de configurer les param tres ajustables de l ordonnanceur et de param trer les propri t s des diff rents processus Sachez qu il est possible d utiliser la commande svcadm restart pour red marrer le service de l ordonnanceur Pour plus d informations voir la page de manuel svcadm 1M Liste des classes de programmation sur le syst me Pour afficher les classes de programmation du syst me utilisez la commande dispadmin avec l option 1 dispadmin l CONFIGURED CLASSES SYS System Class TS Time Sharing SDC System Duty Cycle Class FSS Fair Share FX Fixed Priority IA Interactive Chapitre 9 Administration de l ordonnanceur FSS t ches 119 Contr le de l ordonnanceur FSS 120 v S lection de l ordonnanceur FSS comme classe de programmation par d faut Il est indispensable de d signer l ordonnanceur FSS comme ordonnanceur par d faut sur votre syst me pour que les affectations de parts de CPU prennent effet Il suffit de combiner les commandes priocntl et dispadmin pour s assurer que l ordonnanceur FSS soit adopt par d faut imm diatement et apr s la r initialisation Connectez vous en tant qu administr
301. es NFS du manuel Administration d Oracle Solaris Services r seau Suivez la proc dure de s lection d autres versions NFS sur un client dans la liste des taches a l aide de la ligne de commande Concepts g n raux des zones Vous devez vous familiariser avec les concepts de gestion des ressources et de zones pr sent s dans la Partie I et la Partie II de ce guide Outil zonep2vchk Fonctions prises en charge et non prises en charge Contr les de ressources qui permettent l administrateur de contr ler la fa on dont les applications utilisent les ressources syst me disponibles Commandes utilis es pour configurer installer et administrer les zones notamment zonecfg zoneadmet zlogin Ressources et types de propri t s zonecfg Zone globale et zone non globale Mod le de zone non globale racine enti re Autorisations accord es par le biais de l utilitaire zonecfg Administrateur global et administrateur de zone Mod le d tat de la zone Caract ristiques d isolement de la zone Privil ges Gestion de r seaux Types de zone en mode IP partag et en mode IP exclusif Utilisation des fonctions de gestion des ressources telles que les pools de ressources avec les zones Ordonnanceur FSS Fair Share Scheduler une classe de programmation qui permet d allouer du temps CPU en fonction des partages D mon de limitation des ressources rcapd permettant de contr ler l utilisation de la taille r sidente d finie R
302. es configurations r seau complexes dans l image syst me d origine notamment plusieurs interfaces IP le multipathing sur r seau IP et les r seaux locaux virtuels Cet outil peut servir migrer un syst me physique Oracle Solaris 11 ou un syst me physique Oracle Solaris 10 vers une zone non globale de la version suivante igration d un syst me Oracle Solaris ans une zone marqu e solaris Migration d un syst Oracle Solaris 11 d q ii m Migration d un syst me Oracle Solaris 10 dans une zone marqu e solaris10 Pour les syst mes cibles Oracle Solaris 11 une ressource add anet VNIC est incluse dans la sortie zonecfg de chaque ressource r seau du syst me source Par d faut l IP exclusive est le type de r seau lors de la migration d un syst me Oracle Solaris 11 ou Oracle Solaris 10 vers une zone non globale d un syst me Oracle Solaris 11 326 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Pr paration des migrations syst me l aide de l outil zonep2vchk FIGURE22 1 Utilitaire zonep2vchk Migration l aide de zonep2vchk Zone Oracle Solaris 10 Syst me Oracle Solaris 10 Syst me Oracle Solaris 11 Source Cible Migration l aide de zonep2vchk Zone Oracle Solaris Syst me Oracle Solaris 11 Syst me Oracle Solaris 11 Source Cible Migration l aide de zonep2vchk Conteneur Oracle Solaris 10 Syst me Oracle Solari
303. es d configuration d Zones sus Types d ressources et propri t s sn Propri t s des types de ressOurces issscecaisaivesssseisecaisessessecescedvecssteiseesecsstaisecnseedvedsstaseaivedsseaiserse Biblioth que d dition de ligne de commande Tecla Planification et configuration de zones non globales t ches ccccccessesesseseeeeeeeeeseees 253 Planification et configuration d une zone non globale liste des t ches eeseseseeeeeseesees 253 Evaluation du param trage du syst me ses 256 Espace disqu regui cuoscsenicinaaccniina a a NE 256 Limitation de la taille d Une zones ssssssusssiaeiasunannutiininnnnnadintons 257 D termination du nom d h te d une zone et de la configuration r seau requise n u 257 NOM R LE raeino pna SEEE 257 Adresse r seau en mode IP partag r a A S 258 Adresse r seau en mode IP exclusif diem 259 Configuration des syst mes de fichiers einen 259 Cr ation modification et suppression de configurations de zones non globales liste des ACNES RE EE EI EE EE as lout iesberets 260 Configuration v rification et validation d une ZONE sun 261 V Configuration d ume ZONE ssh 261 TAPE SUIVANTE M Re di due 266 Script de configuration de zones multiples nn 267 YV Affichage de la configuration d une zone non globale 0 0 cee eeseesees sees eesseeseesseesneennees 271 Modification de la configuration d une zone l aide de zonecfg oo eeseesessseseesessteseestesteeneeseeseenee 2
304. es dans la configuration par d faut 0 cceceseess ees tess eeseeseestesseesseeseesneesneesnees 437 P riph riques configur s dans les zones marqu es s0Laris10 o eecseseeesseeseesteeteeneentenes 437 Privil ges d finis dans les zones marqu es s01Laris19 wee eseeseeses testes testesteseentesenseestenees 438 Processus de configuration d une zone marqu e S0Laris10 wees eesess testes teseeseessentesseeneeseens 438 Configuration dela zonecible siscis scessiscsicsescsssnctsssteasasesssusts taessstvbesbaostuassessarssasshavlovnasenvedevesseavnes 439 V Configuration d une zone marqu e solaris10 en mode IP exclusif 439 Y Configuration d une zone marqu e solaris10 en mode IP partag eee 442 Installation de la zone marqu e solaris10 eceeceseseceesesesesesesececececscseseseseeeeeeseaeseneeeeeeneeeeees 445 Images d installation d zone 445 Types d images SYST ME Rte mn ea EEA AEAEE cine 445 Etat sys idcfg d une image scissidssesscstssssscessdesscuscsevses cates svssasssesatsseassocsstedeasbstensestacescasbacnstedvateaees 445 Installation de la zone marqu e solaris I sosirii te T 446 Options du programme d installation ss danse dtan 446 V Installation de la zone marqu e s01aris10 ss 447 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 34 Initialisation d une zone connexion et migration de zone ceee cece eeeeeeeete
305. es dans une zone non globale dans laquelle la fonction de pools est d sactiv e les options b c g m p u w et y affiche des valeurs uniquement pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est li e Chapitre 25 Administration d Oracle Solaris Zones pr sentation 379 Commandes utilis es dans un syst me dot de zones TABLEAU 25 5 Commandes modifi es pour une utilisation dans un syst me Oracle Solaris dot de zones Suite Aide m moire des commandes auditconfig 1M Description Ajout du jeton nom de zone auditreduce 1M Ajout de l option z nom de zone Ajout de la possibilit d obtenir un journal d audit d une zone coreadm 1M Ajout de la variable z permettant d identifier la zone dans laquelle le processus a t ex cut df 1M Ajout de l option Z pour afficher les montages dans toutes les zones visibles Cette option n a aucun effet dans une zone non globale dladm 1M Ajout de l option Z aux sous commandes show ce qui ajoute une colonne de zone la sortie de commande par d faut La colonne de zone indique la zone laquelle la ressource est actuellement affect e distat 1M Ajout de l option Z aux sous commandes show ce qui ajoute une colonne de zone la sortie de commande par d faut La colonne de zone indique la zone laquelle la ressource est actuellement affect e iostat 1M Si cette
306. es n est pas visible dans la zone Chaque jeu de donn es contenant l alias s affiche dans la zone de la m me fa on que s il s agissait d un pool L alias par d faut d un jeu de donn es est le dernier composant du nom du jeu de donn es Par exemple si l alias par d faut est utilis pour le jeu de donn es d l gu tank sales un pool ZFS virtuel nomm sales est visible dans la zone Vous pouvez personnaliser l alias sur une valeur diff rente en d finissant la propri t d alias dans la ressource de jeu de donn es Un jeu de donn es nomm rpool existe au sein du jeu de donn es zonepath de chaque zone non globale Pour toutes les zones non globales le jeu de donn es rpool de cette zone est associ l alias rpool my zone zfs list o name zoned mounted mountpoint NAME ZONED MOUNTED MOUNTPOINT rpool on no rpool rpool ROOT on no legacy rpool ROOT solaris on yes rpool export on no export rpool export home on no export home Les alias de jeu de donn es sont soumis aux m mes restrictions de nom que les pools ZFS Ces restrictions sont document es dans la page de manuel zpool 1M Chapitre 25 Administration d Oracle Solaris Zones pr sentation 355 Syst mes de fichiers et zones non globales 356 Si vous souhaitez partager un jeu de donn es de la zone globale vous pouvez ajouter un syst me de fichiers ZFS mont en LOFS l aide de la commande zonecfg et de la sous commande add fs L administrateur global
307. es valeurs de base que les valeurs privil gi es Leurs actions peuvent aussi tre modifi es Par d faut le type de base s applique toutes les op rations d finies mais les processus et les utilisateurs dot s des privil ges root sont galement m me de modifier les contr les de ressources privil gi s Il est impossible de changer en revanche les contr les de ressources syst me Chapitre 6 Contr les des ressources pr sentation 93 Commandes utilis es avec les contr les de ressources Commandes utilis es avec les contr les de ressources Les commandes s appliquant aux contr les de ressources sont pr sent es dans le tableau suivant Aide m moire des commandes Description ipcs 1 Permet d identifier les objets IPC contribuant l utilisation d un projet pretl 1 Permet de proc der des interrogations d ex cution et des modifications de l utilitaire de contr le des ressources en fonction d un champ d application local rctladm 1M Permet de proc der des interrogations d ex cution et des modifications de l utilitaire de contr le des ressources en fonction d un champ d application global La page de manuel resource_controls 5 d crit les contr les de ressources disponibles par l interm diaire de la base de donn es project y compris les unit s et les facteurs d chelle 94 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et ge
308. ess value yes gt lt propval type astring name address type value addrconf gt lt propval type astring name name value net0 v6 gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system name service switch gt lt property group type application name config gt lt propval type astring name default value files nis gt lt propval type astring name printer value user files nis gt lt propval type astring name netgroup value nis gt lt property_group gt lt instance enabled true name default gt lt service gt lt service version 1 type service name system name service cache gt lt instance enabled true name default gt lt service gt lt service version 1 type service name network dns client gt lt instance enabled false name default gt lt service gt lt service version 1 type service name network nis domain gt lt property group type application name config gt lt propval type hostname name domainname value example net gt lt property type host name ypservers gt lt host list gt lt value node value 192 168 224 11 gt lt host list gt lt property gt lt property_group gt lt instance enabled true name default gt lt service gt lt service version 1 type service name network nis client gt lt instance enabled true name default gt lt service gt
309. essources Mars 2012 Activation et suppression des configurations de pools Activation d une configuration de pools Pour activer la configuration dans le fichier de configuration par d faut etc pooladm conf ex cutez la commande pooladm avec l option de validation de la configuration c Connectez vous en tant qu administrateur Validez la configuration dans etc pooladm conf pooladm c Facultatif Copiez la configuration dynamique dans un fichier de configuration statique tmp backup par exemple pooladm s tmp backup Test d une configuration avant sa validation En combinant l option n et l option c vous avez la possibilit de simuler le r sultat que vous obtiendrez apr s validation Cela n a pas pour effet de valider la configuration La commande suivante essaie de tester la configuration figurant dans home admin newconfig Les conditions d erreur rencontr es sont affich es mais la configuration n est pas modifi e Connectez vous en tant qu administrateur Testez la configuration avant de la valider pooladm n c home admin newconfig Suppression d une configuration de pools Pour supprimer la configuration active et r tablir l tat par d faut de toutes les ressources associ es comme les jeux de processeurs utilisez l option de suppression de la configuration x Connectez vous en tant qu administrateur Supprimez la configuration active pooladm x L option x associ
310. essources sur la base d une t che ou d un processus dans le syst me d exploitation Solaris Informations relatives la disposition des ressources au sein de la structure des pools de ressources pour un syst me particulier et un moment donn dans le temps Repr sentation de la mani re dont un administrateur aimerait configurer un syst me en fonction des pools de ressources 453 consommateur de ressource consommateur de ressource contr le de ressource d chargement de page d mon de limitation des ressources d mon des pools tat de zone FSS gestion des ressources jeu de processeurs jeu de processeurs par d faut jeu disjoint liaison de donn es lot de ressources marque m moire verrouill e 454 Il s agit essentiellement d un processus Solaris Les mod les de processus tels que le projet et la t che repr sentent des moyens de n gocier l utilisation des ressources en termes de consommation globale Limite pr vue pour la consommation d une ressource par processus par t che ou par projet Action consistant sortir des pages de la m moire physique D mon ayant pour fonction de r guler la consommation de la m moire physique par les processus ex cut s dans le cadre des projets concern s par la limitation des ressources D mon syst me poold activ lorsque l allocation dynamique des ressources est n cessaire Etat d une zone non globale L tat d une zone peut
311. esssserseseee 407 Strat gie de la ressource zonecfg add fs sepsisi siusis eaiissis 407 Administration des zones en lecture seule eesssssssesesesseseeeesesuceessesucsuceessesueeeesesueeeeneearsneeeeanenees 407 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 28 Partie Ill 29 30 Ecran ZONSAGM UTS E Pzetcsceiecsasteaceazdeastsacocaatesceccet aesadsvesteadsansedusescs teases sees dacteausedsesaastaacsaateaviaass 408 Options pour l initialisation d une zone en lecture seule avec syst me de fichiers racine modifiable ern critures attenante antennes she Street ain 408 D pannage des probl mes li s Oracle Solaris Zones 20 0 0 cess ecececseseeeeeeeeeeeeeseseseseeeeteeeeeeaes 411 La zone en mode IP exclusif utilise un p riph rique et entra ne l chec de dladm reset LT MK Pi O Piss sees sacs scateschessstacees taescaacsvotsadeses nere ne etre ete la eee seat dns ed etes oensas desde sine ed ses 411 Privil ges incorrects sp cifi s dans la configuration de ZONE ceeseesess tess essees sees tesstesseeseesnens 411 L administrateur de zone effectue le montage sur des syst mes de fichiers g r s par la zone QE CR En A AaS 412 Un avertissement netmasks s affiche lors de l initialisation de la zone oo eeeeteeeeeeeteeeeeeeees 412 La ZONE nes arr te DAS nat anne andre 413 Oracle Solaris 10Zones een nanan A R
312. essus lors de l ex cution de ces commandes dans une zone non globale Administration des projets et des t ches liste des t ches T che Description Voir Affichage d exemples de Pr sentez les ID des t ches et des Exemples de commandes et commandes et d options utilis es projets affichez des statistiques d options de commande avec les projets et les t ches vari es au sujet des processus et des la page 50 projets en cours d ex cution sur votre syst me D finition d un projet Ajoutez une entr e de projet dans D finition d un projet et affichage le fichier etc project et modifiez du projet actuel la page 53 des valeurs pour cette entr e 49 Exemples de commandes et d options de commande T che Description Voir Suppression d un projet Supprimez une entr e de projet du fichier etc project Suppression d un projet du fichier etc project la page 55 Validation du fichier de projet ou de la base de donn es du projet V rifiez la syntaxe du fichier etc project ou du caract re non ambigu du nom et de l ID de projet par comparaison avec le service de noms externe Validation du contenu du fichier etc project la page 56 Obtention des informations relatives aux donn es d appartenance au projet Affichez les crit res d appartenance actuelle au projet du processus appelant Obtention des informations d appar
313. essus manuel qui est r alis par l administrateur global Une fois jointe au nouveau syst me la zone est l tat Install EXEMPLE 31 1 Exemple de commande attach host2 zoneadm z zonename attach a net machine name s10 system flar Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Migration d une zone existante sur un syst me Oracle Solaris 10 Migration d une zone existante sur un syst me Oracle Solaris 10 Avant de pouvoir migrer un syst me physique toutes les zones non globales du syst me doivent d abord tre archiv es et d plac es dans les zones du nouveau syst me cible Migration d une zone non globale native Utilisez le processus V2V pour effectuer la migration d une zone du syst me Solaris 10 vers une zone marqu e solaris10 d un syst me ex cutant la version Oracle Solaris 11 Imprimez la configuration de la zone Vous avez besoin des informations suivantes pour recr er la zone sur le syst me de destination source zonecfg z my zone info zonename my zone zonepath zones my zone brand native autoboot false bootargs pool Limitpriv scheduling class ip type shared hostid 1337833f inherit pkg dir dir lib inherit pkg dir dir platform inherit pkg dir dir sbin inherit pkg dir dir usr net address 192 168 0 90 physical bgeQ Arr tezlazone source zoneadm z my zone halt Vous ne devez p
314. est galement possible d utiliser les strat gies d audit qui sont activ es de fa on temporaire mais ne sont pas d finies dans le r f rentiel Pour plus d informations reportez vous l exemple qui suit la section Proc dure de modification de la strat gie d audit du manuel Administration d Oracle Solaris services de s curit Chapitre 25 Administration d Oracle Solaris Zones pr sentation 373 Fichiers noyau dans les zones Fichiers noyau dans les zones Pour indiquer le nom et l emplacement des fichiers noyau g n r s par des processus prenant fin de mani re anormale ex cutez la commande coreadm Pour produire les chemins de fichier noyau comportant le nom de zone de la zone dans laquelle le processus a t ex cut sp cifiez la variable z Le nom de chemin est relatif un r pertoire racine de la zone Pour plus d informations reportez vous aux pages de manuel coreadm 1M et core 4 Ex cution de DTrace dans une zone non globale Vous pouvez ex cuter dans une zone non globale les programmes DTrace pour lesquels seuls les privil ges dtrace_proc et dtrace_user sont n cessaires Pour ajouter des privil ges un ensemble de privil ges disponibles pour la zone non globale utilisez la propri t zonecfg limitpriv Pour obtenir des instructions ce sujet reportez vous la section Utilisation de DTrace la page 390 Les fournisseurs pris en charge par dtrace_proc sont fasttrapet pid
315. estrictions de CPU n cessaires si vous ne configurez pas de pools de ressources Notez que vous pouvez propager les param tres du pool pendant les migrations en les sp cifiant dans la commande zonecfg Examinez les exigences applicatives Reportez vous la section Ressource dedicated cpu la page 222 Evaluation de l allocation de m moire n cessaire si vous avez l intention de limiter la m moire de la zone l aide de rcapd depuis la zone globale Examinez les exigences applicatives Reportez vous au Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation au Chapitre 11 Administration du d mon de limitation des ressources t ches et la section Contr le de la m moire physique et ressource capped memory ala page 224 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Planification et configuration d une zone non globale liste des t ches T che Description Voir D signation de FSS comme ordonnanceur par d faut du syst me Assignez des parts de CPU chacune des zones pour contr ler leur droit aux ressources CPU En se basant sur les parts allou es le FSS garantit un partage quitable des ressources CPU entre les zones Chapitre 8 Ordonnanceur FSS pr sentation et section Classe A de programmation
316. et tre en mode 700 Si le chemin de la zone n existe pas il est automatiquement cr pendant l installation Si les autorisations sont incorrectes elles seront automatiquement corrig es Chapitre 16 Configuration des zones non globales pr sentation 239 Donn es de configuration de zones autoboot bootargs Le chemin du r pertoire racine des zones non globales se trouve un niveau en dessous Le propri taire et les droits d acc s du r pertoire racine de ces zones sont identiques ceux du r pertoire racine de la zone globale Le r pertoire des zones doit appartenir root et tre en mode 755 Cette hi rarchie permet d viter que les utilisateurs ne poss dant pas de privil ges dans la zone globale puissent traverser le syst me de fichiers d une zone non globale La zone doit r sider sur un jeu de donn es ZFS Le jeu de donn es ZFS est automatiquement cr lorsque la zone est install e ou jointe Siun jeu de donn es ZFS ne peut pas tre cr l installation ou la jonction de la zone est impossible Chemin Description zones my zone zonecfg zonepath zones my zone root Racine de la zone Pour plus d informations reportez vous a la section Parcours des syst mes de fichiers la page 356 Remarque Vous pouvez d placer une zone vers un autre emplacement du m me syst me en sp cifiant un nouveau chemin complet zonepath l aide de la sous commande move de zoneadm Pour plus d informati
317. et aux classes de programmation Dans les autres cas les m canismes sont propres la gestion des ressources Vous trouverez une description d taill e ce sujet dans les chapitres suivants Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Pr sentation de la gestion des ressources Classifications des ressources Ce terme d signe un aspect du syst me informatique pouvant tre manipul afin de modifier le comportement d une application Autrement dit une ressource est une capacit demand e de fa on implicite ou explicite par une application Si la capacit est refus e ou fait l objet d une restriction l ex cution d une application robuste prendra plus de temps La classification des ressources l inverse de l identification des ressources peut ob ir certaines r gles implicites ou explicites d pendantes ou non du facteur temps temps d utilisation de la CPU par opposition aux parts de CPU allou es etc En r gle g n rale la gestion des ressources bas e sur l ordonnanceur s applique aux ressources que l application peut demander de fa on implicite Pour continuer fonctionner par exemple une application envoie une demande implicite afin de b n ficier de temps de CPU suppl mentaire Pour crire les donn es dans un socket de r seau une application demande de fa on implicite une bande passante Les contraintes peuvent s appliquer l
318. et chaque t che est associ e un projet FIGURE 2 1 Vue du projet et des t ches sous forme d arborescence Projeti T che T che2 T ches Processus1 Processus2 Processus3 Processus4 Processus5 Processus6 Processus7 Processus8 Processus9 Toutes les op rations s appliquant aux groupes de processus telles que la distribution du signal sont galement prises en charge au niveau des taches Il est possible en outre de lier une tache a un jeu de processeurs et de d finir un ordre de priorit et une classe pour la tache ce qui aura pour effet de modifier tous les processus actuels et suivants dans la tache Le programme cr e une t che chaque fois qu un utilisateur rejoint un projet Voici l ensemble des actions commandes et fonctions ayant pour effet de g n rer des t ches login m cron newtask m setproject su Vous pouvez cr er une t che finalis e l aide de l une des m thodes suivantes Toute autre tentative chouera m Fx cutez la commande newtask avec l option F m Appliquezl attribut task final un projet dans la base de donn es de services de noms project Toutes les t ches cr es dans ce projet par la commande setproject sont identifi es par l indicateur TASK_FINAL Pour plus d informations reportez vous aux pages de manuel Login 1 newtask 1 cron 1M su 1M et setproject 3PROJECT Administration Oracle Solaris
319. et gestion des ressources Mars 2012 Administration des zones en lecture seule fonctionnalit s les plus proches de la zone Oracle Solaris 10 native sparse root document e dans le manuel System Administration Guide Oracle Solaris Containers Resource Management and Oracle Solaris Zones Il s agit de la version Oracle Solaris 10 de ce manuel Les packages IPS y compris les nouveaux packages ne peuvent pas tre install s m Les services SMF activ s en permanence sont fixes Les manifestes SMF ne peuvent pas tre ajout s depuis les emplacements par d faut Les fichiers de configuration de journalisation et d audit peuvent tre locaux syslog et la configuration d audit peuvent tre modifi s Strat gie de la ressource zonecfg add dataset Les jeux de donn es ajout s une zone via la ressource add dataset ne sont pas soumis la strat gie MWAC Les zones correspondant a des jeux de donn es d l gu s suppl mentaires disposent d un contr le total sur ces jeux de donn es Les jeux de donn es de plate forme sont visibles mais leurs donn es et leurs propri t s sont en lecture seule except si la zone est initialis e en lecture criture Strat gie de la ressource zonecfg add fs Les syst mes de fichiers ajout s une zone via la ressource add fs ne sont pas soumis la strat gie MWAC Un syst me de fichiers peut tre mont en lecture seule Administration des zones en lecture seule L
320. et tp pset uint pset min 2 uint pset max 8 create pset db pset uint pset min 4 uint pset max 6 create pset app pset uint pset min 1 uint pset max 2 create pool dev pool string pool scheduler IA create pool appserver pool string pool scheduler TS create pool db pool string pool scheduler FsS create pool tp pool string pool scheduler TS associate pool dev pool pset dev pset associate pool appserver pool pset app pset associate pool db pool pset db pset associate pool tp pool pset tp pset modify system tester string system poold objectives wt load modify pset dev pset string pset poold objectives locality tight utilization lt 80 modify pset tp pset string pset poold objectives locality tight 2 utilization lt 80 modify pset db pset string pset poold objectives locality tight utilization lt 80 modify pset app pset string pset poold objectives locality tight utilization lt 80 Mettez a jour la configuration a l aide du fichier d entr e pool host poolcfg f pool host Rendez la configuration active Chapitre 14 Exemple de configuration de la gestion des ressources 191 Visualisation de la configuration pooladm c La structure est maintenant op rationnelle sur le syst me Activez DRE svcadm enable pools dynamic default Visualisation de la configuration Pour afficher la configuration de la structure laquelle contient galement des l
321. et user1 sera quivalente 6 gigaoctets par intervalle de 5 secondes la taille r sidente d finie diminuera et les E S augmenteront au fur et mesure que la commande rcapd d charge des pages de la m moire r serv e la charge de travail Peu de temps apr s le d chargement d une page la charge de travail aura pour effet de les recharger en m moire pour continuer son ex cution Ce cycle se reproduit jusqu ce que le seuil passe 10 gigaoctets mi chemin de l exemple La taille r sidente d finie se stabilise ensuite 6 1 gigaoctets Comme la taille r sidente d finie de la charge de travail est d sormais inf rieure au seuil fix plus aucun transfert de page n a lieu Les E S associ es la pagination cessent galement Autrement dit le projet a eu besoin de 6 1 Go pour effectuer le travail en cours de traitement au moment de son observation Reportez vous galement aux pages de manuel vmstat 1M et iostat 1M Cr ation d un rapport sur l utilisation de la m moire et le seuil d allocation restrictive Vous pouvez associer l option g la commande rcapstat pour g n rer un rapport sur les donn es suivantes Pourcentage d utilisation actuelle de la m moire physique par rapport la m moire physique install e sur le syst me Seuil d allocation restrictive de la m moire syst me tel qu il a t d fini par la commande rcapadm Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10
322. eur l aide de la commande prctl Cet exemple de proc dure fait appel la commande prctl pour ajouter temporairement une nouvelle valeur privil gi e afin d interdire l utilisation de plus de trois LWP par projet pour le projet x files Le r sultat est comparable celui obtenu dans la section D finition du nombre maximum de processus l gers LWP pour chaque t che d un projet la page 96 Connectez vous en tant qu administrateur Utilisez la commande newtask pour rejoindre le projet x files newtask p x files Ex cutez la commande id avec l option p pour vous assurer que le projet rejoint est celui qui convient id p uid 0 root gid 1 other projid 101 x files Ajoutez une nouvelle valeur privil gi e pour project max 1wps afin de limiter le nombre de LWP atrois prctl n project max lwps t privileged v 3 e deny i project x files Chapitre 7 Administration des contr les des ressources t ches 101 Utilisation de la commande prctl 102 5 V rifiez le r sultat obtenu prctl n project max lwps i project x files process 111108 csh NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project max lwps usage 203 privileged 1000 deny system 2 15G max deny R duction de la valeur de contr le des ressources l aide de la commande prctl Connectez vous en tant qu administrateur Ex cutez la commande prct1 avec l option r pour changer la valeur minimale du contr le de resso
323. ex Configuration dynamique des pools 147 Connexion Zone distante 313 Connexion la console de la zone Mode de connexion la console 312 Connexion une zone Distante 313 Mode de secours 313 Connexion distante une zone 313 Consolidation serveur 35 Contr le de ressource zone Contr le de ressource zone Contr le de ressource zone Contr le de ressource zone Contr le de ressource zone Contr le de ressource zone Contr le de ressource zone cpu shares 231 max lwps 232 max msg ids 232 max sem ids 232 max shm ids 232 max shm memory 232 max swap 232 Contr les de ressources A l chelle d unezone 231 Actions globales 87 Actions locales 79 88 Communication interprocessus IPC 78 Configuration 79 D finition 77 Liste 80 Mise jour temporaire 93 Modification temporaire 93 Pr sentation 77 Valeurinf 91 Valeurs de seuil 79 87 88 Contr les de ressources l chelle d une zone 231 Cr ation d une image P2V 427 Cr ation de pools de ressources 151 D dedicated cpu ressource 242 D finition de proxys 342 D finition de zone cpu shares dans une zone globale 274 D finition des attributs de pools de ressources 184 defrouter 249 Zone en mode IP exclusif 227 D mon de limitation des ressources 123 D placement d une zone 302 458 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources 2012 D sacti
324. ex cution Utilisez par Chapitre9 Administration de l ordonnanceur FSS t ches 121 Contr le de l ordonnanceur FSS 122 exemple la commande dispadmin pour examiner et peaufiner la valeur de quantum de l ordonnanceur FSS Le quantum est le d lai pendant lequel un thread est autoris s ex cuter avant de devoir abandonner le processeur Pour afficher le quantum actuel pour l ordonnanceur FSS lorsque le syst me est en cours d ex cution entrez l instruction suivante dispadmin c FSS g Fair Share Scheduler Configuration RES 1000 Time Quantum QUANTUM 110 Lorsque vous utilisez l option g vous pouvez galement lui associer l option r afin de sp cifier la r solution d affichage des valeurs de quantum En l absence de r solution les valeurs de quantum sont affich es en millisecondes par d faut dispadmin c FSS g r 100 Fair Share Scheduler Configuration RES 100 Time Quantum QUANTUM 11 Pour d finir les param tres de programmation pour la classe de programmation FSS ex cutez dispadmin s Les valeurs du fichier doivent correspondre au format g n r par l option g Ces valeurs remplacent les valeurs actuelles dans le noyau Entrez la commande suivante dispadmin c FSS s file Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 10 Contr le de la m moire physique
325. ez le r le d administrateur Passez en revue le contenu du script zonecfg pour vous familiariser avec les param tres de configuration du syst me d origine target less net somehost p2v s1l zone config La valeur initiale de zonepath dans ce script est bas e sur le nom d h te du syst me d origine Vous pouvez modifier le r pertoire zonepath si le nom de la zone de destination est diff rent du nom d h te du syst me d origine Les commandes comment es refl tent les param tres de l environnement du syst me physique d origine y compris la capacit de la m moire le nombre de processeurs et les adresses MAC de carte r seau Les commentaires peuvent tre annul s sur ces lignes pour b n ficier d un meilleur contr le des ressources dans la zone cible Utilisez les commandes suivantes dans la zone globale du syst me cible pour afficher la configuration de lien actuelle target dladm show link target dladm show physical target ipadm show addr Par d faut le script zonecfg script d finit une configuration r seau en mode IP exclusif avec une ressource anet pour chaque interface r seau physique configur e sur le syst me d origine Le syst me cible cr e automatiquement une VNIC pour chaque ressource anet lors de l initialisation de la zone L utilisation de VNIC permet plusieurs zones de partager la m me interface r seau physique Le nom de liaison inf rieure d une ressource anet est initialement d fini sur change
326. fa on active par la charge de travail d un projet pendant son cycle de traitement Capacit du jeu de pages r sidant en m moire physique M moire de travail allou e par processus Voir aussi taille de travail Zone configur e avec une racine en lecture seule 455 zone globale zone globale zone marqu e zone non globale zone racine enti re 456 Zone contenue dans chaque syst me Oracle Solaris En cas d utilisation de zones non globales la zone globale correspond la fois la zone par d faut du syst me et a la zone utilis e pour le contr le administratif l chelle du syst me Voir aussi zone non globale Environnement isol dans lequel les applications non natives sont ex cut es dans des zones non globales Environnement de syst me d exploitation virtualis cr dans une instance unique du syst me d exploitation Oracle Solaris La technologie de partitionnement logicielle Oracle Solaris Zones est utilis e pour virtualiser les services de syst me d exploitation Type de zone non globale dans laquelle tous les logiciels syst me requis et tous les packages suppl mentaires sont install s sur les syst mes de fichiers priv s de la zone Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Index A acctadm commande 71 72 Activation de la comptabilisation tendue 70 73 Activation de la limitation des ressources 136
327. fg my zone gt add dedicated cpu a D finissez le nombre de CPU zonecfg my zone dedicated cpu gt set ncpus 1 2 b Facultatif D finissez l importance zonecfg my zone dedicated cpu gt set importance 10 La valeur par d faut est 1 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration v rification et validation d une zone 10 11 c Cl turezla sp cification zonecfg my zone dedicated cpu gt end R visez le jeu de privil ges par d faut zonecfg my zone gt set limitpriv default sys time Cette ligne ajoute la capacit d finir l horloge syst me sur le jeu de privil ges par d faut D finissez la classe de programmation sur FSS zonecfg my zone gt set scheduling class FSS Ajoutez une limite de m moire zonecfg my zone gt add capped memory a D finissezla limite de m moire zonecfg my zone capped memory gt set physical 1g b D finissezla limite de m moire swap zonecfg my zone capped memory gt set swap 2g c D finissezla limite de m moire verrouill e zonecfg my zone capped memory gt set Locked 500m d Terminezla sp cification des limites de m moire zonecfg my zone capped memory gt end Remarque Pour utiliser la ressource capped memory le package resource cap doit tre install dans la zone globale Ajoutez un syst me de fichiers zonecfg my zone gt add fs a D finissezl
328. fg my zone gt remove fs dir cdrom zonecfg my zone gt commit zonecfg my zone gt exit Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation du multipathing sur r seau IP dans un syst me Oracle Solaris dot de zones Utilisation du multipathing sur r seau IP dans un syst me Oracle Solaris dot de zones v Utilisation du multipathing sur r seau IP dans les zones non globales en mode IP exclusif La configuration du multipathing sur r seau IP IPMP est identique dans les zones en mode IP exclusif et dans la zone globale Pour utiliser IPMP une zone en mode IP exclusif requiert au moins deux ressources zonecfg add net IPMP est configur au sein de la zone sur ces liaisons de donn es Vous pouvez configurer une ou plusieurs interfaces physiques dans un groupe IPMP Une fois la configuration IPMP termin e le syst me contr le automatiquement les interfaces du groupe IPMP En cas de d faillance ou de retrait pour maintenance d une interface du groupe IPMP migre ou bascule automatiquement les adresses IP erron es de l interface Le destinataire de ces adresses est une interface en fonctionnement au sein du groupe IPMP de l interface d faillante Le composant de basculement IPMP permet de conserver la connectivit et emp che toute perturbation des connexions existantes En outre IPMP r partit le trafic r seau sur l ensemble des interfaces du groupe
329. fig Requis par d faut dans les zones en mode IP exclusif Interdit dans les zones en mode IP partag N cessaire pour configurer les flux 368 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Privil ges dans une zone non globale TABLEAU 25 1 Statut des privil ges dans les zones Suite Privilege Etat Remarques sys_ip config Requis par d faut dans les zones en mode IP exclusif Interdit dans les zones en mode IP partag Requis pour initialiser la zone et le r seau IP dans les zones en mode IP exclusif sys_iptun_config Requis par d faut dans les zones en mode IP exclusif Interdit dans les zones en Configuration des liens de tunnel IP mode IP partag contract_event Par d faut Utilis par le syst me de fichiers de contrat contract_identity Par d faut D finition de la valeur FMRI d un mod le de contrat de processus contract_observer Par d faut Observation de contrat quel que soit l ID utilisateur file_chown Par d faut Modification de la propri t des fichiers file_chown_self Par d faut Modification apport e au propri taire groupe de ses propres fichiers file dac_execute Par d faut Acc s d ex cution quel que soit le mode ou la liste ACL file_dac_read Par d faut Acc s en lecture quel que soit le mode ou la liste ACL file_dac_search Pa
330. figuration il est recommand d utiliser deux fen tres de terminal de mani re ce que zlogin soit en cours d ex cution avant que la zone soit initialis e pour une deuxi me session Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Utilisez la commande zlogin avec l option C et le nom de la zone my zone par exemple global zlogin C my zone R initialisez la zone partir d une autre fen tre de terminal global zoneadm z my zone boot Une ligne similaire la ligne ci dessous s affiche dans la fen tre de terminal zlogin NOTICE Zone booting up Chapitre 21 Connexion une zone non globale t ches 317 Connexion une zone 318 A Erreurs fr quentes v R pondez la s rie de questions concernant les param tres de configuration pour la zone r cemment install e Ces param tres incluent le nom d h te du syst me le fuseau horaire les comptes utilisateur et root et les services de noms Par d faut SCI Tool g n re un fichier de profil SMF sous system volatile scit_profile xml Si le premier cran SCI ne s affiche pas appuyez sur Ctrl L pour actualiser l cran SCI Connexion la console de zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant
331. fs Affichez des informations au sujet des utilitaires IPC actifs Notez les objets IPC contribuant l utilisation d un projet Mode d emploi de la commande ipcs la page 103 95 D finition des contr les des ressources T che Description Voir Evaluation de la capacit CPU D finissez une action globale pour D termination de la capacit CPU allou e un serveur Web pour un contr le de ressource Cette allou e un serveur Web d terminer si elle est suffisante action permet d tre avertilorsque la page 104 la valeur de contr le de ressource d une entit est trop faible D finition des contr les des ressources v D finition du nombre maximum de processus l gers LWP pour chaque t che d un projet Cette proc dure a pour objet d ajouter un projet intitul x files dans le fichier etc project et de fixer un nombre maximum de LWP pour une t che cr e dans le projet 1 Connectez vous en tant qu administrateur 2 Ex cutezla commande projadd avec l option K pour cr er un projet nomm x files D finissez le nombre maximum de LWP 3 pour chaque t che cr e dans le projet projadd K task max lwps privileged 3 deny x files 3 V rifiez l entr e dans le fichier etc project en utilisant l une des m thodes suivantes Tapez projects l system projid 0 comment users none groups none attribs x files projid 100 c
332. gardes sur bande A leur convenance les zones non globales peuvent prendre un instantan de leurs syst mes de fichiers priv s lorsque l application se trouve temporairement en mode quiescence La zone globale peut ult rieurement sauvegarder chaque instantan et les placer sur bande apr s la reprise du service de l application Cette m thode pr sente les avantages suivants Lenombre de p riph riques de bande requis est moindre Aucune coordination entre les zones non globales n est n cessaire La s curit est renforc e car il n est pas obligatoire d assigner des p riph riques directement aux zones En g n ral la zone globale conserve la gestion du syst me ce qui est recommand A propos de la restauration de zones non globales Dans le cas de restaurations partir de sauvegardes r alis es dans la zone globale l administrateur global ou un utilisateur disposant des autorisations ad quates peut r installer les zones concern es puis restaurer les fichiers leur appartenant Pour cela les conditions suivantes doivent s appliquer La configuration de la zone restaur e ne doit pas avoir t modifi e depuis la sauvegarde La zone globale ne doit avoir subi aucune mise jour entre la sauvegarde et la restauration de la zone Chapitre 25 Administration d Oracle Solaris Zones pr sentation 377 Commandes utilis es dans un syst me dot de zones Dans le cas contraire la restauration p
333. ge du syst me Les zones peuvent tre utilis es sur toute machine quip e d Oracle Solaris 10 ou d une version ult rieure L utilisation des zones est li e aux consid rations suivantes concernant la machine 256 Les prescriptions de performances des applications ex cut es dans chaque zone L espace disque disponible pour accueillir les fichiers uniques dans chaque zone Espace disque requis L espace disque utilisable par une zone n est pas limit L administrateur global ou un utilisateur disposant des autorisations appropri es est responsable de la restriction de l espace qui doit s assurer que la capacit locale de stockage est suffisante pour accueillir un syst me de fichiers racine de zone non globale M me un syst me processeur unique peut supporter plusieurs zones s ex cutant simultan ment La nature des packages install s dans la zone non globale a une incidence sur l espace disque requis par les zones Le nombre de packages est galement un facteur prendre en compte Les exigences en mati re de disque sont d termin es par l espace disque utilis par les packages install s dans la zone globale et par les logiciels install s Une zone requiert un minimum de 150 Mo d espace disque disponible par zone En revanche l espace disque disponible n cessaire est g n ralement compris entre 500 Mo et 1 Go lorsque la zone globale a t install e avec tous les packages Oracle Solaris standard Ce chiffre
334. ges reportez vous la section Utilisation de l utilitaire ppriv la page 385 Pour plus d informations sur les privil ges voir la page de manuel ppriv 1 et le System Administration Guide Security Services Utilisation de l architecture de s curit IP dans les zones 372 L architecture IPsec Internet Protocol Security Architecture offrant la protection de datagramme IP est d crite au Chapitre 14 Architecture IPsec pr sentation du manuel Administration d Oracle Solaris Services IP Le protocole IKE Internet Key Exchange change de cl s sur Internet permet de g rer automatiquement les cl s mat rielles requises l authentification et au chiffrement Pour plus d informations reportez vous aux pages de manuel ipsecconf 1M et ipseckey 1M Architecture de s curit IP dans les zones en mode IP partage Vous pouvez utiliser l architecture IPsec dans la zone globale Toutefois dans une zone non globale l architecture IPsec ne peut pas avoir recours au protocole IKE Par cons quent vous Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de l audit Oracle Solaris dans les zones devez g rer les cl s et la strat gie IPsec des zones non globales en utilisant le protocole IKE Internet Key Exchange dans la zone globale Utilisez l adresse source correspondant la zone non globale que vous configurez Architecture de s
335. ges 5 Ajout de PRIV_PROC_ ZONE qui permet un processus de suivre ou d envoyer des signaux des processus d autres zones Voir zones 5 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes utilis es dans un syst me dot de zones TABLEAU 25 5 Commandes modifi es pour une utilisation dans un syst me Oracle Solaris dot de zones Suite Aide m moire des commandes Description if_tcp 7P Ajout d appels ioctl de zone cmn_err 9F Ajout d un param tre de zone ddi cred 9F Ajout de crgetzoneid qui renvoie l ID de zone partir des informations d identification de l utilisateur signal es par cr Chapitre 25 Administration d Oracle Solaris Zones pr sentation 383 384 CHAPITRE 26 Administration d Oracle Solaris Zones t ches Ce chapitre traite des t ches d administration g n rales et contient des exemples d utilisation Utilisation de l utilitaire ppriv la page 385 Utilisation de l utilitaire zonestat dans une zone non globale la page 387 Utilisation de DTrace dans une zone non globale la page 390 Montage de syst mes de fichiers dans des zones non globales en cours d ex cution la page 392 Ajout d un acc s une zone non globale pour des syst mes de fichiers sp cifiques d une zone globale la page 395 Utilisation du multipathing sur r se
336. globale r sident sur des r seaux distincts Toute zone dont la propri t defrouter est d finie doit se trouver sur un sous r seau qui n est pas configur dans la zone globale Lorsque la commande zonecfg cr e une zone l aide du mod le SYSdefault une ressource anet avec les propri t s suivantes est automatiquement incluse dans la configuration de la zone Linkname est automatiquement cr sur la liaison Ethernet physique et d fini sur le premier nom disponible au format net N net0 Pour modifier les valeurs par d faut utilisez la commande zonecfg La valeur par d faut cr e une VNIC automatique sur la liaison Ethernet physique nxge par exemple et affecte une adresse MAC d usine la VNIC La propri t Lower Link facultative est d finie sur le lien sous jacent nxge sur lequel la VNIC automatique doit tre cr e Vous pouvez sp cifier les propri t s VNIC telles que le nom de lien le lien physique sous jacent l adresse MAC la limite de bande passante ainsi que d autres propri t s l aide de la commande zonecfg Notez que ip type exclusive doit galement tre sp cifi zonecfg my zone gt set ip type exclusive zonecfg my zone anet gt add anet zonecfg my zone anet gt set Linkname netO zonecfg my zone anet gt set Lower Link auto zonecfg my zone anet gt set mac address random zonecfg my zone anet gt set Link protection mac nospoof zonecfg my zone anet gt end Pour plus d informations su
337. globales et locales applicables aux valeurs de contr le de ressource Il existe deux cat gories d actions applicables aux valeurs de contr le de ressource globale et locale Actions globales applicables aux valeurs de contr le de ressource Les actions globales s appliquent aux valeurs de chaque contr le de ressource du syst me Vous pouvez galement faire appel la commande ctladm d crite dans la page de manuel rctladm 1M pour r aliser les actions suivantes Chapitre 6 Contr les des ressources pr sentation 87 Configuration des contr les de ressources et des attributs Afficher l tat global des contr les de ressources syst me actifs D finir les actions de consignation globales Vous avez la possibilit d activer ou de d sactiver l action de consignation globale pour les contr les de ressources Vous pouvez configurer l action syslog jusqu un degr sp cifique en assignant un niveau de gravit syslog niveau Voici les diff rents param tres s lectionnables pour le niveau debug info m notice warning err m crit alert m emerg Par d faut les violations de contr le de ressource ne font pas l objet d une consignation globale Le niveau n a indique les contr les de ressources sur lesquels aucune action globale ne peut tre configur e Actions locales applicables aux valeurs de contr le de ressource Les actions locales s exercent dans le cadre d un processus qui essaie de
338. grer directement un syst me vers une zone non globale d un syst me cible L outil zonep2vchk sert g n rer les informations n cessaires au processus P2V et g n rer un script zonecfg a utiliser sur le syst me cible Le script cr e une zone qui correspond la configuration du syst me source Le script usr sbin zonep2vchk peut tre copi partir du syst me Oracle Solaris 11 La zone marqu e prend galement en charge les outils utilis s pour la migration d une zone native Oracle Solaris 10 existante vers une zone non globale marqu e solaris10 Le processus virtuel virtuel V2V de migration d une zone non globale native Oracle Solaris 10 vers une zone marqu e solaris10 prend en charge les m mes formats d archive que P2V Pour plus d informations reportez vous au Chapitre 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris FIGURE 29 1 Transition des conteneurs Oracle Solaris 10 vers Oracle Solaris 10 Zones Migration gt P2 V2V Syst me Oracle Solaris 10 Syst me Oracle Solaris 11 lt Noyau Oracle Solaris 11 ZFS IPS Virtualisation r seau Prise en charge des zones solaris10 La zone marqu e solaris10 prend en charge le mod le de zone non globale racine enti re Tous les logiciels Oracle Solaris 10 et les packages suppl mentaires sont install s sur les syst mes de fichiers priv s de la zone La zone non globale doit r sider su
339. guration de la zone Pour emp cher qu il ne s affiche lors des initialisations suivantes veillez ce que les bases de donn es de masques de r seau correctes soient r pertori es dans le fichier etc nsswitch conf dans la zone globale et qu au moins l une d entre elles contienne le sous r seau et les masques de r seau utiliser pour la zone my zone Par exemple si le fichier etc inet netmasks et la base de donn es NIS locale sont utilis s dans le cadre de la r solution de masques de r seau au sein de la zone globale l entr e correcte dans etc nsswitch conf est la suivante netmasks files nis Vous pouvez alors ajouter le sous r seau et les informations de sous r seau correspondantes pour la zone my zone au fichier etc inet netmasks pour une utilisation ult rieure Pour plus d informations sur la commande netmasks reportez vous la page de manuel netmasks 4 La zone ne s arr te pas Si l tat syst me associ la zone ne peut pas tre d truit l arr t choue mi tape La zone se trouve alors dans un tat interm diaire entre ex cution et installation Aucun processus utilisateur ou thread de noyau n est actif et vous ne pouvez pas en cr er En cas d chec de l arr t vous devez terminer le processus manuellement Cet chec s explique g n ralement par l incapacit du syst me d monter tous les syst mes de fichiers Contrairement un arr t classique du syst me Oracle Solaris qui limi
340. guration peut tre imprim e sur la sortie standard ou dans le fichier de sortie sp cifi l aide de l option f Donn es de configuration de zones Les donn es de configuration de zone sont constitu es de deux types d entit s les ressources et les propri t s Les ressources sont class es par type et chacune d entre elles poss de une propri t ou un jeu de propri t s Ces propri t s ont un nom et poss dent des valeurs Le jeu de propri t s d pend du type de ressource Les seules propri t s requises sont zonename et zonepath Types de ressources et propri t s Les types de ressources et de propri t s sont d crits comme suit zonename Nom de la zone Les r gles suivantes s appliquent aux noms de zones Chaque zone doit poss der un nom unique Les noms de zones sont sensibles la casse Ils doivent commencer par un caract re alphanum rique Ils peuvent contenir des caract res alphanum riques des traits de soulignement _ des traits d union et des points Les noms de zones ne doivent pas comporter plus de 63 caract res Lenom global et tous les noms commen ant par SYS ne peuvent tre utilis s car ils sont r serv s zonepath La propri t zonepath sp cifie le chemin d installation de la zone Le chemin du r pertoire racine de chaque zone est li au r pertoire racine de la zone globale Lors de l installation le r pertoire de la zone globale zones doit appartenir root
341. h te Vous pouvez d placer le zonepath de la zone vers le nouvel h te Dans certains cas comme celui d un SAN les donn es de zonepath pourraient ne pas se d placer Il suffit de reconfigurer le SAN pour que le zonepath soit visible dans le nouvel h te Comme la zone n a pas t correctement s par e vous devrez d abord cr er la zone sur le nouvel h te l aide de la commande zonecfg Ensuite connectez la zone sur le nouvel h te La proc dure suivre pour r aliser cette t che est d crite dans les tapes 4 8 de la section Migration d une zone non globale l aide d archives ZFS la page 330 Reportez vous galement la section D placement du zonepath vers un nouvel h te la page 332 Chapitre 23 Migration de syst mes Oracle Solaris et migration de zones non globales t ches 333 Migration d un syst me Oracle Solaris dans une zone non globale Migration d un syst me Oracle Solaris dans une zone non globale 334 Les zones ne pouvant pas s imbriquer le processus P2V rend les zones existantes dans l image syst me migr e inutilisables dans la zone de destination Les zones non globales existantes dans le syst me d origine doivent tre migr es avant d effectuer la migration de l image syst me de la zone globale A propos de la migration d un syst me Oracle Solaris 11 dans une zone non globale solaris Une syst me Oracle Solaris 11 existant peut tre directement migr dans une zone m
342. hapitre 8 Ordonnanceur FSS pr sentation 111 Ordonnanceur FSS et jeux de processeurs 112 Les partitions des projets s ex cutant sur divers jeux de processeurs risquent d avoir des allocations diff rentes L allocation des ressources de la CPU pour chaque partition de projet dans un jeu de processeurs d pend uniquement des allocations d finies pour les autres projets appartenant au m me jeu Les performances et la disponibilit des applications s ex cutant dans les limites de leurs jeux de processeurs ne sont pas concern es par l ajout de nouveaux jeux de processeurs Les changements apport s aux parts de CPU des projets s ex cutant sur d autres jeux de processeurs n ont aucune incidence sur les applications Les jeux de processeurs vides jeux sans processeur ou les jeux de processeurs auxquels aucun processus n est rattach n ont pas d impact sur le comportement de l ordonnanceur FSS Exemples d utilisation des jeux de processeurs avec l ordonnanceur FSS Supposons qu un serveur huit CPU ex cute plusieurs applications utilisant la CPU dans le cadre des projets A B et C Une deux et trois parts sont allou es respectivement aux projets A B etC Le projet A n est ex cut que sur le jeu de processeurs 1 Le projet B est ex cut sur les jeux de processeurs 1 et 2 Le projet C est ex cut sur les jeux de processeurs 1 2 et 3 Pr sumons que chaque projet dispose de suffisamment de processus pour tirer parti de l
343. harge de travail l chelle des utilisateurs et des groupes Un utilisateur ou un groupe peut appartenir un ou plusieurs projets L int r t de ces projets est de repr senter les charges de travail auxquelles l utilisateur ou le groupe d utilisateurs est autoris participer Il est possible de se baser sur ce crit re d appartenance pour imputer les ressources en fonction de leur utilisation ou des allocations initiales Bien qu il soit n cessaire d assigner l utilisateur un projet par d faut les processus lanc s par l utilisateur peuvent tre associ s tout projet dont l utilisateur est membre D termination du projet par d faut des utilisateurs Pour se connecter au syst me l utilisateur doit tre affect un projet par d faut L utilisateur fait automatiquement partie de ce projet par d faut m me s il ne figure pas dans la liste d utilisateurs ou de groupes sp cifi e dans ce projet Comme chaque processus du syst me a une appartenance au projet il est n cessaire de pr voir un algorithme pour attribuer un projet par d faut au processus de connexion ou autre processus initial Cet algorithme est d crit la page de manuel getprojent 3C Le syst me suit des tapes dans un ordre pr cis pour d terminer le projet par d faut Si aucun projet par d faut n est trouv la connexion utilisateur ou la demande de d marrage d un processus est refus e Le syst me proc de dans l ordre suivant pour d terminer
344. harges de travail de fa on viter la surconsommation de certaines ressources Cette r servation de ressource contribue atteindre les performances attendues sur les syst mes combinant des charges de travail hybrides Les pools de ressources fournissent un m canisme de configuration persistant en vue de la configuration du jeu de processeurs pset et ventuellement de l assignation d une classe de programmation FIGURE 12 1 Structure de pool de ressources Classe de Jeu Ben n de processeurs Pool de ressources Il est possible de concevoir un pool comme la liaison sp cifique des diff rents lots de ressources disponibles sur votre syst me Vous pouvez cr er des pools repr sentant les diff rents types de combinaisons de ressources possibles pooll pset default pool2 psetl pool3 psetl pool scheduler FSS En regroupant plusieurs partitions les pools fournissent un descripteur a associer aux charges de travail tiquet es Chaque entr e de projet figurant dans le fichier etc project peut poss der un seul pool associ cette entr e sp cifi grace a l attribut project pool Lorsque les pools sont activ s un pool par d faut et un jeu de processeurs par d faut forment la configuration de base Il est possible de cr er d autres pools et jeux de processeurs d finis par l utilisateur et de les ajouter la configuration Une CPU ne peut appartenir qu un seul jeu de p
345. hes syst me ou du r seau de l utilitaire Remarque Les r les contiennent des autorisations et des commandes privil gi es Pour plus d informations sur la cr ation du r le et son affectation un utilisateur par l interm diaire de la fonctionnalit de contr le d acc s bas sur les r les RBAC d Oracle Solaris reportez vous la section relative la gestion RBAC liste des t ches du System Administration Guide Security Services Connectez vous en tant qu administrateur Activez la comptabilisation tendue pour les processus acctadm e extended f var adm exacct proc process Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de la fonctionnalit de comptabilisation tendue Voir aussi Activez la comptabilisation tendue pour les t ches acctadm e extended mstate f var adm exacct task task Activez la comptabilisation tendue pour les flux acctadm e extended f var adm exacct flow flow Activez la comptabilisation tendue pour le r seau acctadm e extended f var adm exacct net net Ex cutez acctadm sur les liens et les flux administr s par les commandes dladm et flowadm Pour plus d informations reportez vous la page de manuel acctadm 1M Affichage de l tat de la comptabilisation tendue Entrez acctadm sans argument pour afficher l tat actuel de l utilitaire de comptabilisation tendu
346. i re Lacommande zoneadm signale le type de marque d une zone et g re cette derni re Bien que vous puissiez configurer et installer des zones marqu es sur un syst me Oracle Solaris Trusted Extensions poss dant des tiquettes activ es vous ne pouvez pas initialiser de zones marqu es dans cette configuration syst me except si la marque initialis e est la marque avec tiquette d une configuration syst me certifi e Vous pouvez modifier la marque d une zone lors de la configuration Une fois la zone marqu e install e la marque ne peut tre ni modifi e ni supprim e Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Int r t des zones A Attention Si vous pr voyez de migrer votre syst me Oracle Solaris 10 existant vers une zone marqu e solaris10 situ e dans un syst me fonctionnant sous Oracle Solaris 11 vous devez tout d abord migrer les zones existantes vers le syst me cible Les zones ne pouvant pas s imbriquer le processus de migration du syst me rend les zones existantes inutilisables Pour plus d informations reportez vous la Partie II Ex cution de processus dans une zone marqu e Une zone marqu e pr sente un ensemble de points d interposition au sein du noyau qui s appliquent uniquement aux processus ex cut s dans la zone Ces points r sident dans les chemins chemin syscall chemin de chargement de processus et chemin
347. iers LOFS partir de la zone globale sans r initialiser la zone non globale global mount F lofs export datafiles export my zone root datafiles Pour r aliser ce montage chaque initialisation de la zone la configuration de la zone doit tre modifi e l aide de la commande zonecfg D l gation d un jeu de donn es ZFS a une zone non globale Utilisez cette proc dure pour d l guer un jeu de donn es ZFS a une zone non globale Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Chapitre 26 Administration d Oracle Solaris Zones t ches 393 Montage de syst mes de fichiers dans des zones non globales en cours d ex cution 2 Dansla zone globale cr ez un syst me de fichiers ZFS nomm fs2 sur un pool ZFS nomm poolA global zfs create poolA fs2 3 Facultatif D finissez la propri t mountpoint du syst me de fichiers poolA fs2 sur fs del fs2 global zfs set mountpoint fs del fs2 poolA fs2 Il n est pas indispensable de d finir la propri t mountpoint Sila propri t mountpoint n est pas sp cifi e le jeu de donn es est mont sur alias dans la zone par d faut Des valeurs autres que celles par d faut pour les propri t s mountpoint et canmount modifient ce comportement comme d crit dans la page de manuel zfs 1M 4 V rifiez que la source de la propri t
348. il ges Initialisez la zone global zoneadm z my zone boot Connectez vous la zone global zlogin my zone Ex cutez le programme DTrace my zone dtrace l V rification du statut des services SMF dans une zone non globale Voir aussi V rifiez le statut des services SMF dans une zone non globale l aide de la commande zlogin V rification du statut des services SMF partir dela ligne de commande Connectez vous en tant qu administrateur A partir de la ligne de commande tapez les informations suivantes pour afficher tous les services y compris les services d sactiv s global zlogin my zone svcs a Pour plus d informations reportez vous au Chapitre 21 Connexion une zone non globale taches et la page de manuel svcs 1 V rification du statut des services SMF au sein d une zone Connectez vous en tant qu administrateur Connectez vous la zone global zlogin my zone Chapitre 26 Administration d Oracle Solaris Zones t ches 391 Montage de syst mes de fichiers dans des zones non globales en cours d ex cution Voir aussi Ex cutez la commande svcs avec l option a pour afficher tous les services y compris les services d sactiv s my zone svcs a Pour plus d informations reportez vous au Chapitre 21 Connexion une zone non globale taches et la page de manuel svcs 1 Montage de syst mes de fichiers dans des zones non globales en cours d ex
349. ilisateur fournit une commande ex cuter au sein de la zone Le mode non interactif n alloue pas de nouveau pseudoterminal Notez que la commande ou tout fichier sur lequel agit cette commande ne peuvent se trouver dans NFS Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur A partir de la zone globale connectez vous la zone my zone et fournissez un nom de commande Ici la commande zonename est utilis e global zlogin my zone zonename La ligne suivante s affiche my zone Sortie d une zone non globale Pour vous d connecter d une zone non globale utilisez l une des m thodes suivantes Pour quitter la console non virtuelle de la zone zonename exit Pour vous d connecter d une console virtuelle de la zone utilisez le tilde et un point zonename Votre cran sera similaire ce qui suit Connection to zone my zone pts 6 closed Chapitre 21 Connexion une zone non globale t ches 319 Connexion une zone Remarque La s quence d chappement par d faut pour ssh est galement ce qui ferme la session ssh Si vous utilisez ssh pour vous connecter distance un serveur utilisez pour quitter la zone Voiraussi Pour de plus amples informations sur les options de la commande zlogin reportez vous la page de manuel zlogin 1 Y Connex
350. informations sur la commande zonecfg reportez vous la page de manuel zonecfg 1M Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la zone cible Configuration de la zone cible L l ment suivant doit tre install sur votre syst me Oracle Solaris 11 pkg system zones brand brand solaris10 Cr ez la configuration de la zone sur le syst me cible l aide de la commande zonecfg L invite zonecfg se pr sente sous la forme suivante zonecfg zonename gt Lorsque vous configurez un type de ressource donn par exemple un syst me de fichiers celui ci figure galement dans l invite zonecfg zonename fs gt Astuce Si vous savez que vous installerez des applications l aide de CD ou de DVD dans une zone marqu e solaris10 utilisez add fs pour permettre d acc der en lecture seule au CD ou DVD dans la zone globale lors de la configuration initiale de la zone marqu e Un CD ou DVD permet alors d installer un produit dans la zone marqu e Pour plus d informations reportez vous la section Ajout de l acc s aux CD ou DVD au sein d une zone non globale la page 395 Cette proc dure d crit la configuration d une zone en mode IP exclusif par d faut Reportez vous la section Propri t s des types de ressources la page 245 Y Configuration d une zone marqu e solaris10 en mode IP exclusif Pour effectuer cet
351. int rieur d une zone non globale correspond au groupe de syst mes de fichiers figurant dans la zone plus une entr e racine Dans le cas des points de montage dot s d un p riph rique sp cial inaccessible l int rieur de la zone tel que dev rdsk c t d0s0 la configuration du p riph rique est identique celle du point de montage Tous les montages du syst me s affichent dans la table etc mnttab de la zone Pour plus d informations sur MNTFS reportez vous la section Montage et d montage de syst mes de fichiers Oracle Solaris du manuel Administration d Oracle Solaris P riph riques et syst mes de fichiers NFS Les montages NFS tablis au sein d une zone sont locaux cette zone Ils ne sont pas accessibles partir d autres zones pas m me de la zone globale Ils sont supprim s l arr t ou la r initialisation de la zone Au sein d une zone les montages NFS se comportent comme s ils taient mont s l aide de l option nodevices La sortie de commande nfsstat appartient uniquement la zone dans laquelle la commande est ex cut e Par exemple si la commande est ex cut e dans la zone globale seules les informations concernant la zone globale sont signal es Pour plus d informations sur la commande nfsstat reportez vous la page de manuelnfsstat 1M PROCFS Le syst me de fichiers proc ou PROCFS fournit la visibilit de processus et les restrictions d acc s ainsi que les informations co
352. int string string cpu cpu cpu cpu comment cpu cpu cpu cpu cpu cpu cpu cpu sys _id 3 comment status on line sys id 2 status on line sys id 1 comment status on line sys id 0 comment status on line 4 Validez la configuration dans etc pooladm conf pooladm c 5 Facultatif Pour copier la configuration dynamique dans le fichier de configuration statique nomm tmp backup entrez l instruction suivante pooladm s tmp backup N oubliez pas d ins rer les arguments de sous commande contenant un espace vide Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Modification d une configuration Pour optimiser votre configuration cr ez un jeu de processeurs nomm pset_batch et un pool nomm pool_batch Etablissez ensuite une association entre le pool et le jeu de processeurs Configuration des pools Connectez vous en tant qu administrateur Cr ez le jeu de processeurs pset_batch poolcfg c create pset pset_batch uint pset min 2 uint pset max 10 Cr ez le pool pool_batch poolcfg c create pool pool_batch Etablissez une association entre le pool et le jeu de processeurs poolcfg c associate pool pool_batch pset pset_batch Affichez la configuration modifi e poolcfg c info system tester string system comment kernel state int system version 1 boolean s
353. ion une zone l aide du mode de secours En cas de refus de connexion la zone il est possible d utiliser la commande zlogin avec l option S pour entrer dans un environnement minimal de la zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale 1 Connectez vous en tant qu administrateur 2 Dansla zone globale ex cutez la commande zlogin avec l option S pour acc der la zone par exemple my zone global zlogin S my zone v Arr t d une zone l aide de zlogin Remarque Lorsque vous ex cutez la commande init 0 dans la zone globale afin de quitter correctement un syst me Oracle Solaris la commande init 0 est galement ex cut e dans chacune des zones non globales du syst me Notez que init n met pas d avertissement aux utilisateurs locaux et distants pour qu ils se d connectent avant la fermeture du syst me Cette proc dure permet la fermeture d une zone en toute s curit Pour arr ter une zone sans ex cuter de scripts d arr ts reportez vous la section Arr t d une zone la page 298 Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale 1 Connectez vous en tant qu administrateur 2 Connectez vous la zone arr ter par exemple my zone et sp cifiez shutdown en tant que nom de l utilitaire et init 0 en tant qu tat
354. ion 65 Interface Perl pour libexacct Aide m moire des commandes Description lastcomm 1 Affiche les commandes pr c demment appel es Last comm peut utiliser des donn es de comptabilisation standard ou des donn es de comptabilisation tendue pour les processus Pour plus d informations sur les commandes associ es aux t ches et aux projets reportez vous la section Exemples de commandes et d options de commande la page 50 Pour plus d informations sur la comptabilisation des flux IPQoS reportez vous la page de manuel ipqosconf 1M Interface Perl pour libexacct L interface Perl permet de cr er des scripts Perl capables de lire les fichiers de comptabilisation g n r s par la structure exacct Vous pouvez galement cr er des scripts Perl qui crivent des fichiers exacct Cette interface pr sente une fonctionnalit quivalente l API sous jacente C Lorsque cela est possible les donn es obtenues partir de cette API sont pr sent es en tant que types de donn es Perl Cette interface simplifie l acc s aux donn es et permet d viter les op rations de compression et de d compression du tampon De plus toutes les op rations li es la gestion de la m moire sont r alis es par la biblioth que Perl Les diff rentes fonctions de projet et de t che et les fonctions ayant trait la structure exacct sont r parties par groupe Chaque groupe de fonctions est plac dans un modul
355. ion The value entered for Computer Name will be ignored each zone s nodename will be set to match the zone name user scripts buildzones 3 bz tank bz var tmp sysconfig xml 12 54 04 Configuring bz1 12 54 05 Configuring bz2 12 54 05 Configuring bz3 12 54 05 Installing bzl A ZFS file system has been created for this zone Progress being logged to var log zones zoneadm 20110816T195407Z bz1 install Image Preparing at tank bz bz1 root Install Log system volatile install 24416 install log AI Manifest usr share auto install manifest zone default xml SC Profile tmp buildzones F4ay4T bz1 xml Zonename bz1 Installation Starting v Affichage de la configuration d une zone non globale Vous devez tre l administrateur global dans la zone globale ou un utilisateur disposant du profil de droits correct pour effectuer cette proc dure 1 Connectez vous en tant qu administrateur 2 Affichezla configuration de la zone global zonecfg z zonename info Modification de la configuration d une zone l aide de zonecfg La commande zonecfg permet galement d effectuer les op rations suivantes Modifier un type de ressource dans la configuration d une zone Effacer une valeur de propri t dans la configuration d une zone Ajouter un p riph rique d di a une zone Chapitre 17 Planification et configuration de zones non globales t ches 271 Modification de la configuration d une zone l aide de zo
356. ion automatique zonecfg s10 zone gt set autoboot true Si cette propri t est d finie sur true l initialisation de la zone globale entra ne automatiquement celle de cette zone La valeur par d faut est false Notez que les zones ne s initialisent automatiquement que si le service svc system zones default est activ Vous pouvez activer le service des zones avec la commande svcadm Ajoutez un syst me de fichiers ZFS partag avec la zone globale zonecfg s10 zone gt add fs a D finissez le type sur zfs zonecfg s10 zone fs gt set type zfs b D finissezle r pertoire a monter a partir de la zone globale zonecfg s10 zone fs gt set special share zone s10 zone c Sp cifiez le point de montage zonecfg s10 zone fs gt set dir opt shared d Cl turezla sp cification zonecfg s10 zone fs gt end Cette tape peut tre r p t e pour ajouter plus d un syst me de fichiers D l guez un jeu de donn es ZFS nomm sales dans le pool de stockage tank zonecfg my zone gt add dataset a Sp cifiez le chemin du jeu de donn es ZFS sales zonecfg my zone gt set name tank sales Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la zone cible 10 11 12 13 tapes suivantes Voir aussi b Terminezla sp cification du jeu de donn es zonecfg my zone gt end D finissezl ID h te hostid sur celui du syst m
357. ion de la machine cible est adapt e la zone Il existe plusieurs mani res de rendre le zonepath disponible sur le nouvel h te C est pour cela que le passage r el du zonepath d un syst me vers un autre est un processus manuel qui est r alis par l administrateur global Une fois jointe au nouveau syst me la zone est l tat Install Migration d une zone non globale l aide d archives ZFS Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale L exemple suivant explique comment cr er l archive d une zone puis associer cette archive un autre syst me La proc dure suppose que l administrateur des h tes source et cible sont en mesure d acc der un serveur NFS partag pour le stockage des fichiers temporaires Si aucun espace temporaire partag n est disponible il existe d autres m thodes pour copier les fichiers des machines source aux machines cible par exemple la copie s curis e scp programme de copie distance Le programme scp n cessite des phrases ou des mots de passe en cas d authentification requise Connectez vous en tant qu administrateur Fermez la zone migrer ici my zone hostl zoneadm z my zone shutdown Facultatif S parez la zone hostl zoneadm z my zone detach La zone d tach e est maintenant en tat configur La zone ne s initialisera pas automatiquement lors de l initialisation suivan
358. ion en dessous des 80 est deux fois plus importante que tout autre objectif fix Cela sera pris en compte dans la configuration 190 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Cr ation de la configuration Cr ation de la configuration Modifiez le fichier de base de donn es etc project Ajoutez des entr es afin d impl menter les contr les de ressources n cessaires et de mapper les utilisateurs aux pools de ressources puis visualisez le fichier cat etc project user app server 2001 Production Application Server project pool appserver pool user app db 2002 App Server DB project pool db pool project cpu shares privileged 1 deny development 2003 Test and development staff project pool dev pool process max address space privileged 536870912 deny keep with previous line user tp engine 2004 Transaction Engine project pool tp pool user geo db 2005 EDI DB project pool db pool project cpu shares privileged 3 deny Remarque L quipe de d veloppement est tenue d ex cuter les t ches pr vues dans le projet de d veloppement car l acc s au projet est bas sur un ID de groupe d utilisateurs GID Cr ez un fichier d entr e nomm pool host qui servira configurer les pools de ressources n cessaires Visualisez le fichier cat pool host create system host create pset dev pset uint pset min 0 uint pset max 2 create ps
359. ion et configuration de zones non globales t ches 277 278 CHAPITRE 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones non globales pr sentation Ce chapitre explique comment installer des zones dans votre syst me Oracle Solaris Il explique galement les deux processus qui g rent la plate forme virtuelle et l environnement applicatif soit zoneadmd et zsched et fournit des informations concernant l arr t la r initialisation le clonage et la d sinstallation des zones Il comprend les sections suivantes Concepts d installation et d administration de zones la page 279 Construction de zones la page 280 D mon zoneadmd la page 283 Ordonnanceur de zone zsched la page 284 Environnement applicatif des zones la page 284 A propos de la fermeture de l arr t de la r initialisation et de la d sinstallation des zones la page 284 A propos du clonage des zones non globales la page 287 Pour en savoir plus sur le clonage l installation l initialisation l arr t ou la d sinstallation des zones non globales reportez vous au Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches Pour plus d informations sur l installation des zones marqu es solaris10 reportez vous au Chapitre 33 Installation de la zone marqu e solaris1
360. ions afin de garantir que la zone est optimis e pour tre ex cut e sur l h te Si vous avez cr une archive de syst me Oracle Solaris partir d un syst me existant et que vous utilisez l option p preserve sysidcfg lors de l installation de la zone la zone aura la m me identit que le syst me utilis pour cr er l image Si vous utilisez l option u sys unconfig lors de l installation de la zone cible la zone cr e ne contiendra aucun nom d h te ou de service de noms configur A Attention Vous devez utiliser soit l option p soit l option u Si vous ne sp cifiez aucune de ces options une erreur se produit Options du programme d installation Option Description a Emplacement de l archive a partir de laquelle vous souhaitez copier l image du syst me Les archives flash compl te les commandes pax cpio les commandes cpio compress es au format gzip les commandes cpio compress es au format bzip et les commandes ufsdump de niveau 0 sont prises en charge cpath Transmettez un fichier sysidcfg utiliser lors de la configuration de la zone une fois l installation termin e dpath Emplacement du r pertoire partir duquel vous souhaitez copier l image du syst me d Utilisez l option d avec le param tre de tiret afin d indiquer que la mise en page de r pertoire existante doit tre utilis e dans zonepath Par cons quent si l administrateur configure manuellement le r pertoire zonepath ava
361. ire de ressources pour une zone la page 137 Interfaces r seau de zones Les interfaces r seau configur es l aide de l utilitaire zonecfg pour doter les zones d une connectivit r seau sont automatiquement param tr es et plac es dans la zone concern e lors de son initialisation La couche IP accepte et livre les paquets pour le r seau Cette couche inclut le routage IP le protocole de r solution d adresse ARP Address Resolution Protocol l architecture de s curit IP IPsec IP security architecture et le filtrage IP Deux modes IP sont disponibles pour les zones non globales le mode IP partag et le mode IP exclusif Le type par d faut est le mode IP exclusif Une zone en mode IP partag partage une interface r seau avec la zone globale Vous devez configurer la zone globale a l aide de l utilitaire ipadm pour utiliser les zones en mode IP partag Une zone en mode IP exclusif doit poss der une interface r seau d di e Si la zone en mode IP exclusif est configur e l aide de la ressource anet une carte d interface r seau virtuelle d di e est automatiquement cr e et affect e cette zone Pour viter de cr er et de configurer les liaisons de donn es dans la zone globale et d affecter les liaisons de donn es aux zones non globales vous pouvez utiliser la ressource anet automatis e Utilisez la ressource anet pour effectuer les op rations suivantes Autoriser l administrateur de la zone globa
362. ire physique Il est permis de pr voir des restrictions de m moire physique par projet Le d mon de limitation des ressources et les utilitaires associ s offrent diff rents m canismes de mise en oeuvre et de gestion d allocation restrictive s appliquant aux ressources de m moire physique Comme pour le contr le des ressources la limitation des ressources peut tre configur e en utilisant certains attributs des entr es de projet dans la base de donn es project Mais la 123 Principe de fonctionnement de la limitation des ressources diff rence des contr les de ressources qui sont synchronis s par le noyau l allocation restrictive de ressources est appliqu e de fa on asynchrone au niveau utilisateur par le d mon de limitation des ressources Le mode asynchrone induit un l ger d calage en raison de l intervalle d analyse du d mon Pour plus d informations au sujet de la commande rcapd reportez vous la page de manuel rcapd 1M Pour plus d informations sur les projets et la base de donn es project reportez vous au Chapitre 2 Projets et t ches pr sentation et la page de manuel project 4 Pour plus d informations au sujet des contr les de ressources reportez vous au Chapitre 6 Contr les des ressources pr sentation Principe de fonctionnement de la limitation des ressources 124 Le d mon analyse maintes reprises l utilisation des ressources par les projets auxquels s appliquent des
363. is 11 ex cutez la commande pkg install pkg install package_name Utilisation de pkg dans la zone globale La commande pkg install est utilis e dans la zone globale pour ajouter le package cette zone globale uniquement sans qu il soit propag d autres zones Utilisation de la commande pkg install dans une zone non globale La commande pkg install est utilis e dans la zone non globale par l administrateur de zone pour ajouter le package la zone non globale uniquement Pour ajouter un package une zone non globale donn e ex cutez la commande pkg install en tant qu administrateur de la zone Les d pendances du package sont g r es automatiquement dans IPS Ajout de packages suppl mentaires dans une zone l aide d un manifeste Al personnalis Le processus d ajout de logiciels suppl mentaires dans une zone lors de l installation peut tre automatis au moyen d une r vision du manifeste AI Les packages sp cifi s ainsi que les packages dont ils d pendent seront install s La liste par d faut des packages est obtenue partir du manifeste AI Le manifeste AI par d faut est usr share auto_install manifest zone_default xml Reportez vous au manuel Ajout et mise jour de packages logiciels Oracle Solaris 11 pour plus d informations sur la localisation et l utilisation des packages Chapitre 24 A propos de l installation automatique et des packages dans un syst me Oracle Solaris 11 343 comportant des zo
364. is Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Exemples de parts de CPU 50 50 1 re CPU 2e CPU Projet A Projet B 1 part 100 parts Exemple 3 un projet dans l incapacit de s ex cuter Si A et B disposent chacun de deux processus ayant besoin de la puissance de traitement de la CPU et si 1 part est attribu e au projet A et 0 part au projet B toutes les ressources sont allou es au projet A et aucune ressource au projet B Les processus du projet B seront syst matiquement d finis au niveau de priorit 0 ce qui signifie qu il sera impossible de les ex cuter dans la mesure o le projet A poss de en permanence le niveau de priorit sup rieur 100 Projet 1 part 0 Projet B 0 part Chapitre 8 Ordonnanceur FSS pr sentation 109 Configuration de l ordonnanceur FSS Configuration de l ordonnanceur FSS 110 Projets et utilisateurs Les projets sont les conteneurs de charges de travail dans l ordonnanceur FSS Les groupes d utilisateurs affect s un projet sont trait s comme de simples blocs contr lables Sachez qu il est possible de cr er un projet avec son propre nombre de parts pour chaque utilisateur Les utilisateurs peuvent faire partie de plusieurs projets poss dant un nombre diff rent de parts En d pla ant les processus d un projet un autre il est possible de faire varier les quantit s de ressources CPU q
365. is de la propri t pool est incompatible avec un pool temporaire configur a l aide de la ressource dedicated cpu Vous ne pouvez d finir que l une de ces deux propri t s Ressource dedicated cpu La ressource dedicated cpu sp cifie qu un sous ensemble des processeurs du syst me doit tre d di une zone non globale tant que celle ci est en cours d ex cution D s que la zone est initialis e le syst me cr e de mani re dynamique un pool temporaire destin tre utilis lorsque la zone est en cours d ex cution Vous pouvez propager les param tres du pool pendant les migrations en les sp cifiant dans la commande zonecfg La ressource dedicated cpu d finit les limites de ncpus et ventuellement d importance ncpus Sp cifie le nombre de CPU ou une plage de CPU par exemple 2 4 Si vous optez pour une plage de CPU parce que vous souhaitez que le pool de ressources se comporte de mani re dynamique vous devez galement D finir la propri t importance Activer le service poold Pour plus d informations reportez vous la section Activation du service de pools de ressources dynamiques a l aide de svcadm la page 170 importance Si pour un plus grand dynamisme du pool de ressources vous avez choisi d utiliser une plage de CPU d finissez galement la propri t importance La propri t importance d termine l importance relative du pool mais est optionnelle Elle n est n cessaire que si vo
366. is standard dot des interfaces correspondantes 214 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Param trage des zones sur le syst me liste des t ches avec certaines limitations Ces limitations concernent essentiellement les applications qui tentent d ex cuter des op rations requ rant des privil ges Les applications de la zone globale s ex cutent sans changement que d autres zones soient configur es ou non Param trage des zones sur le syst me liste des t ches Vous trouverez dans le tableau ci dessous une vue d ensemble des t ches n cessaires au param trage initial des zones de votre syst me T che Description Voir Identification des applications devant tre ex cut es dans des zones R pertoriez les applications qui s ex cutent sur le syst me Triezles applications cruciales pour vos objectifs m tier m Evaluez les besoins des applications au niveau du syst me Au besoin reportez vous vos objectifs m tier et votre documentation syst me Chapitre 15 Introduction Oracle Solaris Zones 215 Param trage des zones sur le syst me liste des t ches 216 T che Description Voir D termination du nombre de zones configurer V rifiez Les performances requises pour les applications ex cuter dans les zones Ladisponibilit de
367. isol s La mise en oeuvre d une configuration syst me fonctionnant sur le principe de gestion des ressources offre plusieurs avantages Vous pouvez m Emp cher une application de consommer indiff remment des ressources Changer la priorit d une application en fonction d v nements externes R partir de fa on quilibr e les ressources allou es un ensemble d applications tout en veillant optimiser l utilisation du syst me Pour planifier une configuration de ce type il est n cessaire de prendre en compte plusieurs facteurs cl s Identifier les charges de travail en concurrence sur le syst me c est dire celles qui se disputent les m mes ressources Distinguer les charges de travail qui ne sont pas en conflit de celles pour lesquelles le niveau de performance requis compromet les charges de travail principales Apr s avoir identifi les charges de travail qui coop rent et celles qui sont en conflit vous pouvez cr er une configuration des ressources qui pr sente le meilleur compromis entre les objectifs de service de l entreprise et les limites de capacit du syst me Dans la pratique la gestion des ressources du syst me Oracle Solaris est fond e sur des m canismes de contr le des m canismes de notification et des m canismes de surveillance Il a fallu dans la plupart des cas apporter des am liorations aux m canismes existants notamment au syst me de fichiers proc 4 aux jeux de processeurs
368. itaire zonestat reportez vous la page de manuel zonestat 1 et ala section Utilisation de l utilitaire zonestat dans une zone non globale la page 387 L utilitaire zonestat g n re des rapports sur l utilisation de la CPU de la m moire et des contr les de ressources dans les zones en cours d ex cution L utilisation de la bande passante r seau est galement signal e pour les zones en mode IP exclusif Chaque utilisation d une zone est pr sent e sous la forme d un pourcentage des limites configur es des ressources syst me et de la zone L utilitaire zonestat imprime une s rie de rapports intervalles r guliers Le cas ch ant l utilitaire peut imprimer un ou plusieurs rapports de synth se Lorsqu il est ex cut partir d une zone non globale seuls les jeux de processeurs visibles pour cette zone sont signal s La sortie de la zone non globale comprend tous les ressources m moire ainsi que les limites de ressource Le service zonestat doit tre actif dans la zone globale pour pouvoir tre utilis dans les zones non globales Le service zonestat de chaque zone non globale lit les donn es de configuration et d utilisation syst me partir du service zonestat de la zone globale Chapitre 25 Administration d Oracle Solaris Zones pr sentation 349 Nom de noeud dans une zone non globale Le d mon syst me zonestatd est d marr pendant l initialisation du syst me Le d mon contr le l utilisation de
369. ivation et de la d sactivation des pools de ressources et des pools de ressources AYMAN E E EE E A E demon E E recduneavetiereaneee 145 Pools de ressources utilis s dans les ZONES ie 145 Int r t des pools scsi 146 Structure des pools de ressources ss dans anal ans a dent raid te tiated 147 Contenu du fichier etc pooladm conf sis 148 Propri t s des pools sms nanas 149 Impl mentation des pools sur un Syst me einen 149 Atributproject Poo E srann sisi it ei entr date tendent nine net sin its 150 SPARC op rations de reconfiguration dynamique et pools de ressources eeseesseeeeneeseeeees 150 Cr ation de configurations de pools inner 151 Manipulation directe de la configuration dynamique c csccseess sess esses seeseessseeseeseesseesneeneees 151 Pr sentation depoo Ud cesserit IET EE OOE TE 152 Gestion des pools de ressources dynamiques sun 152 Contraintes et objectifs de configuration ss 153 Contraintes de configuration seen 153 Objectifs de cong uration ss 154 Propri t s P00 Lis dnesni cscusverssedsvssasessrlos ceoteusbuceisisesekcestsbsscs EEn aaea toasted 157 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 13 Fonctionnalit s poold configurables nn 158 Int rvalle decontr l POOL sans anna gets 158 Informations de consignation POOL sn 158 Emplacement de consignation Gestion du journal avec Logadm Mode de fo
370. ives la finalisation de la configuration d une zone install e la connexion une zone partir de la zone globale et l arr t d une zone Il illustre galement l utilisation de la commande zonename pour imprimer le nom de la zone actuelle Pour obtenir une introduction au processus de connexion aux zones reportez vous au Chapitre 20 Connexion une zone non globale pr sentation Proc dures d initialisation de la zone et de connexion la zone liste des t ches T che Description Voir D finition de la configuration interne ou annulation de la configuration d une zone La configuration du syst me peut tre r alis e de fa on interactive l aide d une interface utilisateur textuelle ou non interactive l aide d un profil L utilitaire sysconfig sert galement pour annuler la configuration de l instance Solaris Reportez vous au Chapitre 6 Annulation de la configuration ou reconfiguration d une instance Oracle Solaris du manuel Installation des syst mes Oracle Solaris 11 et la page de manuel sysconfig 1M 315 Connexion une zone T che Description Voir Connectez vous la zone La connexion une zone peut s effectuer par le biais d une console en utilisant le mode interactif pour l allocation un pseudoterminal ou en saisissant une commande ex cuter dans la zone La saisie d une commande ex cuter n entra ne pas
371. ject La valeur correspond un niveau de privil ge une valeur de seuil et une action associ e au seuil projmod a K task max lwps priv 100 deny myproject Etant donn que les contr les de ressource peuvent tre d finis par plusieurs valeurs vous tes libre de compl ter la liste de valeurs actuelle en utilisant les m mes options projmod a K task max lwps priv 1000 signal KILL myproject Les diff rentes valeurs sont s par es par des virgules L entr e task max Lwps se pr sente d sormais comme suit task max lwps priv 100 deny priv 1000 signal KILL Suppression des valeurs d attribut des projets Cette proc dure utilise les valeurs suivantes task max lwps priv 100 deny priv 1000 signal KILL Connectez vous en tant qu administrateur Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Modification et validation des attributs de projet Pour retirer une valeur d attribut du contr le de ressource task max 1wps dans le projet myproject ex cutez la commande projmod avec les options r et K projmod r K task max lwps priv 100 deny myproject Si l attribut task max lwps poss de plusieurs valeurs telles que task max lwps priv 100 deny priv 1000 signal KILL Le programme limine la premi re valeur qui correspond Vous obtenez le r sultat suivant task max lwps priv 1000 signal KILL Su
372. l Description projdel 1M Supprime un projet du syst me local projdel ne permet pas de modifier les informations fournies par le service de noms du r seau useradd 1M Ajoute des d finitions de projet par d faut aux fichiers locaux Ex cutez la avec l option K cl valeur pour ajouter ou remplacer les attributs utilisateur userdel 1M Supprime un compte de l utilisateur du fichier local usermod 1M Modifie les informations de connexion d un utilisateur sur le syst me Ex cutez la avec l option K cl valeur pour ajouter ou remplacer les attributs utilisateur Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 3 Administration des projets et des t ches Ce chapitre d crit l utilisation des utilitaires de projets et de t ches du syst me de gestion des ressources Oracle Solaris Liste des sujets abord s dans ce chapitre Exemples de commandes et d options de commande la page 50 Administration des projets la page 53 Pour avoir un aper u des utilitaires de projets et de t ches reportez vous au Chapitre 2 Projets et t ches pr sentation Remarque Si vous comptez ex cuter ces utilitaires sur un syst me Oracle Solaris poss dant des zones seuls les processus appartenant la m me zone seront visibles par le biais des interfaces faisant appel au syst me et aux ID de proc
373. l tat actuel du d mon de limitation des ressources s il a t configur D finition du seuil d allocation restrictive de la m moire Il est possible de configurer les seuils d allocation restrictive de fa on les appliquer uniquement lorsque la m moire physique mise la disposition des processus ne suffit plus Pour plus d informations reportez vous la section Seuil d allocation restrictive de la m moire la page 126 La valeur minimum valeur par d faut est de 0 Elle permet d appliquer syst matiquement les seuils d allocation restrictive Pour changer la valeur minimum proc dez de la fa on suivante Connectez vous en tant qu administrateur Utilisez l option c de la commande rcapadm pour red finir le niveau d utilisation de la m moire physique pour le seuil d allocation restrictive de la m moire rcapadm c percent Le pourcentage est compris entre 0 et 100 Les valeurs lev es sont moins restrictives Autrement dit une valeur lev e signifie qu il est possible d effectuer les charges de travail d un projet pour lequel une allocation restrictive de la m moire a t d finie en s affranchissant des limitations pr vues tant que le seuil d utilisation de la m moire du syst me n est pas atteint Chapitre 11 Administration du d mon de limitation des ressources t ches 135 Administration du d mon de limitation des ressources avec rcapadm Voir aussi 136 Pour afficher le niveau a
374. l ges root Par d faut la classe de programmation RT utilise les priorit s syst me d une plage diff rente entre 100 et 159 en g n ral de celle de la classe FSS Comme les classes RT et FSS utilisent des plages de priorit s distinctes sans risque de se chevaucher il est possible de les faire cohabiter au sein du m me jeu de processeurs La classe de programmation FSS n offre cependant aucun contr le sur les processus s ex cutant dans la classe RT Sur un syst me quadriprocesseur par exemple un processus RT simple thread peut accaparer un processeur entier si le processus est li la CPU Si le syst me ex cute galement la classe FSS des processus utilisateur standard se disputent les trois CPU restantes Il faut noter que le processus RT n utilise pas n cessairement l UC en continu Lorsqu il est inactif la classe FSS tire parti des quatre processeurs Vous pouvez saisir la commande suivante pour identifier les classes de programmation sur lesquelles s ex cutent les jeux de processeurs et vous assurer que chaque jeu de processeurs est configur pour fonctionner en mode TS AI FX ou FSS ps ef o pset class grep v CLS sort uniq 1 FSS 1 SYS 2 TS 2 RT 3 FX Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes utilis es avec l ordonnanceur FSS D finition de la classe de programmation pour le syst me Pour d finir la
375. l fix La commande rcapd doit dans ce cas d charger une partie de la taille de travail pour viter de d passer ce seuil Le syst me continuera conna tre un nombre important de d fauts de page et d erreurs E S associ es jusqu ce que l une des conditions suivantes soit remplie La taille de la charge de travail d finie est abaiss e Le seuil limite est augment a L application change son mode d acc s la m moire Dans ce type de situation raccourcir l intervalle peut limiter l cart entre la valeur de la taille r sidente d finie et la valeur limite en permettant la commande rcapd d analyser la charge de travail et d appliquer les limitations plus fr quemment Remarque Un d faut de page se produit lorsqu il devient n cessaire de cr er une nouvelle page ou lorsque le syst me est dans l obligation de copier une page partir d un p riph rique de swap D termination de la taille de la charge de travail d finie d un projet L exemple suivant est une suite logique de l exemple pr c dent et se base sur le m me projet L exemple pr c dent montre que le projet user1 utilise plus de m moire physique que le permet en th orie le seuil fix L exemple suivant montre la quantit de m moire n cessaire pour assurer la charge de travail du projet Chapitre 11 Administration du d mon de limitation des ressources t ches 139 Etablissement de rapports l aide de la commande rcapstat 140 us
376. l option s pour effectuer une analyse statique des fichiers d application Une inspection des fichiers binaires ELF est effectu e la recherche des appels syst me et de biblioth que susceptibles d avoir une incidence sur les op rations au sein d une zone source zonep2vchk s opt myapp bin opt myapp lib Ex cutez l outil zonep2vchk avec l option r pour effectuer des contr les d ex cution la recherche de processus n ayant pas pu tre ex cut s l int rieur d une zone source zonep2vchk r 2h Ex cutez l outil zonep2vchk avec l option c sur le syst me source pour g n rer un mod le de script zonecfgnomm s11 zone config dans cette proc dure source zonep2vchk c gt net somehost p2v sll zone config Cette configuration contient les limites des ressources et la configuration du r seau bas e sur les ressources physiques et configuration de la mise en r seau de l h te source Cr ation d une archive de l image syst me sur un p riph rique r seau Archivez les syst mes de fichiers dans la zone globale V rifiez qu aucune zone non globale n est install e sur le syst me d origine Plusieurs formats d archives sont pris en charge y compris cpio les archives pax cr es au format x xustar XUSTAR et zfs Les exemples de cette section utilisent la commande zfs send pour la cr ation d archives Les exemples supposent que le pool racine est nomm rpool Prenezle r le d administrateur Cr ez un in
377. l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones la page 401 Le nom de propri t globale de ce contr le est cpu shares Le contr le de ressource zone max Locked memory permet de restreindre la quantit de m moire physique verrouill e disponible dans une zone L allocation de la ressource de m moire verrouill e sur les projets de la zone peut tre g r e l aide du contr le de ressource project max locked memory Voir le Tableau 6 1 pour plus d informations Le contr le de ressource zone max lofi restreint le nombre potentiel de p riph riques lofi qu une zone peut cr er Le contr le de ressource zone max Lwps renforce l isolement en emp chant que la pr sence de trop nombreux LWP dans une zone affecte d autres zones Le contr le de ressource project max lwps permet de contr ler l allocation de la ressource LWP aux diff rents projets l int rieur de la zone Voir le Tableau 6 1 pour plus d informations Le nom de propri t globale de ce contr le est max lwps Le contr le de ressource zone max processes renforce l isolement en emp chant l utilisation d un trop grand nombre d emplacements de table de processus dans une zone au d triment d autres zones L allocation de la ressource des emplacements de table de processus sur les projets de la zone peut tre d finie l aide du contr le de ressource project max processes d crit dans la section Contr les de ressources disponibles
378. l utilitaire zonecfg ex cutez la commande revert Reportez vous la section R tablissement 1 de la configuration d une zone la page 275 Pour savoir comment configurer plusieurs zones sur le syst me l aide d un script consultez la section Script de configuration de zones multiples la page 267 Pour plus d informations sur l affichage de la configuration des zones non globales 1 reportez vous la section Affichage de la configuration d une zone non globale la page 271 Y Configuration d une zone Pour cr er une zone non globale seules les propri t s zonename et zonepath sont n cessaires Les autres ressources et propri t s sont facultatives Pour certaines ressources facultatives vous devez galement choisir entre plusieurs possibilit s comme par exemple utiliser la ressource dedicated cpu ou la ressource capped cpu Pour plus d informations sur les ressources et les propri t s zonecfg reportez vous la section Donn es de configuration de zones la page 239 Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Chapitre 17 Planification et configuration de zones non globales t ches 261 Configuration v rification et validation d une zone 262 Connectez vous en tant qu administrateur Attribuez la zone le nom que vous avez choisi Dans cet exemple la zone est nom
379. la m me fa on que les jeux de donn es correspondants de la zone globale et peuvent tre g r s l identique L administrateur de zone peut cr er d autres jeux de donn es au sein des jeux de donn es rpool rpool export et rpool export home En r gle g n rale les syst mes de fichiers mont s dans une zone comportent Le jeu de syst mes de fichiers mont s lors de l initialisation de la plate forme virtuelle Le jeu de syst mes de fichiers mont s dans l environnement applicatif lui m me Ces jeux comprennent par exemple les syst mes de fichiers suivants Systemes de fichiers ZFS avec une propri t mountpoint d finie sur une valeur autre que none ou Legacy et qui comportent la valeur yes pour la propri t canmount Systemes de fichiers sp cifi s dans le fichier etc vfstab d une zone Montages AutoFS et amorc s automatiquement par AutoFS Les propri t s autofs sont d finies l aide de la commande sharect1 d crite dans la page de manuel sharectl 1M Montages explicitement ex cut s par un administrateur de zone Chapitre 16 Configuration des zones non globales pr sentation 229 Composants des zones 230 Les autorisations de montage des syst mes de fichiers dans une zone en cours d ex cution sont galement d finies par la propri t zonecfg fs allowed Cette propri t ne s applique pas aux syst mes de fichiers mont s dans la zone l aide des ressources zonecfg
380. la mati re Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Etablissement de rapports l aide de la commande rcapstat La commande suivante permet d obtenir cinq rapports intervalle de 5 secondes userimachine rcapstat 5 5 id project nproc vm rss cap at avgat pg avgpg 376565 userl 6249M 6144M 6144M 690M 220M 5528K 2764K 376565 userl 6249M 6144M 6144M OM 131M 4912K 1637K 376565 userl 6249M 6171M 6144M 27M 147M 6048K 2016K 376565 userl 6249M 6146M 6144M 4872M 174M 4368K 1456K 376565 userl 6249M 6156M 6144M 12M 161M 3376K 1125K Ww w w w w Comme vous pouvez le constater trois processus du projet de user1 font un usage intensif de la m moire physique Les valeurs positives de la colonne pg signifient que la commande rcapd renvoie une page de m moire lorsqu elle essaie de se conformer au seuil fix en limitant la m moire physique utilis e par les processus du projet rcapd ne parvient pas cependant maintenir la taille r sidente d finie en dessous de la valeur limite comme le prouvent les diff rentes valeurs rss qui ne montrent pas une r duction correspondante D s qu une page de m moire est d charg e la charge de travail l exploite nouveau et la taille r sidente d finie augmente Cela signifie que l int gralit de la m moire r sidente du projet est utilis e de fa on active et que la taille de travail d finie WSS est sup rieure au seui
381. laps with any other installed zones or zones my zone is not a mountpoint for a zfs file system Toutefois si un message d erreur s affiche et si la v rification choue effectuez les corrections sp cifi es dans le message et r ex cutez la commande Si aucun message d erreur ne s affiche vous pouvez installer la zone Installation d une zone configur e Cette proc dure permet d installer une zone non globale configur e Pour plus d informations sur les options d installation reportez vous la section Installation d une zone la page 282 La zone doit r sider dans son propre jeu de donn es ZFS Seul le syst me de fichiers ZFS est pris en charge La commande zoneadm install cr e automatiquement un syst me de fichiers ZFS jeu de donn es pour le zonepath lors de l installation de la zone S il est impossible de cr er un jeu de donn es ZFS la zone n est pas install e Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Installez la zone configur e my zone en utilisant la commande zoneadm avec la sous commande install ce qui cr e automatiquement un jeu de donn es ZFS pour le zonepath Notez que le r pertoire parent du chemin de la zone doit tre galement un jeu de donn es sinon la cr ation du syst me de fichiers chouera Installezla zone global zoneadm z my zone
382. le Les partages CPU FSS d une zone sont hi rarchiques L administrateur global d finit les partages de la zone globale et des zones non globales par le biais du contr le de ressources l chelle de la zone zone cpu shares Le contr le de ressources project cpu shares peut ensuite tre d fini pour chaque projet au sein de la zone en question afin de sous diviser plus avant les partages d finis par le biais du contr le l chelle de la zone Pour assigner des partages de zone l aide de la commande zonecfg reportez vous la section D finition de zone cpu shares dans une zone globale la page 274 Pour plus d informations sur project cpu shares reportez vous la section Contr les de ressources disponibles la page 80 Pour obtenir des exemples de proc dures illustrant la d finition de partages temporaires reportez vous la section Utilisation de l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones la page 401 Equilibre de partages entre zones Pour assigner des partages FSS dans la zone globale et dans les zones non globales ex cutez zone cpu shares Si FSS est l ordonnanceur par d faut du syst me et que les partages ne sont pas assign s chaque zone re oit automatiquement un partage Si vous assignez deux partages par le biais de zone cpu shares la zone non globale unique du syst me vous d finissez ainsi la proportion de CPU que cette zone re oit par rapport la zone glob
383. le choisir des noms sp cifiques pour les liaisons de donn es affect es aux zones non globales Autoriser plusieurs zones utiliser des liaisons de donn es du m me nom Pour des raisons de r trocompatibilit les liaisons de donn es pr configur es peuvent tre affect es aux zones non globales Pour plus d informations sur les fonctionnalit s IP dans chacun de ces cas reportez vous aux sections Mise en r seau dans des zones non globales en mode IP partag la page 358 et Mise en r seau dans des zones non globales en mode IP exclusif la page 360 Remarque La protection des liaisons d crite au Chapitre 20 Utilisation de la protection des liens dans les environnements virtualis s du manuel Administration d Oracle Solaris interfaces r seau et virtualisation r seau peut tre utilis e sur un syst me ex cutant des zones Cette fonctionnalit est configur e dans la zone globale Chapitre 16 Configuration des zones non globales pr sentation 225 Composants des zones 226 A propos des liaisons de donn es Une liaison de donn es est une interface de niveau 2 de la pile de protocoles OSI qui est repr sent e dans un syst me comme une interface STREAMS DLPI v2 Ce type d interface peut tre mont sous des piles de protocoles telles que TCP IP Une liaison de donn es d signe galement une interface physique par exemple une carte d interface r seau NIC La liaison de donn
384. le Solaris IP Filter permet le filtrage de paquets avec tat et la traduction d adresse r seau NAT Network Address Translation Un filtre de paquets avec tat permet de contr ler l tat des connexions actives A l aide des informations obtenues il identifie alors les paquets Chapitre 25 Administration d Oracle Solaris Zones pr sentation 359 Mise en r seau dans des zones non globales en mode IP exclusif autoris s franchir le pare feu Oracle Solaris IP Filter permet galement le filtrage de paquets sans tat ainsi que la cr ation et la gestion des pools d adresses Reportez vous au Chapitre 20 TP Filter dans Oracle Solaris pr sentation du manuel Administration d Oracle Solaris Services IP pour plus d informations Pour activer Oracle Solaris IP Filter dans les zones non globales activez le filtrage en loopback comme d crit dans le Chapitre 21 IP Filter t ches du manuel Administration d Oracle Solaris Services IP Oracle Solaris IP Filter est d riv du logiciel Open Source IP Filter Multipathing sur r seau IP dans les zones en mode IP partage Le multipathing sur r seau IP IPMP IP Network Multipathing permet de d tecter les d faillances des interfaces physiques et de basculer en transparence l acc s au r seau pour un syst me pr sentant plusieurs interfaces sur une m me liaison IP IPMP permet galement de r partir la charge des paquets pour les syst mes dot s de plusieurs int
385. le de fichier contr les de ressources poss dant la propri t RCTL_GLOBAL_FILE_SIZE process max file size Pour plus d informations voir la page de manuel rctlblk_set_value 3C SIGXCPU Met fin au processus Signal envoy en cas de Concerne uniquement les d passement de la limite du temps CPU contr les de ressources poss dant la propri t RCTL_GLOBAL_CPUTIME process max cpu time Pour plus d informations voir la page de manuel rctlblk_set_value 3C Chapitre 6 Contr les des ressources pr sentation 89 Configuration des contr les de ressources et des attributs 90 Indicateurs et propri t s des contr les de ressources Chaque contr le de ressource sur le syst me est associ un jeu de propri t s bien pr cis Ce jeu de propri t s correspond un ensemble d indicateurs lesquels sont associ s toutes les instances g r es de cette ressource Vous ne pouvez pas modifier les indicateurs globaux mais il est possible de r cup rer les indicateurs l aide de l appel syst me rctladm ou getrctl Les indicateurs locaux d finissent le comportement et la configuration par d faut pour une valeur de seuil donn e du contr le de ressource appliqu un processus particulier ou un ensemble de processus Les indicateurs locaux pr vus pour une valeur de seuil n ont pas d incidence sur le comportement des autres valeurs de seuil d finies pour le m me contr le de ressource En revanche les i
386. le des ressources l aide de rcapstat la page 130 et la page de manuel rcapstat 1 Le d mon rcapd signale au RSS les pages de m moire partag es avec d autres processus ou mapp es a plusieurs reprises au cours d un m me processus sous forme d estimation assez pr cise Si des processus de projets diff rents partagent la m me m moire celle ci est prise en compte dans le total RSS pour tous les projets partageant la m moire L estimation peut tre utilis e avec les charges de travail telles que celles des bases de donn es quise servent de la m moire partag e de mani re importante Pour les charges de travail de base de donn es il est galement possible d utiliser un chantillon de l utilisation habituelle d un projet afin de d terminer une valeur limite initiale appropri e partir du r sultat des options J ou Z de la commande prstat Pour plus d informations reportez vous la page de manuel prstat 1M 128 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la commande rcapd Intervalles des op rations rcapd Vous pouvez r gler les intervalles de contr le p riodique de la commande rcapd Tous les intervalles sont exprim s en secondes Les op rations effectu es par rcapd et les valeurs d intervalle par d faut sont d crites dans le tableau suivant Op ration Valeur d intervalle par d faut en
387. les statistiques s appliquant aux ressources d un pool Cela facilite l analyse des performances et permet aux administrateurs syst me de disposer d un ensemble d informations utiles pour proc der au partionnement des ressources et la r partition des t ches Des options ont t pr vues pour examiner les pools sp cifi s et tablir des statistiques propres aux ressources Une interface API de biblioth que est fournie par Libpool reportez vous la page de manuel Libpool 3LIB Cette biblioth que peut tre exploit e par les programmes pour manipuler les configurations de pools Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 13 Cr ation et administration des pools de ressources t ches Ce chapitre d crit comment configurer et g rer des pools de ressources sur votre syst me Pour plus d informations sur les pools de ressources reportez vous au Chapitre 12 Pools de 2 ae ressources pr sentation Administration des pools de ressources liste des taches Tache Description Voir Activation ou d sactivation de pools de ressources Activez ou d sactivez les pools de ressources sur votre syst me Activation et d sactivation de l utilitaire Pools la page 169 Activation ou d sactivation de pools de ressources dynamiques Activez ou d sactivez les pools de ressources dynamiques sur
388. lisation modification du comportement d initialisation initialisation partir de ZFS gestion de l archive d amor age et d pannage de l initialisation sur les plates formes SPARC 24 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Pr face Titre du manuel Sujets Initialisation et arr t d Oracle Solaris sur les plates formes x86 Administration d Oracle Solaris T ches courantes Administration d Oracle Solaris P riph riques et syst mes de fichiers Administration d Oracle Solaris Services IP Oracle Solaris Administration Naming and Directory Services Administration d Oracle Solaris interfaces r seau et virtualisation r seau Administration d Oracle Solaris Services r seau Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Administration d Oracle Solaris services de s curit Oracle Solaris Administration SMB and Windows Interoperability Initialisation et arr t d un syst me gestion des services d initialisation modification du comportement d initialisation initialisation partir de ZFS gestion de l archive d amor age et d pannage de l initialisation sur les plates formes x86 Utilisation des commandes Oracle Solaris initialisation et arr t d un syst me gestion des comptes d utilisateurs et des groupes gestion des services des pannes mat ri
389. lisez la proc dure S lection de diff rentes versions de NFS sur un client du manuel Administration d Oracle Solaris Services r seau Interdiction d utiliser la commande mknod dans une zone Vous ne pouvez pas utiliser la commande mknod d crite dans la page de manuel mknod 1M pour cr er un fichier sp cial dans une zone non globale Parcours des systemes de fichiers L espace de noms de syst me de fichiers d une zone est un sous ensemble de l espace de noms accessible a partir de la zone globale Pour emp cher les processus sans privil ges de la zone globale de parcourir l arborescence de syst me de fichiers d une zone non globale Sp cifiez que le r pertoire parent de la racine de zone appartient uniquement la racine et que seule celle ci peut l ex cuter et y acc der en lecture et en criture Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Syst mes de fichiers et zones non globales Limitez l acc s aux r pertoires export s par proc Toute tentative d acc s aux noeuds AutoFS mont s pour une autre zone est vou e l chec L administrateur global ne doit pas avoir de mappages automatiques descendant dans d autres zones Restriction d acc s une zone non globale partir de la zone globale Pour acc der directement partir de la zone globale une zone non globale install e vous devez utiliser les utilitaires de sa
390. lle my zone A l invite tapez ppriv 1 zone pour r pertorier l ensemble des privil ges disponibles dans la zone my zone ppriv l zone Des informations semblables ce qui suit s affichent contract _ event contract identity contract observer file chown Liste d taill e des privil ges de la zone non globale R pertoriez les privil ges de la zone l aide de l utilitaire ppriv conjointement avec l option 1 l expression zone et l option v Connectez vous une zone non globale Dans cet exemple la zone s appelle my zone A l invite tapez ppriv 1 v zone pour r pertorier les privil ges disponibles dans la zone accompagn s d une description my zone ppriv lv zone Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de l utilitaire zonestat dans une zone non globale Des informations semblables ce qui suit s affichent contract event Allows a process to request critical events without limitation Allows a process to request reliable delivery of all events on any event queue contract_identity Allows a process to set the service FMRI value of a process contract template contract_observer Allows a process to observe contract events generated by contracts created and owned by users other than the process s effective user ID Allows a process to open contract event endpoints belonging to contracts created and owned by use
391. lobale et l une de l autre au niveau de la couche IP Cet isolement est utile pour des raisons op rationnelles et de s curit Les zones peuvent tre utilis es pour consolider les applications qui doivent communiquer sur des sous r seaux diff rents l aide de leurs propres LAN ou VLAN Chaque zone peut galement d finir ses propres r gles de s curit de couche IP Les zones fournissent un environnement virtuel qui peut cacher des d tails tels que les p riph riques physiques l adresse IP principale du syst me et le nom d h te aux applications Un m me environnement applicatif peut tre mis jour sur diff rentes machines physiques L environnement virtuel permet de s parer l administration de chacune des zones Les actions entreprises par un administrateur de zone dans une zone non globale n ont aucune incidence sur le reste du syst me L isolement assur par les zones peut porter sur presque tous les niveaux de granularit souhait s Pour plus d informations reportez vous la section Caract ristiques des zones non globales la page 212 Les zones ne modifient pas l environnement dans lequel les applications sont ex cut es except lorsque cela s av re n cessaire pour atteindre les objectifs de s curit et d isolement voulus Les zones ne poss dant pas d API ou d ABI sp cifique il n est pas n cessaire d y porter les applications Celles ci s ex cutent dans l environnement applicatif Oracle Solar
392. lusieurs contr les de ressources une m me ressource Vous pouvez d finir un contr le de ressource chaque niveau d imbrication dans le mod le de processus Si des contr les de ressources sont appliqu s la m me ressource diff rents niveaux d imbrication c est le contr le du plus petit conteneur qui est mis en oeuvre en premier Ainsi l action serait appliqu e process max cpu time avant d tre appliqu e task max cpu time si les deux contr les sont d couverts en m me temps Chapitre 6 Contr les des ressources pr sentation 91 Application des contr les de ressources FIGURE 6 1 Collections de processus relations entre conteneurs et jeux de contr les de ressources correspondants Jeu retl p Jeu retl Jeu retl Processus Projet Zone Contr le global des v nements de contr le de ressource La quantit de ressources utilis e par les processus est bien souvent inconnue Pour obtenir des informations suppl mentaires essayez d utiliser les actions globales de contr le de ressource auxquelles la commande rctladm donne acc s Ex cutez la commande rctladm pour tablir une action syslog sur un contr le de ressource Si une entit g r e par ce contr le de ressource rencontre une valeur de seuil un message syst me est consign dans le journal au niveau de consignation configur Pour plus d informations reportez vous au Chapitre 7 Administration des cont
393. m Connectez vous en tant qu administrateur Activez le service de pools de ressources dynamiques svcadm enable system pools dynamic default D pendance du service de pools de ressources dynamiques sur le service de pools de ressources Cet exemple montre qu il faut d abord activer les pools de ressources pour ex cuter DRP Il existe une d pendance entre les pools de ressources et les pools de ressources dynamiques DRP est d sormais un service d pendant des pools de ressources Il peut tre activ et d sactiv ind pendamment des pools de ressources L affichage suivant montre que les pools de ressources et les pools de ressources dynamiques sont actuellement d sactiv s svcs pool STATE STIME FMRI disabled 10 32 26 svc system pools dynamic default disabled 10 32 26 svc system pools default Activez les pools de ressources dynamiques svcadm enable svc system pools dynamic default svcs a grep pool disabled 10 39 00 svc system pools default offline 10 39 12 svc system pools dynamic default Notez que le service DRP est encore hors ligne Servez vous de l option x de la commande svcs pour d terminer la raison pour laquelle le service DRP est hors ligne svcs x pool svc system pools default resource pools framework State disabled since Wed 25 Jan 2006 10 39 00 AM GMT Reason Disabled by an administrator See http sun com msg SMF 8000 05 See Libpool 3LIB See pooladm 1M
394. m e my zone global zonecfg z my zone Si c est la premi re fois que vous configurez cette zone le message suivant s affiche my zone No such zone configured Use create to begin configuring a new zone Cr ezla configuration de la nouvelle zone Les param tres utilis s sont les param tres par d faut zonecfg my zone gt create create Using system default template SYSdefault D finissez le chemin de la zone ici zones my zone zonecfg my zone gt set zonepath zones my zone La zone doit r sider sur un jeu de donn es ZFS Le jeu de donn es ZFS est automatiquement cr lorsque la zone est install e ou jointe Si un jeu de donn es ZFS ne peut pas tre cr l installation ou la jonction de la zone est impossible Notez que si le r pertoire parent du chemin de la zone existe il doit correspondre au point de montage d un jeu de donn es mont D finissez la valeur d initialisation automatique Si cette propri t est d finie sur true l initialisation de la zone globale entra ne automatiquement celle de cette zone La valeur par d faut est false Notez que les zones ne s initialisent automatiquement que si le service svc system zones default est activ Ce service est activ par d faut zonecfg my zone gt set autoboot true D finissez des arguments d initialisation permanents pour la zone zonecfg my zone gt set bootargs m verbose D diez une ou plusieurs CPU a cette zone zonec
395. mandes reportez vous la page de manuel zonecfg 1M Avant d ex cuter une sous commande susceptible d entra ner la destruction ou une perte de donn es le syst me demande confirmation l utilisateur L option F force permet d ignorer cette confirmation help Imprime l aide g n rale ou affiche l aide concernant une ressource donn e zonecfg my zone capped cpu gt help create Commence cr er une configuration en m moire pour la nouvelle zone sp cifi e l une des fins suivantes Pour appliquer les param tres Oracle Solaris par d faut une nouvelle configuration m thode par d faut Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Modes d ex cution de zonecfg export add set select clear remove end a Avec l option t mod le pour cr er une configuration identique au mod le sp cifi Le nom de zone celui du mod le est remplac par le nouveau nom de la zone Avec l option F pour craser la configuration existante Avec l option b pour cr er une configuration vide dans laquelle rien n est d fini Imprime la configuration sur la sortie standard ou dans le fichier de sortie sp cifi sous une forme pouvant tre utilis e dans un fichier de commandes En tendue globale ajoute le type de ressource sp cifi la configuration En tendue sp cifique ajoute au nom donn une propri t poss
396. me d exploitation peut tre utilis uniquement dans les noms de projets par d faut des utilisateurs nomproj ne doit pas contenir de deux points ni de caract res de saut de ligne projid Identificateur num rique unique du projet IDPROJ au sein du syst me La valeur maximum du champ idproj est UID_MAX 2147483647 comment Description du projet user list Liste des utilisateurs noms s par s par des virgules ayant le droit de participer au projet Ce champ peut contenir des caract res g n riques L ast risque signifie que tous les utilisateurs rejoignent le projet Un point d exclamation suivi d un ast risque a pour effet d exclure tous les utilisateurs du projet Le point d exclamation suivi d un nom d utilisateur permet d exclure l utilisateur sp cifi du projet group list Liste des groupes d utilisateurs noms s par s par des virgules ayant le droit de participer au projet Ce champ peut contenir des caract res g n riques L ast risque signifie que tous les groupes rejoignent le projet Un point d exclamation suivi d un ast risque a pour effet d exclure tous les groupes du projet Le point d exclamation suivi d un nom de groupe permet d exclure le groupe sp cifi du projet attributes Liste de paires nom valeur s par es par un point virgule les contr les de ressources par exemple voir le Chapitre 6 Contr les des ressources pr sentation nom repr sente une cha n
397. mes li s des d faillances inopin es Provoque l arr t du d mon et exige une attention imm diate du service administratif ERR Probl mes li s aux param tres d finis par l utilisateur en mati re de contr le des op rations Il peut s agir par exemple d objectifs d utilisation conflictuels et impossible r soudre pour un lot de ressources Le service administratif doit intervenir pour corriger les objectifs poold essaie de rem dier cela en ignorant les objectifs conflictuels mais certaines erreurs provoqueront l arr t du d mon WARNING Avertissements li s la d finition des param tres de configuration qui m me s ils sont techniquement corrects risquent de ne pas convenir l environnement d ex cution Le fait par exemple de marquer toutes les ressources CPU comme tant fix es emp che poold de transf rer ces ressources d un jeu de processeurs unautre DEBUG Messages contenant des informations d taill es n cessaires lors du d bogage de la configuration Ces informations ne sont g n ralement par utilis es par les administrateurs Consignation des informations de contr le Voici les types de message susceptibles d tre g n r s CRIT Probl mes li s des d faillances de contr le inopin es Provoque l arr t du d mon et exige une attention imm diate du service administratif Chapitre 12 Pools de ressources pr sentation 159 Fonctionnalit s poold configurables 160 ERR Pr
398. meture de l arr t de la r initialisation et de la d sinstallation des zones 286 milestone jalon Initialise sur le sous graphe d fini par le jalon donn Les jalons valides sont none single user multi user multi user serveretall Les options de messages incluent quiet Imprime une sortie standard par service et les messages d erreur requ rant une intervention administrative verbose Imprime une sortie standard par service et les messages fournissant plus d informations S Initialisation uniquement sur svc milestone single user default Ce jalon est quivalent au niveau s de init Vous trouverez des exemples d utilisation dans les sections Initialisation d une zone la page 295 et Initialisation d une zone en mode monoutilisateur la page 296 Pour plus d informations sur l utilitaire de gestion des services Oracle Solaris SMF Service Management Facility et init reportez vous au Chapitre 6 Gestion des services pr sentation du manuel Administration d Oracle Solaris T ches courantes svc startd 1M et la page de manuel init 1M D finition de la propri t autoboot pour une zone Pour initialiser automatiquement une zone lors de l initialisation de la zone globale d finissez la propri t de ressource autoboot sur true dans la configuration de la zone Le param tre par d faut est false Notez que pour qu une zone puisse tre initialis e automatiquement le service de zon
399. misation Ces informations ne sont g n ralement par utilis es par les administrateurs Emplacement de consignation La propri t system poold log location permet de d signer l emplacement r serv la sortie consign e de poold Vous pouvez sp cifier un emplacement de type SYSLOG pour la sortie poold voir syslog 3C En cas d omission de cette propri t l emplacement par d faut de la sortie consign e de poold est var log pool poold Lorsque vous faites appel poold partir de la ligne de commande cette propri t n est pas utilis e Les entr es du journal sont crites dans stderr sur le terminal d appel Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mode de fonctionnement de l allocation dynamique des ressources Gestion du journal avec logadm Si la commande poold est active le fichier Logadm conf offre une entr e permettant de g rer le fichier par d faut var log pool pootd Il s agit de l entr e suivante var log pool poold N s 512k Reportez vous aux pages de manuel Logadm 1M et Logadm conf 4 Mode de fonctionnement de l allocation dynamique des ressources Cette section d crit les processus et les facteurs utilis s par poold pour allouer les ressources de fa on dynamique A propos des ressources disponibles Il s agit de l ensemble des ressources destin es tre utilis es dans la port e du processus pool
400. mountpoint de ce syst me de fichiers est maintenant local global zfs get mountpoint poolA fs2 NAME PROPERTY VALUE SOURCE poolA fs2 mountpoint fs del fs2 local 5 D l guezle syst me de fichiers poolA fs2 ou sp cifiez un jeu de donn es contenant l alias D l guez le syst me de fichiers poolA fs2 la zone zonecfg z my zone zonecfg my zone gt add dataset zonecfg my zone dataset gt set name poolA fs2 zonecfg my zone dataset gt end m Sp cifiez un jeu de donn es contenant l alias zonecfg z my zone zonecfg my zone gt add dataset zonecfg my zone dataset gt set name poolA fs2 zonecfg my zone dataset gt set alias delegated zonecfg my zone dataset gt end 6 R initialisez la zone et afficher la propri t zoned de tous les syst mes de fichiers poolA global zfs get r zoned poolA NAME PROPERTY VALUE SOURCE poolA zoned off default poolA fs2 zoned on default Notez que la propri t zoned de poolA fs2 est r gl e sur on Ce syst me de fichiers ZFS a t d l gu une zone non globale mont dans la zone et plac sous le contr le de l administrateur de la zone La propri t zoned permet a ZFS d indiquer qu un jeu de donn es a t d l gu a une zone non globale un moment donn 394 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Ajout d un acc s une zone non globale pour des syst mes de fichiers sp cifiques d
401. n Les rapports suivants refl tent l activit depuis le dernier rapport Le tableau suivant d crit les en t tes de colonne d un rapport rcapstat En t tes de colonne rcapstat id projet nproc vm rss cap at vgat pg Description Id du projet auquel s applique la restriction de ressource Nom du projet Nombre de processus dans le projet Taille de la m moire virtuelle totale utilis e par les processus du projet tous fichiers et p riph riques mapp s inclus en kilo octets K m gaoctets M ou gigaoctets G Estimation de la quantit totale de taille de m moire r sidente d finie des processus du projet en kilo octets K m gaoctets M ou gigaoctets G l exclusion des pages partag es Limite de taille r sidente d finie pr vue pour le projet Pour savoir comment d finir les limitations de m moire reportez vous la section Attribut permettant de limiter l utilisation de la m moire physique pour les projets la page 125 ou la page de manuel rcapd 1M Quantit totale de m moire que la commande rcapd a essay de d charger depuis le dernier chantillonnage rcapstat Quantit moyenne de m moire que la commande rcapd a essay de d charger lors de chaque cycle d chantillonnage ayant eu lieu depuis le dernier chantillonnage rcapstat Vitesse laquelle la commande rcapd chantillonne l utilisation de la taille r sidente d finie pour les jeux avec
402. n automatique autoboot d une ZONE oe eseseeeeseseseeseeeeseetesentseneeeeteseaesneaeeees 221 Propri t file mac profile pour une zone avec racine en lecture seule eee 221 Ressource admin sise Association de pools de ressources Ressource dedicated Cpl sisi deniers ENEE i iaaa Ressource CAPPEd CPU assassins RENAA AE Ea KAEA Classe d pr grammalio roeien aa e R a Contr le de la m moire physique et ressource CaPPEd MEMOLY ss sssssssiiirsesssrsrrrrsrssrererrsss 224 Interfaces r seau d ZOMES aaea rie Aaaa E aA S BASEER AANE SES ENSEN ANERE RNENSE 225 Syst mes de fichiers mont s dans une ZONE een 229 ID h te dams 16S ZONES rarse onaniaa aaa a aN 230 P riph riques configur s dans des zones seen 230 Prise en charge des formats de disque dans les zones non globales c esceseeeeeeeeen 231 Param trage des contr les de ressources l chelle d une ZONE oo eeseeeseesees eee eesseeeteeeeesneens 231 Privil ges configurables stasis eE E E RAR chy bivensstdestsuetien 234 Ajout d un commentaire a UNE ZONE kocsisor n R 235 Utilisation de la commande zonecfg sisi 235 Modes d x cution de Zonecfg sun iens Ea Ea EEE neater inseestite 236 Mode d ex cution interactif de zonecfg csesessssssesssesesessssesesescscscscscssesesescscscscececesesescscscsceceees 236 Mode d ex cution fichier de commandes de zonecfg we ecsssssssssssesssssssesescscscstssesesescscscececeeees 239 Table des mati res 12 17 18 Donnd
403. n cas d chec de la commande fsck la commande zoneadmd ne peut pas pr parer la zone Le chemin sp cifi par le param tre raw ne peut pas tre relatif Indiquer un p riph rique la commande fsck pour un syst me de fichiers qui ne fournit pas de binaire fsck dans usr lib fs fstype fsck constitue une erreur Ne pas indiquer un p riph rique la commande fsck si un binaire fsck existe pour ce fichier constitue galement une erreur x Pour plus d informations reportez vous la section D mon zoneadmd la page 283 et la page de manuel fsck 1M ZES Outre le jeu de donn es par d faut d crit dans la section Syst mes de fichiers mont s dans une zone la page 229 vous pouvez ajouter un jeu de donn es ZFS une zone non globale l aide de la commande zonecfg avec la ressource add dataset Le jeu de donn es est visible et mont dans la zone non globale et est galement visible dans la zone globale L administrateur de zone peut cr er et d truire les syst mes de fichiers l int rieur de ce jeu de donn es et modifier les propri t s de celui ci L attribut zoned de la commande zfs indique l ajout d un jeu de donn es une zone non globale zfs get zoned tank sales NAME PROPERTY VALUE SOURCE tank sales zoned on local Chaque jeu de donn es d l gu une zone non globale par l interm diaire d une ressource de jeu de donn es est associ un alias La disposition des jeux de donn
404. n de d placer les ressources identifi es disponibles d un jeu un autre Transf rez par exemple des ressources avec des ID sp cifiques vers un jeu de destination Notez que les ID syst me associ s aux ressources peuvent varier en cas de modification de la configuration des ressources ou apr s une r initialisation du syst me Vous trouverez un exemple ce sujet la section Transfert des ressources la page 182 Chapitre 12 Pools de ressources pr sentation 151 Pr sentation de poold Si DRP est en cours d utilisation notez que le transfert de ressources peut d clencher une action de poold Pour plus d informations reportez vous la section Pr sentation de poold la page 152 Pr sentation de poold Le contr leur des ressources des pools poold tire parti des cibles syst me et des statistiques observables pour atteindre les objectifs de performances que vous avez fix s Ce d mon syst me doit toujours rester actif lorsque l allocation dynamique des ressources est n cessaire Le contr leur des ressources poold identifie les ressources disponibles et contr les les charges de travail pour savoir pr cis ment quel moment les objectifs d utilisation syst me ne sont plus remplis poold consid re ensuite des configurations alternatives en termes d objectifs et engage des actions correctives Les ressources sont reconfigur es de fa on pouvoir atteindre les objectifs Si cela n est pas
405. n de votre syst me machine acctadm r rocess ona pid uid gid cpu time command tty projid taskid ancpid wait status zone flag memory mstate displays as one line basic pid uid gid cpu time command tty flag task extended taskid projid cpu time host mstate anctaskid zone basic taskid projid cpu time flow extended saddr daddr sport dport proto dsfield nbytes npkts action ctime lseen projid uid basic saddr daddr sport dport proto nbytes npkts action net extended name devname edest vlan tpid vlan tci sap cpuid priority bwlimit curtime ibytes obytes ipkts opks ierrpkts oerrpkts saddr daddr sport dport protocol dsfield basic name devname edest vlan_ tpid vlan tci sap cpuid priority bwlimit curtime ibytes obytes ipkts opks ierrpkts oerrpkts D sactivation de la comptabilisation des processus des t ches des flux et de gestion de r seau Pour d sactiver la comptabilisation des processus des t ches des flux et du r seau d sactivez chacun de ces l ments en ex cutant la commande acctadmavec l option x Connectez vous en tant qu administrateur D sactivez la comptabilisation des processus acctadm x process D sactivez la comptabilisation des t ches acctadm x task D sactivez la comptabilisation des flux acctadm x flow Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de l interface Perl
406. nce des autres zones partageant le syst me Chapitre 26 Administration d Oracle Solaris Zones t ches 387 Utilisation de l utilitaire zonestat dans une zone non globale v Utilisation de zonestat pour afficher un r sum de l utilisation de la CPU et de la m moire 1 Connectez vous en tant qu administrateur 2 Affichez un r sum de l utilisation de la CPU et de la m moire toutes les 5 secondes zonestat z global r physical memory 5 Collecting data for first interval Interval 1 Duration 0 00 05 PHYSICAL MEMORY SYSTEM MEMORY mem default 2046M ZONE USED USED CAP CAP total 1020M 49 8 system 782M 38 2 global 185M 9 06 Interval 2 Duration 0 00 10 PHYSICAL MEMORY SYSTEM MEMORY mem default 2046M ZONE USED USED CAP CAP total 1020M 49 8 system 782M 38 2 global 185M 9 06 v Utilisation de zonestat pour g n rer un rapport sur le pset par d faut 1 Connectez vous en tant qu administrateur 2 G n rezun rapport sur le pset par d faut une fois par seconde pendant 1 minute zonestat r default pset 1 1m Collecting data for first interval Interval 1 Duration 0 00 01 PROCESSOR_SET TYPE ONLINE CPUS MIN MAX pset default default pset 2 2 1 ZONE USED PCT CAP CAP SHRS SHR SHRU total 0 02 1 10 system 0 00 0 19 global 0 01 0 77 zonel 0 00 0 07 zone2 0 00 0 06 oe 1 1 1 1 Interval 60 Duration 0 01 00
407. nce enabled true name default gt lt property group type application name root_account gt lt propval type astring name login value root gt lt propval type astring name password value 5 m80R3zqK Ox5XGubRJdi4zj0JzZNSmVJ3Ni4opDOGpxi2nK GGzmC gt lt propval type astring name type value normal gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system timezone gt lt instance enabled true name default gt lt property group type application name timezone gt lt propval type astring name localtime value UTC gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system environment gt lt instance enabled true name init gt lt property group type application name environment gt lt propval type astring name LC ALL value C gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system identity gt lt instance enabled true name node gt lt property group type application name config gt lt propval type astring name nodename value my zone gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system keymap gt lt instance enabled true name default gt lt property group type system name keymap gt lt propval type astring name layout value
408. ncernant l association de processus au niveau de la zone Seuls les processus d une m me zone sont visibles par le biais de proc Les processus de la zone globale peuvent observer les processus et les autres objets des zones non globales Ils disposent ainsi d une capacit d observation au niveau de l ensemble du syst me Au sein d une zone les montages procfs se comportent comme s ils taient mont s l aide de l option nodevices Pour plus d informations sur la commande procfs reportez vous la page de manuel proc 4 LOFS La port e du montage par le biais de LOFS se limite la partie du syst me de fichiers visible la zone Ainsi aucune restriction ne s applique aux montages LOFS dans une zone UFS UDFS PCFS et autres syst mes de fichiers bas s sur le stockage Lorsqu il utilise la commande zonecfg pour configurer des syst mes de fichiers bas s sur le stockage et dot s d un binaire fsck comme UFS l administrateur de zone doit sp cifier un param tre brut Ce param tre indique le p riph rique brut en mode caract re tel que dev rdsk c0t0d0s7 Le d mon zoneadmd ex cute automatiquement la commande fsck en Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Syst mes de fichiers et zones non globales mode de lissage fsck p qui v rifie et corrige le syst me de fichiers de fa on non interactive avant de monter le syst me de fichiers E
409. nctionnement de l allocation dynamique des ressources csessseeeesseeseeseeeseesneens 161 A propos des ressources disponibles sn 161 D termination des ressources disponibles sn 161 Identification d un manque de ressources een 162 D termination de l utilisation des ressources ss 162 Identification des violations de contr le nn 163 D termination de l action corrective appropri e sen 163 Utilisation de poolstat pour contr ler l utilitaire des pools et l utilisation des ressources 164 OLLIE POO US LA Linie ire mntrens dune Stan cate ee eea e en avons dusaansideasveea lues des 164 R glage des intervalles d ex cution des op rations poolstat oe eeceeseeseeseeseeseeeeeeeen 165 Commandes utilis es avec l utilitaire des pools de ressources ss 165 Cr ation et administration des pools de ressources t ches 167 Administration des pools de ressources liste des t ches 167 Activation et d sactivation de l utilitaire Pools nn 169 V Activation du service de pools de ressources l aide de svcadm oo teseeseeeeseeseeeesteseenes 169 Y D sactivation du service de pools de ressources l aide de svcadm oo eesti teeeeteeees 169 V Activation du service de pools de ressources dynamiques l aide de svcadm uu 170 V D sactivation du service de pools de ressources dynamiques l aide de svcadm 172 Activation des pools de ressources l aide de pooladm oo eeesseeesseesteseseeteseeeeseses
410. nde dladm show Linkprop La liaison bgeQ est maintenant assign e a 49bge global dladm show linkprop LINK PROPERTY PERM VALUE DEFAULT POSSIBLE bged zone rw 49bge vsw0 speed r 1000 1000 vsw0 autopush rw vsw0 zone rw vsw0 duplex r full full half full vsw0 state r up up up down vsw0 adv_autoneg cap 0 1 0 vsw0 mtu rw 1500 1500 1500 vsw0 flowctrl no no tx rx bi pfc auto Affichage du nom et de l emplacement physique de la liaison de donn es lorsque vous utilisez des noms propres Les emplacements physiques des p riph riques sont affich s dans le champ LOCATION Pour afficher les informations sur le nom de la liaison de donn es et l emplacement physique d un p riph rique utilisez l option L global dladm show phys L LINK DEVICE LOCATION netO e1000g0 MB Chapitre 26 Administration d Oracle Solaris Zones t ches 399 Gestion des liaisons de donn es dans les zones non globales en mode IP exclusif 400 net1 e1000g1 MB net2 e1000g2 MB net3 e1000g3 MB net4 ibpQ MB RISERO PCIE PORT1 net5 ibp1 MB RISERO PCIE PORT2 net6 eoib2 MB RISERO PCIEO PORT1 c loud nm2gw 2 1A ETH 2 net7 eoib4 MB RISERO PCIEQ PORT2 c loud nm2gw 2 1A ETH 2 Utilisation de la commande dladm pour assigner des liaisons de donn es temporaires La commande dladm associ e la sous commande set Linkprop permet d assigner temporairement des liaisons de donn es aux zones en mode IP exclu
411. ndicateurs globaux changent le comportement de chacune des valeurs associ es un contr le particulier Il est possible de modifier les indicateurs locaux en respectant les contraintes fournies par les indicateurs globaux correspondants au moyen de la commande prctl ou de l appel syst me setrctl Voir la page de manuel setrct1 2 Pour obtenir la liste compl te des indicateurs locaux des indicateurs globaux et de leurs d finitions voir la page de manuel rctlblk_ set_value 3C Pour d terminer le comportement du syst me lorsqu une valeur de seuil d un contr le de ressource est atteinte ex cutez la commande rctladm pour afficher les indicateurs globaux du contr le de ressource qui vous int resse Pour afficher par exemple les valeurs de process max cpu time entrez l instruction suivante rctladm process max cpu time process max cpu time syslog off lowerable no deny cpu time inf seconds Les indicateurs globaux ont la signification suivante lowerable Iln est pas utile de poss der des privil ges de superutilisateur pour abaisser les valeurs privil gi es pour ce contr le no deny M me en cas de d passement des valeurs de seuil l acc s la ressource n est jamais refus cpu time Le signal SIGXCPU peut tre envoy lorsque les valeurs de seuil de cette ressource sont atteintes seconds Valeur temporelle pour le contr le de ressource no basic Il est impossible de d finir une valeur de contr le de ressour
412. ndique que la zone est incomplete ex cutez la commande suivante global zoneadm z my zone uninstall Apportez ensuite les corrections sp cifi es dans le message et r ex cutez la commande zoneadm install Lorsque l installation est termin e ex cutezla sous commande List avec les options i et v pour afficher la liste des zones install es et v rifier leur tat global zoneadm list iv Des indications similaires a celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 10 zone installed zones s10 zone solaris10 shared Installation d une zone solaris10 zoneadm z s10 zone install u a net machinename s10 image flar Log File var tmp s10 zone install 21207 log Source net machinename s10 image flar Installing This may take several minutes Postprocessing This may take a minute Result Installation completed successfully Log File zones s10 zone root var log s10 zone install 21207 log En cas d chec d une installation v rifiez le fichier journal Si l installation aboutit le fichier journal se trouve sous var Llog dans la zone En cas d chec total le fichier journal se trouve sous var tmp dans la zone globale En cas d chec ou d interruption de l installation la zone affiche un tat Incomplet Ex cutez la commande uninstall avec l option F pour r tablir l tat configur de la zone Administration Oracle Solaris Oracle Solaris Zone
413. ne la page 229 D termination des interfaces r seau devant tre disponibles dans la zone Examinez les exigences applicatives Pour plus d informations reportez vous la section Interfaces r seau en mode IP 1 partag la page 359 Chapitre 17 Planification et configuration de zones non globales t ches 255 Evaluation du param trage du syst me T che Description Voir Choix de modification du jeu de droits d acc s de la zone non globale par d faut V rifiez le jeu de privil ges jeu par d faut privil ges pouvant tre ajout s et supprim s et privil ges ne pouvant pas encore tre utilis s Reportez vous la section Privil ges dans une zone non globale la page 367 D termination des p riph riques configurer dans chaque zone Examinez les exigences applicatives Reportez vous la documentation de l application Configuration de la zone Utilisez zonecfg pour cr er une configuration pour la zone Reportez vous la section Configuration v rification et validation d une zone ala page 261 V rification et validation de la zone configur e D terminez si les ressources et les propri t s sp cifi es sont valides sur un syst me hypoth tique Reportez vous la section Configuration v rification et validation d une zone la page 261 Evaluation du param tra
414. ne ini ie in is cuire 70 Affichage de l tat de la comptabilisation tendue oe eeeeesessesseeseesteseesseeesneesesseententeaseanee 71 Affichage des ressources de comptabilisation disponibles 00 0 ceseseesseseesseeeeseeseessenesnes 72 V D sactivation de la comptabilisation des processus des t ches des flux et de gestion de F SCAU nr Narnia annee nn pue one ina E 72 Utilisation de l interface Perl pour acc der Libexacct in 73 Affichage r cursif du contenu d un objet exacct su 73 Cr ation et criture d un enregistrement de groupe dans un fichier s ssssssssssssssesssssserereee 75 Affichage du contenu d un fichier exacct ie 75 Exemple de sortie de Sun Solaris Exacct 0bject gt dump sesrsiisresrsrsesrsrri 76 6 Contr les des ressources pr sentation cc cc cccccsssssesesessesecceescsesesesceesececeeseseseaesasanseeceeeees 77 Concepts de base sur les contr les de ressources nn 77 Limites d utilisation des ressources et contr les de ressources oo esseseesteesseseetesteneeeees 78 Communication interprocessus et contr les de ressources oo eeeeeeesee tenes ee tesesseeteeteaneneeteaees 78 M canismes de contrainte par contr le des ressources ss 79 M canismes d attribut d un projet 4 55 dns 79 Configuration des contr les de ressources et des attributs os ceeeseesseesesneeseeseeseenteneesneesees 79 Contr les de ressources disponibles sissioni 80 Contr les des ressources l chelle d une zone nn 83 Prise en
415. ne l tat du syst me les zones doivent veiller ce qu aucun montage effectu lors de l initialisation de la zone ou lors d une op ration de zone ne soit conserv apr s l arr t de la zone zoneadm garantit qu aucun processus n est ex cut dans la zone mais le d montage peut chouer si les processus dans la zone globale pr sentent des fichiers ouverts dans la zone Utilisez les outils d crits dans les pages de manuel proc 1 voir pfiles et fuser 1M pour rechercher ces processus et prendre les mesures ad quates Une fois ces processus g r s le rappel de la commande zoneadm halt devrait arr ter compl tement la zone Si vous ne parvenez pas arr ter une zone vous pouvez migrer une zone qui n a pas t s par e l aide de l option zoneadm attach F afin de forcer le rattachement sans validation Le syst me cible doit tre configur correctement pour h berger la zone Une configuration incorrecte peut entra ner un comportement ind fini En outre il n existe aucun moyen de conna tre l tat des fichiers situ s dans la zone Chapitre 28 D pannage des probl mes li s Oracle Solaris Zones 413 414 PARTIE III Oracle Solaris 10 Zones Oracle Solaris 10 Zones d signe des zones marqu es solaris10 qui h bergent des environnements utilisateur x86 et SPARC Solaris 10 9 10 ou mise jour Oracle Solaris 10 ult rieure en cours d ex cution sur le noyau Oracle Solaris 11 Notez qu il est possible d utiliser u
416. ne provided a scalar context e g my cat obj gt catalog gt value then cat would be set to the integer value of the catalog tag Sp te He He HR EHH HE my cat obj gt catalog gt value Chapitre5 Administration de la comptabilisation tendue t ches 73 Utilisation de l interface Perl pour acc der libexacct If the object is a plain item if obj gt type amp EO ITEM oS HR He FR HOR HR HEHEHE 74 2012 Note The s formats provide s string context so the components of the catalog tag will be displayed as the symbolic values If we changed the s formats to d the numeric value of the components would be displayed printf SsITEM n s Catalog s s s n istr istr cat indent Retrieve the value of the item If the item contains in turn a nested exacct object i e an item or group then the value method will return a reference to the appropriate sort of perl object Exacct Object Item or Exacct 0bject Group We could of course figure out that the item contained a nested item orgroup by examining the catalog tag in cat and looking for a type of EXT EXACCT OBJECT or EXT GROUP t t HR t t t H H my val obj gt value if ref val If it is a nested object recurse to dump it dump object val indent else Otherwise it is just a plain value so display it printf s Value s
417. ne version Oracle Solaris 10 ant rieure si vous installez d abord le patch de noyau 142909 17 SPARC ou 142910 17 x86 et x64 ou une version ult rieure sur le syst me d origine 415 416 CHAPITRE 29 Introduction Oracle Solaris 10 Zones BrandZ fournit l infrastructure n cessaire la cr ation de zones marqu es qui servent ex cuter des applications qui ne peuvent pas tre ex cut es dans un environnement Oracle Solaris 11 La marque d crite ici est la marque solaris10 Oracle Solaris 10 Zones Les charges de travail en cours d ex cution l int rieur de ces zones marqu es solaris10 peuvent tirer parti des am liorations apport es au noyau Oracle Solaris et utiliser certaines des technologies innovantes disponibles uniquement dans la version Oracle Solaris 11 telles que les cartes d interface r seau virtuelle VNIC et la d duplication ZFS Remarque Si vous souhaitez cr er maintenant une zone marqu e solaris10 passez au Chapitre 30 Evaluation d un syst me Oracle Solaris 10 et cr ation d une archive A propos de la marque solaris10 La zone marqu e solaris10 d crite dans la page de manuel solaris10 5 est un environnement d ex cution complet destin aux applications Oracle Solaris 10 sur SPARC et aux machines x86 ex cutant le syst me d exploitation Oracle Solaris 10 9 10 ou une version ult rieure Si vous ex cutez une version Oracle Solaris 10 ant rieure Oracle Solaris 10 9 10 il
418. ne zone pour afficher des param tres Il ne permet cependant pas de modifier les param tres Pour plus d informations reportez vous aux pages de manuel eeprom 1M et openprom 7D Utilitaires autoris s avec des implications de s curit Si allowed raw io est activ les utilitaires suivants peuvent tre utilis s dans une zone Notez que les remarques relatives la s curit doivent tre valu es Avant d ajouter les p riph riques reportez vous aux sections Utilisation de p riph riques dans les zones non globales la page 362 Ex cution d applications dans les zones non globales la page 365 et Privil ges dans une zone non globale la page 367 pour conna tre les restrictions et les probl mes de s curit Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de contr les de ressources dans les zones non globales cdrecord reportez vous la page de manuel cderecord 1 m cdrw reportez vous la page de manuel cdrw 1 m rmformat reportez vous la page de manuel rmformat 1 Ex cution d applications dans les zones non globales En r gle g n rale vous pouvez ex cuter toutes les applications dans les zones non globales Toutefois il est possible que les types d applications suivants ne conviennent pas cet environnement Les applications faisant appel des op rations requ rant des privil ges
419. necfg 272 v Modification d un type de ressource dans la configuration d une zone Vous pouvez s lectionner un type de ressource et modifier la sp cification de cette ressource Vous devez tre l administrateur global dans la zone globale ou un utilisateur disposant du profil de droits correct pour effectuer cette proc dure Connectez vous en tant qu administrateur S lectionnez la zone modifier ici my zone global zonecfg z my zone S lectionnez le type de ressource modifier par exemple un contr le de ressource zonecfg my zone gt select rctl name zone cpu shares Supprimez la valeur actuelle zonecfg my zone rctl gt remove value priv privileged limit 20 action none Ajoutez la nouvelle valeur zonecfg my zone rctl gt add value priv privileged limit 10 action none Terminez la sp cification rctl modifi e zonecfg my zone rctl gt end Validez la configuration de la zone zonecfg my zone gt commit Quittez la commande zonecfg zonecfg my zone gt exit Notez que m me si vous ne r pondez pas explicitement commit l invite l op ration commit est automatiquement tent e lorsque vous tapez exit ou lorsqu une condition EOF se produit Les modifications effectu es l aide de zonecfg prennent effet lorsque vous r initialisez la zone Effacement d une propri t dans la configuration d une zone Utilisez cette proc dure pour r initialiser une propri t autonome Connecte
420. neneeeeseseanens 172 V D sactivation des pools de ressources l aide de pooladn 0 eee eseesesseeseeteseeseseseseeees 173 Configuration des pools sis iscicissateistsscacescssusssnsseaasodsnatestssiduetiestvdspassblonvtangsadoecdessSudracassoevontansebeeeasuns 173 V Cr ation d une configuration statique sn 173 V Modification d une configuration sienne 174 V Association d un pool avec une classe de programmation 0 0 eeseeseeeeseeseeseeeeseenes 176 Y D finition des contraintes de configuration eceeessseesseesessesseesstesseesesseesseessesseeseessneesess 178 Y Etablissement des objectifs de configuration 0 ceeseesseescssesseesseesseeseeseesneessesseeseessneesess 178 V D finition du niveau de consignation POOUd nn 180 V Utilisation des fichiers de commandes avec pool cfg wc ccscsssssssssesssssssssesessesesescsceeeceseseseseseseees 181 Transfert des ressources sanitaire eA SENA E A ESYA EEA TEESE SENS 182 Table des mati res 10 14 Partie Il 15 V Transfert de CPU entre les jeux de processeurs se iennennn 182 Activation et suppression des configurations de pools sn 182 V Activation d une configuration de pools sun 183 V Test d une configuration avant sa validation 0 eeseesess tess eessesseeseesstesneeseesenesneeneees 183 V Suppression d une configuration de pools 183 D finition des attributs des pools et liaison un pool V Liaison des processus un pool eee eee 184 Liaison
421. nes install es A propos de l ajout de packages dans des syst mes avec zones install es EXEMPLE 24 1 R vision du manifeste La proc dure suivante ajoute mercurial etune installation compl te de l diteur vim dans une zone configur e nomm e my zone Notez que seul le vim core minimal faisant partie de solaris small server est install par d faut 1 Copiez le manifeste AI par d faut l emplacement o vous souhaitez modifier le fichier et rendez le accessible en criture cp usr share auto_install manifest zone_default xml my zone ai xml chmod 644 my zone ai xml 2 Modifiez le fichier en ajoutant les packages mercurial et vim la section software_data de la mani re suivante lt software data action install gt lt name gt pkg group system solaris small server lt name gt lt name gt pkg developer versioning mercurial lt name gt lt name gt pkg editor vim lt name gt lt software data gt 3 Installez la zone zoneadm z my zone install m my zone ai xml Le syst me affiche A ZFS file system has been created for this zone Progress being logged to var log zones zoneadm 20111113T0043037 my zone install Image Install Log AI Manifest Preparing at zones my zone root system volatile install 15496 install_ log tmp manifest xml XfaWpE SC Profile usr share auto install sc profiles enable sci xml Zonename my zone Installation Starting Creating IPS image In
422. nfigurer les pools de ressources vous devez disposer de privil ges root ou d un profil dot des droits requis Chapitre 12 Pools de ressources pr sentation 149 Attribut project pool Le contr leur de ressources poold est d marr l aide de l utilitaire des pools de ressources dynamiques Attribut project pool L attribut project pool peut tre ajout une entr e de projet dans le fichier etc project afin d associer un pool cette entr e Tout nouveau travail d marr pour un projet est li au pool appropri Pour plus d informations reportez vous au Chapitre 2 Projets et t ches pr sentation Vous pouvez par exemple vous servir de la commande projmod pour d finir l attribut project pool pour le projet sales dans le fichier etc project projmod a K project pool mypool sales SPARC op rations de reconfiguration dynamique et pools de ressources La reconfiguration dynamique appel e aussi op ration DR Dynamic Reconfiguration permet de reconfigurer le mat riel lorsque le syst me est en cours d ex cution Ce type d op ration permet d augmenter ou de r duire un type de ressource mais peut aussi n avoir aucun impact Comme les op rations DR peuvent influer sur les quantit s de ressources disponibles il est indispensable d y associer l utilitaire des pools Lors du d marrage d une op ration DR la structure de pools se charge de valider la configuration Si l op ration DR peut se po
423. ng name nodename value gt replace lt propval type astring name nodename value zone gt sed s search replace sysconfig gt z_sysconfig zoneadm z zone install c z sysconfig if 0 then error Installation of zone failed rm f z sysconfig exit 1 fi rm f z sysconfig elif state installed then error Zone zone is currently in the state state error It must be in the installed state to be cloned exit 1 fi Boot the zone no further than single user All we really want is for svc system manifest import default to complete log Booting zone for SMF manifest import zoneadm z zone boot s if 0 then error Failed to boot zone zone exit 1 fi This zlogin will return when manifest import completes log Waiting for SMF manifest import in zone to complete state while state online do printf sleep 1 state zlogin zone svcs Ho state svc system manifest import default 2 gt dev null Chapitre 17 Planification et configuration de zones non globales t ches 269 Configuration v rification et validation d une zone 270 done prin log tf Mn Halting zone zoneadm z zone halt if then error failed to halt zone exit 1 fi firstzone zone Clone and boot the remaining zones for i 2 i lt nzones i do zone prefix i Be sure that it needs to be installed state get_zone s
424. nitialisation statique poolcfg c modify cpu lt cpuid gt boolean cpu pinned true Changez la configuration en cours d ex cution dynamique sans modifier la configuration d initialisation poolcfg dc modify cpu lt cpuid gt boolean cpu pinned true Etablissement des objectifs de configuration Vous pouvez fixer des objectifs pour la commande poold lors d une action corrective Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des pools Dans la proc dure suivante l objectif wt Load est de faire en sorte que poold essaie de mettre en ad quation l allocation des ressources et leur utilisation L objectif Locality est d sactiv pour faciliter la r alisation de cet objectif de configuration 1 Connectez vous en tant qu administrateur 2 Modifiezle testeur syst me tester pour favoriser l objectif wt load poolcfg c modify system tester string system poold objectives wt load 3 D sactivezl objectif locality pour le jeu de processeurs par d faut poolcfg c modify pset pset_default string pset poold objectives locality none one line 4 D sactivezl objectif Locality pour le jeu de processeurs pset_batch poolcfg c modify pset pset_batch string pset poold objectives locality none one line 5 Affichezla configuration modifi e poolcfg c info system tester string system c
425. nn es assign la zone Apr s la d l gation d un jeu de donn es une zone non globale la propri t zoned est automatiquement d finie Un syst me de fichiers zoned ne peut pas tre mont dans la zone globale car l administrateur de zone peut tre amen d finir le point de montage sur une valeur inacceptable Pour ajouter des jeux de donn es ZFS une zone vous pouvez proc der de l une des mani res suivantes 242 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones Comme pour un syst me de fichiers LOFS mont si le seul but recherch est de partager de l espace avec la zone globale Comme pour un jeu de donn es d l gu Reportez vous au Chapitre 10 Rubriques avanc es Oracle Solaris ZFS du manuel Administration d Oracle Solaris Syst mes de fichiers ZFS et la section Syst mes de fichiers et zones non globales la page 350 Pour plus d informations sur les questions relatives aux jeux de donn es consultez galement le Chapitre 28 D pannage des probl mes li s Oracle Solaris Zones fs Toute zone peut poss der plusieurs syst mes de fichiers Ils sont mont s quand la zone passe de l tat install l tat pr t La ressource du syst me de fichiers sp cifie le chemin du point de montage du syst me de fichiers Pour plus d informations sur l utilisation des
426. nnement de la comptabilisation tendue 62 L utilitaire de comptabilisation tendue du syst me d exploitation Oracle Solaris stocke les donn es de comptabilisation sous un format de fichier extensible version multiple Pour acc der aux fichiers disponibles sous ce format ou cr er ce type de fichier servez vous de l API propos e dans la biblioth que fournie Libexacct voir Libexacct 3LIB Il suffit ensuite d analyser ces fichiers partir de la plate forme sur laquelle la comptabilisation tendue a t activ e et d exploiter leurs donn es des fins de planification de capacit et d imputation des ressources Lorsque la fonction de comptabilisation tendue est active les statistiques compil es sont consultables au moyen de l API Libexacct Libexacct permet d examiner les fichiers exacct en amont ou en aval L API prend en charge les fichiers tiers g n r s par Libexacct ainsi que les fichiers cr s par le noyau Il existe une interface Perl Practical Extraction and Report Language pr vue sp cialement pour l API libexacct qui permet de d velopper des scripts de g n ration de rapports et d extraction personnalis s Reportez vous la section Interface Perl pour libexacct la page 66 Par exemple lorsque la fonction de comptabilisation tendue est active la t che fait le cumul des ressources utilis es par ses processus membres L enregistrement correspondant est crit au moment de l ex cution de la t
427. nodename value my zone gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system keymap gt lt instance enabled true name default gt lt property_ group type system name keymap gt lt propval type astring name layout value US English gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system console login gt lt instance enabled true name default gt lt property_ group type application name ttymon gt lt propval type astring name terminal type value vt100 gt 308 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Exemples de profils de configuration de zone lt property_group gt lt instance gt lt service gt lt service version 1 type service name network physical gt lt instance enabled true name default gt lt property group type application name netcfg gt lt propval type astring name active ncp value Automatic gt lt property_group gt lt instance gt lt service gt lt service bundle gt Zone en mode IP exclusif avec configuration statique via NIS sans DNS lt DOCTYPE service bundle SYSTEM usr share lib xml dtd service bundle dtd 1 gt lt service bundle type profile name sysconfig gt lt service version 1 type service name system config user gt lt insta
428. noyau appropri Vous pouvez g n rer vos propres images partir des syst mes existants La proc dure est d crite dans la section Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones la page 427 Ressources incluses dans la configuration par d faut Les p riph riques syst mes de fichiers et privil ges d une zone marqu e sont inclus dans la configuration par d faut P riph riques configur s dans les zones marqu es solaris10 Les p riph riques pris en charge par chaque zone sont indiqu s dans les pages de manuel et dans la documentation des marques La zone solaris10 ne permet pas d ajouter des 437 Processus de configuration d une zone marqu e solaris10 p riph riques non pris en charge ou non reconnus La structure d tecte toute tentative d ajout d un p riph rique non pris en charge Un message d erreur indique que la configuration de zone ne peut pas tre v rifi e Pour plus d informations sur les remarques relatives aux p riph riques dans les zones non globales reportez vous la section Utilisation de p riph riques dans les zones non globales ala page 362 Privileges d finis dans les zones marqu es solaris10 Un sous ensemble de privil ges limite les processus La restriction au niveau des privil ges emp che une zone de r aliser des op rations qui pourraient avoir une incidence sur d autres zones L ensemble de privil ges limite les pos
429. nt l installation l option d peut tre utilis e pour indiquer que le r pertoire existe d j 446 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Installation de la zone marqu e solaris10 Option Description p Conserve l identit du syst me Vous devez utiliser l option p ou u S Installe les fichiers en mode silencieux u Applique la commande sys unconfig la zone Vous devez utiliser l option p ou u L option c peut tre utilis e en plus de l option u pour inclure un fichier sysidcfg utiliser lors de la configuration de la zone une fois l installation termin e V Sortie d taill e Les options a et d s excluent mutuellement Installation de la zone marqu e solaris10 Une zone marqu e solaris10 configur e est install e l aide de la commande zoneadm avec la sous commande install Pour plus d informations sur la cr ation d images de syst mes Oracle Solaris 10 reportez vous la section Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones la page 427 Pour conserver l identit sysidcfg d une image syst me que vous avez cr e sans modifier l image utilisez l option p apr s la sous commande install Pour supprimer l identit syst me d une image syst me que vous avez cr e sans modifier l image utilisez l option u L erreur sys unconfig se produit dans la zone
430. nt rieur de la zone none strict fixed configuration flexible configuration Zone non globale standard en lecture criture sans protection suppl mentaire au del des limites de zone connues Attribuer la valeur none quivaut ne pas d finir la propri t file mac profile Syst me de fichiers en lecture seule sans exception Les packages IPS ne peuvent pas tre install s Les services SMF activ s en permanence sont fixes Les manifestes SMF ne peuvent pas tre ajout s depuis les emplacements par d faut Les fichiers de configuration de journalisation et d audit sont fixes Il est impossible de journaliser les donn es distance Cette valeur permet de mettre jour les r pertoires var l exception de ceux contenant les composants de configuration du syst me Les packages IPS y compris les nouveaux packages ne peuvent pas tre install s Les services SMF activ s en permanence sont fixes Les manifestes SMF ne peuvent pas tre ajout s depuis les emplacements par d faut Les fichiers de configuration de journalisation et d audit peuvent tre locaux syslog et la configuration d audit sont fixes Cette valeur permet de modifier les fichiers des r pertoires etc ainsi que le r pertoire personnel de la racine et de mettre a jour les r pertoires var Cette configuration offre les 406 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones
431. ntervalles d analyse de la commande rcapd Utilisation du d mon de limitation des ressources sur un syst me dot de zones Vous pouvez g rer le mode d utilisation de la taille r sidente d finie RSS dans une zone en d finissant la ressource capped memory au moment de configurer la zone Pour plus d informations reportez vous la section Contr le de la m moire physique et ressource capped memory la page 224 Pour utiliser la ressource capped memory le package resource cap doit tre install dans la zone globale Il est possible d ex cuter la commande rcapd dans une zone y compris dans la zone globale en vue d imposer des limites de m moire aux projets de cette zone Vous pouvez d finir une limite temporaire sur la quantit maximale de m moire pouvant tre utilis e par une zone sp cifi e jusqu la prochaine r initialisation Reportez vous la section Sp cification d une limitation temporaire de ressources pour une zone la page 137 Si vous utilisez la commande rcapd dans une zone dans le but de r guler l utilisation de la m moire physique par les processus des projets faisant l objet de restrictions de ressources il est indispensable de configurer le d mon dans cette zone Lorsque vous choisissez des limitations de m moire pour des applications dans plusieurs zones le fait qu elles appartiennent diff rentes zones n a g n ralement pas d importance sauf pour les services par zone Les servi
432. ntes Pr t zoneadm z nom de zone boot zoneadm halt et la r initialisation du syst me passent les zones pr tes l tat Install La commande zonecfg z zonename permet d ajouter ou de supprimer une propri t attr bootargs capped memory dataset capped cpu dedicated cpu device fs ip type Limitpriv net rctl ou scheduling class En cours d ex cution zlogin options nom de zone zoneadm z nom de zone reboot zoneadm z nom de zone halt d finit les zones pr tes sur l tat Install zoneadm halt et la r initialisation du syst me red finissent les zones en cours d ex cution sur l tat Install zoneadm z shutdown permet d arr ter correctement la zone La commande zonecfg z zonename permet d ajouter ou de supprimer une propri t attr bootargs capped memory dataset capped cpu dedicated cpu device fs ip type Limitpriv anet net rctl ou scheduling class La ressource zonepath ne peut pas tre modifi e Remarque Les param tres modifi s par la commande zonecfg n ont aucune incidence sur les zones en cours d ex cution La zone doit tre r initialis e pour que les changements soient effectifs Caract ristiques des zones non globales L isolement assur par les zones peut porter sur presque tous les niveaux de granularit souhait s Une zone peut fonctionner sans CPU d di e p riph rique physique ou toute autre partie de la m moire physique Ces ressources peuvent soit tre m
433. ntr les de ressources sur un syst me en cours d ex cution Mise jour de l tat de la consignation La commande rctladm a une incidence sur l tat de consignation global de chaque contr le de ressource l chelle d un syst me Elle est pratique pour afficher l tat global et configurer le niveau de consignation de syslog en cas de d passement des contr les Mise jour des contr les de ressources Il est possible d afficher et de modifier temporairement les valeurs des contr les de ressources et les actions par processus par t che ou par projet en utilisant la commande prctl La commande bas e sur l entr e fournie par un ID de projet de t che ou de processus s applique au contr le de ressource au niveau o le contr le a t d fini Les modifications apport es aux valeurs et aux actions prennent effet imm diatement Cependant ces modifications s appliquent uniquement au processus la t che ou au projet en cours Elles ne sont pas consign es dans la base de donn es project Elles sont donc automatiquement perdues au red marrage du syst me Pour qu ils aient un caract re permanent les changements des contr les de ressources doivent tre enregistr s dans la base de donn es project Tous les param tres des contr les de ressource susceptibles d tre chang s dans la base de donn es project peuvent galement tre modifi s avec la commande prctl Il est possible d ajouter ou de supprimer aussi bien l
434. nts susceptibles d tre manipul s voir la page de manuel poolcfg 1M Lorsque les pools sont activ s vous pouvez cr er un fichier etc pooladm conf structur de deux fa ons Vous pouvez ex cuter la commande pooladm avec l option s afin de d couvrir les ressources sur le syst me actuel et de placer les r sultats dans un fichier de configuration Il s agit de la m thode pr f r e L int gralit des ressources et des composants actifs sur le syst me et manipulables par l utilitaire de pools est prise en compte Les ressources incluent les configurations de jeux de processeurs existantes Vous tes libre ensuite de modifier la configuration pour renommer les jeux de processeurs ou cr er des pools suppl mentaires si cela est n cessaire Pour d finir une nouvelle configuration de pools vous pouvez ex cuter la commande poolcfg avec l option c et les sous commandes discover ou create system nom Ces options ont t pr serv es pour assurer la compatibilit avec les versions pr c dentes Servez vous de poolcfg ou de libpool pour modifier le fichier etc pooladm conf N ditez pas directement ce fichier Manipulation directe de la configuration dynamique Il est possible de manipuler directement les types de ressources CPU dans la configuration dynamique en associant la commande poolcfg l option d Il existe deux m thodes pour transf rer les ressources Vous pouvez effectuer une demande g n rale afi
435. obales t ches sysconfig 1M et au Chapitre 6 Annulation de la configuration ou reconfiguration d une instance Oracle Solaris du manuel Installation des syst mes Oracle Solaris 11 En tant qu administrateur global ou utilisateur disposant des autorisations appropri es initialiser les zones non globales Initialisez chaque zone de mani re ce qu elle soit en cours d ex cution Reportez vous au Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones non globales pr sentation et au Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches Pr paration de la nouvelle zone des fins de production Cr ez les comptes utilisateurs ajoutez les logiciels souhait s et personnalisez la configuration de la zone Reportez vous la documentation que vous utilisez pour param trer les machines nouvellement install es Ce manuel couvre les points prendre en compte dans le cadre d un syst me dot de zones Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 16 Configuration des zones non globales pr sentation Ce chapitre constitue une introduction la configuration des zones non globales Ce chapitre comprend les sections suivantes A propos de
436. obl mes li s une erreur de contr le inopin e Le service administratif devra ventuellement intervenir pour corriger cette erreur NOTICE Messages relatifs aux transitions des r gions de contr les de ressources INFO Messages relatifs aux statistiques d utilisation des ressources DEBUG Messages contenant des informations d taill es n cessaires lors du d bogage du contr le Ces informations ne sont g n ralement par utilis es par les administrateurs Consignation des informations d optimisation Voici les types de message susceptibles d tre g n r s WARNING Messages concernant des d cisions importantes sur l optimisation du syst me Il est possible par exemple que les valeurs minimum et maximum des contraintes s appliquant aux lots de ressources soient trop proches ou que le nombre de composants rattach s ne soit pas suffisant Il est possible aussi que la r allocation optimale des ressources ne soit pas permise en raison de limitations inattendues Le retrait du dernier processeur d un jeu de processeurs contenant un consommateur de ressources restreint peut par exemple poser probl me NOTICE Messages relatifs des configurations utilisables ou des configurations impossibles impl menter en raison d historiques de d cisions prioritaires INFO Messages relatifs d autres possibilit s de configurations DEBUG Messages contenant des informations d taill es n cessaires lors du d bogage de l opti
437. od pour ajouter un attribut rcap max rss pour un Table des mati res 12 POON SE dentiste en eu nt 134 Configuration et utilisation du d mon de limitation des ressources liste des t ches 134 Administration du d mon de limitation des ressources avec rcapadm scsesesesesssseseseseseeeeeeess 135 V D finition du seuil d allocation restrictive de la m moire oe eee eeseeseeeeseeseeseeeseeseeseseeneeees 135 V D finition des intervalles de fonctionnement 136 V Activation de la limitation des ressources 136 Y D sactivation de la limitation des ressources 0 ceeeseseeseeeceeseeetestseeneneetenees 137 YV Sp cification d une limitation temporaire de ressources pour une zone 137 Etablissement de rapports l aide de la commande rcapstat eesesesseseeseesteseestesesneesesneenes 138 Cr ation d un rapport sur la limitation des ressources et sur le projet eee 138 Contr le de la taille r sidente d finie d un projet sun 138 D termination de la taille de la charge de travail d finie d un projet eee 139 Cr ation d un rapport sur l utilisation de la m moire et le seuil d allocation restrictive 140 Pools de ressources pr sentation 143 Introduction aux pools de ressources usant 144 Introduction aux pools de ressources dynamiques cs cesses eeeeesseeteseeseeteaesseetesteaneseeteaneneeses 145 A propos de l act
438. oduire un mod le zonecfg comprenant une configuration r seau En fonction des services effectu s par le syst me d origine il peut s av rer n cessaire que l administrateur global ou un utilisateur disposant des autorisations appropri es personnalise manuellement la zone apr s son installation Par exemple vous pouvez tre amen modifier les privil ges assign s la zone Cette op ration ne se fait pas automatiquement En outre tant donn que tous les services syst me ne fonctionnent pas l int rieur des zones tous les syst mes Oracle Solaris 10 ne sont pas forc ment adapt s la migration dans une zone Remarque Si le syst me migrer comporte des zones non globales natives ces zones doivent tre supprim es ou archiv es et d plac es dans des zones du nouveau syst me cible au pr alable Pour une zone sparse root l archive doit tre cr e avec la zone l tat pr t Pour plus d informations sur la migration reportez vous au Chapitre 31 Facultatif Migration d une zone non globale native Oracle Solaris 10 vers une zone Oracle Solaris Pour plus d informations sur des zones sparse root reportez vous la section Pr sentation des zones dans la documentation Oracle Solaris 10 Obtention de l outilzonep2vchk 426 Le script usr sbin zonep2vchk peut tre copi partir du syst me Oracle Solaris 11 vers le syst me Oracle Solaris 10 Il n est pas requis d ex cuter l utilitaire zonep2vchk p
439. olaris 10 Zones et gestion des ressources Mars CHAPITRE 2 Projets et t ches pr sentation Ce chapitre pr sente les utilitaires de projet et de t che propres la gestion de ressources Oracle Solaris Les projets et les t ches servent identifier les charges de travail et les distinguer les unes des autres Ce chapitre comprend les sections suivantes Utilitaires de projet et de t che la page 39 Identificateurs de projet la page 40 Identificateurs des t ches la page 46 Commandes utilis es avec les projets et les t ches la page 47 Pour tirer parti des utilitaires de projet et de t che reportez vous au Chapitre 3 Administration des projets et des t ches Utilitaires de projet et de t che Pour optimiser le traitement des charges de travail il est important dans un premier temps d identifier celles qui sont en cours d ex cution sur le syst me que vous analysez Vous ne pouvez pas vous contenter pour cela d utiliser une m thode enti rement orient e processus ou orient e utilisateur Le syst me Oracle Solaris met votre disposition deux utilitaires suppl mentaires tr s pratiques pour distinguer et reconna tre les charges de travail le projet et la t che Un projet fournit un identificateur administratif r seau pour tous les travaux associ s Une t che r unit les processus sous forme d une entit g rable repr sentant un composant charge de travail
440. olstat Dans le format de sortie par d faut poolstat g n re une ligne d en t te puis affiche une ligne pour chaque pool Une ligne de pool commence par l ID du pool et le nom du pool suivis d une colonne de donn es statistiques pour le jeu de processeurs rattach au pool Les lots de ressources s appliquant plusieurs pools sont r pertori s autant de fois que cela est n cessaire raison d un par pool Les en t tes de colonne sont les suivants ID ID du pool pool Nom du pool rid ID du lot de ressources rset Nom du lot de ressources type Type du lot de ressources min Taille de ressource minimum max Taille de ressource maximum size Taille de ressource actuelle Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes utilis es avec l utilitaire des pools de ressources used Mesure de la quantit du lot de ressources actuellement utilis e Il s agit plus pr cis ment du pourcentage d utilisation du lot de ressources multipli par la taille du lot de ressources Si un lot de ressources a t reconfigur au cours du dernier intervalle d chantillonnage il est possible que cette valeur ne soit pas signal e Une valeur non report e est affich e sous forme d un tiret load Repr sentation absolue de la charge s appliquant au lot de ressources Pour plus d informations sur cette propri t reportez vous la page de manuel Li
441. omme indiqu la section Configuration d une zone la page 261 Si vous configurez les entr es de contr le de ressource l chelle d une zone l aide de add rct1 leur format diff re de celui des entr es de contr le de ressource de la base de donn es project Dans une configuration de zone le type de ressource rctl est compos de trois paires nom valeur Les noms sont priv Limit et action Chacun d entre eux poss de une valeur simple my zone gt add rctl my zone rctl gt set name zone cpu shares my zone rctl gt add value priv privileged Limit 10 action none my zone rctl gt end my zone gt add rctl my zone rctl gt set name zone max lwps Chapitre 16 Configuration des zones non globales pr sentation 251 Biblioth que d dition de ligne de commande Tecla zonecfg my zone rctl gt add value priv privileged limit 100 action deny zonecfg my zone rctl gt end Pour plus d informations sur les attributs et les contr les de ressources reportez vous au Chapitre 6 Contr les des ressources pr sentation et la section Utilisation de contr les de ressources dans les zones non globales attr name type value ala page 365 L exemple ci dessous montre l ajout d un commentaire propos d une zone zonecfg my zone gt add attr zonecfg my zone zonecfg my zone zonecfg my zone zonecfg my zone attr gt attr gt attr gt attr gt set set set end name comm
442. omment users none groups none attribs task max lwps privileged 3 deny Tapez cat etc project system 0 System 96 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 D finition des contr les des ressources Exemple 7 1 x files 100 task max lwps privileged 3 deny Exemple de session Apr s avoir effectu toutes les tapes de cette proc dure lorsque l utilisateur root cr era une t che dans le projet x files en rejoignant le projet l aide de la commande Newark il ne sera pas possible de d finir plus de trois nouveaux processus l gers LWP pendant l ex cution de cette t che Cela est illustr dans la session annot e suivante newtask p x files csh prctl n task max lwps process 111107 csh NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT task max lwps usage 3 privileged 3 deny system 2 15G max deny id p uid 0 root gid 1 other projid 100 x files ps o project taskid p PROJECT TASKID x files 73 csh creates second LWP csh creates third LWP csh cannot create more LWPs Vfork failed D finition de plusieurs contr les pour un projet Le fichier etc project peut contenir plusieurs param tres de contr le de ressources pour chaque projet ainsi que diverses valeurs de seuil pour chaque contr le Les valeurs de seuils sont d finies dans des clauses action et
443. omment int system version 1 boolean system bind default true int system poold pid 177916 string system poold objectives wt load pool pool default int pool sys id 0 boolean pool active true boolean pool default true int pool importance 1 string pool comment pset pset default pset pset default int pset sys id 1 boolean pset default true uint pset min 1 uint pset max 65536 string pset units population uint pset load 10 uint pset size 4 string pset comment boolean testnullchanged true string pset poold objectives locality none cpu int cpu sys id 3 string cpu comment string cpu status on line cpu int cpu sys id 2 string cpu comment string cpu status on line Chapitre 13 Cr ation et administration des pools de ressources t ches 179 Configuration des pools 180 cpu int string string cpu int string string pool pool batch cpu cpu status on line cpu cpu cpu cpu sys id 1 comment Sys id 0 comment status on line boolean pool default false boolean pool active true int pool importance 1 string pool comment string pool scheduler FSS pset batch pset pset batch int pset sys id 2 string pset units population boolean pset default true uint pset max 10 uint pset min 2 string pset comment boolean pset escapable false uint pset load 0 uint pset size 0 string pset poold objectives locality none cpu int string string cpu int string string
444. on 1 type service name system identity gt lt instance enabled true name node gt lt property group type application name config gt lt propval type astring name nodename value my zone gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system keymap gt lt instance enabled true name default gt lt property group type system name keymap gt lt propval type astring name layout value US English gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system console login gt lt instance enabled true name default gt lt property group type application name ttymon gt lt propval type astring name terminal type value sun color gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system name service switch gt lt property group type application name config gt lt propval type astring name default value files nis gt lt propval type astring name printer value user files nis gt lt propval type astring name netgroup value nis gt lt property_group gt lt instance enabled true name default gt lt service gt lt service version 1 type service name system name service cache gt lt instance enabled true name default gt lt service gt lt service version 1 type service name net
445. on interactive du syst me est utilis Tous les profils doivent porter l extension de fichier xml Si vous sp cifiez une option de r pertoire pour c tous les profils de configuration de ce r pertoire doivent tre valides et correctement form s a archive Chemin d acc s une archive Les archives peuvent tre compress es l aide de gzip ou bzip Les options det a sont incompatibles d path Chemin d acc s au r pertoire racine d un syst me install Si path est accompagn d un tiret on suppose que l image syst me a d j t ajout e au zonepath Les options d et a sont incompatibles p Pr serve l identit du syst me apr s l installation de la zone Les options p et u sont incompatibles 282 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 D mon zoneadmd Option Description s Installe les fichiers en mode silencieux Les options s et v sont incompatibles u Annule la configuration de la zone apr s son installation et invite d finir une nouvelle configuration l initialisation de la zone Les options p et u sont incompatibles V Sortie d taill e du processus d installation Les options s et v sont incompatibles D mon zoneadmd Le d mon d administration de zones zoneadmd est le principal processus de gestion de la plate forme virtuelle de la zone Il est aussi responsable de la gestion de l initi
446. on Exemple aabbcc123 Param tre fictif remplacer par un nom ouune La commande permettant de valeur r el le supprimer un fichier est rm nom_ fichier AaBbCc123 Titres de manuel nouveaux termes et termes Reportez vous au chapitre 6 du importants Guide de l utilisateur Un cache est une copie des l ments stock s localement N enregistrez pas le fichier Remarque en ligne certains l ments mis en valeur s affichent en gras Invites de shell dans les exemples de commandes Le tableau suivant pr sente l invite syst me UNIX par d faut et l invite superutilisateur pour les shells faisant partie du SE Oracle Solaris L invite syst me par d faut qui s affiche dans les exemples de commandes d pend de la version Oracle Solaris TABLEAU P 2 Invites de shell Shell Bash shell korn shell et bourne shell Bash shell korn shell et bourne shell pour superutilisateur C shell C shell pour superutilisateur Obtention d informations sur les privil ges et les droits d administration Pour plus d informations sur les r les et les droits d administration reportez vous la Partie III R les profils de droits et privileges du manuel Administration d Oracle Solaris services de s curit 27 28 PARTIE Gestion des ressources Oracle Solaris Cette partie vous propose de d couvrir la gestion des ressources Oracle Solaris dont vous avez besoin pour g rer la fa on dont les applicati
447. on de l empaquetage des zones 340 Le r f rentiel d empaquetage solaris est utilis dans l administration de l environnement des zones Les zones sont mises jour automatiquement lorsque vous utilisez la commande pkg pour mettre niveau le syst me avec une nouvelle version d Oracle Solaris Le syst me IPS Image Packaging System d crit dans pkg 5 est une structure qui permet de g rer les logiciels tout au long de leur cycle de vie installation mise jour et suppression des packages Il peut tre utilis pour cr er des packages logiciels cr er et g rer des r f rentiels d empaquetage et mettre en miroir les r f rentiels d empaquetage existants Apr s l installation initiale du syst me d exploitation Oracle Solaris vous pouvez installer des applications logicielles suppl mentaires partir d un r f rentiel d empaquetage via les clients IPS et d interface utilisateur graphique Gestionnaire de packages Une fois les packages install s sur votre syst me les clients IPS permettent de les rechercher de les mettre niveau et de les g rer Les clients IPS peuvent galement tre utilis s pour mettre niveau un syst me entier avec une nouvelle version d Oracle Solaris cr er et g rer des r f rentiels et mettre en miroir un r f rentiel existant Si le syst me sur lequel IPS est install a acc s Internet les clients pourront alors acc der au logiciel et l installer partir du r f rentiel d
448. on globales pr sentation 243 Donn es de configuration de zones device retl hostid attr zonecfg my zone gt set fs allowed ufs pcfs Cette propri t n a pas d incidence sur les montages de zone g r s par la zone globale a l aide des propri t s add fs ou add dataset Pour plus d informations sur la s curit reportez vous aux sections Systemes de fichiers et zones non globales a la page 350 et Utilisation de p riph riques dans les zones non globales a la page 362 La ressource p riph rique est le sp cificateur correspondant au p riph rique Chaque zone peut pr senter des p riph riques qui doivent tre configur s quand la zone passe de l tat install l tat pr t Remarque Pour utiliser les syst mes de fichiers UFS dans une zone non globale l aide de la ressource device le package system file system ufs doit tre install dans la zone apr s l installation ou par l interm diaire du script manifeste AI La ressource rctl est d di e aux contr les de ressources l chelle de la zone Ces contr les sont activ s lorsque la zone passe de l tat install l tat pr t Pour plus d informations reportez vous la section Param trage des DY contr les de ressources l chelle d une zone la page 231 Remarque Pour configurer les contr les l chelle de la zone l aide de la sous commande set Nom_propri t _global de zonefig au lieu de la re
449. one aux processus cibles pouvant tre sp cifi s Ajout d ID de zone la description d erreur EINVAL Ajout de la cha ne zone pour le groupe de tous les privil ges disponibles au sein de la zone du programme appelant pset_getloadavg 3C Sile programme appelant r side dans une zone non globale et que la fonction de pools est activ e une erreur est renvoy e lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est li e sysconf 3C ucred_get 3C Sile programme appelant r side dans une zone non globale et que l utilitaire de pools est activ sysconf _SC_NPROCESSORS_CONF et sysconf _ SC NPROCESSORS ONLN renvoient le nombre total des processeurs en ligne dans le groupe de processeurs du pool auquel la zone est li e Ajout de la fonction ucred_getzoneid qui renvoie l ID de zone du processus ou la valeur 1 sil ID de zone n est pas disponible core 4 Ajout de n_type NT_ZONENAME Cette entr e contient une chaine indiquant le nom de la zone dans laquelle le processus tait ex cut pkginfo 4 Pour aider les zones cette commande fournit d sormais des param tres facultatifs et une variable d environnement proc 4 Ajout de capacit pour l obtention d informations relatives aux processus en cours d ex cution dans les zones audit syslog 5 Ajout du champ in lt nom de zone gt utilis lorsque la strat gie d audit zonename est d finie privile
450. ones et gestion des ressources Mars 2012 CHAPITRE 5 Administration de la comptabilisation tendue t ches Ce chapitre d crit comment g rer le sous syst me de comptabilisation tendue Pour avoir un aper u du sous syst me de comptabilisation tendue reportez vous au Chapitre 4 Comptabilisation tendue pr sentation Administration de l utilitaire de comptabilisation tendue liste des t ches T che Description Voir Activation de l utilitaire de comptabilisation tendue Servez vous de la comptabilisation tendue pour g rer l utilisation des ressources par chaque projet en cours d ex cution sur votre syst me Vous pouvez tirer parti du sous syst me de comptabilisation tendue pour capturer des donn es d historique pour les t ches les processus et les flux Activation de la comptabilisation tendue des flux processus taches et composants r seau a la page 70 Affichage de l tat de la comptabilisation tendue D terminez l tat de l utilitaire de comptabilisation tendue Affichage de l tat de la comptabilisation tendue la page 71 Affichage des ressources de comptabilisation disponibles Affichez les ressources de comptabilisation disponibles sur votre syst me Affichage des ressources de comptabilisation disponibles la page 72 69 Utilisation de la fonctionnalit de comptabilisation tendue
451. onnanceur FSS Les commandes pr sent es dans le tableau suivant assurent l interface d administration principale avec l ordonnanceur FSS Aide m moire des commandes Description priocntl 1 Affiche ou d finit les param tres de programmation des processus indiqu s transf re les processus en cours d ex cution vers une autre classe de programmation ps 1 R capitule les informations au sujet des processus en cours d ex cution identifie les classes de programmation dans lesquelles les jeux de processeurs s ex cutent dispadmin 1M R pertorie les ordonnanceurs du syst me Configure l ordonnanceur par d faut pour le syst me Permet galement d examiner et de r gler la valeur de quantum de l ordonnanceur FSS Chapitre 8 Ordonnanceur FSS pr sentation 115 Commandes utilis es avec l ordonnanceur FSS Aide m moire des commandes Description FSS 7 Affiche une description de l ordonnanceur FSS 116 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 9 Administration de l ordonnanceurFSS t ches Ce chapitre explique comment utiliser l ordonnanceur FSS Fair Share Scheduler Pour avoir un aper u de l ordonnanceur FSS reportez vous au Chapitre 8 Ordonnanceur FSS pr sentation Pour plus d informations sur la classe de programmation en cas d utilisation de zones reportez vous la section Classe
452. onnexion la console dela zone sussana unie 312 M thodes de connexion utilisateur 313 Mode de SECOURS A AR RS Ra nes 313 CONNEXION d HISANC 144 0 n nan rss Cebstd E a E dt teen nine iesstsee 313 Modes interactif et non interactif ini 313 Mode inter act sis en RS A a nd teen 313 Modenon interactif 5435 Sbiscasscdeccassvesiasdcaaesedestscstssvdesuccstvs vise auesaasaei stains ssndsayasesvecvisaseseaes 314 Connexion une zone non globale t ches 0 0 ee eesesesssseseseseneeeeeeeeesenenenceeeceneeeteseseneeeetesens 315 Proc dures d initialisation de la zone et de connexion la zone liste des t ches 0006 315 Connexion a Une ZONE den aii aaria a nies copaeseadesse 316 Y Cr ation d un profil de configuration ss 316 V M thode de connexion la console de la zone pour effectuer la configuration de zone MINUS aes R EE sds E A E E anal casedesttast dan nn 317 V Connexion laconsol dizone serapi ardi R 318 V Utilisation du mode interactif pour l acc s une ZONE en 318 Y Acc s une zone l aide du mode non interactif Y Sortie d une zone non globale eeeeeeeeeeeeeee 319 V Connexion a une zone l aide du mode de secours e sessssessssessstsseseeseseeteseetesesesesseneeteeeaens 320 V Arr t d une zone l aide de zlogin inner 320 Activation d Um Service rene Eear teste ie ae aT AE EE KE kenia ET ap Tenai 321 Impression du nom dela zone actuelle ss nnn 321 A propos des migrations
453. ons reportez vous la section D placement d une zone non globale la page 302 Si cette propri t est d finie sur true l initialisation de la zone globale entra ne automatiquement celle de la zone Elle est d finie sur false par d faut Notez cependant que quelle que soit la valeur de cette propri t la zone ne s initialise pas automatiquement si le service svc system zones default des zones est d sactiv Vous pouvez l activer l aide de la commande svcadm d crite dans la page de manuel svcadm 1M global svcadm enable zones Reportez vous la section Pr sentation de l empaquetage des zones la page 340 pour plus d informations sur ce param trage pendant la mise jour de pkg Cette propri t permet de d finir un argument d initialisation pour la zone Cet argument est appliqu except s il est ignor par les 240 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones pool Limitpriv scheduling class ip type commandes reboot zoneadm boot ou zoneadm reboot Reportez vous la section Arguments d initialisation d une zone ala page 285 Cette propri t permet d associer la zone un pool de ressources sur le syst me Plusieurs zones peuvent partager les ressources d un pool Reportez vous galement la section Ressource dedicated cpu la page 222
454. ons utilisent les ressources syst me disponibles 29 30 CHAPITRE 1 Introduction la gestion des ressources La fonction de gestion des ressources d Oracle Solaris permet de contr ler la fa on dont les applications utilisent les ressources syst me disponibles Vous pouvez Allouer des ressources informatiques temps d occupation du processeur par exemple m G rer les allocations puis les ajuster dans la mesure de vos besoins G n rer des donn es de comptabilisation tendue des fins d analyse de facturation et de planification de la capacit Ce chapitre se compose des sections suivantes Pr sentation de la gestion des ressources la page 31 Int r t de la gestion des ressources la page 35 Configuration de la gestion des ressources liste des t ches la page 36 Pr sentation de la gestion des ressources Les environnements informatiques modernes se doivent de r pondre avec un maximum de souplesse aux charges de travail variables qui r sultent des diff rentes applications sur un syst me Une charge de travail correspond la somme de tous les processus mis en jeu par une application ou un groupe d applications En l absence de fonctionnalit s de gestion des ressources le syst me d exploitation Oracle Solaris r pond aux charges de travail en adaptant de fa on dynamique son activit aux nouvelles demandes des applications Ce comportement par d faut implique g n
455. ontage de syst mes de fichiers dans des zones non globales en cours d ex cution la page 392 Les types de syst me de fichiers qui ne sont pas r pertori s dans le tableau peuvent tre sp cifi s dans la configuration s ils pr sentent un binaire de montage dans usr lib type fs mount L autorisation de montages de syst mes de fichiers autres que ceux par d faut peut compromettre le syst me Syst me de fichiers Options de montage dans une zone non globale AutoFS Ne peut pas tre mont l aide de la commande zonecfg Peut tre mont au sein d une zone Chapitre 25 Administration d Oracle Solaris Zones pr sentation 351 Syst mes de fichiers et zones non globales Syst me de fichiers Options de montage dans une zone non globale CacheFS Ne peut tre utilis dans une zone non globale FDFS Peut tre mont l aide de la commande zonecfg peut tre mont au sein de la zone HSFS Peut tre mont l aide de la commande zonecfg peut tre mont au sein de la zone LOFS Peut tre mont l aide de la commande zonecfg peut tre mont au sein de la zone MNTES Ne peut pas tre mont l aide de la commande zonecfg Peut tre mont au sein d une zone NFS Ne peut pas tre mont l aide de la commande zonecfg Les versions V2 V3 et V4 actuellement prises en charge dans les zones peuvent tre mont es au sein de la zone PCFS Peut tr
456. ontr les de ressources sur un syst me pour lequel aucun contr le de ressource n a t d fini ou modifi Un tel syst me contient les entr es autres que celles par d faut dans le fichier etc system ou dans la base de donn es project Pour afficher les valeurs servez vous de la commande prctl Contr les des ressources l chelle d une zone L int r t de ces contr les est de limiter l utilisation des ressources totales pour l ensemble des entit s processus l int rieur d une zone Ils peuvent galement tre configur s en utilisant des Chapitre 6 Contr les des ressources pr sentation 83 Configuration des contr les de ressources et des attributs noms de propri t s globales comme cela est d crit dans les sections Param trage des contr les 1 de ressources l chelle d une zone la page 231 et Configuration d une zone la page 261 TABLEAU 6 2 Zones des contr les de ressources Nom de la commande Description Unit par d faut zone cpu cap Quantit absolue des ressources de la Quantit nombre de CPU pouvant tre consomm e par une CPU zone non globale La valeur 100 repr sente 100 d une CPU pour le param tre project cpu cap La valeur 125 quivaut 125 car 100 correspond une capacit de CPU compl te sur le syst me zone cpu shares Nombre de partages CPU de Quantit partages l ordonnanceur FSS pour cette zone zone max lofi Nombre m
457. ool de ressources bien que le pool n ait pas besoin d tre exclusivement assign une zone Chapitre 12 Pools de ressources pr sentation 145 Int r t des pools sp cifique Par ailleurs vous n tes pas en mesure de lier des processus de zones non globales un pool diff rent l aide de la commande poolbind depuis la zone globale Pour associer une zone non globale un pool reportez vous la section Configuration v rification et validation d une zone la page 261 Notez que si vous d finissez une classe de programmation pour un pool et que vous associez une zone non globale ce pool la zone utilise par d faut cette classe de programmation Si vous utilisez des pools de ressources dynamiques la port e d une instance d ex cution de poold se limite la zone globale L utilitaire poolstat affiche uniquement les informations relatives au pool associ la zone non globale dans laquelle il s ex cute La commande pooladm ex cut e sans argument dans une zone non globale affiche uniquement les informations concernant le pool associ la zone en question Pour plus d informations sur les commandes de pools de ressources reportez vous la section 1 Commandes utilis es avec l utilitaire des pools de ressources la page 165 Int r t des pools Les pools de ressources proposent un m canisme polyvalent applicable dans de nombreux cas de figure Serveur de calcul traitement par
458. ooladm et de l option e pooladm e La commande svcs pool affiche ensuite l cran suivant svcs pool STATE STIME FMRI online 10 42 23 svc system pools default online 10 42 24 svc system pools dynamic default D sactivation du service de pools de ressources dynamiques l aide de svcadm Connectez vous en tant qu administrateur D sactivez le service de pools de ressources dynamiques svcadm disable system pools dynamic default Activation des pools de ressources l aide de pooladm Connectez vous en tant qu administrateur Activez l utilitaire Pools pooladm e Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des pools v D sactivation des pools de ressources l aide de 1 2 pooladm Connectez vous en tant qu administrateur D sactivez l utilitaire Pools pooladm d Configuration des pools Y Cr ation d une configuration statique Avant de commencer 1 2 3 Appliquez l option s usr sbin pooladm pour cr er un fichier de configuration statique correspondant la configuration dynamique actuelle et conserver ainsi les modifications au fil des r initialisations Sauf en cas de sp cification d un nom de fichier diff rent il convient d utiliser l emplacement par d faut etc pooladm conf Validez votre configuration l aide de la commande pooladmet de l option c Ex cutez ens
459. oold objectives locality tight utilization lt 80 cpu sys id 7 string cpu comment string cpu status on line pset pset default int pset string pset boolean pset uint pset uint pset string pset boolean pset uint pset uint pset cpu int sys id 1 units population default true min 1 max 4294967295 comment escapable false load 0 size 0 cpu sys id 0 string cpu comment string cpu status on line Voici une repr sentation graphique de la structure 194 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Visualisation de la configuration FIGURE 14 1 Configuration de la consolidation serveur h te pool default dev pool appserver_pool Vv Vv Vv classe TS classe IA classe TS Vv v v pset default dev pset app _pset y EE detre CPU CPU CPU CPU CPU db pool tp _ pool Vv Vv classe FSS classe TS Vv Vv db pset tp pset vv vv Vv yy vy CPU cpu cpu CPU CPU CPU cpu CPU Remarque Dans le pool db_pool l instance de base de donn es autonome a la garantie d obtenir 75 des ressources de la CPU Chapitre 14 Exemple de configuration de la gestion des ressources 195 196 PARTIE II Oracle Solaris Zones Cette partie pr sente la technologi
460. option c indique que la commande newtask s applique au processus nomm existant Confirmezla t che pour proc der la correspondance de l ID pgrep T 17 8100 Chapitre 3 Administration des projets et des t ches 57 Modification et validation des attributs de projet Modification et validation des attributs de projet 58 Vous pouvez vous servir des commandes d administration de la base de donn es de projet projadd et projmod pour modifier les attributs du projet L option K affiche une liste d attributs de remplacement Les attributs sont d limit s par un point virgule Le fait d associer l option K l option a permet d ajouter l attribut ou la valeur de l attribut En revanche associer l option K l option r a pour effet de retirer l attribut ou la valeur d attribut Combiner l option K l option s permet de remplacer l attribut ou la valeur d attribut Ajout d attributs et de valeurs d attribut des projets Ex cutez la commande projmod avec les options a et K pour ajouter des valeurs un attribut de projet Si l attribut n existe pas il est cr Connectez vous en tant qu administrateur Ajoutez un attribut de contr le de ressource task max lwps sans valeur au projet myproject Une t che acc dant au projet poss de uniquement la valeur syst me en guise d attribut projmod a K task max lwps myproject Ins rez ensuite une valeur l attribut task max 1wps dans le projet mypro
461. ordonnanceur FSS avec d autres classes de programmation Utilisation de l ordonnanceur FSS avec d autres classes de programmation 114 Par d faut la classe de programmation FSS utilise la m me plage de priorit s 0 59 que les classes de programmation TS partage de temps AI interactive et FX priorit fixe Il vaut donc mieux viter que des processus de ces classes de programmation partagent le m me jeu de processeurs Le fait de combiner des processus des classes FSS TS AI et FX risquerait de provoquer un comportement inattendu En revanche si vous utilisez des jeux de processeurs il est possible de combiner des classes TS Al et FX avec l ordonnanceur FSS sur un m me syst me Tous les processus s ex cutant sur chaque jeu de processeurs doivent cependant faire partie d une seule classe de programmation pour viter qu ils entrent en comp tition pour les m mes CPU Il faut veiller notamment ne pas utiliser l ordonnanceur FX en parall le avec la classe de programmation FSS sauf si vous tirez parti des jeux de processeurs Cela emp che les applications de la classe FX d utiliser les priorit s les plus lev es au d triment des applications de la classe FSS Vous pouvez combiner des processus des classes TS et AI au sein du m me jeu de processeurs ou sur le m me syst me sans jeu de processeurs Le syst me Oracle Solaris propose galement un ordonnanceur en temps r el RT aux utilisateurs dot s des privi
462. ors de la migration d une zone Vous devez supprimer tous les environnements d initialisation inactifs sur le syst me d origine avant la migration Lazone globale dans le syst me cible doit utiliser la m me version Oracle Solaris 11 que l h te d origine Pour que la zone fonctionne correctement le syst me cible doit disposer pour le syst me d exploitation requis des m mes versions de packages que celles install es sur l h te d origine Pour les autres packages tels que ceux des produits tiers ils peuvent tre diff rents 329 Migration d une zone non globale vers une machine diff rente 330 ma ile nouvel h te dispose d une version ult rieure des packages d pendants des zones utilisez zoneadm attach avec les options u ou U pour mettre jour ces packages au sein de la zone afin de les adapter au nouvel h te Le logiciel de mise jour lors du rattachement examine la zone faire migrer et d termine les packages mettre jour pour les faire correspondre ceux du nouvel h te Seuls ces packages sont mis jour Le reste des packages peut varier d une zone l autre Tout package install l int rieur de la zone mais qui n est pas install dans la zone globale n est pas pris en compte et laiss en l tat Le processus zoneadm detach permet la cr ation des informations n cessaires au rattachement de la zone un syst me diff rent Le processus zoneadm attach v rifie que la configurat
463. ou un utilisateur disposant des autorisations appropri es est charg de la configuration et du contr le des propri t s du jeu de donn es Pour plus d informations sur ZFS reportez vous au Chapitre 10 Rubriques avanc es Oracle Solaris ZFS du manuel Administration d Oracle Solaris Syst mes de fichiers ZFS Zones non globales en tant que clients NFS Les zones peuvent tre des clients NFS Les protocoles version 2 version 3 et version 4 sont pris en charge Pour plus d informations sur ces versions NFS reportez vous la section Fonctions du service NFS du manuel Administration d Oracle Solaris Services r seau La version par d faut est NFS version 4 Vous pouvez activer d autres versions NFS sur un client par l une des m thodes suivantes Vous pouvez utiliser sharectl 1M pour d finir les propri t s D finissez NFS_ CLIENT VERSMAX num ro de sorte que la zone utilise la version sp cifi e par d faut Reportez vous a la section Configuration des services NFS du manuel Administration d Oracle Solaris Services r seau Utilisez la proc dure S lection de diff rentes versions de NFS sur un client du manuel Administration d Oracle Solaris Services r seau Vous pouvez cr er manuellement un montage de version Cette m thode crase le param tre sharectl Reportez vous la section Configuration des services NFS du manuel Administration d Oracle Solaris Services r seau Uti
464. ount gt lt propval type astring name login value adminl gt lt propval type astring name password value 5 g353K5q V8Koe XuAeR zpBvpLsgVIqPrvc 9z hYFYoyoBkE37 gt lt propval type astring name type value normal gt lt propval type astring name description value admin1 gt lt propval type count name gid value 10 gt lt propval type astring name shell value usr bin bash gt lt propval type astring name roles value root gt lt propval type astring name profiles value System Administrator gt lt propval type astring name sudoers value ALL ALL ALL gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system timezone gt lt instance enabled true name default gt lt property_ group type application name timezone gt lt propval type astring name localtime value UTC gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system environment gt lt instance enabled true name init gt lt property_ group type application name environment gt lt propval type astring name LC ALL value C gt lt property_group gt lt instance gt lt service gt lt service version 1 type service name system identity gt lt instance enabled true name node gt lt property group type application name config gt lt propval type astring name
465. ources pour une zone Cette proc dure est utilis e pour allouer la quantit maximale de m moire pouvant tre utilis e par une zone sp cifique Cette valeur reste valide uniquement jusqu la prochaine r initialisation Pour d finir une limitation persistante utilisez la commande zonecfg 1 Connectez vous en tant qu administrateur 2 D finissez une valeur de m moire maximale de 512 Mo pour la zone my zone rcapadm z testzone m 512M Chapitre 11 Administration du d mon de limitation des ressources t ches 137 Etablissement de rapports l aide de la commande rcapstat Etablissement de rapports l aide de la commande rcapstat 138 Servez vous de la commande rcapstat pour obtenir des rapports statistiques sur la limitation 1 des ressources La section Contr le des ressources l aide de rcapstat la page 130 explique comment g n rer des rapports l aide de la commande rcapstat Cette section d crit galement les en t tes de colonne du rapport Ces informations sont galement d taill es dans la page de manuel rcapstat 1 Les sous sections suivantes illustrent par des exemples le mode de cr ation de divers rapports Cr ation d un rapport sur la limitation des ressources et sur le projet Dans cet exemple les limitations s appliquent deux projets associ s deux utilisateurs user1 est limit 50 m gaoctets alors que user2 est limit 10 m gaoctets La commande suivan
466. ourrait craser certains fichiers requ rant une fusion manuelle Remarque En cas de perte de tous les syst mes de fichiers de la zone globale la restauration de l int gralit de la zone globale inclut les zones non globales condition que les syst mes de fichiers racine de chacune des zones non globales aient galement t sauvegard s Commandes utilis es dans un syst me dot de zones Les commandes r pertori es dans le Tableau 25 3 constituent l interface principale d administration de la fonction de zones TABLEAU 25 3 Commandes utilis es pour administrer et surveiller les zones Aide m moire des commandes Description zlogin 1 Connexion une zone non globale zonename 1 Impression du nom de la zone actuelle zonestat 1 Observation de l utilisation des ressources dans une zone zoneadm 1M Administration de zones au sein d un systeme zonecfg 1M D finition d une configuration de zone getzoneid 3C Mappage du nom et de l ID de zone zones 5 Description de la fonction de zones zcons 7D Pilote de p riph rique de console de zone Le d mon zoneadmd est le processus principal de gestion de la plate forme virtuelle de la zone Pour plus d informations sur le d mon zoneadmd reportez vous la page de manuel zoneadmd 1M Le d mon ne constitue pas une interface de programmation Les commandes r pertori es dans le tableau suivant sont utilis es avec le d mon de limitation de
467. p sent sur les applications dont le comportement en mati re d utilisation des ressources est incertain La fonctionnalit de contr le des ressources dont il est question au Chapitre 6 Contr les des ressources pr sentation offre un m canisme de contrainte Il est possible de tenir compte de ces contraintes lors du d veloppement de nouvelles applications mais ce n est pas n cessairement la pr occupation principale de tous les d veloppeurs Chapitre 1 Introduction la gestion des ressources 33 Pr sentation de la gestion des ressources 34 M canismes de programmation Le terme programmation d signe la s rie de choix effectu s intervalles sp cifiques en termes d allocation des ressources Les d cisions sont bas es sur un algorithme pr visible Une application n ayant pas besoin de son allocation actuelle laisse les ressources la disposition d une autre application Une gestion programm e des ressources permet de faire le meilleur usage possible d une configuration sous utilis e tout en permettant des allocations contr l es dans un sc nario exigeant un engagement important ou sur valu L algorithme sous jacent d finit le mode d interpr tation du terme contr l Dans certains cas l algorithme de programmation peut garantir que toutes les applications ont acc s la ressource L ordonnanceur FSS d crit au Chapitre 8 Ordonnanceur FSS pr sentation g re de cette mani re l acc s des appli
468. p EXC_DEFAULT amp EXD_PROC_PID gt amp EXT UINT32 amp EXC DEFAULT amp EXD PROC UID gt lt Jiz amp EXT_UINT32 amp EXC_DEFAULT amp EXD_PROC_GID gt T l l amp EXT STRING amp EXC DEFAULT amp EXD PROC COMMAND gt bin rec Create a new group catalog object my cat ea new catalog amp EXT GROUP amp EXC DEFAULT amp EXD NONE Create a new Group object and retrieve its data array my group ea new group cat my ary group gt value Push the new Items onto the Group array foreach my v items push ary ea new item ea new catalog v gt v gt 1 Open the exacct file write the record amp close my f ea new file tmp exacct amp 0 RDWR amp O CREAT amp 0 TRUNC die create tmp exacct failed ea error str n f gt write group f undef Affichage du contenu d un fichier exacct Servez vous du code Perl suivant pour afficher le contenu d un fichier exacct usr bin pert use strict use warnings use Sun Solaris Exacct qw EXACCT ALL Chapitre5 Administration de la comptabilisation tendue t ches 75 Utilisation de l interface Perl pour acc der libexacct die Usage is dumpexacct lt exacct file gt n unless ARGV 1 Open the exact file and display the header information my ef ea new file ARGV O amp O RDONLY die error str printf Creator s n ef
469. paquetage et de l application de patchs dans les zones marqu es solaris10 Les m tadonn es des packages SVR4 sont disponibles l int rieur de la zone et les commandes de package et de patch fonctionnent correctement Pour garantir un bon fonctionnement notez que vous devez installer les patchs 119254 75 SPARC ou 119255 75 x86 x64 ou versions ult rieures sur votre syst me Oracle Solaris 10 avant la cr ation de l archive Le site de t l chargement des logiciels de patchs est My Oracle Support https support oractle com Cliquez sur l onglet Patches amp Updates Patchs et mises jour pour afficher les instructions de t l chargement et t l charger les images Pour plus d informations sur les patchs contactez votre fournisseur d assistance Etant donn que les zones sont racine enti re toutes les op rations d empaquetage et de patch s effectuent correctement bien que les composants de noyau du package ou d un patch ne soient pas utilis s Les packages SVR4 sont install s uniquement dans la zone actuelle Pour plus d informations sur l empaquetage SVR4 utilis dans les zones solaris10 natives reportez vous au Chapter 25 About Packages on an Solaris System With Zones Installed Overview et au Chapter 26 Adding and Removing Packages and Patches on a Solaris System With Zones Installed Tasks in System Administration Guide Oracle Solaris Containers Resource Management and Oracle Solaris Zones Il s agit d
470. parts de CPU siccsssssisssvcsnvovesconssnsisesconsetbecoussneacscsensevoncvotsvsnusebasen sonsesessensessoos 110 Ordonnanceur FSS et jeux de processeurs nn 111 Exemples d utilisation des jeux de processeurs avec l ordonnanceur FSS eee 112 6 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 10 11 Utilisation de l ordonnanceur FSS avec d autres classes de programmation ceeeee 114 D finition de la classe de programmation pour le syst me ss 115 Classe de programmation dans un syst me dot de zones eseessees sees testes eeseeseessneeseeseestesniees 115 Commandes utilis es avec l ordonnanceur FSS Administration de l ordonnanceur FSS t ches 117 Administration de l ordonnanceur FSS liste des t ches cccssssssssesescssscsscsescsescscecseeeeseseseesesees 117 Contr le d l fdonnanceur ESS sans 118 V Contr le de l utilisation de la CPU par projet nee 118 V Contr le de l utilisation de la CPU par projet dans les jeux de processeurs e eee 119 Controle de l ord nnanceur ESS ant nentantnmmnmsniannt nhinninan ds 119 Liste des classes de programmation sur le syst me ss 119 Y S lection de l ordonnanceur FSS comme classe de programmation par d faut 0 0 120 V Transfert manuel de processus de la classe TS vers la classe FSS 0 eeeseessessesesseeseeete
471. pas identiques Les trois exemples qui suivent illustrent le principe de fonctionnement des parts dans diff rentes configurations Ces exemples d montrent que le raisonnement math matique des parts n a de sens que si la demande atteint ou d passe les ressources disponibles Exemple 1 deux processus tirant parti de la CPU dans chaque projet Si A et B disposent tous deux de deux processus ayant besoin de la puissance de traitement de la CPU et que S 4 1 et S p 3 le nombre total de parts est alors 1 3 4 Dans cette configuration a condition que la demande de la CPU soit suffisante 25 et 75 des ressources de la CPU sont attribu s respectivement aux projets A et B 75 25 Projet A Projet B 1 part 3 parts Exemple 2 aucune comp tition entre les projets Si A et B ne disposent chacun que d un processus ayant besoin de la puissance de traitement de la CPU et que S 1 et S g 100 le nombre total de part est alors 101 Chaque projet ne peut utiliser plus d une CPU car chacun n a qu un processus en cours d ex cution Comme il n existe aucun conflit de partage des ressources de la CPU dans cette configuration les projets A et B se voient attribuer chacun 50 de toutes les ressources de la CPU Les parts de CPU n ont donc aucune importance dans ce cas Les allocations des projets seraient identiques 50 50 m me si vous ne leur aviez attribu aucune part Administration Oracle Solaris Oracle Solar
472. plique l installation et l initialisation d une zone non globale ainsi que la cr ation d une zone destin e tre install e sur le m me syst me l aide du clonage D autres t ches li es l installation telles que l arr t la r initialisation et la d sinstallation des zones y sont galement abord es Des proc dures permettant de d placer une zone non globale existante vers un nouvel emplacement sur la m me machine et de supprimer totalement une zone d un syst me sont aussi pr sent es dans ce chapitre Pour en savoir plus sur l installation des zones et les op rations connexes reportez vous au Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones non globales pr sentation Pour plus d informations sur l installation et le clonage des zones marqu es solaris10 reportez vous au Chapitre 33 Installation de la zone marqu e solaris10 Installation d une zone liste des t ches T che Description Voir Facultatif Assurez vous que la zone r pond aux exigences Facultatif V rification d une V rification d une d installation Sans cette tape la v rification zone configur e avant son zone configur e avant s ex cute automatiquement l installation de la zone installation la page 290 de l installer Installation d une Installez une zone se trouvant en tat Configur Installation d une zone zone configur
473. ploitation des ressources L utilitaire de contr le des ressources permet justement de mettre en place un m canisme de contraintes Ce chapitre se compose des sections suivantes Concepts de base sur les contr les de ressources la page 77 Configuration des contr les de ressources et des attributs la page 79 Application des contr les de ressources la page 92 Mise jour temporaire des valeurs de contr le de ressource sur un syst me en cours d ex cution la page 93 Commandes utilis es avec les contr les de ressources la page 94 Pour plus d informations sur le mode d administration des contr les de ressources reportez vous au Chapitre 7 Administration des contr les des ressources taches Concepts de base sur les contr les de ressources Dans le syst me d exploitation Oracle Solaris le concept de limitation de ressources par processus a t tendu aux entit s t che et projet d crites au Chapitre 2 Projets et t ches pr sentation Ces am liorations sont li es l utilitaire de contr le des ressources rctls De plus les allocations d finies par le biais des param tres r glables etc system sont d sormais automatiques ou configur es galement via le m canisme de contr le des ressources Un contr le de ressource est identifi par le pr fixe zone project task ou process Les contr les de ressources peuvent tre observ s l chelle d un sys
474. plus sur les privil ges par d faut et les privil ges pouvant tre configur s dans les zones non globales reportez vous la section Privil ges dans une zone non globale la page 367 Pour plus d informations sur les fonctionnalit s IP reportez vous aux sections Mise en r seau dans des zones non globales en mode IP partag la page 358 et Mise en r seau dans des zones non globales en mode IP exclusif la page 360 D veloppement des configurations Configurez les zones non globales Reportez vous la section Configuration v rification et validation d une zone la page 261 et la page de manuel zonecfg 1M Chapitre 15 Introduction Oracle Solaris Zones 217 Param trage des zones sur le syst me liste des t ches 218 T che Description Voir V rification et installation des zones configur es en tant qu administrateur global ou utilisateur disposant des autorisations appropri es Les zones doivent tre v rifi es et install es avant la connexion La configuration interne initiale de la zone est cr e et configur e lors de l installation Reportez vous au Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones non globales pr sentation au Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non gl
475. poration et ou de ses affili s Tout autre nom mentionn peut correspondre des marques appartenant d autres propri taires qu Oracle Intel et Intel Xeon sont des marques ou des marques d pos es d Intel Corporation Toutes les marques SPARC sont utilis es sous licence et sont des marques ou des marques d pos es de SPARC International Inc AMD Opteron le logo AMD et le logo AMD Opteron sont des marques ou des marques d pos es d Advanced Micro Devices UNIX est une marque d pos e de The Open Group Ce logiciel ou mat riel et la documentation qui l accompagne peuvent fournir des informations ou des liens donnant acc s des contenus des produits et des services manant de tiers Oracle Corporation et ses affili s d clinent toute responsabilit ou garantie expresse quant aux contenus produits ou services manant de tiers En aucun cas Oracle Corporation et ses affili s ne sauraient tre tenus pour responsables des pertes subies des co ts occasionn s ou des dommages caus s par l acc s des contenus produits ou services tiers ou leur utilisation 120424 25097 Partiel Table des mati res Pr face ss Minna norte dns 23 Gestion des ressources Oracle Solaris o oo eee ee essessceeenessesscetesesseeeeansnseeeseestsnsetesesnsanees 29 Introduction la gestion des ressources oes secesecssseseseseseeseeeeesesesncaceneaceteseaesneneseeeseateneaeenes 31 Pr sentation de la gestion des ressources sienne 31 Classifi
476. possible le d mon indique dans le journal que les objectifs d finis par l utilisateur ne peuvent plus tre remplis A la suite d une reconfiguration le d mon reprend le contr le des objectifs des charges de travail poold tient jour un historique des d cisions en vue de l examiner en cas de besoin Cet historique sert viter les reconfigurations qui n ont pas permis d apporter de r elles am liorations dans le pass Une reconfiguration peut galement tre d clench e de fa on asynchrone en cas de modification des objectifs des charges de travail ou des ressources accessibles au syst me Gestion des pools de ressources dynamiques Le service des pools de ressources dynamiques DRP Dynamic Resource Pools est g r par l utilitaire de gestion des services SME Service Management Facility sous l identificateur de service svc system pools dynamic Les actions administratives appliqu es ce service activation d sactivation ou demande de red marrage par exemple peuvent tre r alis es l aide de la commande svcadm Servez vous de la commande svcs pour conna tre l tat du service Pour plus d informations reportez vous aux pages de manuel svcs 1 et svcadm 1M L interface SMF est la m thode de pr dilection pour contr ler le service DRP mais pour des raisons de compatibilit ascendante les m thodes suivantes sont galement pr conis es Siaucune allocation dynamique des ressources n est n cessaire
477. pour activer l attribut syslog global d un contr le de ressource En cas de d passement du contr le une notification est consign e dans le journal au niveau syslog sp cifi Pour activer l attribut syslog global de process max file descriptor entrez l instruction suivante rctladm e syslog process max file descriptor En l absence d argument la commande rctladm affiche les indicateurs globaux y compris l indicateur de type global pour chaque contr le de ressource rctladm process max port events syslog off deny count process max msg messages syslog off deny count process max msg qbytes sys log of f deny bytes process max sem ops syslog of f deny count process max sem nsems sys log of f deny count process max address space syslog off process max file descriptor syslog off process max core size syslog off process max stack size syslog off lowerable deny no signal bytes lowerable deny count lowerable deny no signal bytes lowerable deny no signal bytes me Aaa an Mode d emploi de la commande ipcs Utilisation de la commande ipcs Servez vous de la commande ipcs pour afficher des informations au sujet des utilitaires IPC actifs Pour plus d informations voir la page de manuel ipcs 1 Vous pouvez ex cuter la commande ipcs avec l option J pour conna tre la limite d un projet pr vue pour un objet IPC ipcs J IPC status from lt running system gt as of Wed Mar 26 18 53 15 PDT 2003 T ID KE
478. ppl mentaires en ce qui concerne les pools et les contr les de ressources l chelle de la zone Une zone non globale peut tre associ e un pool de ressources bien que le pool n ait pas besoin d tre exclusivement assign une zone sp cifique Plusieurs zones non globales peuvent partager les ressources d un pool Toutefois les processus dans la zone globale peuvent tre li s tout pool par un processus disposant des privil ges suffisants Le contr leur de ressources poold s ex cute uniquement dans la zone globale contenant plusieurs pools sur lesquels il peut Chapitre 25 Administration d Oracle Solaris Zones pr sentation 365 Ordonnanceur FSS sur un syst me dot de zones fonctionner L utilitaire poolstat affiche uniquement les informations relatives au pool associ ala zone non globale dans laquelle il s ex cute La commande pooladm ex cut e sans argument dans une zone non globale affiche uniquement les informations concernant le pool associ la zone en question Les contr les de ressources l chelle de la zone sont inop rants lorsqu ils sont configur s dans le fichier project Pour configurer un contr le de ressources l chelle d une zone ex cutez l utilitaire zonecfg Ordonnanceur FSS sur un syst me dot de zones 366 Cette section d crit l utilisation de l ordonnanceur FSS Fair Share Scheduler dans le cadre des zones Division de partage FSS dans une zone globale ou non globa
479. ppression d un attribut de contr le de ressource d un projet Pour retirer le contr le de ressource task max 1lwps dans le projet myproject ex cutez la commande projmod avec les options r et K Connectez vous en tant qu administrateur Supprimez l attribut task max lwps et toutes ses valeurs du projet myproject projmod r K task max lwps myproject Remplacement des attributs et des valeurs d attribut des projets Pour remplacer une valeur de l attribut task max lwps dans le projet myproject ex cutez la commande projmod avec les options s et K Si l attribut n existe pas il est cr Connectez vous en tant qu administrateur Remplacez les valeurs task max lwps actuelles par les nouvelles valeurs affich es projmod s K task max lwps priv 100 none priv 120 deny myproject Vous obtenez le r sultat suivant task max lwps priv 100 none priv 120 deny Suppression des valeurs existantes pour un attribut de contr le de ressource Connectez vous en tant qu administrateur Chapitre 3 Administration des projets et des t ches 59 Modification et validation des attributs de projet 2 Pour supprimer les valeurs actuelles de l attribut task max lwps dans le projet myproject entrez l instruction suivante projmod s K task max lwps myproject 60 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 4 Com
480. pri t pool importance La propri t pool importance d crit l importance relative d un pool tel qu elle est d finie par l administrateur Objectifs de configuration Les objectifs sont d finis de la m me mani re que pour les contraintes L ensemble complet d objectifs est document dans le Tableau 12 1 Il existe deux cat gories d objectifs Objectif d pendant de la charge de travail Il s agit d un objectif qui varie en fonction de la nature de la charge de travail s ex cutant sur le syst me l image de l objectifutilization Le chiffre d utilisation pour un lot de ressources d pend de la nature de la charge de travail active Objectif ind pendant de la charge de travail Il s agit d un objectif qui ne varie pas en fonction de la nature de la charge de travail s ex cutant sur le syst me C est le cas de l objectif CPU locality L estimation du voisinage d un lot de ressources ne d pend pas de la nature de la charge de travail active Vous pouvez d finir trois types d objectif Nom El ments valides Op rateurs Valeurs wt load system SO SO locality pset SO loose tight none utilization pset lt gt 0 100 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Contraintes et objectifs de configuration Les objectifs sont stock s dans les cha nes de propri t s dans la configuration Libpool Les noms des propri
481. processus zombie ne poss dant par d finition aucun LWP le contr le max Lwps n offre aucune protection contre cette possibilit zone max sem ids Nombre maximum d ID de s maphore Quantit ID de autoris pour cette zone s maphore zone max shm ids Nombre maximum d ID de m moire Quantit ID de partag e autoris pour cette zone m moire partag e zone max shm memory Quantit totale de m moire partag e Taille octets System V autoris e pour cette zone zone max swap Quantit totale de swap utilisable par les Taille octets mappages d espace d adressage des processus utilisateur et les montages tmpfs pour cette zone Pour plus d informations sur la configuration des contr les de ressources l chelle d une zone reportez vous aux sections Propri t s des types de ressources la page 245 et Configuration d une zone la page 261 Notez qu il est possible d appliquer la zone globale un contr le de ressource l chelle d une zone Pour plus d informations reportez vous la section Utilisation de l ordonnanceur FSS 55 sur un syst me Oracle Solaris dot de zones la page 401 Prise en charge des unit s Les indicateurs globaux permettant d identifier les types de contr les de ressources sont d finis pour l ensemble des contr les de ressources Le syst me utilise ces indicateurs pour communiquer des informations de type de base aux
482. pset load 0 uint pset size 0 string pset poold objectives locality tight utilization lt 80 pset tp pset int pset sys id 3 string pset units population boolean pset default false uint pset min 2 uint pset max 8 string pset comment boolean pset escapable false uint pset load 0 uint pset size 0 string pset poold objectives locality tight 2 utilization lt 80 cpu int cpu sys id 1 string cpu comment string cpu status on line cpu int cpu sys id 2 string cpu comment string cpu status on line pset db pset int pset sys id 2 string pset units population boolean pset default false uint pset min 4 uint pset max 6 string pset comment boolean pset escapable false uint pset load 0 uint pset size 0 string pset poold objectives locality tight utilization lt 80 cpu Chapitre 14 Exemple de configuration de la gestion des ressources 193 Visualisation de la configuration int cpu sys id 3 string cpu comment string cpu status on line cpu sys id 4 string cpu comment string cpu status on line cpu sys id 5 string cpu comment string cpu status on line cpu int cpu int cpu int cpu sys id 6 string cpu comment string cpu status on line pset app pset int pset string pset boolean pset uint pset uint pset string pset boolean pset uint pset uint pset string pset cpu int sys id 1 units population default false min 1 max 2 comment escapable false load 0 size 0 p
483. ptabilisation tendue pr sentation En tirant parti des utilitaires de projet et de t che d crits au Chapitre 2 Projets et t ches pr sentation pour tiqueter et s parer les charges de travail vous avez la possibilit de contr ler la fa on dont les ressources sont exploit es par chaque charge de travail Le sous syst me de comptabilisation tendue vous aide recueillir un ensemble d taill de statistiques sur l utilisation des ressources tant pour les processus que pour les t ches Ce chapitre comprend les sections suivantes Introduction la comptabilisation tendue la page 61 Mode de fonctionnement de la comptabilisation tendue la page 62 Configuration de la comptabilisation tendue la page 64 Commandes s appliquant la comptabilisation tendue la page 65 Interface Perl pour Libexacct la page 66 Pour commencer utiliser la fonction de comptabilisation tendue passez la section Activation de la comptabilisation tendue des flux processus t ches et composants r seau la page 70 Introduction la comptabilisation tendue Le sous syst me de comptabilisation tendue permet d identifier les enregistrements de chaque utilisation du projet correspondant un travail pr cis Vous pouvez galement vous servir de la comptabilisation tendue en parall le avec le module de comptabilisation de flux IPQoS Internet Protocol Quality of Servic
484. pu int cpu sys id 1 string cpu comment string cpu status on line cpu int cpu sys id 0 string cpu comment string cpu status on line pool pool batch boolean pool default false boolean pool active true int pool importance 1 string pool comment string pool scheduler FSS pset batch pset pset batch int pset sys id 2 string pset units population Chapitre 13 Cr ation et administration des pools de ressources t ches 177 Configuration des pools 178 boolean pset default true uint pset max 10 uint pset min 2 string pset comment boolean pset escapable false uint pset load 0 uint pset size 0 cpu int cpu sys id 5 string cpu comment string cpu status on line cpu int cpu sys id 4 string cpu comment string cpu status on line Validez la configuration dans etc pooladm conf pooladm c Facultatif Pour copier la configuration dynamique dans le fichier de configuration statique nomm tmp backup entrez l instruction suivante pooladm s tmp backup D finition des contraintes de configuration Les contraintes limitent l tendue des configurations possibles en emp chant certaines modifications potentielles Cette proc dure montre comment d finir la propri t cpu pinned Dans les exemples qui suivent cpuid repr sente un nombre entier Connectez vous en tant qu administrateur Modifiez la propri t cpu pinned dans la configuration statique ou dynamique m Changezla configuration d i
485. quement que sile service svc system zones default est activ La valeur par d faut est false zonecfg s10 zone gt set autoboot true Cr ez une zone en mode IP partag avec une interface r seau virtuelle zonecfg my zone gt set ip type shared zonecfg my zone gt add net a D finissez le type de p riph rique physique de l interface r seau ici le p riph rique bge zonecfg my zone net gt Set physical bge0 b D finissez l adresse IP ici 10 6 10 233 24 zonecfg my zone net gt Set address 10 6 10 233 24 c Cl turezla sp cification zonecfg my zone net gt end Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la zone cible 10 11 12 13 Cette tape peut tre r p t e pour ajouter plus d une interface r seau Ajoutez un syst me de fichiers ZFS partag avec la zone globale zonecfg s10 zone gt add fs a D finissezle type sur zfs zonecfg s10 zone fs gt set type zfs b D finissezle r pertoire a monter a partir de la zone globale zonecfg s10 zone fs gt set special share zone s10 zone c Sp cifiez le point de montage zonecfg s10 zone fs gt set dir opt shared d Cl turezla sp cification zonecfg s10 zone fs gt end Cette tape peut tre r p t e pour ajouter plus d un syst me de fichiers D l guez un jeu de donn es ZFS nomm sales dans le pool de stockage tank zonecfg my
486. r les des ressources t ches et la page de manuel rctladm 1M Application des contr les de ressources 92 Chaque contr le de ressource r pertori dans le Tableau 6 1 peut tre assign un projet au moment de la connexion ou lors de l appel de la commande newtask su ou des autres lanceurs at batch ou cron Chaque commande d marr e est ex cut e dans une t che distincte avec le projet par d faut de l utilisateur l origine de l appel Pour plus d informations reportez vous aux pages de manuel login 1 newtask 1 at 1 cron 1M et su 1M Les mises jour des entr es dans la base de donn es project apport es au fichier etc project ou une repr sentation de la base de donn es dans un service de noms du r seau ne sont pas appliqu es aux projets actuellement actifs Elles le sont d s lors qu une nouvelle t che rejoint le projet via une connexion ou la commande newtask Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mise jour temporaire des valeurs de contr le de ressource sur un syst me en cours d ex cution Mise jour temporaire des valeurs de contr le de ressource sur un syst me en cours d ex cution Les valeurs modifi es dans la base de donn es project prennent effet uniquement pour les nouvelles t ches d marr es dans un projet Vous pouvez cependant vous servir des commandes rctladmet pretl pour actualiser les co
487. r voyez de limiter la m moire de la zone a l aide de rcapd dans la zone globale La propri t physical de la ressource capped memory est utilis e par rcapd comme valeur max rss pour la zone La propri t swap de la ressource capped memory permet de d finir le contr le de ressource zone max Swap La propri t locked de la ressource capped memory permet de d finir le contr le de ressource zone max locked memory Remarque G n ralement les applications ne bloquent pas une quantit importante de m moire mais vous pouvez d cider de d finir un verrouillage de m moire si les applications de la zone sont susceptibles de bloquer de la m moire Si la confiance de la zone est un probl me vous pouvez d finir la limite de m moire verrouill e 10 de la m moire physique du syst me ou 10 de la limite de m moire physique de la zone Pour plus d informations reportez vous au Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation au Chapitre 11 Administration du d mon de limitation des ressources taches et la section Configuration d une zone Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones la page 261 Pour d finir temporairement une limitation de ressources pour une zone reportez vous la section Sp cification d une limitation tempora
488. r d faut Acc s de recherche quel que soit le mode ou la liste ACL file_dac_write Par d faut Acc s en criture quel que soit le mode ou la liste ACL file_link_any Par d faut Acc s de liaison quel que soit le propri taire file_owner Par d faut Autre acc s quel que soit le propri taire file setid Par d faut Modification des droits d acc s pour les fichiers setid setgid et setuid ipc_dac_read Par d faut Acc s en lecture IPC quel que soit le mode ipc_dac_owner Par d faut Acc s en criture IPC quel que soit le mode ipc_owner Par d faut Autre acc s IPC quel que soit le mode net_icmpaccess Par d faut Acc s au paquet ICMP ping 1M net_privaddr Par d faut Liaison aux ports avec privil ges Chapitre 25 Administration d Oracle Solaris Zones pr sentation 369 Privil ges dans une zone non globale TABLEAU 25 1 Statut des privil ges dans les zones Suite Privil ge Etat Remarques proc_audit Par d faut G n ration d enregistrements d audit proc_chroot Par d faut Modification du r pertoire racine proc_info Par d faut Examen de processus proc lock memory Par d faut Verrouillage de m moire shmct1 2 et mlock 3C Si l administrateur syst me a assign ce privil ge une zone non globale envisagez galement de configurer le contr le de ressources zone max locked memory pour emp cher la zone de verrouiller la totalit de la m moire proc_owner Par d
489. r les fichiers Pour plus d informations reportez vous la section Utilisation de l audit Oracle Solaris dans les 1 zones la page 373 Les ressources sp cifi es dans le fichier de configuration sont ajout es lorsque la zone passe de l tat install l tat pr t Un ID de zone unique est attribu par le syst me Les syst mes de fichiers sont mont s les interfaces r seau param tr es et les p riph riques configur s Le passage de la zone l tat pr t pr pare la plate forme virtuelle en vue de l ex cution des processus utilisateur Lorsque la zone est pr te les processus zsched et zoneadmd sont d marr s pour g rer la plate forme virtuelle a zsched un processus de planification similaire sched permet d assurer le suivi des ressources du noyau associ es la zone m zoneadmd est le d mon d administration des zones Toute zone pr te ne contient aucun processus utilisateur en cours d ex cution alors que toute zone en cours d ex cution en contient au moins un C est la principale diff rence entre ces deux tats Pour plus d informations reportez vous la page de manuel init 1M Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones 281 non globales pr sentation Installation d une zone Installation d une zone Le programme d installation de marque solaris prend en charge l installation de la zone par l une des m
490. r les propri t s reportez vous la page de manuel zonecfg 1M Pour plus d informations sur les propri t s de lien reportez vous la page de manuel dladm 1M 248 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones net address allowed addressphysical defrouter Remarque Dans une zone en mode IP partag l adresse IP et le p riph rique physique doivent tre tous deux sp cifi s Le routeur par d faut peut tre d fini facultatif Dans une zone en mode IP exclusif seule l interface physique doit tre sp cifi e La propri t allowed address limite le jeu d adresses IP configurables qu une zone en mode IP exclusif peut utiliser La propri t def router peut tre utilis e pour d finir une route par d faut lorsque la zone non globale et la zone globale r sident sur des r seaux distincts Toute zone dont la propri t def router est d finie doit se trouver sur un sous r seau qui n est pas configur dans la zone globale Le trafic d une zone avec un routeur par d faut est envoy au routeur avant de revenir la zone de destination Lorsque des zones en mode IP partag existent sur des sous r seaux diff rents ne configurez aucune liaison de donn es dans la zone globale Dans l exemple suivant d une zone en mode IP partag l interface physique nge est ajout e la zone avec
491. r son propre jeu de donn es ZFS seul le syst me de fichiers ZFS est pris en charge Le jeu de donn es ZFS est automatiquement cr lorsque la zone est install e ou jointe Si un jeu de donn es ZFS ne peut pas tre cr l installation ou la jonction de 418 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Empaquetage SVR4 et application de patchs dans Oracle Solaris 10 Zones la zone est impossible Notez que le r pertoire parent du chemin de la zone doit tre galement un jeu de donn es ZFS sinon la cr ation du syst me de fichiers chouera Une application ou un programme qui s ex cute dans une zone non globale native Oracle Solaris 10 doit galement fonctionner dans une zone marqu e solaris10 Notez que les zones ne prennent pas en charge les fichiers binaires li s statiquement Remarque Vous pouvez cr er et installer des zones marqu es solaris10 sur un syst me Oracle Solaris Trusted Extensions dont les tiquettes sont activ es mais vous ne pouvez initialiser les zones marqu es sur cette configuration syst me que sila marque en cours d initialisation correspond la marque tiquet e Les clients qui utilisent Oracle Solaris Trusted Extensions sur des syst mes Oracle Solaris 10 doivent migrer vers une configuration syst me Oracle Solaris certifi e Empaquetage SVR4 et application de patchs dans Oracle Solaris 10 Zones A propos de l em
492. racle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Installation et initialisation de zones Exemple 19 1 Informations suppl mentaires Voir aussi v Des indications similaires celles figurant ci dessous s affichent 0 global running solaris shared none 6 my zone running zones my zone 61901255 35cf 40d6 d501 f37dc84eb504 solaris excl Utilisation de l UUID de zone dans une commande global zoneadm z my zone u 61901255 35cf 40d6 d501 f37dc84eb504 solaris excl list v Si u concordance uuid et z nom de zone sont pr sents le premier crit re de concordance est l UUID Si le syst me trouve une zone poss dant l UUID sp cifi cette zone est utilis e et le param tre z est ignor Si le syst me ne trouve pas de zone poss dant l UUID sp cifi il poursuit sa recherche l aide du nom de zone A propos de l UUID Les zones peuvent tre d sinstall es et r install es sous le m me nom avec diff rents contenus Elles peuvent galement tre renomm es sans que leur contenu soit modifi C est pourquoi l UUID est un identificateur plus fiable que le nom de zone Pour plus d informations reportez vous aux pages de manuel zoneadm 1M et Libuuid 3LIB Marquage d une zone non globale install e comme tant incompl te Lorsqu une zone install e devient inutilisable ou incoh rente du fait de changements administratifs intervenus sur le syst me il est possible de ma
493. racle Solaris Zones 201 A propos d Oracle Solaris Zones dans cette version Oracle Solaris 10 Zones offre un environnement Oracle Solaris 10 dans Oracle Solaris 11 Vous pouvez migrer un syst me ou une zone Oracle Solaris 10 vers une zone solaris10 dans un syst me Oracle Solaris 11 L outil zonep2vchk identifie les probl mes notamment les probl mes de r seau pouvant avoir une incidence sur la migration d un syst me Oracle Solaris 11 ou d un syst me Oracle Solaris 10 vers une zone Oracle Solaris 11 L outil zonep2vchk est ex cut sur le syst me source avant de commencer la migration Il g n re galement un script zonecfg utiliser sur le syst me cible Le script cr e une zone qui correspond la configuration du syst me source Pour plus d informations reportez vous au Chapitre 22 A propos des migrations de zones et de l outil zonep2vchk Il existe des diff rences entre les zones solaris et les zones native d Oracle Solaris 10 comme suit Lamarque solaris est la valeur par d faut et non la marque native qui est la valeur par d faut pour les syst mes Oracle Solaris 10 Les zones solaris sont de type racine enti re uniquement La zone native de type racine fragment e disponible dans Oracle Solaris 10 utilise le syst me de gestion du package SVR4 mais IPS n utilise pas cette structure Une configuration de zone racine en lecture seule similaire au type racine fragment e est disponible Les zones
494. ration ou d initialisation de la zone choue et un message d erreur s affiche Cette propri t d finit la classe de programmation de la zone Pour obtenir informations et conseils reportez vous la section Classe de programmation la page 223 Cette propri t doit tre obligatoirement d finie pour toutes les zones non globales Reportez vous aux sections Zones non globales en mode IP exclusif la page 227 Zones non globales en mode IP partag la page 226 et Configuration d une zone la page 261 Chapitre 16 Configuration des zones non globales pr sentation 241 Donn es de configuration de zones dedicated cpu capped cpu capped memory anet net dataset Cette ressource consacre un sous ensemble des processeurs du syst me la zone tant qu elle est en cours d ex cution La ressource dedicated cpu d finit les limites de ncpus et ventuellement d importance Pour plus d informations reportez vous la section 5 Ressource dedicated cpu la page 222 Cette ressource d finit une limite pour la quantit de ressources CPU que la zone peut consommer lors de son ex cution La ressource capped cpu fournit une limite pour ncpus Pour plus d informations reportez vous la section Ressource capped cpu la page 223 Cette ressource regroupe les propri t s utilis es lors de la limitation de la m moire de la zone La ressource capped memory d finit
495. rcent correspond une CPU complete sur le syst me Remarque Les ressources capped cpu et dedicated cpu sont incompatibles Classe de programmation Vous pouvez utiliser l ordonnanceur quitable FSS Fair Share Scheduler pour contr ler l allocation des ressources CPU disponibles aux diff rentes zones en fonction de leur importance Celle ci se refl te dans le nombre de parts de ressources CPU que vous assignez chaque zone M me si vous n utilisez pas FSS pour g rer l allocation de ressources CPU aux zones vous pouvez d finir la classe de programmation des zones pour utiliser FSS de mani re pouvoir assigner des parts aux projets au sein des zones Lorsque vous d finissez explicitement la propri t cpu shares l ordonnanceur quitable sert de classe de programmation pour la zone concern e Dans ce cas il est cependant pr f rable de d finir FSS comme classe de programmation par d faut du syst me l aide de la commande dispadmin Toutes les zones disposent ainsi d une part quitable des ressources CPU du syst me Toute zone pour laquelle la propri t cpu shares n est pas d finie utilise la classe de programmation par d faut du syst me Pour d finir la classe de programmation d une zone vous pouvez proc der de diff rentes fa ons Vous pouvez utiliser la propri t scheduling class de zonecfg Chapitre 16 Configuration des zones non globales pr sentation 223 Composants des zones 224
496. re Administration de zones non globales L administrateur global poss de des privil ges de superutilisateur ou des droits d administration quivalents Lorsqu il est connect une zone globale l administrateur global peut contr ler le syst me comme un tout Les zones non globales peuvent tre administr es par un administrateur de zone L administrateur global attribue l administrateur de zone les autorisations n cessaires telles que d crites dans la section Ressource admin la page 221 Les privil ges d un administrateur de zone sont limit s une zone non globale donn e Cr ation de zones non globales Vous pouvez d finir la configuration et l installation de zones non globales dans le cadre d une installation client automatis e AI Reportez vous au manuel Installation des syst mes Oracle Solaris 11 pour plus d informations Pour cr er une zone dans un syst me Oracle Solaris 11 l administrateur global utilise la commande zonecfg afin de configurer la zone souhait e en sp cifiant divers param tres pour l environnement d application et la plate forme virtuelle de la zone Il utilise ensuite la Chapitre 15 Introduction Oracle Solaris Zones 209 Fonctionnement des zones 210 commande d administration de zone zoneadm pour installer les logiciels au niveau du package dans l arborescence de syst me de fichiers d finie pour la zone La commande zoneadm permet d initialiser la zone L adminis
497. re seule Pour plus d informations reportez vous au Chapitre 27 Configuration et administration de zones immuables A propos de la conversion des zones ipkg en zones solaris Dans le cadre de la prise en charge des clients Oracle Solaris 11 Express toute zone configur e en tant que zone ipkg est convertie en zone solaris et signal e comme mise jour solaris sur pkg ou zoneadm attach Oracle Solaris 11 Le nom ipkg est mapp sur le nom solaris le cas ch ant lors de la configuration des zones L importation d un fichier zonecfg export depuis un h te Oracle Solaris 11 Express est prise en charge La sortie de commandes telles que zonecfg info ou zoneadm List v affiche une marque solaris pour les zones par d faut dans un syst me Oracle Solaris 11 Chapitre 15 Introduction Oracle Solaris Zones 203 A propos des zones marqu es A propos des zones marqu es 204 Par d faut dans un syst me une zone non globale utilise le m me syst me d exploitation que la zone globale La fonction de zones marqu es BrandZ du syst me d exploitation Oracle Solaris est une simple extension d Oracle Solaris Zones La structure BrandZ est utilis e pour cr er des zones marqu es non globales contenant des environnements d exploitation diff rents de ceux de la zone globale Les zones marqu es sont utilis es dans le syst me d exploitation Solaris pour ex cuter des applications La structure BrandZ tend l infrastructure
498. re d initialisation 449 V2V 431 solaris10 zone native Migration 445 Suppression d une zone 303 Suppression des pools de ressources 183 Systeme Migration 323 T T ches Gestion des ressources 46 Taille d une zone Limitation 257 V Valeurs de seuil contr les de ressources 87 var adm exacct r pertoire 64 V rification d une zone 290 ZFS Clones 300 Instantan s 300 Jeu de donn es 242 Zone Adresse r seau 258 Ajout de packages 343 anet 247 anet 242 Argument d initialisation 285 295 Arr t 285 298 Audit Oracle Solaris 373 Autre que par d faut 204 bootargs propri t 240 capped memory 224 242 Caract ristiques par type 208 Clonage 300 Clone 287 Configuration 235 Configuration interne 306 Contr les de ressources 231 Zone Contr les de ressources l chelle de la zone 239 Zone Cr ation 209 dedicated cpu 242 D finition 200 D placement 302 D sinstallation 299 Droits r les profils 220 Empaquetage 340 Espace disque 256 Etat Pr t 294 Etats 210 Ex cution de DTrace 374 Fermeture 284 297 Fonctions 213 Gestion des liaisons de donn es 398 Initialisation 295 Initialiser un utilisateur 296 Installation 291 IP partag 226 ip type 241 IPsec 372 461 Index Zone Suite Jeu de donn es 242 Limitpriv 241 Liste 291 Marqu e 204 417 Migration 432 Migration partir d une machine inutilisable 333 Migrer 329 Mis
499. registrer des fichiers ZFS Ces utilitaires sauvegardent et restaurent les attributs de fichiers et les listes de contr le d acc s ACL ZFS V rifiez les options appropri es pour les deux commandes tar et cpio dans les pages de manuel Pour plus d informations et pour consulter des exemples reportez vous au Chapitre 7 Utilisation des instantan s et des clones ZFS Oracle Solaris du manuel Administration d Oracle Solaris Syst mes de fichiers ZFS Identification des l ments sauvegarder dans les zones non globales 376 Vous pouvez sauvegarder l int gralit du contenu d une zone non globale En raison des rares modifications apport es la configuration d une zone vous pouvez aussi sauvegarder les donn es d application uniquement Sauvegarde des donn es d application uniquement Si les donn es d application sont conserv es dans un emplacement sp cifique du syst me de fichiers vous opterez peut tre pour des sauvegardes r guli res de ces donn es uniquement En raison de la moindre fr quence des modifications qui lui sont apport es le syst me de fichiers racine de la zone ne requiert pas de sauvegardes aussi nombreuses Vous devez d terminer l emplacement des fichiers de l application Les emplacements de stockage des fichiers sont les suivants R pertoires de base des utilisateurs etc pour les fichiers de donn es de configuration a var En supposant que l administrateur d application connais
500. relatives cette zone netstat 1M Affiche les informations relatives la zone active uniquement nfsstat 1M Affiche les statistiques sur la zone active uniquement Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes utilis es dans un syst me dot de zones TABLEAU 25 5 Commandes modifi es pour une utilisation dans un syst me Oracle Solaris dot de zones Suite Aide m moire des commandes poolbind 1M Description Ajout de la liste ID de zone Pour des informations sur l utilisation des zones avec des pools de ressources reportez vous galement la section Pools de ressources utilis s dans les zones la page 145 prstat 1M Ajout de l option de liste d ID de zone z Ajout de l option Z galement Si cette commande est ex cut e dans une zone non globale dans laquelle la fonction de pools est activ e le pourcentage de temps CPU r cent utilis par le processus s affiche uniquement pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est li e La sortie des options a t T J et Z affiche une colonne SWAP au lieu d une colonne SIZE indiquant le swap total consomm par les montages tmpfs et les processus de la zone Cette valeur permet de contr ler le swap r serv par chaque zone que vous pouvez utiliser pour choisir un param tre zone ma
501. reportez vous aux sections Privil ges dans une zone non globale la page 367 et Configuration d une zone la page 261 ainsi qu la page de manuel privileges 5 Ajout d un commentaire une zone Le type de ressource attr permet d ajouter un commentaire une zone Pour plus d informations reportez vous la section Configuration d une zone la page 261 Utilisation de la commande zonecfg La commande zonecfg d crite dans la page de manuel zonecfg 1M permet de configurer une zone non globale La commande zonecfg permet galement de sp cifier de mani re permanente les param tres de gestion des ressources pour la zone globale Par exemple vous pouvez utiliser la commande pour configurer la zone globale de fa on ce qu elle utilise une CPU d di e l aide de la ressource dedicated cpu La commande zonecfg peut tre utilis e dans diff rents modes interactif ligne de commande ou fichier de commandes Elle permet d effectuer les op rations suivantes Cr er ou supprimer d truire la configuration d une zone Ajouter des ressources une configuration donn e D finir les propri t s des ressources ajout es une configuration Supprimer les ressources d une configuration donn e Interroger ou v rifier une configuration Valider une configuration R tablir une configuration ant rieure Renommer une zone Quitter une session zonecfg Chapitre 16 Configuration des zones non globales
502. reur r seau ou l utilisation de la commande ping Interfaces r seau en mode IP partag Chaque zone non globale devant se connecter au r seau dispose d une ou plusieurs adresses IP d di es Ces adresses sont associ es des interfaces r seau logiques que vous pouvez placer dans une zone Les interfaces r seau de zone configur es l aide de la commande zonecfg sont automatiquement param tr es et plac es dans la zone lors de l initialisation de cette derni re La commande ipadm permet d ajouter ou de supprimer des interfaces logiques lorsque la zone est en cours d ex cution Seul l administrateur global ou un utilisateur disposant des autorisations appropri es est autoris modifier la configuration de l interface et les routes du r seau Au sein d une zone non globale seules les interfaces de la zone sont visibles pour la commande ipadm Pour plus d informations reportez vous aux pages de manuel ipadm 1M et if_tcp 7P Trafic IP entre zones en mode IP partag sur une m me machine Une zone en mode IP partag peut atteindre n importe quelle destination IP s il existe une route utilisable pour cette destination dans sa table de transfert Pour afficher la table de transfert utilisez la commande netstat avec l option r au sein de la zone Les r gles de transfert IP sont les m mes pour les destinations IP dans d autres zones ou sur d autres syst mes Oracle Solaris IP Filter dans les zones en mode IP partage Orac
503. ri t s minimum et maximum et souhaitez que le d mon manipule librement les ressources dans les limites autoris es Objectif locality L objectif Locality change l impact du voisinage tel qu il est mesur par les donn es du groupe de voisinages group sur la configuration s lectionn e La latence est une autre d finition du voisinage Lgroup d crit les ressources de la CPU et de la m moire Lgroup est utilis par le syst me Oracle Solaris pour d terminer la distance entre les ressources en fonction du facteur temps Pour plus d informations sur l abstraction du groupe de voisinages reportez vous la section Locality Groups Overview du manuel Programming Interfaces Guide Cet objectif peut prendre l une des trois valeurs suivantes tight Sicette valeur est d finie les configurations qui maximisent le voisinage des ressources sont favoris es Chapitre 12 Pools de ressources pr sentation 155 Contraintes et objectifs de configuration 156 loose Sicette valeur est d finie les configurations qui minimisent le voisinage des ressources sont favoris es none Si cette valeur est d finie le voisinage des ressources n a pas d influence sur les configurations favoris es Il s agit de la valeur par d faut de l objectif locality En g n ral l objectif locality doit tre d fini sur tight Cependant pour optimiser la bande passante de la m moire ou minimiser l impact des op rations de reconfiguration d
504. rincipe de classes de programmation Chaque classe d finit une strat gie de programmation qui sert planifier les 105 D finition d une part de CPU processus au sein de la classe L ordonnanceur par d faut dans le syst me d exploitation Oracle Solaris l ordonnanceur TS essaie d accorder chaque processus un temps d acc s quivalent aux CPU disponibles Il peut tre souhaitable cependant d allouer plus de ressources certains processus qu d autres Vous pouvez vous servir de l ordonnanceur FSS pour contr ler la r partition des ressources disponibles des CPU entre les diff rentes charges de travail en fonction de leur importance Celle ci se traduit par le nombre de parts de ressources CPU que vous assignez chaque charge Assignez des parts de CPU a chacun des projets pour contr ler leur droit aux ressources CPU L ordonnanceur FSS garantit une r partition quitable des ressources CPU entre les projets en fonction des parts assign es ind pendamment du nombre de processus rattach s a un projet Pour ce faire il r duit les droits du projet en termes d utilisation intensive de la CPU et augmente ses droits pour une utilisation l g re en conformit avec les autres projets L ordonnanceur FSS se compose d un module de classe de programmation de noyau et de versions sp cifiques la classe des commandes dispadmin 1M et priocnt1 1 Les parts de projet utilis es par l ordonnanceur FSS sont d finies par le bi
505. ris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 G n ration de rapports statistiques sur la zone active avec l utilitaire zonestat Capacit d observation du syst me dans les zones Les modifications suivantes ont t apport es la commande ps L option o permet de sp cifier le format de sortie Elle permet d imprimer l ID de zone d un processus ou le nom de la zone dans laquelle le processus est ex cut L option z zone de liste permet de r pertorier les processus dans les zones sp cifi es Pour sp cifier une zone vous pouvez utiliser un nom ou un identificateur ID Cette option n est utile que sila commande est ex cut e dans la zone globale L option Z permet d imprimer le nom de la zone associ e au processus Le nom s imprime sous l en t te de colonne ZONE Pour plus d informations reportez vous a la page de manuel ps 1 L option z nom de zone a t ajout e aux utilitaires Oracle Solaris suivants Elle permet de filtrer les informations a inclure aux zones sp cifi es ipcs voir la page de manuel ipcs 1 pgrep voir la page de manuel pgrep 1 ptree voir la page de manuel proc 1 prstat reportez vous a la page de manuel prstat 1M Pour obtenir la liste compl te des modifications apport es aux commandes reportez vous au Tableau 25 5 G n ration de rapports statistiques sur la zone active avec l utilitaire zonestat Pour utiliser l util
506. ris 11 dans les domaines suivants gestion de l installation des p riph riques des disques et des syst mes de fichiers gestion des logiciels mise en r seau gestion des syst mes s curit virtualisation fonctions du bureau gestion des comptes utilisateur et des volumes mul s des environnements utilisateur et d pannage et r cup ration de donn es Acc s au support technique Oracle Les clients Oracle ont acc s au support lectronique via My Oracle Support Pour plus d informations visitez le sitehttp www oracle com pls topic lookup ctx acc amp id info oule site http www oracle com pls topic lookup ctx acc amp id trs adapt aux utilisateurs malentendants Conventions typographiques Le tableau ci dessous d crit les conventions typographiques utilis es dans ce manuel TABLEAU P 1 Conventions typographiques Type de caract res Signification Exemple AaBbCc123 Noms des commandes fichiers et r pertoires Modifiez votre fichier Login ainsi que messages systeme 7 Ses 3y Utilisez ls a pour afficher la liste de tous les fichiers nom machine Vous avez re u du courrier AaBbCc123 Ce que vous entrez par opposition ce qui nom_machine su s affiche l cran Mot de passe 26 2012 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars Pr face TABLEAUP 1 Conventions typographiques Type de caract res Significati
507. ris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 27 Configuration et administration de zones immuables Les zones immuables fournissent des profils de syst me de fichiers en lecture seule pour les zones non globales solaris Pr sentation des zones en lecture seule Une zone avec une racine de zone en lecture seule est appel e zone immuable Une zone solaris immuable pr serve la configuration de la zone en impl mentant les syst mes de fichiers root en lecture seule pour les zones non globales Elle tend la limite d ex cution s curis e des zones en imposant des restrictions suppl mentaires a l environnement d ex cution Except lorsqu elles sont ex cut es dans le cadre de certaines op rations de maintenance toutes les modifications apport es aux fichiers binaires ou aux configurations du syst me sont bloqu es La strat gie de noyau MWAC Mandatory Write Access Control contr le d acc s obligatoire en criture est utilis e pour l application des privil ges d criture du syst me de fichiers via la propri t zonecfg file mac profile La zone globale n tant pas soumise la strat gie MWAC elle peut crire des donn es dans le syst me de fichiers d une zone non globale des fins d installation de mise jour de l image et de maintenance La strat gie MWAC est t l charg e lorsque la zone passe l tat pr t La strat gie est activ e l initialisation de
508. rminent comment et o monter les syst mes de fichiers Les param tres fs se d finissent comme suit dir Sp cifie le point de montage du syst me de fichiers special Sp cifie le nom du p riph rique sp cial en mode bloc ou le r pertoire de zone globale monter raw Sp cifie le p riph rique brut sur lequel fsck doit tre ex cut avant le montage du syst me de fichiers ne s applique pas ZFS type Sp cifie le type de syst me de fichiers options Sp cifie les options de montage similaires celles associ es la commande mount L exemple ci dessous sp cifie que le jeu de donn es nomm pool1 fs1 dans la zone globale doit tre mont en tant que shared fs1 dans une zone en cours de configuration Le type de syst me de fichiers utiliser est ZFS zonecfg my zone gt add fs zonecfg my zone fs gt set dir shared fs1 zonecfg my zone fs gt set special pooll fs1 zonecfg my zone fs gt set type zfs zonecfg my zone fs gt end Pour plus d informations sur les param tres reportez vous aux sections Option o nosuid la page 351 et Restrictions de s curit et comportement du syst me de fichiers la page 353 et aux pages de manuel fsck 1M et mount 1M Notez aussi que la section 1M des pages de manuel est disponible pour les options de montage sp cifiques un syst me de fichiers donn Ces pages de manuel sont nomm es de la mani re suivante mount_syst me de fichiers Remarque
509. rocesseurs Les pools et les jeux de processeurs d finis par l utilisateur peuvent tre d truits la diff rence du pool par d faut et du jeu de processeurs par d faut Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Pools de ressources utilis s dans les zones La propri t pool default du pool par d faut a la valeur true La propri t pset default du processeur par d faut a la valeur true Ainsi le pool et le jeu de processeurs par d faut restent identifiables m me apr s modification de leurs noms Le m canisme des pools d fini par l utilisateur est initialement pr vu pour les ordinateurs quip s d au moins quatre CPU N anmoins des ordinateurs de plus petites tailles peuvent tirer parti de cette fonctionnalit Sur ces ordinateurs la cr ation des pools permet de partager des partitions de ressources non vitales La s paration en pools se fait exclusivement sur la base de ressources critiques Introduction aux pools de ressources dynamiques Les pools de ressources dynamiques offrent un m canisme permettant d ajuster de mani re dynamique l allocation des ressources de chaque pool en r ponse aux v nements syst me et aux modifications des charges de travail des applications Les pools de ressources dynamiques simplifient et r duisent le nombre des d cisions exig es d un administrateur Les ajustements s effectuent automatiquement de fa on
510. roject projname projid comment user list group list attributes Pour plus d informations reportez vous au Chapitre 5 Network Information Service Overview du manuel Oracle Solaris Administration Naming and Directory Services Configuration de projet pour le service d annuaire LDAP Si vous avez recours au service d annuaire LDAP vous pouvez configurer le fichier etc nsswitch conf dans le but d effectuer des recherches dans la base de donn es project pour les projets project ldap files Pour plus d informations sur LDAP reportez vous au Chapitre 9 Introduction to LDAP Naming Services Overview du manuel Oracle Solaris Administration Naming and Directory Services Pour plus d informations sur le sch ma des entr es de projet dans une base de donn es LDAP reportez vous la section Oracle Solaris Schemas du manuel Oracle Solaris Administration Naming and Directory Services Chapitre 2 Projets et t ches pr sentation 45 Identificateurs des t ches Identificateurs des t ches 46 Chaque connexion r ussie un projet g n re une nouvelle t che dans laquelle s inscrit le processus de connexion La t che correspond un regroupement de processus repr sentant un ensemble d op rations dans le temps La t che peut galement tre consid r e comme un composant charge de travail Un ID de t che est attribu automatiquement chacune des t ches Chaque processus est membre d une t che
511. rom zonecfg my zone fs gt set type lofs zonecfg my zone fs gt add options ro nodevices zonecfg my zone fs gt end Chapitre 26 Administration d Oracle Solaris Zones t ches 395 Ajout d un acc s une zone non globale pour des syst mes de fichiers sp cifiques d une zone globale 10 11 12 13 14 396 zonecfg my zone gt commit zonecfg my zone gt exit R initialisez la zone non globale global zoneadm z my zone reboot V rifiez le statut l aide de la commande zoneadm list et de l option v global zoneadm List v Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running 4 solaris shared 1 my zone running zones my zone solaris excl Connectez vous la zone non globale global my zone V rifiez le montage DVD ROM my zone ls cdrom Des informations semblables ce qui suit s affichent cdrom cdroml jes 05q4 dvd Installez le produit en suivant les instructions du guide d installation correspondant Quittez la zone non globale my zone exit Astuce Si vous le souhaitez vous pouvez conserver le syst me de fichiers cdrom dans la zone non globale Le montage refl te toujours le contenu actuel de l unit de CD ROM ou un r pertoire vide si le lecteur l est aussi Le cas ch ant suivez la proc dure ci dessous pour supprimer le syst me de fichiers cdrom de la zone non globale global zonecfg z my zone zonec
512. rquer son tat comme Incomplet Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Marquez l tat de la zone testzone comme Incomplet global zoneadm z testzone mark incomplete Ex cutez la sous commande List avecles options i et v pour v rifier l tat de la zone global zoneadm list iv Desindications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running A solaris shared my zone installed zones my zone solaris excl testzone incomplete zones testzone solaris excl Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales 293 t ches Installation et initialisation de zones Informations suppl mentaires 294 Marquage de l tat d une zone comme Incomplet Vous pouvez sp cifier un environnement d initialisation de remplacement l aide de l option R racine conjointement avec les sous commandes mark et List de zoneadm Pour plus d informations reportez vous la page de manuel zoneadm 1M Remarque Le marquage de l tat d une zone comme Incomplet est irr versible Une fois la zone marqu e vous pouvez uniquement la d sinstaller et la remettre en tat Configur ns Reportez vous la section D sinstallation d une zone la page 299 Facultatif Passage
513. rs other than the process s effective user ID file chown Allows a process to change a file s owner user ID Allows a process to change a file s group ID to one other than the process effective group ID or one of the process supplemental group IDs Utilisation de l utilitaire zonestat dans une zone non globale L utilitaire zonestat g n re des rapports sur l utilisation de la CPU de la m moire et des contr les de ressources dans les zones en cours d ex cution Voici quelques exemples d utilisation Pour des informations compl tes reportez vous la page de manuel zonestat 1 Le composant r seau zonestat affiche l utilisation des ressources du r seau virtuel VNIC sur PHYS AGGR Etherstub et les liaisons de donn es SIMNET par zones Pour plus d informations sur d autres liaisons de donn es telles que les ponts et les tunnels utilisez les utilitaires r seau d crits dans les pages de manuel dladm 1M et dlstat 1M Tous les types de ressources et options zonestat peuvent galement tre appel s au sein d une zone non globale pour afficher les statistiques de cette zone root zoneA zonestat z global r physical memory 2 Remarque Lorsque zonestat est utilis dans une zone non globale l utilisation combin e des ressources de toutes les autres zones y compris la zone globale est signal e comme tant utilis e par la zone globale Les utilisateurs de zonestat dans une zone non globale n ont pas conscie
514. s Pour plus d informations reportez vous aux sections Configuration d une zone la page 261 et Montage de syst mes de fichiers dans des zones non globales en cours d ex cution la page 392 ainsi qu la page de manuel mount 1M D montage des syst mes de fichiers dans les zones La possibilit de d monter un syst me de fichiers d pend de l identit de l utilisateur ayant r alis le montage initial Si le syst me de fichiers est sp cifi dans la configuration de la zone l aide de la commande zonecfg le montage appartient la zone globale Par cons quent l administrateur de la zone non globale ne peut pas d monter le syst me de fichiers En revanche si le syst me de fichiers est mont l int rieur de la zone non globale par exemple en sp cifiant le montage dans le fichier etc vfstab de la zone l administrateur de la zone non globale est autoris le d monter Restrictions de s curit et comportement du syst me de fichiers Le montage de certains syst mes de fichiers au sein d une zone est soumis des restrictions de s curit et d autres syst mes de fichiers ont un comportement particulier lorsqu ils sont mont s dans une zone Les syst mes de fichiers modifi s sont r pertori s ci dessous AutoFS AutoFS est un service c t client qui monte automatiquement le syst me de fichiers ad quat Lorsqu un client essaie d acc der un syst me de fichiers non mont le sys
515. s Liaison des processus un pool la page 184 Liaison de t ches ou de projets un pool Associez des t ches ou des projets un pool de ressources Liaison de t ches ou de projets un pool la page 185 Liaison de nouveaux processus un pool de ressources Pour lier automatiquement de nouveaux processus dans un projet un pool donn ajoutez un attribut chaque entr e de la base de donn es project D finition de l attribut project pool pour un projet ala page 185 Utilisation d attributs project pour lier un processus un autre pool Modifiez la liaison de pool pour les nouveaux processus d marr s Liaison d un processus un autre pool gr ce aux attributs project ala page 185 Ex cution de l utilitaire poolstat pour produire des rapports Cr ez plusieurs rapports intervalles sp cifiques Cr ation de plusieurs rapports intervalles sp cifiques la page 186 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Activation et d sactivation de l utilitaire Pools T che Description Voir Cr ation d un tat statistique sur Servez vous de l utilitaire poolstat Cr ation d un tat statistique sur un ensemble de ressources pour obtenir des statistiques sur un l ensemble de ressources ensemble de ressources d un jeu de la page 187 processeurs
516. s Le clonage est le meilleur moyen d installer une zone Toutes les modifications effectu es pour personnaliser la zone source par exemple l ajout de packages et les modifications apport es aux fichiers se refl teront dans la nouvelle zone Lorsque l emplacement zonepath source et l emplacement zonepath cible r sident sur ZFS et se trouvent dans le m me pool la commande zoneadm clone utilise automatiquement ZFS pour cloner la zone Lorsque vous utilisez le clonage ZFS les donn es ne sont copi es r ellement que lorsqu elles sont modifi es Ainsi le clonage initial ne prend que tr s peu de temps La commande zoneadm prend un instantan ZFS de l emplacement zonepath source et configure l emplacement zonepath cible L emplacement zonepath de la zone de destination est utilis pour attribuer un nom au clone ZFS Remarque Vous pouvez sp cifier qu un emplacement zonepath ZFS doit tre copi au lieu d tre clon en tant que clone ZFS bien que la source puisse tre clon e de cette fa on Pour plus d informations reportez vous la section Clonage d une zone non globale dans le m me syst me la page 300 Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones 287 non globales pr sentation 288 CHAPITRE 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches Ce chapitre ex
517. s l aide de la commande prctl Vous trouverez un exemple sous la section D finition de partages FSS dans la zone globale 1 l aide de la commande prctl la page 401 Les limites sp cifi es l aide de la commande prctl ne sont pas persistantes Elles perdent leur effet d s que vous r initialisez le syst me Privil ges configurables Lorsque vous initialisez une zone un jeu par d faut de privil ges fiables est inclus dans la configuration Ces privil ges sont jug s fiables car ils vitent que tout processus privil gi d une zone affecte les processus d autres zones non globales du syst me ou de la zone globale La commande zonecfg permet Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de la commande zonecfg a D ajouter des privil ges au jeu par d faut tant entendu que ces modifications risquent de permettre aux processus d une zone de contr ler une ressource globale et donc d affecter les processus d autres zones De supprimer des privil ges du jeu par d faut tant entendu que ces modifications risquent d emp cher certains processus de fonctionner correctement si ces privil ges sont n cessaires leur ex cution Remarque Certains privil ges ne peuvent pas tre supprim s du jeu de privil ges par d faut d une zone et d autres ne peuvent actuellement pas y tre ajout s Pour plus d informations
518. s Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 34 Initialisation d une zone connexion et migration de zone Ce chapitre d crit l initialisation de la zone install e et l utilisation de zLogin pour terminer la configuration interne de la zone En outre ce chapitre explique comment migrer la zone vers une autre machine A propos de l initialisation de la zone marqu e solaris10 L initialisation d une zone la fait passer l tat En cours d ex cution Toute zone pr te ou install e peut tre initialis e Toute zone install e qui est initialis e passe de mani re transparente par l tat Pr t avant d atteindre l tat En cours d ex cution La connexion une zone n est permise que si la Zone est en cours d ex cution Notez que la configuration d une zone interne s effectue lors de la premi re connexion cette zone non configur e apr s la premi re initialisation Profil sysidcfg d une image Si vous avez cr une archive de syst me Oracle Solaris 10 partir d un syst me existant et que vous utilisez l option p preserve sysidcfg lors de l installation de la zone la zone aura la m me identit que le syst me utilis pour cr er l image L option c peut tre utilis e pour inclure un fichier sysidcfg utiliser lors de la configuration de la zone la fin de l installation Pour installer une zone solaris10 utilisez un fichier sysidcfg dans la ligne de commande Notez que
519. s modifications de l utilitaire de contr le des ressources en fonction d un champ d application global La commande prct1 permet de proc der des interrogations d ex cution et des modifications de l utilitaire de contr le des ressources en fonction d un champ d application local Pour plus d informations reportez vous la section Actions globales et locales applicables aux valeurs de contr le de ressource la page 87 et aux pages de manuel rctladm 1M et prctl 1 Remarque Sur un syst me sur lequel des zones sont install es il n est pas possible d appliquer la commande rctladm une zone non globale pour modifier des param tres Vous pouvez vous servir de la commande rctladm dans une zone non globale pour afficher l tat de consignation globale de chaque contr le de ressource Contr les de ressources disponibles Le tableau suivant pr sente la liste des contr les de ressources standard disponibles dans cette version Il d crit la ressource laquelle chaque contr le s applique Il identifie galement les unit s par d faut utilis es par la base de donn es project pour cette ressource On distingue deux types d unit Les quantit s repr sentent une valeur limite Les index repr sentent l identificateur maximum valide Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration des contr les de ressources et des attributs
520. s ressources t ches Ce chapitre pr sente les proc dures suivre pour configurer et utiliser le d mon de limitation des ressources rcapd Pour avoir un aper u de rcapd reportez vous au Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation D finition de la limite de taille r sidente d finie Exemple 11 1 D finissez la limite de taille r sidente d finie RSS pour les ressources d une m moire physique d un projet en ajoutant un attribut rcap max rss l entr e de la base de donn es project Ajout d un attribut rcap max rss pour un projet Connectez vous en tant qu administrateur Ajoutez l attribut suivant au fichier etc project rcap max rs s value Limite du projet RSS L instruction suivante dans le fichier etc project fixe la taille r sidente d finie 10 gigaoctets pour le projet nomm db db 100 db root rcap max rss 10737418240 Notez que le syst me peut ventuellement arrondir la valeur indiqu e en fonction de la taille de page 133 Configuration et utilisation du d mon de limitation des ressources liste des t ches v Utilisation de la commande projmod pour ajouter un attribut rcap max rss pour un projet Connectez vous en tant qu administrateur D finissez un attribut rcap max rss de 10 gigaoctets dans le fichier etc project dans cet exemple pour un projet nomm db projmod a K rcap max rss 10GB db
521. s 10 Syst me Oracle Solaris 10 Source Cible Types d analyses L analyse de base c est dire l option b recherche les fonctionnalit s Oracle Solaris en cours d utilisation qui peuvent tre affect es par la migration P2V L analyse statique c est dire l option s v rifie les fichiers binaires la recherche d appels syst me et d appels de biblioth que qui risquent de ne pas fonctionner dans une zone L analyse d ex cution c est dire l option r v rifie les applications en cours d ex cution la recherche d op rations qui risquent de ne pas fonctionner dans une zone Chapitre 22 A propos des migrations de zones et de l outil zonep2vchk 327 Pr paration des migrations syst me l aide de l outil zonep2vchk 328 Informations produites L analyse pr sente deux cat gories d informations principales Les probl mes pouvant tre r solus avec une configuration de zone sp cifique ou avec les modifications apport es la configuration de la zone globale L identification des fonctions qui ne fonctionnent pas l int rieur d une zone Par exemple si une application r gle l horloge du syst me qui peut tre activ e par l ajout du privil ge appropri une zone mais si une application acc de la m moire du noyau ce qui n est jamais autoris l int rieur d une zone R sultat une distinction est tablie entre ces deux cat gories de probl mes Par d faut l utilitaire imprime les
522. s 11 Configuration avant installation Avant d installer une zone non globale et de l utiliser sur un syst me il faut la configurer La commande zonecfg permet de cr er la configuration et de d terminer si les ressources et les propri t s sp cifi es sont valides sur un syst me hypoth tique La v rification effectu e par zonecfg pour une configuration donn e consiste S assurer qu un chemin d acc s la zone est sp cifi V rifier que toutes les propri t s requises pour chaque ressource sont sp cifi es m s assurer que la configuration est exempte de conflits Par exemple si vous disposez d une ressource anet la zone est de type IP exclusif et ne peut pas tre de type IP partag En outre la commande zonecfg met un avertissement si un jeu de donn es contenant un alias entre potentiellement en conflit avec des p riph riques Pour plus d informations sur la commande zonecfg reportez vous la page de manuel zonecfg 1M Composants des zones 220 Cette section porte sur les composants de zones requis et optionnels susceptibles d tre configur s Seuls le nom et le chemin de la zone sont requis Vous trouverez de plus amples informations dans la section Donn es de configuration de zones la page 239 Nom de zone et chemin d acc s Vous devez nommer la zone et choisir le chemin qui permettra d y acc der La zone doit r sider sur un jeu de donn es ZFS Le jeu de donn es ZFS est autom
523. s 365 Ordonnanceur FSS sur un syst me dot de ZONES ss 366 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 26 Division de partage FSS dans une zone globale ou non globale oo eeeeseeseeeseeentens quilibr d partages entre ZONES siennes trial Comptabilisation tendue sur un syst me dot de ZONES ssescecseseesesseeseesseeeesseesesseenessseseesneees Privil ges dans une zone non globale Utilisation de l architecture de s curit IP dans les zones e sceessessees sess eeesessesseeestesneeseesnesnens Architecture de s curit IP dans les zones en mode IP partag c sssscesseseeseeseeeeeesesees Architecture de s curit IP dans les zones en mode IP exclusif Utilisation de l audit Oracle Solaris dans les zones scesseess ees eess cesses sess eesseesseesesstesneeseeeseennseny Fichiers noyau dansles zones 4 nn dut nant anna Ex cution de DTrace dans une zone non globale ss A propos de la sauvegarde d un syst me Oracle Solaris dot de zones Sauvegarde des r pertoires du syst me de fichiers en loopback 00 cesses eeseeseeeneeseeentens Sauvegarde du syst me partir de la zone globale ss Sauvegarde individuelle de zones non globales sur le syst me seesseeeeeseeseeeeeeeeeestens Cr ation de sauvegardes Oracle Solaris ZFS in Identification des l ments sauvegarder dans les zones non glo
524. s des outils d valuation des performances pour conna tre la consommation actuelle en ressources des charges de travail s ex cutant sur votre syst me Vous pouvez v rifier ensuite s il est imp ratif ou non de restreindre l acc s une ressource donn e ou d isoler des charges de travail particuli res Pages de manuel cpustat 1M iostat 1M mpstat 1M prstat 1M sar 1 et vmstat 1M Modification temporaire des charges de travail s ex cutant sur votre syst me Pour d terminer les valeurs qu il est possible de modifier reportez vous aux contr les de ressources disponibles dans le systeme Oracle Solaris Vous pouvez actualiser les valeurs a partir de la ligne de commande pendant l ex cution de la t che ou du processus Sections Contr les de ressources disponibles la page 80 Actions globales et locales applicables aux valeurs de contr le de ressource la page 87 et Mise jour temporaire des valeurs de contr le de ressource sur un syst me en cours d ex cution la page 93 et pages de manuel rctladm 1M et prctl 1 D finition des contr les de ressources et des attributs de projet pour chaque entr e de projet dans la base de donn es project ou dans la base de donn es de projet de service de noms Chaque entr e de projet du fichier etc project ou de la base de donn es de projet de service de noms peut contenir un ou plusieurs contr les de ressources ou attributs Les con
525. s la page de manuel poolbind 1M pour lier un processus sp cifique un pool de ressources nomm Servez vous de l attribut project pool de la base de donn es project pour identifier la liaison de pools pour une nouvelle session de connexion ou une t che lanc e au moyen de la commande newtask Reportez vous aux pages de manuel newtask 1 projmod 1M et project 4 Liaison des processus un pool La proc dure suivante utilise la commande poolbind avec l option p pour tablir une liaison manuelle entre un processus le shell actuel dans le cas pr sent et un pool nomm ohare Connectez vous en tant qu administrateur Liez un processus un pool de fa on manuelle poolbind p ohare V rifiez la liaison du pool pour le processus en ex cutant la commande poolbind avec l option q poolbind q 155509 ohare Le syst me affiche l ID du processus et la liaison du pool Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 D finition des attributs des pools et liaison un pool Liaison de t ches ou de projets un pool Pour lier des t ches ou des projets un pool ex cutez la commande poolbind avec l option i L exemple suivant permet de lier tous les processus du projet airmiles au pool laguardia Connectez vous en tant qu administrateur Liez tous les processus du projet airmiles au pool Laguardia poolbind i project p lag
526. s les ressources appartenant a l ensemble des partitions sont additionn es pour d terminer la quantit totale de ressources disponibles pour chaque type de ressource sous contr le Cette quantit correspond au chiffre de base utilis par poold lors de ses op rations Il existe cependant des contraintes qui limitent la souplesse dont dispose poold pour allouer les ressources Pour plus d informations au sujet des contraintes disponibles reportez vous la section Contraintes de configuration la page 153 Identification d un manque de ressources La port e du contr le pour poold est l ensemble des ressources disponibles dont le partitionnement et la gestion sont la principale responsabilit de poold Cependant d autres m canismes autoris s manipuler les ressources conform ment cette port e de contr le peuvent avoir une incidence sur une configuration Si une partition chappe au contr le alors que le d mon poold est actif poold essaie de r tablir le contr le en manipulant les ressources disponibles de fa on judicieuse Si poold ne parvient pas localiser des ressources suppl mentaires sa port e le d mon indique un manque de ressource dans le journal D termination de l utilisation des ressources poold se consacre principalement tudier l utilisation des ressources qui sont dans sa port e Ce contr le permet de v rifier si les objectifs d pendants des charges de travail sont remplis Dans le c
527. s max address space privileged 16 0EB max deny system 16 0EB max deny process max file descriptor basic 256 deny 3320 privileged 65 5K deny system 2 156G max deny process max core size privileged 8 00EB max deny system 8 00EB max deny process max stack size basic 10 0MB deny 3320 privileged 32 0TB deny system 32 0TB max deny process max data size privileged 16 0EB max deny system 16 0EB max deny process max file size privileged 8 00EB max deny signal XFSZ system 8 00EB max deny process max cpu time privileged 18 4Es inf signal XCPU system 18 4Es inf none task max cpu time usage Os system 18 4Es inf none task max processes usage 2 system 2 15G max deny task max lwps usage 3 system 2 15G max deny project max contracts privileged 10 0K deny system 2 15G max deny project max locked memory usage QB system 16 0EB max deny Chapitre 7 Administration des contr les des ressources t ches 99 Utilisation de la commande prctl project max port ids privileged 8 19K deny system 65 5K max deny project max shm memory privileged 510MB deny system 16 0EB max deny project max shm ids privileged 128 deny system 16 8M max deny project max msg ids privileged 128 deny system 16 8M max deny project max sem ids privileged 128 deny system 16 8M max deny project max crypto memory usage 0B privileged 510MB deny system 16 0EB max deny
528. s of the first zone Upon successful completion the requested number of zones will be been installed and booted Spo He HR HH HH HR HHH export PATH usr bin usr sbin me basename 0 function fail_usage print u2 Usage me lt of zones gt lt zonename prefix gt lt basedir gt lt sysconfig xml gt Generate sysconfig xml with sysconfig create profile o sysconfig xml When running sysconfig choose Automatically or None for network configuration The value entered for Computer Name will ignored each zone s nodename will be set to match the zone name exit 2 Chapitre 17 Planification et configuration de zones non globales t ches 267 Configuration v rification et validation d une zone 268 function log print date T function error print u2 me ERROR function get zone state zoneadm z 1 list p 2 gt dev null cut d f3 Parse and check arguments 4 amp amp fail usage If 1 is not a number nzones will be set to Q integer nzones 1 if nzones lt 1 then error Invalid number of zones 1 fail_usage fi Be sure that zonename prefix is an allowable zone name and not too long prefix 2 if prefix a zA Z0 9 _ a zA Z0 9 prefix gt 62 then error Invalid zonename prefix fail_usage fi Be sure that basedir is an absolute path zoneadm will create the directory if needed dir
529. s packages de base qui installent des composants dans var Ces packages doivent acc der var lors de leur mise niveau ce qui est impossible si var est mont sur un ensemble de donn es ZFS d l gu Le montage de syst mes de fichiers sous des parties de l arborescence contr l e par la zone globale est pris en charge Par exemple s il existe un r pertoire usr local vide dans la zone globale l administrateur de zone peut monter du contenu suppl mentaire sous ce r pertoire Vous pouvez utiliser un jeu de donn es ZFS d l gu pour les syst mes de fichiers auxquels il n est pas n cessaire d acc der lors de la mise niveau par exemple export dans la zone non globale Un avertissement netmasks s affiche lors de l initialisation de la zone 412 Le message suivant peut s afficher lorsque vous initialisez la zone d apr s la description donn e la section Initialisation d une zone la page 295 zoneadm z my zone boot zoneadm zone my zone WARNING hmeQ 1 no matching subnet found in netmasks 4 for 192 168 0 1 using default of 255 255 255 0 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 La zone ne s arr te pas Ce message n est qu un avertissement La commande s est correctement ex cut e Le message indique que le syst me n a pas pu trouver le masque de r seau utiliser pour l adresse IP sp cifi e dans la confi
530. s requis dans la zone globale pour effectuer cette proc dure 1 Connectez vous en tant qu administrateur 2 Connectez vous au syst me Oracle Solaris 10 source a archiver 3 Remplacezles r pertoires par le r pertoire racine cd 4 Utilisez la commande flarcreate pour cr er un fichier image d archive flash portant le nom s10 systemsur le syst me source et d posez le sur le syst me Oracle Solaris 11 cible source system flarcreate n s10 system net target export archives s10 system flar Y Utilisation de la commande flarcreate pour exclure certaines donn es Pour exclure les donn es ext rieures aux limites d un jeu de donn es ZFS de l archive vous devez utiliser cpio ou pax avec flarcreate Vous pouvez utiliser l option L archiver pour sp cifier cpio ou pax comme m thode d archivage des fichiers Chapitre 30 Evaluation d un syst me Oracle Solaris 10 et cr ation d une archive 427 Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones Cet exemple de proc dure utilise le syst me NFS pour d placer l archive flash vers le syst me Oracle Solaris 11 cible Cependant vous pouvez d placer les fichiers de la fa on que vous voulez Vous devez tre l administrateur global ou un utilisateur disposant des droits requis dans la zone globale pour effectuer cette proc dure Connectez vous en tant qu administrateur Connectez vous au syst me Oracle Solaris 10 source archiver
531. s ressources TABLEAU 25 4 Commandes utilis es avec rcapd Aide m moire des commandes Description rcapstat 1 G re l utilisation des ressources des projets faisant l objet d une restriction de ressources rcapadm 1M Configure le d mon de limitation des ressources affiche l tat actuel du d mon s il a t configur et active ou d sactive la limitation des ressources 378 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Commandes utilis es dans un syst me dot de zones TABLEAU 25 4 Commandes utilis es avec rcapd Suite Aide m moire des commandes Description rcapd 1M D mon de limitation des ressources Les commandes r pertori es dans le tableau suivant ont t modifi es pour tre utilis es dans un syst me Oracle Solaris dot de zones Elles disposent d options sp cifiques aux zones ou pr sentent les informations de mani re diff rente Elles sont r pertori es par section de page de manuel TABLEAU 25 5 Commandes modifi es pour une utilisation dans un syst me Oracle Solaris dot de zones Aide m moire des commandes Description ipcrm 1 Ajout de l option de zone z Cette option n est utile que si la commande est ex cut e dans la zone globale ipcs 1 Ajout de l option de zone z Cette option n est utile que si la commande est ex cut e dans la zone globale
532. s ressources dans les zones la page 219 Configuration avant installation la page 220 Composants des zones la page 220 Utilisation de la commande zonecfg la page 235 Modes d ex cution de zonecfg la page 236 Donn es de configuration de zones la page 239 Biblioth que d dition de ligne de commande Tecla la page 252 Apr s avoir tudi la configuration des zones allez au Chapitre 17 Planification et configuration de zones non globales t ches pour configurer les zones non globales en vue de leur installation sur le syst me A propos des ressources dans les zones Dans une zone vous pouvez contr ler notamment les ressources suivantes Les pools de ressources ou CPU assign es qui sont utilis s pour les ressources des machines partitionn es Les contr les de ressources qui fournissent un m canisme de contrainte des ressources syst me La classe de programmation qui permet de contr ler l allocation des ressources CPU disponibles au sein des zones en fonction de leur importance Celle ci se refl te dans le nombre de parts de ressources CPU que vous assignez chaque zone 219 Utilisation des profils de droits et des r les dans l administration de zone Utilisation des profils de droits et des r les dans l administration de zone Technologies de s curit d Oracle Solaris 11 du manuel Directives de s curit d Oracle Solari
533. s ressources syst me par zones ainsi que les informations de configuration du syst me et des zones telles que les jeux de processeurs psrset les jeux de processeurs du pool et les param tres des contr les de ressource Il n existe aucun composant configurable Nom de noeud dans une zone non globale Le nom de noeud peut tre d fini par l administrateur de zone Les noms de noeud doivent tre uniques tels que le nom de la zone svccfg s svc system identity node setprop config nodename astring hostname Ex cution d un serveur NFS dans une zone Le package du serveur NFS svc network nfs server default doit tre install dans la zone pour permettre la cr ation de partages NFS dans une zone Le package du serveur NFS ne peut pas tre install pendant la cr ation d une zone Le privil ge sys_share peut tre interdit dans la configuration de la zone afin d emp cher le partage NFS au sein d une zone Voir le Tableau 25 1 Restrictions et restrictions applicables Tl est impossible de partager des montages LOFS entre les zones Tlest impossible de partager des syst mes de fichiers mont s dans les zones partir de la zone globale Le protocole NFS sur RDMA Remote Direct Memory Access n est pas pris en charge dans les zones Le basculement Oracle Sun Cluster HA pour NFS HANFS n est pas pris en charge dans les zones Reportez vous au manuel Administration d Oracle Solaris Services r seau S
534. s sur le syst me liste des t ches T che Description Voir Ex cution des t ches de pr configuration D terminez le nom de la zone et son chemin d acc s D terminez les ventuels l ments suppl mentaires n cessaires pour la zone Par d faut une zone non globale est cr e sous la forme d un type IP exclusif avec une ressource anet La ressource anet cr e automatiquement une carte d interface r seau virtuelle VNIC pour la zone non globale Vous pouvez galement configurer la zone en mode IP partag ou IP exclusif l aide de la ressource net D terminez les syst mes de fichiers et les p riph riques requis pour chaque zone D terminez la classe de programmation de la zone D terminez le jeu de privil ges auxquels les processus devront tre limit s au sein de la zone si le jeu par d faut est insuffisant Notez que certains param tres de zonecfg ajoutent des privil ges automatiquement Par exemple ip type exclusive ajoute automatiquement les privil ges requis pour la configuration et la gestion des piles r seau Pour plus d informations sur le nom de la zone son chemin les types d TP les adresses IP les syst mes de fichiers les p riph riques la classe de programmation et les privil ges reportez vous au Chapitre 16 Configuration des zones non globales pr sentation et ala section Evaluation du param trage du syst me la page 256 Pour en savoir
535. s10 zone export gt s10 zone config Pour connaitre d autres composants configurables a l aide de zonecfg reportez vous au Chapitre 16 Configuration des zones non globales pr sentation Ce manuel fournit galement des informations sur l utilisation de la commande zonecfg en mode ligne de commande ou fichier de commandes Notez que pour les zones en mode IP partag une adresse statique doit tre affect e une ressource zonecfg net Pour plus d informations sur l ajout de syst mes de fichiers ZFS reportez vous la section Ajout de syst mes de fichiers ZFS une zone non globale du manuel Administration d Oracle Solaris Syst mes de fichiers ZFS Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 33 Installation de la zone marqu e solaris10 Ce chapitre d crit l installation d une zone marqu e solaris10 Images d installation de zone Types d images syst me Vous pouvez utiliser une image d un syst me Oracle Solaris qui a t enti rement configur avec tous les logiciels qui seront ex cut s dans la zone Reportez vous la section Cr ation de l image pour migrer directement des syst mes Oracle Solaris 10 dans des zones la page 427 Notez que la commande zoneadm install a prend une archive d un syst me physique et non une archive d une zone Vous pouvez utiliser une image d une zone Oracle Solaris 1
536. se l emplacement de stockage des donn es vous pouvez ventuellement cr er un syst me pr sentant un r pertoire accessible en criture par zone disponible pour chaque zone Les zones peuvent alors y stocker leurs propres sauvegardes et l administrateur global ou l utilisateur disposant des autorisations ad quates peut d signer ce r pertoire comme l un des emplacements sur le syst me sauvegarder Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos de la restauration de zones non globales Op rations g n rales de sauvegarde de base de donn es Si les donn es d application de base de donn es ne figurent pas dans leur propre r pertoire les r gles suivantes s appliquent Veillez d abord ce que l tat des bases de donn es soit coh rent Les bases de donn es doivent se trouver en mode quiescent car leurs tampons internes doivent tre remis z ro sur le disque Avant de lancer la sauvegarde partir de la zone globale veillez ce que les bases de donn es dans les zones non globales descendent Au sein de chaque zone r alisez un instantan des donn es l aide des fonctions du syst me de fichiers Ensuite sauvegardez les instantan s directement partir de la zone globale Ce processus r duit le temps coul de la fen tre de sauvegarde et vite d avoir sauvegarder les clients ou modules dans toutes les zones Sauve
537. secondes Description scan sample report config 15 60 Nombre de secondes entre chaque analyse des processus ayant rejoint ou quitt une charge de travail d un projet La valeur minimum est de 1 seconde Nombre de secondes entre chaque chantillonnage de la taille de m moire r sidente et les applications des limites correspondantes La valeur minimum est de 1 seconde Nombre de secondes entre les mises jour des statistiques de pagination Si la valeur choisie est 0 les statistiques ne sont pas mises jour et la sortie obtenue avec rcapstat n est pas actualis e Nombre de secondes entre chaque reconfiguration Dans un v nement de reconfiguration rcapadm v rifie la pr sence de mises jour dans le fichier de configuration et analyse la base de donn es project afin de d terminer si elle contient de nouvelles limitations ou si les limitations ont t r vis es L envoi d un signal SIGHUP a la commande rcapd provoque une reconfiguration imm diate Pour r gler les intervalles reportez vous a la section D finition des intervalles de fonctionnement la page 136 Chapitre 10 Contr le de la m moire physique a l aide du d mon de limitation des ressources pr sentation 129 Contr le des ressources l aide de rcapstat D termination des intervalles d analyse rcapd L intervalle d analyse d finit la fr quence laquelle rcapd recherche de nouveaux processus L
538. section Installation et initialisation de zones a la page 290 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration v rification et validation d une zone Script de configuration de zones multiples Ce script permet de configurer et d initialiser plusieurs zones sur un syst me Les zones cr es sont par d faut des zones en mode IP exclusif avec une ressource anet Avant d ex cuter le script cr ez un profil de configuration en ex cutant SCI Tool global sysconfig create profile o sc_config xml Il regroupe les param tres suivants Le nombre de zones cr er Le pr fixe de nom de zone Le r pertoire utiliser comme r pertoire de base Le nom complet du nouveau profil de configuration Pour ex cuter le script vous devez tre l administrateur global dot de privil ges root dans la zone globale ou un utilisateur disposant du profil de droits correct bin ksh Copyright 2006 2011 Oracle Corporation All rights reserved Use is subject to license terms This script serves as an example of how to instantiate several zones with no administrative interaction Run the script with no arguments to get a usage message The general flow of the script is 1 Parse and check command line arguments 2 Configure all zones that are not yet configured 3 Install the first zone if needed 4 Create the remaining zones as clone
539. serv un usage interne Il est impossible de les configurer ou de les supprimer Pour plus d informations voir la page de manuel libpool 3LIB Impl mentation des pools sur un systeme Voici comment proc der pour mettre en oeuvre sur un syst me les pools d finis par les utilisateurs A l initialisation du logiciel Oracle Solaris un script init v rifie la pr sence du fichier etc pooladm conf S il d tecte ce fichier et si les pools sont activ s la commande pooladm est ex cut e pour rendre active cette configuration de pools Le syst me cr e une configuration dynamique afin de refl ter l organisation demand e dans etc pooladm conf et les ressources de la machine sont partitionn es en cons quence Lors de l ex cution du syst me Oracle Solaris vous avez la possibilit d activer une configuration de pools si elle n existe pas d j ou de la modifier l aide de la commande pooladm Par d faut la commande pooladm s applique etc pooladm conf Vous pouvez cependant choisir un autre emplacement et un autre nom de fichier et utiliser ce fichier pour mettre jour la configuration de pools Pour savoir comment activer et d sactiver des pools de ressources reportez vous la section Activation et d sactivation de l utilitaire Pools la page 169 Il est impossible de d sactiver l utilitaire des pools lorsque des pools ou des ressources d finis par l utilisateur sont en cours d utilisation Pour co
540. sibilit s d action des utilisateurs disposant de privil ges au sein d une zone Des privil ges par d faut requis par d faut facultatifs et interdits sont d finis pour chaque marque Vous pouvez galement ajouter ou supprimer des privil ges l aide de la propri t Limitpriv comme indiqu l tape 8 de la section Configuration d une zone la page 261 Le Tableau 25 1 r pertorie les privil ges Solaris et le statut qui leur est associ par rapport aux zones Pour plus d informations sur les privil ges voir la page de manuel ppriv 1 et le System Administration Guide Security Services Processus de configuration d une zone marqu e solaris10 438 La commande zonecfg permet d effectuer les op rations suivantes D finir la marque de la zone Cr er la configuration de la zone solaris10 m V rifier la configuration pour d terminer si les ressources et propri t s sp cifi es sont autoris es et coh rentes en interne sur un hypoth tique syst me Ex cuter une v rification propre la marque Vous pouvez cr er la configuration de la zone l aide de l utilitaire zonep2vchk La v rification effectu e par zonecfg verify pour une configuration donn e consiste a m S assurer qu un chemin d acc s la zone est sp cifi V rifier que toutes les propri t s requises pour chaque ressource sont sp cifi es V rifier que la configuration requise pour la marque est respect e Pour plus d
541. sif en cours d ex cution La commande zonecfg permet d assigner des liaisons permanentes Vous devez tre l administrateur global ou un utilisateur disposant des autorisations ad quates dans la zone globale pour g rer les liaisons de donn es Connectez vous en tant qu administrateur Pour ajouter bge une zone en cours d ex cution nomm e zoneA utilisez la commande dladm set linkprop avec l option t global dladm set linkprop t p zone bgeQ LINK PROPERTY PERM VALUE DEFAULT POSSIBLE bged zone rw zoneA Astuce L option p produit un affichage dans un format stable et analysable Utilisation de la commande dladm reset linkprop La commande dladm associ e la sous commande reset linkprop permet d annuler l assignation de la liaison bged Connectez vous en tant qu administrateur Annulez l assignation de zone du p riph rique bge l aide de la commande dladm reset Linkprop et de l option t global dladm reset linkprop t p zone bge0 LINK PROPERTY PERM VALUE DEFAULT POSSIBLE bgeQ zone rw zoneA Astuce L option p produit un affichage dans un format stable et analysable Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Utilisation de l ordonnanceur FSS sur un syst me Oracle Solaris dot de zones Erreurs fr quentes Si la zone en cours d ex cution utilise le p riph rique la r assignation choue et un message d erreur
542. sneetees 120 V Transfert manuel de toutes les classes de processus vers la classe FSS ceeesseeseeeeseeeees 121 V Transfert manuel des processus d un projet vers la classe FSS Ajustement des param tres de l ordonnanceul ccssssssesssssessesesseeseesessessessesneesesseeseesneeeees Contr le de la m moire physique l aide du d mon de limitation des ressources presentati n icenian oas aa nana TA A Aa heraa SA Sehara SAE SESER 123 Introduction au d mon de limitation des ressources ss 123 Principe de fonctionnement de la limitation des ressources ss 124 Attribut permettant de limiter l utilisation de la m moire physique pour les projets 125 Configuration de la commande rcapd ss 125 Utilisation du d mon de limitation des ressources sur un syst me dot de zones 126 Seuil d allocation restrictive de la m moire D termination des valeurs de seuil res Intervalles d s op rations PCAPA sans Contr le des ressources l aide de rcapStat ccccssssesesesesessssssssescscsescsnsssssscscscscscscecssssescscacseseeees Commandes utilis es avec recapi ainan n a a cdesevassedotedsuasedeveaassvassvabaissaesevassdess Administration du d mon de limitation des ressources t ches 000 0 ccc ceecseeeeeseeeeeeee 133 D finition de la limite de taille r sidente d finie sin 133 V Ajout d un attribut rcap max rss pour un projet sssisonsnesiiireiirnionai 133 V Utilisation de la commande projm
543. sont incluses dans la configuration d une zone 250 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones zonecfg my zone gt add device zonecfg my zone device gt set match dev dsk cXtYdZ zonecfg my zone device gt set set allow raw io true zonecfg my zone device gt end Attention Avant d ajouter les p riph riques reportez vous aux zonecfg zonecfg zonecfg zonecfg zonecfg zonecfg sections Utilisation de p riph riques dans les zones non globales la page 362 Ex cution d applications dans les zones non globales la page 365 et Privil ges dans une zone non globale la page 367 pour conna tre les restrictions et les probl mes de s curit retl name value A l chelle des zones les contr les de ressources suivants sont disponibles zone cpu cap zone cpu shares recommand cpu shares zone max locked memory zone max lofi zone max Lwps recommand max Lwps zone max msg ids recommand max msg ids zone max processes recommand max processes zone max sem ids recommand max sem ids zone max shm ids recommand max shm ids zone max shm memory recommand max shm memory zone max swap Pour d finir un contr le de ressource l chelle d une zone il est recommand et plus simple d utiliser le nom de propri t que la ressource rctl c
544. ssource rctl reportez vous la section Configuration d une zone la page 261 Un ID h te diff rent de celui de la zone globale peut tre d fini l aide de la propri t hostid Cet attribut g n rique peut tre utilis pour les commentaires utilisateur ou par d autres sous syst mes La propri t name d un attribut attr doit commencer par un caract re alphanum rique La propri t name peut contenir des caract res alphanum riques des traits d union et des points Les noms d attributs commen ant par zone sont r serv s au syst me 244 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Donn es de configuration de zones Propri t s des types de ressources Les ressources ont elles aussi des propri t s qu il convient de configurer Vous trouverez ci dessous la liste des propri t s associ es aux diff rents types de ressources admin dedicated cpu capped cpu capped memory D finissez le nom d utilisateur et les autorisations associ es pour une zone donn e zonecfg my zone gt add admin zonecfg my zone admin gt set user zadmin zonecfg my zone admin gt set auths login manage zonecfg my zone admin gt end Les valeurs suivantes peuvent tre utilis es pour la propri t auths m login solaris zone login m manage solaris zone manage clone solaris zone clonefrom Notez que ces valeurs auths ne perme
545. st g n ralement le cas lorsqu une zone est r initialis e v D sinstallation d une zone Attention Utilisez cette proc dure avec pr caution car la suppression des fichiers du syst me de fichiers racine d une zone est irr versible La zone ne doit pas tre en cours d ex cution car la commande uninstall n est pas valide pour les zones qui se trouvent dans cet tat Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales 299 t ches Clonage d une zone non globale dans le m me syst me Erreurs fr quentes Connectez vous en tant qu administrateur Affichez la liste des zones du syst me global zoneadm List v Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared my zone installed zones my zone solaris excl Ex cutez la commande zoneadm avec l option z uninstall pour supprimer la zone my zone Vous pouvez aussi utiliser l option F pour forcer la suppression Si vous ne la sp cifiez pas le syst me vous invitera confirmer la suppression global zoneadm z my zone uninstall F En cas d installation d une zone poss dant son propre syst me de fichiers ZFS pour l emplacement zonepath le syst me de fichiers ZFS est d tr
546. stalling packages from solaris origin http localhost 1008 solaris 54453f3545de891d4daa841ddb3c844fe8804f55 DOWNLOAD PKGS FILES XFER MB Completed 169 169 34047 34047 185 6 185 6 PHASE ACTIONS Install Phase 46498 46498 PHASE ITEMS Package State Update Phase 169 169 Image State Update Phase 2 2 Installation Succeeded 344 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Demande d informations sur les packages A propos de la suppression des packages des zones Dans Oracle Solaris 11 utilisez la commande pkg uninstall pour supprimer des packages dans un syst me o des zones sont install es pkg uninstall package _ name Demande d informations sur les packages Dans Oracle Solaris 11 utilisez la commande pkg info pour interroger la base de donn es du package logiciel d un syst me o des zones sont install es Dans la zone globale cette commande ne permet d interroger que la base de donn es du package logiciel de la zone globale Dans une zone non globale la commande ne permet d interroger que la base de donn es du package logiciel de la zone non globale Chapitre 24 A propos de l installation automatique et des packages dans un syst me Oracle Solaris 11 345 comportant des zones install es 346 CHAPITRE 25 Administration d Oracle Solaris Zones pr sentation Ce chapitre aborde les sujets g n raux d administration de zone suivants
547. stantan de l int gralit du pool racine nomm rpool p2v dans cette proc dure source zfs snapshot r rpool p2v D truisez les instantan s associ s aux p riph riques de swap et de vidage carils ne sont pas n cessaires sur le syst me cible source zfs destroy rpool swap p2v source zfs destroy rpool dump p2v Archivez le syst me G n rezune archive de r plication de flux ZFS compress e avec gzip et stock e sur un serveur NFS distant source zfs send R rpool p2v gzip gt net somehost p2v s11 zfs gz Chapitre 23 Migration de syst mes Oracle Solaris et migration de zones non globales t ches 335 Migration d un syst me Oracle Solaris dans une zone non globale 336 Voir aussi Vous pouvez viter d enregistrer les instantan s interm diaires et r duire ainsi la taille de l archive l aide de la commande suivante source zfs send rc rpool p2v Pour plus d informations reportez vous aux pages de manuel cpio 1 pax 1 et zfs 1M Configuration de la zone sur le syst me cible Le script mod le zonecfg g n r par l outil zonep2vchk d finit les aspects de la configuration du syst me source qui doivent tre pris en charge par la configuration de la zone de destination Les informations suppl mentaires qui d pend du syst me cible doivent tre manuellement fournies pour d finir compl tement la zone Le fichier de configuration est nomm s11 zone config dans cette proc dure Pren
548. stion des ressources Mars 2012 CHAPITRE 7 Administration des contr les des ressources t ches Ce chapitre d crit comment g rer l utilitaire de contr le des ressources Pour avoir un aper u de cet utilitaire reportez vous au Chapitre 6 Contr les des ressources pr sentation Administration des contr les des ressources liste des t ches T che Description Voir D finition de contr les des ressources D finissez les contr les des ressources pour un projet dans le fichier etc project D finition des contr les des ressources la page 96 Obtention ou r vision des valeurs de contr le des ressources pour les processus t ches ou projets actifs au niveau local Affichage ou mise jour de l tat global des contr les des ressources sur un syst me en cours de fonctionnement Proc dez des interrogations d ex cution et des modifications des contr les des ressources associ s un processus une t che ou un projet actif sur le syst me V rifiez l tat de connexion global de chaque contr le de ressource l chelle du syst me Configurez galement le niveau de consignation syslog en cas de d passement des contr les Utilisation de la commande prctl la page 98 Mode d emploi de la commande rctladm la page 103 D termination de l tat des utilitaires IPC Interprocess Communication communication interprocessus acti
549. syst me dot de zones la page 378 Pour plus d informations sur les zones marqu es solaris10 reportez vous la Partie III 347 Acc s et visibilit de la zone globale Acc s et visibilit de la zone globale La zone globale sert la fois de zone par d faut pour le syst me et de zone utilis e pour le contr le administratif au niveau du syst me Ce double r le pr sente des probl mes d administration Comme les applications au sein de la zone ont acc s aux processus et autres objets du syst me les op rations d administration peuvent avoir des r percussions plus importantes que pr vues Par exemple pour indiquer la sortie des processus d un nom donn les scripts d arr t de service utilisent fr quemment la commande pkill Lorsque vous ex cutez ce script partir de la zone globale tous les processus du syst me se voient communiquer l arr t quelle que soit la zone Cette port e au niveau du syst me est souvent requise Par exemple pour contr ler l utilisation des ressources syst me vous devez afficher les statistiques concernant les processus de l ensemble du syst me En affichant l activit de la zone globale uniquement vous ne disposeriez pas d informations pertinentes relatives aux autres zones partageant les ressources syst me ou une partie de ces ressources Un tel affichage rev t toute son importance lorsque les ressources syst me la CPU notamment ne sont pas strictement partitionn es l
550. t me Il est possible de mettre jour les valeurs des contr les de ressources sur un syst me en cours d ex cution Pour afficher la liste des contr les de ressources standard disponibles dans cette version reportez vous la section Contr les de ressources disponibles la page 80 Pour plus 77 Concepts de base sur les contr les de ressources 78 d informations sur les contr les de ressources disponibles l chelle d une zone reportez vous la section Propri t s des types de ressources la page 245 Limites d utilisation des ressources et contr les de ressources Les syst mes UNIX proposent par tradition un utilitaire de limitation des ressources rlimit L utilitaire rlimit permet aux administrateurs de pr voir une ou plusieurs limites num riques quant l utilisation des ressources mises la disposition d un processus Ces limites concernent aussi bien le temps CPU par processus que la taille du fichier noyau par processus et la taille du tas maximum par processus La faille du tas correspond la quantit de m moire de travail allou e au segment de donn es du processus L utilitaire de contr le des ressources fournit des interfaces de compatibilit l utilitaire de limitation des ressources Les applications existantes auxquelles des contraintes d utilisation des ressources ont d j t appliqu es continuent de fonctionner normalement Ces applications peuvent tre observ es d
551. t me bas sur des r gles pour sp cifier les p riph riques qui doivent figurer dans une zone donn e Les p riph riques r pondant l une de ces r gles sont inclus dans le syst me de fichiers dev de la zone Pour plus d informations reportez vous la section Configuration d une zone la page 261 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones Prise en charge des formats de disque dans les zones non globales Vous pouvez activer le partitionnement de disque et l utilisation de la commande uscsi via l outil zonecfg Reportez vous device dans la section Propri t s des types de ressources la page 245 pour obtenir un exemple Pour plus d informations sur la commande uscsi consultez la page de manuel uscsi 71 La d l gation est prise en charge uniquement pour les zones solaris Les disques doivent utiliser la cible sd comme indiqu l aide de la commande prtconf avec l option D Reportez vous la page de manuel prtconf 1M Param trage des contr les de ressources l chelle d une zone L administrateur global ou un utilisateur disposant des autorisations appropri es peut d finir des contr les de ressources privil gi s l chelle d une zone L int r t de ces contr les est de limiter l utilisation des ressources totales pour l ensemble des entit s processus l int rieur d une zone La
552. t me de fichiers AutoFS intercepte la demande et appelle la commande automountd pour monter le r pertoire sp cifi Les montages AutoFS tablis au sein d une zone sont locaux cette zone Ils ne sont pas accessibles partir d autres zones pas m me de la zone globale Ils sont supprim s l arr t ou la r initialisation de la zone Pour plus d informations sur AutoFS reportez vous la section Fonctionnement d Autofs du manuel Administration d Oracle Solaris Services r seau Chaque zone ex cute sa copie de automountd L administrateur de zone contr le les d lais et les cartes automatiques Vous ne pouvez pas d clencher un montage dans une autre zone en croisant un point de montage AutoFS pour une zone non globale partir de la zone globale Certains montages AutoFS sont cr s dans le noyau lors du d clenchement d un autre montage Ces montages ne peuvent pas tre supprim s l aide de l interface standard umount car ils doivent tre mont s ou d mont s en tant que groupe Notez que cette fonctionnalit s applique l arr t de zone Chapitre 25 Administration d Oracle Solaris Zones pr sentation 353 Syst mes de fichiers et zones non globales 354 MNTFS MNTFS est un syst me de fichiers virtuel fournissant au syst me local l acc s en lecture seule la table des syst mes de fichiers mont s Le groupe de syst mes de fichiers qui s affiche lorsque vous ex cutez la commande mnttab l
553. t mes qui d pendent de noms de chemins devices ne peuvent pas s ex cuter dans les zones non globales Les sous syst mes doivent tre mis jour pour utiliser les noms de chemins dev Attention Si une zone non globale contient une ressource de p riph rique avec une correspondance qui inclut les p riph riques dans dev zvol il est possible que des conflits d espace de noms se produisent dans la zone non globale Pour plus d informations reportez vous la page de manuel dev 7FS P riph rique d utilisation exclusive Vous souhaitez peut tre assigner des p riph riques a des zones sp cifiques Si vous accordez a des utilisateurs sans privil ges l acc s des p riph riques en mode bloc ceux ci pourraient tre utilis s pour occasionner des erreurs graves des r initialisations de bus ou autres effets n gatifs Avant toute assignation de ce genre veillez tenir compte des points suivants Avant d assigner un p riph rique bande SCSI une zone sp cifique consultez la page de manuel sgen 7D Le placement d un p riph rique physique dans plusieurs zones peut cr er un canal secret entre les zones Les applications de la zone globale qui utilisent ce p riph rique peuvent subir des dommages de donn es occasionn s par une zone non globale Chapitre 25 Administration d Oracle Solaris Zones pr sentation 363 Utilisation de p riph riques dans les zones non globales 364 Gestion de pilote de
554. t cpu shares du projet fichiers x par 3 lorsque les processus associ s ce projet sont ex cut s tapez ce qui suit pretl r n project cpu shares v 3 i project x files Pour plus d informations voir la page de manuel pretl 1 r Remplace la valeur actuelle pour le contr le de ressource nomm Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Ordonnanceur FSS et jeux de processeurs n nom D finit le nom du contr le de ressource v val Sp cifie la valeur du contr le de ressource itypeid Pr cise le type d ID de l argument suivant fichiers x Indique l objet concern par le changement Dans cet exemple il s agit du projet x files Le projet system avec pour ID de projet 0 comprend l ensemble des d mons syst me d marr s par les scripts d initialisation lanc s au d marrage system peut tre consid r comme un projet avec un nombre illimit de parts Cela signifie que system est toujours programm en premier quel que soit le nombre de parts allou aux autres projets Si vous ne souhaitez pas accorder au projet system un nombreillimit de parts il suffit de d finir le nombre de parts de ce projet dans la base de donn es project Comme indiqu pr c demment les processus appartenant aux projets disposant d aucune part poss dent la priorit syst me la plus basse z ro Les projets dot s d une ou plusieurs parts s ex cutent aux niv
555. t de profiter d un environnement partage de temps TS TimeSharing Tirez parti des fonctions de gestion des ressources pour isoler les utilisateurs sur le serveur Un utilisateur g n rant des charges de travail excessives ne pourra donc pas monopoliser les ressources mat rielles au d triment des autres utilisateurs du syst me Configuration de la gestion des ressources liste des t ches La liste des t ches suivante permet d avoir une id e pr cise des tapes n cessaires la mise en place de la gestion des ressources sur votre syst me T che Description Voir Identification des charges de travail sur votre syst me et classement de chacune d elles par projet Cr ez des entr es de projet dans le fichier etc project dans la carte NIS ou dans le service d annuaire LDAP Section Base de donn es project ala page 41 D finition des charges de travail prioritaires sur votre syst me D terminez les applications jouant un r le primordial Il est possible que ces charges de travail exigent un acc s pr f rentiel aux ressources Se r f rer aux objectifs de service de l entreprise 36 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Configuration de la gestion des ressources liste des t ches T che Description Voir Surveillance de l activit en temps r el sur votre syst me Servez vou
556. t du module exacct de niveau sup rieur Ce module fournit des fonctionnalit s permettant d acc der aux appels syst me li s exacct getacct 2 putacct 2 et wracct 2 Il propose galement des fonctions d acc s la fonction de biblioth que Libexacct 3LIB ea_error 3EXACCT Les constantes s appliquant toutes les macros exacct EO_ EW_ EXR_ P_ et TASK_ sont galement disponibles dans ce module Exacct 3PERL Sun Solaris Exacct Catalog Ce module fournit des m thodes orient es objet pour acc der aux champs de bits d une balise de catalogue exacct Il donne galement acc s aux constantes destin es aux macros EXC_ EXD _ et EXD Exacct Catalog 3PERL Sun Solaris Exacct File Ce module fournit des m thodes orient es objet pour acc der aux fonctions de fichier de comptabilisation Libexacct ea_open 3EXACCT ea close 3EXACCT ea get creator 3EXACCT ea get _hostname 3EXACCT ea next object 3EXACCT ea previous object 3EXACCT et ea write object 3EXACCT Exacct File 3PERL Chapitre 4 Comptabilisation tendue pr sentation 67 Interface Perl pour libexacct Module sans aucun espace Description Voir Sun Solaris Exacct Object Ce module fournit des m thodes orient es objet pour acc der un objet de fichier de comptabilisation exacct Un objet exacct est repr sent sous forme d une r f rence opaque incorpor e l
557. t gestion des ressources Mars 2012 A propos d Oracle Solaris Zones dans cette version A propos d Oracle Solaris Zones dans cette version Cette section fournit une pr sentation des nouvelles fonctionnalit s et des modifications effectu es sur les zones depuis la version Oracle Solaris 10 La zone non globale par d faut de la version Oracle Solaris 11 est solaris d crite dans ce guide et dans la page de manuel solaris 5 La zone non globale solaris est prise en charge sur toutes les machines l architecture sun4u sun4v et x86 qu Oracle Solaris 11 a d finies comme plates formes prises en charge Pour v rifier la version d Oracle Solaris et l architecture machine tapez uname r m La zone solaris utilise la structure de zones marqu es d crite dans la page de manuel brands 5 pour ex cuter les zones install es avec le m me logiciel que celui de la zone globale Le logiciel syst me doit toujours tre synchronis sur la zone globale lors de l utilisation d une zone non globale solaris Les packages des logiciel systeme de la zone sont g r s a l aide d Image Packaging System IPS IPS est le syst me d empaquetage d Oracle Solaris 11 mod le galement utilis par Solaris Zones Les zones ipkg par d faut cr es par Oracle Solaris 11 Express sont mapp es aux zones solaris Reportez vous la section A propos de la conversion des zones ipkg en zones solaris la page 203 Chaque zone non globale sp
558. t l ex cution du processus V2V Le processus permet le montage des ressources inherited pkg dir avant la cr ation de l archive Pour plus d informations sur ces concepts reportez vous la section Pr sentation des zones dans la version pour Oracle Solaris 10 de ce guide La marque de la zone est modifi e dans le cadre du processus Pr sentation du processus de migration des zones solaris10 Le processus virtuel virtuel V2V de migration d une zone Oracle Solaris 10 native vers une zone marqu e solaris10 prend en charge les m mes formats d archive que P2V Ce processus utilise la sous commande zoneadm attach qui repr sente l interface de migration de zones d un syst me l autre La sous commande solaris10 marque attach utilise les options suivantes qui sont identiques aux options de la sous commande install 431 propos de la s paration et de la jonction de la zone solaris10 Option Description a path Sp cifie un chemin d acc s une archive d compresser dans la zone Les archives flash compl te les commandes pax cpio les commandes cpio compress es au format gzip les commandes cpio compress es au format bzip et les commandes ufsdump de niveau 0 sont prises en charge d path Sp cifie un chemin d acc s a une arborescence de fichiers servant de source d installation d Utilisez l option d avec le param tre de tiret afin d indiquer que la mise en page de r pertoire existante doit tre utilis
559. t pool attribut 150 Projet D finition 40 Etat actif 107 Etat inactif 107 Sans part 106 Projet0 111 Projet par d faut 40 Projet system Voir Projet 0 putacct Appel syst me 63 R Racine de zone en lecture seule 221 405 406 rcap max rss attribut 125 rcapadm commande 125 rcapd Configuration 125 Intervalles d analyse 130 Intervalles d chantillonnage 130 rcapd d mon 123 rcapstat Commande 130 rctls 77 Voir Contr les de ressources R initialisation d une zone 285 299 Remplissage d une zone 280 Renommage d une zone 273 R seau mode IP exclusif 360 460 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Index R seau mode IP partag 358 Ressource net Zone en mode IP exclusif 227 Zone en mode IP partag 226 Ressources pools 144 rlimits Voir Limites d utilisation des ressources Routage IP Zone en mode IP exclusif 227 S scheduling class propri t 241 Serveur NFS 350 Seuil d allocation restrictive de la m moire 126 solaris zone Synchronisation manuelle 340 solaris zone non globale Oracle Solaris 11 201 solaris10 installations de marque 445 solaris10 marque 417 Empaquetage SVR4 419 solaris10 zone Marqu e 417 solaris10 zone marqu e 417 Configuration 439 442 Jonction 432 452 P riph riques pris en charge 437 Pr sentation dela configuration 438 Privil ges d finis 438 Proc du
560. t un certain nombre d applications sur un serveur unique La gestion de nombreuses machines est relativement co teuse et complexe C est la raison pour laquelle il est souvent pr f rable de consolider plusieurs applications sur des serveurs volutifs de plus grande taille Au lieu d ex cuter chaque charge de travail sur un syst me ind pendant et d autoriser un acc s complet aux ressources de ce syst me vous pouvez vous servir d un logiciel de gestion des ressources pour s parer les charges de travail l int rieur du syst me La gestion des ressources permet d abaisser le co t total de possession en ex cutant et en contr lant des applications de diverses natures sur un m me syst me Oracle Solaris Si vous offrez des services Internet et des services applicatifs la gestion des ressources est un outil pr cieux pour H berger plusieurs serveurs Web sur une seule machine Vous pouvez contr ler la consommation des ressources pour chaque site Web et prot ger chaque site des exc s potentiels des autres sites Emp cher un script CGI Common Gateway Interface interface de passerelle commune d faillant d puiser les ressources de la CPU Eviter qu une application au comportement anormal accapare toute la m moire virtuelle disponible m S assurer que les applications d un client ne sont pas affect es par les applications d un autre client fonctionnant au niveau du m me site Offrir des niveaux diff renci s de
561. tance de base de donn es autonome sont consolid es sur un seul jeu de processeurs dot d au moins quatre CPU L instance de base de donn es autonome a la garantie d obtenir 75 des ressources Le serveur d applications de test et de d veloppement a besoin de la classe de programmation AI pour garantir le taux de r ponse de l interface utilisateur L utilisation de la m moire est soumise des restrictions pour att nuer les effets de g n rations de code incorrectes Un jeu de processeurs d di d au moins deux CPU est allou au serveur de traitement des transactions pour minimiser le temps de latence des r ponses Cette configuration couvre les applications connues ex cutant et consommant des cycles de processeur dans chaque lot de ressources Il est donc possible d tablir des contraintes afin de transf rer les ressources du processeur vers les jeux qui en font la demande Pour accorder des allocations plus importantes aux lots de ressources utilis s de fa on intensive l objectif wt Load a t d fini L objectif locality a la valeur tight ce qui a pour effet d optimiser la localit du processeur Il a fallu galement pr voir une contrainte suppl mentaire pour que l utilisation du lot de ressources ne d passe par le seuil de 80 Cela permet de s assurer que les applications ont acc s aux ressources dont elles ont besoin En ce qui concerne le jeu de processeurs de transaction l objectif de maintenir l utilisat
562. tate zone if state configured then log Skipping installation of zone current state is state continue fi log Cloning zone from firstzone Customize the nodename in the sysconfig profile z_sysconfig TMPDIR zone xml search lt propval type astring name nodename value gt replace lt propval type astring name nodename value zone gt sed s search replace sysconfig gt z sysconfig Clone the zone zoneadm z zone clone c z sysconfig firstzone if then error Clone of firstzone to zone failed rm f z sysconfig exit 1 fi rm f z sysconfig Boot the zone log Booting zone zoneadm z zone boot if then error Boot of zone failed exit 1 fi done Boot the first zone now that clones are done log Booting firstzone zoneadm z firstzone boot if fi Admi 2012 0 then error Boot of firstzone failed exit 1 nistration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars Modification de la configuration d une zone l aide de zonecfg log Completed in SECONDS seconds exit 0 Sortie du script buildzones Usage buildzones lt of zones gt lt zonename prefix gt lt basedir gt lt sysconfig xml gt Generate sysconfig xml with sysconfig create profile o sysconfig xml When running sysconfig choose Automatically or None for network configurat
563. te de la zone globale Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Migration d une zone non globale vers une machine diff rente 5 Exportez la configuration de la zone hostl mkdir net server zonearchives my zone hostl zonecfg z my zone export gt net nserver zonearchives my zone my zone zonecfg Cr ez une archive ZFS gzip hostl zfs list H o name zones my zone rpool zones my zone hostl zfs snapshot r rpool zones my zone v2v host1 zfs send rc rpool zones my zone v2v gzip gt net server zonearchives my zone my zone zfs gz 10 La compression est facultative mais elle est g n ralement plus rapide car moins d op rations d E S seront n cessaires lors des phases futures d criture et de lecture de l archive Pour plus d informations reportez vous la section Administration d Oracle Solaris Syst mes de fichiers ZFS Dans le nouvel h te configurez la zone host2 zonecfg z my zone f net server zonearchives my zone my zone zonecfg Le message syst me suivant s affiche my zone No such zone configured Use create to begin configuring a new zone Pour cr er la zone my zone dans le nouvel h te utilisez la commande zonecfg en sp cifiant l option a et le zonepath sur le nouvel h te zonecfg my zone gt create a zones my zone Facultatif Affichez la configuration zonecfg my zone gt info zonename my
564. te permet d obtenir cing rapports intervalle de 5 secondes userlmachine rcapstat 5 5 id project nproc vm rss cap at avgat pg avgpg 112270 userl 24 123M 35M 50M 50M OK 3312K OK 78194 user2 1 2368K 1856K 10M OK OK OK OK id project nproc vm rss cap at avgat pg avgpg 112270 userl 24 123M 35M 50M OK OK OK OK 78194 user2 1 2368K 1856K 10M OK OK OK OK id project nproc vm rss cap at avgat pg avgpg 112270 userl 24 123M 35M 50M OK OK OK OK 78194 user2 1 2368K 1928K 10M OK OK OK OK id project nproc vm rss cap at avgat pg avgpg 112270 userl 24 123M 35M 50M OK OK OK OK 78194 user2 1 2368K 1928K 10M OK OK OK OK id project nproc vm rss cap at avgat pg avgpg 112270 userl 24 123M 35M 50M OK OK OK OK 78194 user2 1 2368K 1928K 10M OK OK OK OK Les trois premi res lignes de la sortie correspondent au premier rapport Celui ci contient des informations relatives aux limitations et au projet pour les deux projets et des statistiques de pagination depuis le d marrage de rcapd Les colonnes at et pg contiennent un nombre sup rieur Z ro pour user et z ro pour user2 ce qui signifie qu un moment donn dans l historique du d mon user1 a d pass la limite fix e l inverse de user2 Les rapports suivants ne font tat d aucune activit significative Contr le de la taille r sidente d finie d un projet L exemple suivant contient des informations sur le user1 du projet pour lequel la taille r sidente d finie d passe le seuil d fini en
565. te proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale 1 Connectez vous en tant qu administrateur 2 Cr ezunezone solaris10 en mode IP exclusif nomm e s10 zone global zonecfg z s10 zone Si c est la premi re fois que vous configurez cette zone le message suivant s affiche s10 zone No such zone configured Use create to begin configuring a new zone 3 Cr ez la nouvelle configuration de zone solaris10 l aide du mod le SYSsolaris10 zonecfg s10 zone gt create t SYSsolaris10 Chapitre 32 Configuration de la zone marqu e solaris10 439 Configuration de la zone cible 440 Le profil SYSsolaris10 cr e une zone en mode IP exclusif incluant par d faut une ressource anet automatique Si vous le souhaitez vous pouvez aussi utiliser create puis d finir la marque create set brand solaris10 Si vous utilisez set brand solaris10 vous devez ajouter la zone en mode IP exclusif en incluant le cas ch ant une VNIC automatique dans la configuration Utilisez la ressource anet et sp cifiez Lower Link auto en tant que lien sous jacent pour le lien cr er Le d mon zoneadmd choisit automatiquement le lien sur lequel la VNIC va tre cr e chaque initialisation de la zone D finissez le chemin d acc s la zone zones s10 z0one dans cette proc dure zonecfg s10 zone gt set zonepath zones s10 zone D finissez la valeur d initialisat
566. teeeeteeeeeeeeees 449 A propos de l initialisation de la zone marqu e s01aris19 oo eessesesseeseestestesneeteneesteneeaes 449 Profilisysi Act gd ttle images aa NN An 449 V Configuration interne d une zone marqu e solaris10 V Initialisation de la zone marqu e solaris10 ee we 451 Migration d une zone marqu e solaris10 vers un autre h te MNOS SAIN AE E E E EEEE RAS E iranien dia a ee ee da tee ds De 453 21 22 Pr face Ce manuel fait partie d un jeu de plusieurs volumes couvrant une partie importante des informations d administration du syst me d exploitation Oracle Solaris Ce manuel suppose que vous avez d j install le syst me d exploitation et configur le logiciel r seau que vous envisagez d utiliser A propos d Oracle Solaris Zones Le produit Oracle Solaris Zones est un environnement d ex cution complet pour les applications Une zone offre un mappage virtuel entre l application et les ressources de la plate forme Les zones permettent d isoler les composants de l application m me si elles partagent une m me instance du syst me d exploitation Oracle Solaris Les composants du produit Oracle Solaris Resource Manager commun ment appel s fonctions de gestion des ressources vous permettent d allouer la quantit de ressources destin e une charge de travail La zone d finit les limites de consommation des ressources comme le temps d occupation de la CPU par exemple Vous pouvez tendre ces
567. tement au niveau du noyau et vite de prendre en compte les entr es provenant d un fichier La proc dure suivante d place deux CPU du jeu de processeurs pset1 vers le jeu de processeurs pset2 dans le noyau Transfert de CPU entre les jeux de processeurs Connectez vous en tant qu administrateur Transf rez deux CPU de pset1 pset2 L ordre d utilisation des sous clauses from et to n a pas d importance Une seule sous clause to et fromest accept e par commande poolcfg dc transfer 2 from pset psetl to pset2 Autre m thode pour d placer des CPU entre jeux de processeurs S il est n cessaire de transf rer des ID connus d un type de ressource une autre syntaxe a t pr vue La commande suivante permet par exemple d allouer deux CPU identifi es par les ID 0 et 2 au jeu de processeurs pset_large poolcfg dc transfer to pset pset_large cpu 0 cpu 2 D pannage Si les ressources sont insuffisantes pour satisfaire la demande ou si les ID sp cifi s ne peuvent pas tre localis s le transfert choue et le syst me affiche un message d erreur Activation et suppression des configurations de pools 182 Utilisez la commande pooladm pour rendre une configuration de pools active ou pour supprimer la configuration active Pour plus d informations au sujet de cette commande voir la page de manuel pooladm 1M Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des r
568. tenance au projet la page 56 Cr ation d une t che Cr ez une t che dans un projet particulier l aide de la commande newtask Cr ation d une t che la page 56 Association d un processus en cours une autre t che ou un autre projet Associez un num ro de processus un autre ID de t che dans un projet donn Transfert d un processus en cours vers une nouvelle t che la page 57 Ajout et traitement d attributs de projet Utilisez les commandes d administration de la base de donn es du projet pour ajouter modifier valider et supprimer des attributs de projet Modification et validation des attributs de projet la page 58 Exemples de commandes et d options de commande Cette section propose diff rents exemples illustrant l utilisation des commandes et des options 50 avec des projets et des t ches Options de commande utilis es avec les projets et les t ches Commande ps Servez vous de la commande ps et de l option o pour afficher les ID de t che et de projet Pour conna tre l ID de projet par exemple entrez l instruction suivante ps o user pid uid projid USER PID UID PROJID jtd 89430 124 4113 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Exemples de commandes et d options de commande Commande id Associez la commande id l option p pour obtenir l
569. tenues l aide de la commande arp avec l option an Si une interface est mont e pour IPv6 et que la configuration de l adresse r ussit l interface obtient sa propre adresse globale Dans un syst me Oracle Solaris 10 chaque interface physique d un groupe IPMP poss de sa propre adresse globale et le groupe IPMP contient autant d adresses globales que d interfaces Dans un syst me Oracle Solaris 10 Zones seule l interface IPMP poss de sa propre adresse globale Les interfaces sous jacentes n ont pas leur propre adresse globale Chapitre 29 Introduction Oracle Solaris 10 Zones 423 En cas d installation de zones non globales natives Contrairement au syst me d exploitation Oracle Solaris 10 si un groupe IPMP ne contient qu une seule interface son adresse de test et son adresse de donn es doivent tre diff rentes Reportez vous aux pages de manuel arp 1M et ifconfig 1M et la section Multipathing sur r seau IP dans les zones en mode IP exclusif la page 362 En cas d installation de zones non globales natives 424 Une tape suppl mentaire du processus P2V se produit lorsqu il existe des zones natives sur le syst me physique source Oracle Solaris 10 9 10 ou version ult rieure Les zones ne pouvant pas s imbriquer le processus P2V sur ces syst mes rend les zones existantes inutilisables l int rieur de la zone marqu e Les zones existantes sont d tect es l installation de la zone et un mess
570. teractif un nouveau pseudoterminal est allou pour tre utilis l int rieur de la zone Contrairement ce qui se produit en mode console dans lequel un acc s exclusif la console est fourni en mode interactif un nombre arbitraire de sessions zlogin peuvent tre ouvertes tout moment Le mode interactif s active lorsque vous n incluez pas de commande ex cuter Les programmes requ rant un terminal par exemple les diteurs fonctionnent correctement dans ce mode Chapitre 20 Connexion une zone non globale pr sentation 313 Modes interactif et non interactif 314 Si vous utilisez la fonction RBAC pour les connexions interactives l autorisation solaris zone login zonename est requise pour la zone L authentification par mot de passe s effectue dans la zone Mode noninteractif Le mode non interactif s emploie pour ex cuter des scripts de shell d administration de zone Le mode non interactif n alloue pas de nouveau pseudoterminal Le mode non interactif s active lorsque vous sp cifiez une commande ex cuter l int rieur de la zone Pour les connexions non interactives ou pour viter une authentification par mot de passe l autorisation solaris zone manage zonename est n cessaire Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 CHAPITRE 21 Connexion une zone non globale t ches Ce chapitre d crit les proc dures relat
571. tez vous au Chapitre 13 Gestion des zones dans Trusted Extensions taches du manuel Configuration et administration d Oracle Solaris Trusted Extensions 199 Pr sentation des zones Pr sentation des zones 200 La technologie de partitionnement Oracle Solaris Zones est utilis e pour virtualiser les services du syst me d exploitation et fournir un environnement isol et s curis pour l ex cution des applications Une zone est un environnement de syst me d exploitation virtualis cr au sein d une instance unique du syst me d exploitation Oracle Solaris L objectif de la virtualisation est de passer de la gestion de composants de centres de donn es individuels la gestion de pools de ressources Une virtualisation de serveur r ussie permet d am liorer l utilisation du serveur et de ses ressources La virtualisation de serveur permet galement de garantir le succ s des projets de consolidation de serveur g rant chacun des syst mes distants La virtualisation est encourag e par la n cessit de consolider plusieurs h tes et services sur une seule machine La virtualisation permet de r duire les co ts gr ce au partage du mat riel des infrastructures et des t ches d administration Principaux avantages Augmentation du taux d utilisation des ressources mat rielles Plus grande souplesse dans l allocation des ressources Diminution des besoins en alimentation R duction des co ts de gestion
572. tion tendue pr sentation 2 00 00 cesesssssssecececscseseseesececeeeeseseseseseneseeeeees 61 Introduction la comptabilisation tendue sn 61 Mode de fonctionnement de la comptabilisation tendue 0 eeeeseeseesneeseeeeeseeateaneseeneees 62 Format enibe o E 63 Enregistrements et formats CxaCCt siennes 63 Utilisation de la comptabilisation tendue sur un syst me Oracle Solaris comportant des ZONES INStAUSSS RM Rd nn dedans 64 Configuration de la comptabilisation tendue nn 64 D marrage et activation durable de la comptabilisation tendue ccecesseeseseeseesstesseeseeeee 64 Enregistrements ss autres en a s REE eE aa e tn tien 65 Commandes s appliquant la comptabilisation tendue 0 eeeseesesees testes teseesneeeesneeseeneeneenees 65 Interface Perl pour Libexacet sccsccccsccccssesicscacsccsscastussoesccucesessesceotsesssencestsctscnsesdencescescseescnstsersersesescess 66 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Table des mati res 5 Administration dela comptabilisation tendue t ches 00 0 0 ec eseseseeeseteeseeesseeeeseseseeees 69 Administration de l utilitaire de comptabilisation tendue liste des t ches cseesesseseeeeeees 69 Utilisation de la fonctionnalit de comptabilisation tendue ss 70 Activation de la comptabilisation tendue des flux processus t ches et composants TESEIU saci sa near nee nt ee EEE rit
573. tion enfichable PAM pour lier un utilisateur un projet par d faut Remarque Les mises a jour des entr es dans la base de donn es project apport es au fichier etc project ou une repr sentation de la base de donn es dans un service de noms du r seau ne sont pas appliqu es aux projets actuellement actifs Elles concernent les nouvelles taches rejoignant le projet lorsque vous ex cutez la commande login ou newtask Pour plus d informations reportez vous aux pages de manuel login 1 et newtask 1 Sous systeme PAM Les op rations permettant de se connecter au systeme faisant appel ala commande rcp ou rsh et utilisant la commande ftp ou su ont toutes pour effet de changer ou de d finir l identit Pour ce type d op ration il est n cessaire d utiliser un ensemble de modules configurables pour assurer l authentification la gestion de compte la gestion des informations d identification et la gestion de session Pour une pr sentation des modules d authentification enfichables PAM reportez vous au Chapitre 15 Utilisation de PAM du manuel Administration d Oracle Solaris services de s curit Configuration des services de noms La gestion des ressources prend en charge les bases de donn es project de services de noms L emplacement de la base de donn es project est d fini dans le fichier etc nsswitch conf Par d faut files figure en premier dans la liste mais les sources peuvent tre r pertori es dans
574. tion client AT Le syst me IPS Image Packaging System est pris en charge par la version Oracle Solaris 11 Ce chapitre explique comment effectuer l installation et la maintenance du syst me d exploitation l aide d un empaquetage IPS lorsque des zones sont install es Pour plus d informations sur l application de patchs et l empaquetage SVR4 utilis s dans les zones solaris10 et native reportez vous au Chapter 25 About Packages on an Solaris System With Zones Installed Overview et au Chapter 26 Adding and Removing Packages and Patches on a Solaris System With Zones Installed Tasks du manuel System Administration Guide Oracle Solaris Containers Resource Management and Oracle Solaris Zones Il s agit de la version Oracle Solaris 10 de ce manuel Utilisation du logiciel IPS avec des syst mes fonctionnant sous Oracle Solaris 11 Les outils de ligne de commande et de repr sentation graphique vous permettent de t l charger et d installer des packages partir de r f rentiels Ce chapitre explique comment ajouter des packages la zone non globale install e Il contient galement des informations sur la suppression de ces packages Le contenu de ce chapitre remplace la documentation Oracle Solaris existante relative l installation et l empaquetage Pour plus d informations reportez vous au manuel Administration d Oracle Solaris T ches courantes 339 Pr sentation de l empaquetage des zones Pr sentati
575. tique doit tre affect e une ressource zonecfg net Pour plus d informations sur l ajout de syst mes de fichiers ZFS reportez vous la section Ajout de syst mes de fichiers ZFS une zone non globale du manuel Administration d Oracle Solaris Syst mes de fichiers ZFS Chapitre 32 Configuration de la zone marqu e solaris10 441 Configuration de la zone cible 442 v Configuration d une zone marqu e solaris10 en mode IP partag Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Cr ez une zone solaris10 en mode IP partag nomm e s10 zone global zonecfg z s10 zone Si c est la premi re fois que vous configurez cette zone le message suivant s affiche s10 zone No such zone configured Use create to begin configuring a new zone Cr ezla configuration de la zone solaris10 zonecfg s10 zone gt create b set brand solaris10 Remarque N utilisez pas create t SYSsolaris10 shared ip pour d finir le type d IP D finissez le chemin d acc s la zone zones s10 zone dans cette proc dure zonecfg s10 zone gt set zonepath zones s10 zone D finissez la valeur d initialisation automatique Si cette propri t est d finie sur true l initialisation de la zone globale entra ne automatiquement celle de cette zone Notez que les zones ne s initialisent automati
576. tir de la zone globale peut se r v ler difficile car les environnements d application chemin de r pertoire et logiciels install s notamment peuvent diff rer entre la zone globale et la zone non globale Si l application peut r aliser un instantan sur son propre programme de sauvegarde dans chaque zone non globale et enregistrer ces sauvegardes dans un r pertoire en criture export depuis la zone globale l administrateur global peut recueillir ces sauvegardes dans le cadre de la strat gie de sauvegarde men e partir de la zone globale Cr ation de sauvegardes Oracle Solaris ZFS La commande ZFS send cr e une repr sentation de flux d un instantan ZFS qui est crite dans la sortie standard Un flux complet est g n r par d faut Vous pouvez rediriger la sortie vers un fichier ou un syst me fichier La commande ZFS receive cr e un instantan dont le contenu est Chapitre 25 Administration d Oracle Solaris Zones pr sentation 375 Identification des l ments sauvegarder dans les zones non globales sp cifi dans le flux fourni dans l entr e standard En cas de r ception d un flux complet un syst me de fichiers est galement cr Ces commandes permettent d envoyer les donn es d instantan ZFS et de recevoir les syst mes de fichiers et les donn es d instantan ZFS Outre les commandes ZFS send et receive vous pouvez utiliser des utilitaires d archivage tels que les commandes tar et cpio pour en
577. toris e lorsque la zone dispose de la strat gie MW AC none Les options W et w sont ignor es pour les zones non ROZR Chapitre 27 Configuration et administration de zones immuables 409 410 CHAPITRE 28 D pannage des probl mes li s Oracle Solaris Zones Ce chapitre explique comment d panner les probl mes relatifs aux zones La zone en mode IP exclusif utilise un p riph rique et entra ne l chec de dladm reset linkprop Si le message suivant s affiche dladm warning cannot reset link property zone on bgeQ operation failed Apr s avoir consult Utilisation de la commande dladm reset linkprop ala page 400 vous avez essay d utiliser dladm reset linkprop sans succ s La zone excl en cours d ex cution utilise le p riph rique Pour r tablir la valeur par d faut 1 global ipadm delete ip bge0 2 R ex cutez la commande dladm Privil ges incorrects sp cifi s dans la configuration de zone Si le jeu de privil ges de la zone comporte un privil ge non autoris ne contient pas un privil ge requis ou inclut un nom de privil ge inconnu toute tentative de v rification de pr paration ou d initialisation de la zone choue et le message d erreur suivant s affiche zonecfg zone5 gt set Limitpriv basic 411 L administrateur de zone effectue le montage sur des syst mes de fichiers g r s par la zone globale global zoneadm z zone5 boot required privil
578. tpriv Remarque Les privil ges Oracle Trusted Solaris sont interpr t s uniquement si le syst me est configur avec Oracle Solaris Trusted Extensions TABLEAU 25 2 Statuts des privil ges Oracle Solaris Trusted Extensions dans les zones Privil ge Oracle Solaris Trusted Extensions Etat Remarques File downgrade sl Facultatif D finissez l tiquette de sensibilit d un fichier ou d un r pertoire de mani re ce qu elle ne domine pas l tiquette de sensibilit existante File upgrade sl Facultatif D finissez l tiquette de sensibilit d un fichier ou d un r pertoire de mani re ce qu elle domine l tiquette de sensibilit existante sys_trans_ label Facultatif Traduction des tiquettes non domin es par l tiquette de sensibilit win_colormap Facultatif Red finition des restrictions de la palette des couleurs win_config Facultatif Configuration ou destruction des ressources retenues en permanence par le serveur X win _dac_read Facultatif Lecture partir de la ressource fen tre qui n appartient pas l ID utilisateur du client win dac write Facultatif Cr ation de la ressource fen tre qui n appartient pas l ID utilisateur du client ou criture dans celle ci win devices Facultatif R alisation d op rations sur les p riph riques d entr e win_dga Facultatif Utilisation des extensions du protocole X d acc s direct aux graphiques privil ges de m moire graphiqu
579. tr les de ressources appliquent des restrictions aux taches et processus rattach s a ce projet Vous pouvez associer une ou plusieurs actions sp cifiques a chaque valeur de seuil d finie pour un contr le de ressource Les actions sont d clench es d s que le seuil en question est atteint Il est possible d instaurer les contr les de ressources partir de l interface de ligne de commande Sections Base de donn es project la page 41 Format de fichier etc project local la page 43 Contr les de ressources disponibles la page 80 Actions globales et locales applicables aux valeurs de contr le de ressource la page 87 et Chapitre 8 Ordonnanceur FSS pr sentation D finition d une limite maximale d utilisation de la m moire physique par les ensembles de processus rattach s un projet Le d mon de limitation des ressources impose la limite d utilisation de la m moire physique fix e pour l attribut rcap max rss du projet dans le fichier etc project Section Base de donn es project la page 41 et Chapitre 10 Contr le de la m moire physique l aide du d mon de limitation des ressources pr sentation Cr ation de configurations de pools de ressources Les pools de ressources permettent de partitionner les ressources syst me telles que les processeurs et de conserver ces partitions d une r initialisation l autre Vous pouvez ajo
580. trateur global ou l utilisateur autoris peut se connecter la zone install e l aide de la commande zlogin Dans le cas d un contr le d acc s bas sur les r les RBAC Role Based Access Control l administrateur de zone doit avoir l autorisation solaris zone manage zonename Pour plus d informations sur la configuration des zones reportez vous au Chapitre 16 Configuration des zones non globales pr sentation Pour plus de d tails sur l installation des zones reportez vous au Chapitre 18 A propos de l installation de la fermeture de l arr t de la d sinstallation et du clonage des zones non globales pr sentation Pour plus d informations sur la connexion aux zones reportez vous au Chapitre 20 Connexion une zone non globale pr sentation Etats des zones non globales Une zone non globale peut pr senter les six tats suivants Configur La configuration de la zone est termin e et valid e sur unit de stockage stable Cependant les l ments devant tre sp cifi s apr s l initialisation initiale de l environnement applicatif de la zone ne sont pas encore pr sents Incomplet Pendant l installation ou la d sinstallation la commande zoneadm d finit l tat de la zone cible sur Incomplet Une fois l op ration correctement effectu e l tat est d fini sur l tat correct Une zone install e endommag e peut tre marqu e comme tant incompl te l aide de la sous commande mark de
581. tre IP dans la zone globale et dans les zones en mode IP exclusif est identique Multipathing sur r seau IP dans les zones en mode IP exclusif Le multipathing sur r seau IP IPMP IP Network Multipathing permet de d tecter les d faillances des interfaces physiques et de basculer en transparence l acc s au r seau pour un syst me pr sentant plusieurs interfaces sur une m me liaison IP IPMP permet galement de r partir la charge des paquets pour les syst mes dot s de plusieurs interfaces La configuration de la liaison des donn es s effectue dans la zone globale Tout d abord vous assignez plusieurs interfaces de liaison de donn es une zone l aide de la commande zonecfg Vous devez joindre les diff rentes interfaces de liaisons de donn es au m me sous r seau IP L administrateur de zone peut alors configurer IPMP de l int rieur de la zone en mode IP exclusif Utilisation de p riph riques dans les zones non globales 362 Pour emp cher toute interf rence entre processus de zones diff rentes le groupe de p riph riques au sein d une zone est limit Par exemple un processus dans une zone ne peut pas modifier la m moire du noyau ni le contenu du disque racine Ainsi par d faut seuls certains pseudop riph riques dont l utilisation dans une zone ne comporte pas de risque sont disponibles Vous pouvez rendre d autres p riph riques disponibles au sein d une zone sp cifique l aide de l utilitaire zonecfg
582. ttent pas de cr er une zone Cette fonctionnalit est incluse dans le profil de s curit de zone ncpus importance Sp cifie le nombre de CPU et ventuellement l importance relative du pool L exemple ci dessous sp cifie la plage de CPU utilis e par la zone ma zone L importance est galement d finie zonecfg my zone gt add dedicated cpu zonecfg my zone dedicated cpu gt set ncpus 1 3 zonecfg my zone dedicated cpu gt set importance 2 zonecfg my zone dedicated cpu gt end ncpus D finit le nombre de CPU L exemple ci dessous sp cifie une capacit de 3 5 CPU pour la zone my zone zonecfg my zone gt add capped cpu zonecfg my zone capped cpu gt set ncpus 3 5 zonecfg my zone capped cpu gt end physical swap locked Sp cifie les limites de m moire pour la zone my zone Chaque limite est optionnelle mais vous devez en d finir au moins une zonecfg my zone gt add capped memory zonecfg my zone capped memory gt set physical 50m zonecfg my zone capped memory gt set swap 100m zonecfg my zone capped memory gt set Locked 30m zonecfg my zone capped memory gt end Chapitre 16 Configuration des zones non globales pr sentation 245 Donn es de configuration de zones fs dataset name alias Pour utiliser la ressource capped memory le package resource cap doit tre install dans la zone globale dir special raw type options Les param tres de la ressource fs indiquent les valeurs qui d te
583. uardia airmiles D finition de l attribut project pool pour un projet Vous pouvez d finir l attribut project pool afin de lier les processus d un projet un pool de ressources Connectez vous en tant qu administrateur Ajoutez un attribut project pool chaque entr e de la base de donn es project projmod a K project pool poolname project Liaison d un processus a un autre pool grace aux attributs project Supposons que vous disposez d une configuration constitu e de deux pools nomm s studio et backstage Le fichier etc project contient les donn es suivantes user paul 1024 project pool studio user george 1024 project pool studio user ringo 1024 project pool backstage passes 1027 paul project pool backstage Sous cette configuration les processus lanc s par l utilisateur paul sont li s par d faut au pool studio L utilisateur paul a la possibilit de modifier la liaison du pool pour les processus qu il se charge de d marrer paul peut faire appel la commande newtask pour lier galement le travail au pool backstage en lan ant le projet passes D marrez un processus dans le projet passes newtask l p passes Chapitre 13 Cr ation et administration des pools de ressources t ches 185 Cr ation d un tat statistique pour les ressources li es au pool l aide de poolstat 2 Ex cutez la commande poolbind avec l option q pour v rifier la liaison du pool pour le processus
584. ui leur sont allou es Pour plus d informations sur la base de donn es project 4 et les services de noms reportez vous la section Base de donn es project ala page 41 Configuration des parts de CPU La configuration des parts de CPU est g r e par le service de noms en tant que propri t de la base de donn es project Lors de la cr ation de la premi re t che ou du premier processus associ e un projet au moyen de la fonction de biblioth que setproject 3PROJECT le nombre de parts de CPU d finies comme contr le de ressource project cpu shares dans la base de donn es project est communiqu au noyau Les projets pour lesquels aucun contr le de ressource project cpu shares n a t d fini se voient attribuer une part Dans l exemple qui suit cette entr e du fichier etc project fixe le nombre de parts pour le projet fichiers x 5 x files 100 project cpu shares privileged 5 none Si vous changez le nombre de parts de CPU allou a un projet dans la base de donn es alors que des processus sont d j en cours d ex cution ce nombre n est pas modifi ce stade Il est n cessaire en effet de red marrer le projet pour que le changement prenne effet Si vous souhaitez modifier temporairement le nombre de parts attribu un projet sans changer les attributs du projet dans la base de donn es project utilisez la commande prctl Par exemple pour remplacer la valeur du contr le des ressources projec
585. uit Affichez de nouveau les zones du syst me pour vous assurer que my zone a t supprim e global zoneadm list iv Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared Lorsque la d sinstallation est interrompue la zone affiche un tat Incomplet Ex cutez la commande zoneadm uninstall pour repasser la zone l tat Configur Si zonepath n est pas supprim cela peut indiquer que cette zone est install e dans un autre environnement d initialisation Le zonepath et les diff rents jeux de donn es contenus dans le jeu de donn es zonepath ne sont pas supprim s tant qu un environnement d initialisation existe et qu il contient une zone install e avec un zonepath donn Reportez vous la page de manuel beadm 1M pour plus d informations sur les environnements d initialisation Utilisez la commande uninstall avec discernement car la d sinstallation est irr versible Clonage d une zone non globale dans le m me syst me 300 La proc dure de clonage permet d obtenir une nouvelle zone dans un syst me en copiant les donn es partir d un zonepath source vers un zonepath cible Lorsque l emplacement zonepath source et l emplacement zonepath cible r sident sur ZFS et se trouvent dans le m me pool la commande zoneadm clone utilise automatiquement ZFS pour cloner la zone Toutefois vous pouvez indiquer que l emplacement zonepath ZFS
586. uite la commande pooladm avec l option s pour mettre jour la configuration statique en fonction de l tat de la configuration dynamique Remarque Il est pr f rable d utiliser la nouvelle fonctionnalit pooladm s au lieu de la fonctionnalit pr c dente poolcfg c discover pour cr er une configuration correspondant la configuration dynamique Activez les pools sur votre syst me Connectez vous en tant qu administrateur Mettez jour le fichier de configuration statique pour qu il corresponde la configuration dynamique actuelle pooladm s Affichezle contenu du fichier de configuration sous une forme lisible Notez que la configuration contient des l ments par d faut cr s par le syst me poolcfg c info system tester string system comment int system version 1 boolean system bind default true Chapitre 13 Cr ation et administration des pools de ressources t ches 173 Configuration des pools 174 int system poold pid 177916 pool pool default int pool sys id 0 boolean pool active true boolean pool default true int pool importance 1 string pool comment pset pset default pset pset default int pset sys id 1 boolean pset default true uint pset min 1 uint pset max 65536 string pset units population uint pset load 10 uint pset size 4 string pset comment boolean testnullchanged true cpu int string string cpu int string string cpu int string string cpu
587. ultiplex es sur un certain nombre de zones en cours d ex cution au sein d un domaine ou d un syst me unique soit tre allou es zone par zone grace aux fonctions de gestion de ressources disponibles sur le systeme d exploitation Chaque zone fournit un ensemble personnalis de services Pour renforcer l isolement des processus il est possible de faire en sorte que seuls les processus existants d une m me zone soient d tect s ou signal s La communication entre les zones s effectue en dotant chaque zone d une connectivit r seau IP Une application s ex cutant dans une zone ne peut observer le trafic r seau d une autre zone L isolement est garanti m me si les flux de paquets respectifs transitent par la m me interface physique Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Caract ristiques des zones non globales Une partie de l arborescence du syst me de fichiers est attribu e chacune des zones Chaque zone tant confin e sa subdivision de l arborescence du syst me de fichiers la charge s ex cutant dans une zone particuli re ne peut acc der aux donn es sur disque d une charge s ex cutant dans une autre zone Les fichiers utilis s par des services de noms r sident dans la vue du syst me de fichiers racine d une zone Les services de noms des diff rentes zones sont ainsi isol s les uns des autres et les services peuvent tre configur s
588. uments d initialisation d une zone ala page 285 pour conna tre les options d initialisation prises en charge Le service svc system zones utilise la commande zoneadm shutdown pour fermer correctement les zones lors de la fermeture de la zone globale La sous commande shutdown attend que la fermeture de la zone soit termin e Si l action n est pas termin e dans un laps de temps raisonnable vous pouvez utiliser zoneadm halt pour forcer l arr t de la zone Voir Arr t d une zone la page 298 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 A propos de la fermeture de l arr t de la r initialisation et de la d sinstallation des zones Arr t d une zone La commande zoneadm halt permet de mettre fin tous les processus ex cut s dans une zone et de supprimer la plate forme virtuelle La zone revient alors l tat install Tous les processus sont interrompus la configuration des p riph riques est annul e les interfaces r seau sont d truites les syst mes de fichiers d mont s et les structures de donn es du noyau galement d truites La commande halt n ex cute pas de script d arr t l int rieur de la zone Pour savoir comment fermer une zone reportez vous la section Fermeture d une zone la page 284 Vous pouvez galement vous connecter la zone et effectuer une fermeture Voir Arr t d une zone l aide de
589. une ressource La somme de toutes les partitions d une ressource repr sente la quantit totale de la ressource disponible dans une seule instance Solaris en cours d ex cution Voir pool de ressources M canisme de configuration utilis pour partitionner les ressources de la machine Un pool de ressources repr sente une association entre des groupes de ressources susceptibles d tre partitionn es Pool cr par le syst me lorsque les pools sont activ s Voir aussi pool de ressources Actions s appliquant aux valeurs de chaque contr le de ressource sur le syst me Actions locales exerc es dans le cadre d un processus qui tente de d passer la valeur de contr le Identificateur administratif valide dans le r seau pour un travail Sur les syst mes SPARC aptitude reconfigurer le mat riel en cours d ex cution du syst me Cette fonctionnalit est galement d sign e par son acronyme anglais DR Dynamic Reconfiguration Aspect du syst me informatique pouvant tre manipul afin de modifier le comportement d une application Voir taille r sidente d finie Pourcentage d utilisation de la m moire physique sur le syst me au del duquel le d mon de limitation des ressources applique l allocation restrictive de m moire Dans le domaine de la gestion des ressources ensemble des processus repr sentant un travail donn dans le temps Chaque t che est associ e un projet Capacit du jeu de pages utilis de
590. up rem drv roleadd update drv useradd Mise en r seau dans des zones non globales en mode IP partag 358 Sur un syst me Oracle Solaris dot de zones les zones peuvent communiquer entre elles sur le r seau Toutes poss dent des connexions ou des liaisons distinctes et peuvent ex cuter leurs propres d mons de serveur Ces derniers peuvent couter sur les m mes ports sans que cela n engendre de conflit La pile IP r sout les conflits en prenant en compte les adresses IP pour les connexions entrantes Les adresses IP identifient la zone Pour utiliser le type IP partag la configuration r seau dans la zone globale doit tre effectu e via ipadm et non via une configuration automatique du r seau La commande suivante doit renvoyer DefaultFixed si ipadm est en cours d utilisation svcprop p netcfg active ncp svc network physical defautlt DefaultFixed Partition de zone en mode IP partag Le mode IP partag n est pas le mode par d faut mais il est pris en charge La pile IP dans un syst me prenant en charge les zones organise la s paration entre les zones du trafic sur le r seau Les applications r ceptrices de trafic IP re oivent uniquement le trafic envoy la m me zone Chaque interface logique du syst me appartient une zone donn e par d faut la zone globale Les interfaces r seau logiques assign es des zones par le biais de l utilitaire zonecfg permettent la communication sur le r seau
591. ur de zone non globale administrateur global allocation restrictive analyseur base de donn es de service de noms blessed cap charge de travail chargement de page comptabilisation tendue configuration dynamique configuration statique des pools Glossaire Les privil ges d un administrateur de zone sont limit s une zone non globale Voir aussi administrateur global Voir administrateur de zone Utilisateur root ou administrateur assumant le r le root Lorsqu il est connect une zone globale l administrateur global ou un utilisateur poss dant les autorisations appropri es peut surveiller et contr ler le syst me dans son ensemble Voir aussi administrateur de zone Processus consistant limiter l utilisation des ressources syst me Thread de noyau qui identifie les pages rarement utilis es En cas de m moire insuffisante l analyseur r cup re les pages qui n ont pas t r cemment utilis es Dans le chapitre Projets et t ches pr sentation du pr sent document ce terme fait r f rence la fois aux conteneurs LDAP et aux cartes NIS En langage Perl terme utilis pour d signer l appartenance une classe d un objet Seuil d utilisation des ressources syst me Somme de tous les processus d une application ou d un groupe d applications Action delire page par page des donn es d un fichier dans la m moire physique Moyen souple d enregistrer la consommation des r
592. uration non interactive est effectu e Dans le cas contraire l outil System Configuration Interactive SCI Tool est ex cut SCI Tool vous permet de fournir des informations de configuration propres a cette instance Oracle Solaris Vous pouvez utiliser la commande sysconfig create profile pour cr er un nouveau profil de configuration syst me L interface sysconfig est pr sent e dans le Chapitre 6 Annulation de la configuration ou reconfiguration d une instance Oracle Solaris du manuel Installation des syst mes Oracle Solaris 11 et dans la page de manuel sysconfig 1M Outil SCI System Configuration Interactive Tool SCI Tool vous permet de sp cifier les param tres de configuration de l instance Oracle Solaris 11 que vous venez d installer La commande sysconfig configure sans l option c profile xml annule la configuration du syst me puis am ne SCI Tool interroger l administrateur et inscrire la configuration dans le fichier etc svc profile site scit_profile xml Il configure ensuite le syst me l aide de ces informations La commande sysconfig create profile interroge l administrateur et cr e un profil SMF dans system volatile scit_profile xml Ces param tres incluent le nom d h te du syst me le fuseau horaire les comptes utilisateur et root et les services de noms Pour naviguer dans l outil Utilisez les touches de fonction figurant au bas de chaque cran pour vous d placer et effectuer
593. urce process max file descriptor prctl n process max file descriptor r v 128 Affichage remplacement et v rification de la valeur d un contr le dans un projet l aide de la commande prctl Connectez vous en tant qu administrateur V rifiez la valeur de project cpu shares dans le projet group staff prctl n project cpu shares i project group staff project 2 group staff NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project cpu shares usage F privileged I none system 65 5K max none Remplacez la valeur actuelle de project cpu shares 1 par la valeur 10 prctl n project cpu shares v 10 r i project group staff V rifiez la valeur de project cpu shares dans le projet group staff prctl n project cpu shares i project group staff project 2 group staff NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project cpu shares usage 1 privileged 1 none system 65 5K max none Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mode d emploi de la commande ipcs Mode d emploi de la commande rctladm Utilisation de la commande rctladm Servez vous de la commande rctladm pour proc der des interrogations d ex cution et des modifications de l tat global de l utilitaire de contr le des ressources Pour plus d informations voir la page de manuel rctladm 1M Vous pouvez par exemple utiliser la commande rctladm avec l option e
594. ure sur le syst me distant patchadd R net a system 142900 04 Pour plus d informations reportez vous aux pages de manuel suivantes dans les man pages section 1M System Administration Commands m patchadd 1M options Ret C m patchrm 1M Zones non globales en tant que clients NFS 420 Les zones peuvent tre des clients NFS Les protocoles version 2 version 3 et version 4 sont pris en charge Pour plus d informations sur ces versions NFS reportez vous a la section Fonctions du service NFS du manuel Administration d Oracle Solaris Services r seau La version par d faut est NFS version 4 Vous pouvez activer d autres versions NFS sur un client par l une des m thodes suivantes Vous pouvez modifier etc default nfs pour d finir NFS CLIENT VERSMAX num ro de sorte que la zone utilise la version sp cifi e par d faut Reportez vous la section Configuration des services NFS du manuel Administration d Oracle Solaris Services r seau Pour cela suivez la proc dure de s lection d autres versions NFS sur un client en modifiant le fichier etc default nfs de la liste des t ches Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Concepts g n raux des zones Vous pouvez cr er manuellement un montage de version Cette m thode ignore le contenu du fichier etc default nfs Reportez vous la section Configuration des servic
595. urer la nouvelle zone avant de l installer Cette proc dure supprime compl tement la zone du syst me Clonage d une zone non globale dans le m me syst me la page 300 Suppression d une zone non globale du syst me la page 303 Fermeture d une zone La proc dure de fermeture permet de fermer correctement une zone Fermeture arr t r initialisation et d sinstallation des zones Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Affichez la liste des zones en cours d ex cution sur le syst me global zoneadm List v Desindications similaires celles figurant ci dessous s affichent ID NAME STATUS global running 1 my zone running PATH zones my zone BRAND IP solaris shared solaris excl Servez vous de la commande zoneadm avec l option z le nom de la zone par exemple my zone et la sous commande shutdown pour fermer la zone souhait e global zoneadm z my zone shutdown Sp cifiez galement l option r pour r initialiser la zone global zoneadm z my zone shutdown r boot_options Voir Exemple 19 2 Chapitre 19 Installation initialisation fermeture arr t d sinstallation et clonage des zones non globales t ches 297 Fermeture arr t r initialisation et d sinstallation des zones Erreurs fr quentes 298
596. ursuivre sans risque de rendre non valide la configuration de pools actuelle le fichier de configuration priv est mis jour Une configuration non valide est une configuration non compatible avec les ressources disponibles Si l op ration DR provoque l invalidit de la configuration de pools elle choue et un message est consign dans le journal correspondant Dans ce cas si vous souhaitez mener la configuration son terme vous devez utiliser l option DR force La configuration de pools est alors modifi e pour se conformer la nouvelle configuration des ressources Pour plus d informations sur l op ration DR et l option DR force reportez vous au guide utilisateur de la reconfiguration dynamique pour votre mat riel Sun Si vous utilisez des pools de ressources dynamiques sachez qu il est possible d extraire une partition du contr le poold pendant que le d mon est actif Pour plus d informations reportez vous la section Identification d un manque de ressources la page 162 150 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Manipulation directe de la configuration dynamique Cr ation de configurations de pools Le fichier de configuration contient une description des pools cr er sur le syst me Il pr sente les diff rents l ments qu il est possible de manipuler system pool pset cpu Pour plus d informations au sujet des l me
597. us allez les configurer Vous trouverez dans la liste ci dessous un r sum des taches de planification et de configuration correspondantes 253 Planification et configuration d une zone non globale liste des t ches T che Description Voir Planification de la strat gie de la zone m R pertoriez les applications pr sentes sur le syst me et d terminez celles qui devront tre ex cut es dans une zone m Evaluez l espace disque disponible pour accueillir les fichiers uniques dans la zone i vous utilisez galement des fonctions de gestion de ressources d terminez comment aligner la zone avec les limites de gestion des ressources m Si vous utilisez des pools de ressources configurez les pools le cas ch ant Reportez vous l historique d utilisation ainsi qu aux sections Espace disque requis la page 256 et Pools de ressources utilis s dans les zones la page 145 Attribution d un nom la zone Choisissez un nom de zone conforme aux conventions de d nomination Reportez vous aux sections Donn es de configuration de zones la page 239 et Nom d h te la page 257 D termination du chemin d acc s la zone obligatoire Le chemin du r pertoire racine de chaque zone est li au r pertoire racine de la zone globale Reportez vous la section Donn es de configuration de zones la page 239 Evaluation des r
598. us d un projet D placez manuellement les Transfert manuel des processus vers une autre classe de processus d un projet de leur classe d un projet vers la classe FSS programmation vers la classe FSS de programmation actuelle vers la page 121 par exemple une autre classe de programmation Examen et r glage des param tres Ajustez la valeur de quantum de Ajustement des param tres de FSS l ordonnanceur Le quantum estle l ordonnanceur la page 121 d lai pendant lequel un thread est autoris s ex cuter avant de devoir abandonner le processeur Contr le de l ordonnanceur FSS Vous pouvez faire appel la commande prstat d crite dans la page de manuel prstat 1M pour contr ler la fa on dont les projets actifs utilisent la CPU Il peut tre int ressant galement de tirer parti des donn es de comptabilisation tendue pour les t ches afin d obtenir des statistiques par projet sur la quantit de ressources CPU utilis e sur des p riodes plus longues Pour plus d informations reportez vous au Chapitre 4 Comptabilisation tendue pr sentation v Contr le de l utilisation de la CPU par projet Pour contr ler les ressources CPU utilis es par les projets ex cut s sur le syst me utilisez la commande prstat avec l option J prstat J PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS NLWP 5107 root 4556K 3268K cpud 59 0 00 00 0 0 prstat 1 4570 root 83M 47M sleep 59 0 0
599. us sp cifiez une plage pour ncpus et utilisez des pools de ressources dynamiques g r s par poold Si poold n est pas en cours d ex cution la propri t importance est ignor e Si poold est en cours Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Composants des zones d ex cution et si la propri t importance n a pas t d finie importance adopte par d faut la valeur 1 Pour plus d informations reportez vous la section Contrainte de propri t pool importance la page 154 Remarque Les ressources capped cpu et dedicated cpu sont incompatibles L instance de contr le de ressource cpu shares et la ressource dedicated cpu sont incompatibles Ressource capped cpu La ressource capped cpu d finit une limite absolue tr s pr cise de la quantit de ressources CPU qu un projet ou une zone peut consommer Associ e aux jeux de processeurs la capacit de CPU limite l utilisation de ressources CPU au sein d un jeu La ressource capped cpu poss de une seule propri t ncpus dont la valeur est un nombre d cimal positif avec deux chiffres apr s la virgule Cette propri t correspond aux unit s de CPU Cette ressource n accepte pas de plage mais elle accepte les nombres d cimaux Lorsque vous sp cifiez la propri t ncpus notez que la valeur 1 correspond 100 pourcent d une CPU Ainsi la valeur 1 25 quivaut 125 pourcent car 100 pou
600. uter un attribut project pool chaque entr e dans le fichier etc project Chapitre 1 Introduction la gestion des ressources Section Base de donn es project la page 41 et Chapitre 12 Pools de ressources pr sentation 37 Configuration de la gestion des ressources liste des t ches T che Description Voir D signation de l ordonnanceur FSS comme ordonnanceur syst me par d faut Assurez vous que tous les processus utilisateur dans un syst me dot d une seule CPU ou dans un jeu de processeurs appartiennent la m me classe de programmation Section Contr le de l ordonnanceur FSS la page 119 et page de manuel dispadmin 1M Activation de l utilitaire de comptabilisation tendue pour surveiller et enregistrer la consommation des ressources par t che ou processus Servez vous des donn es de comptabilisation tendue pour valuer les contr les de ressources actuels et planifier les besoins en mati re de capacit pour les futures charges de travail Vous pouvez faire le suivi de l utilisation cumul e l chelle du syst me Pour obtenir des statistiques compl tes pour les charges de travail connexes s tendant plusieurs syst mes il est possible de partager le nom du projet entre plusieurs machines Activation de la comptabilisation tendue des flux processus t ches et composants r seau la page 70 et page de manuel acctadm 1M
601. utres zones suivant les besoins L isolement des erreurs et des violations de la s curit vite par ailleurs d avoir recours un syst me d di et donc sous utilis pour les applications risques Gr ce aux zones vous pouvez les consolider avec d autres applications Les zones permettent galement de d l guer certaines fonctions administratives pendant la maintenance de l ensemble de la s curit du syst me 206 Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Fonctionnement des zones Fonctionnement des zones Une zone non globale peut tre consid r e comme une bo te dans laquelle vous pouvez ex cuter une ou plusieurs applications sans interf rer avec le reste du syst me Les zones isolent les applications et les services l aide de limites flexibles d finies l chelle logicielle Les applications ex cut es dans une m me instance du syst me d exploitation Oracle Solaris peuvent tre g r es ind pendamment les unes des autres Vous pouvez donc ex cuter diff rentes versions d une m me application dans diff rentes zones en fonction des exigences de la configuration Tout processus assign une zone peut manipuler contr ler et communiquer directement avec les autres processus assign s cette m me zone Cela est toutefois impossible si ces processus sont assign s d autres zones du syst me ou ne sont assign s aucune
602. uvegarde du syst me En outre une zone non globale n est plus s curis e d s qu elle est expos e un environnement inconnu Imaginons une zone plac e sur un r seau public et courant le risque que le contenu de ses syst mes de fichiers soit modifi S il existe le moindre doute que la zone ait t expos e un tel risque l administrateur syst me doit la traiter comme non s curis e Toute commande acceptant une racine alternative via l option R ou b ou l quivalent ne doit pas tre utilis e lorsque La commande est ex cut e dans la zone globale La racine alternative renvoie un chemin au sein d une zone non globale que le chemin soit relatif la zone globale du syst me en cours d ex cution ou la zone globale dans une racine alternative Tel est le cas par exemple de l option R root_path de l utilitaire pkgadd ex cut partir de la zone globale avec un chemin racine de zone non globale Les commandes programmes et utilitaires utilisant l option R avec un chemin racine alternatif sont r pertori s ci dessous auditreduce bart installf localeadm makeuuid metaroot pkg prodreg removef routeadm showrev syseventadm Les commandes et programmes utilisant l option b avec un chemin racine alternatif sont r pertori s ci dessous Chapitre 25 Administration d Oracle Solaris Zones pr sentation 357 Mise en r seau dans des zones non globales en mode IP partag add drv pproset
603. vants Vous souhaitez sauvegarder les configurations des zones non globales et les donn es d application Votre pr occupation principale est de pouvoir r aliser une reprise sur sinistre Si vous devez restaurer le syst me en partie ou en totalit notamment les syst mes de fichiers racine des zones et leurs donn es de configuration ainsi que les donn es de la zone globale vous devez effectuer les sauvegardes dans la zone globale Vous poss dez un logiciel de sauvegarde r seau commercial Remarque Dans la mesure du possible configurez votre logiciel de sauvegarde r seau de sorte ce que tous les syst mes de fichiers lofs soient ignor s Vous devez effectuer la sauvegarde lorsque la zone et ses applications ont mis en attente les donn es sauvegarder Sauvegarde individuelle de zones non globales sur le syst me Il est conseill d effectuer des sauvegardes au sein des zones non globales dans les cas suivants L administrateur de zone non globale doit pouvoir effectuer une r cup ration des d faillances b nignes ou une restauration des donn es d utilisateur ou d application sp cifiques une zone Vous souhaitez utiliser des programmes de sauvegarde par fichier notamment tar ou cpio Reportez vous aux pages de manuel tar 1 et cpio 1 Vous utilisez le logiciel de sauvegarde d une application ou d un service particulier en cours d ex cution dans une zone L ex cution du logiciel de sauvegarde par
604. vation de autoboot pendant la mise jour de pkg 221 D sactivation de la limitation des ressources 137 D sactivation des pools de ressources 169 D sactivation des pools de ressources dynamiques 169 D sinstallation d une zone 299 DHCP Zone en mode IP exclusif 227 DRP 145 dtrace proc 241 374 390 dtrace user 241 374 390 E Empaquetage SVRA dans une marque solaris10 419 etc project Fichier 41 Format d entr e 43 etc user_attr fichier 40 Evaluation syst me pour P2V 426 exacct Fichier 62 exclusive IP zone anet 217 Ex cution de DTrace dans une zone 374 390 F Fermer une zone 284 297 Filtrage IP Zone en mode IP exclusif 227 flarcreate cpio 427 Exclusion de donn es 427 Image par d faut 427 pax 427 Racine ZFS 427 Fonctionnalit s Zone en mode IP exclusif 227 Format d entr e etc project fichier 43 ESS Voir Ordonnanceur FSS G Gestion de zone profil 402 Gestion des liaisons de donn es 398 Mars Index Gestion des ressources Contraintes 33 D finition 32 Partitionnement 34 Programmation 34 T ches 46 H hostid propri t de zone 429 l ID de zone 207 ID h te zone 429 Impl mentation des pools de ressources 149 Initialisation d une zone 295 Initialisation d une zone en lecture seule 408 Initialisation d une zone solaris10 449 Installation d une zone 290 291 Installation de zone T ches 290 Installation de zones Pr sentation
605. ventuellement une autre zone sur la machine de l exp diteur Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Mise en r seau dans des zones non globales en mode IP exclusif Pour les liens virtuels le paquet est d abord envoy un commutateur virtuel Si le lien de destination est sur le m me p riph rique par exemple une VNIC sur le m me lien physique ou etherstub le paquet va directement la destination VNIC Dans le cas contraire le paquet sort du lien physique sous jacent la VNIC Pour plus d informations sur les fonctions disponibles dans les zones non globales en mode IP exclusif reportez vous la section Zones non globales en mode IP exclusif la page 227 Partitionnement de zone en mode IP exclusif Les zones en mode IP exclusif poss dent des piles TCP IP distinctes Ainsi le partitionnement s applique jusqu au niveau de la couche de liaisons de donn es L administrateur global attribue un ou plusieurs noms de liaison de donn es un NIC ou un VLAN sur un NIC une zone en mode IP exclusif Pour configurer IP sur ces liaisons de donn es il dispose de la souplesse et des options disponibles dans la zone globale Interfaces de liaison de donn es en mode IP exclusif Le nom de liaison de donn es assign exclusivement une zone Pour afficher les liaisons de donn es assign es aux zones en cours d ex cution vous pouvez utiliser l
606. ves L authentification par mot de passe s effectue dans la zone solaris zone manage Si RBAC est en cours d utilisation pour les connexions non interactives ou pour contourner l authentification par mot de passe l autorisation solaris zone manage zonename est requise solaris zone clonefrom Si RBAC est en cours d utilisation les sous commandes qui cr ent une copie d une autre zone exigent l autorisation solaris zone clonefrom source_zone Chapitre 16 Configuration des zones non globales pr sentation 221 Composants des zones 222 Association de pools de ressources Si vous avez configur des pools de ressources sur votre syst me comme d crit dans le Chapitre 13 Cr ation et administration des pools de ressources t ches vous pouvez utiliser la propri t pool pour associer la zone l un des pools de ressources lorsque vous la configurez M me si aucun pool de ressources n est configur vous pouvez sp cifier l aide de la ressource dedicated cpu qu un sous ensemble des processeurs du syst me doit tre d di une zone non globale tant que celle ci est en cours d ex cution Le syst me cr e de mani re dynamique un pool temporaire destin tre utilis lorsque la zone est en cours d ex cution Vous pouvez propager les param tres du pool pendant les migrations en les sp cifiant dans la commande zonecfg Remarque Toute configuration de zone utilisant un pool permanent d fini par le bia
607. vices r seau peuvent tre ex cut s dans une zone En ex cutant les services r seau dans une zone vous limitez les dommages ventuels en cas de violation de la s curit Les actions susceptibles d tre entreprises par un intrus ayant exploit une faille de s curit dans un Chapitre 15 Introduction Oracle Solaris Zones 213 Caract ristiques des zones non globales Isolement Isolement du r seau Virtualisation Granularit Environnement logiciel ex cut dans une zone se limitent cette zone Les privil ges disponibles dans une zone sont un sous ensemble de ceux disponibles sur le syst me Les zones permettent de d ployer de nombreuses applications sur une m me machine m me si ces applications s ex cutent sur des domaines de confiance diff rents requi rent un acc s exclusif une ressource globale ou posent des probl mes dans le cas de configurations globales Plusieurs applications ex cut es dans diff rentes zones en mode IP partag sur un m me syst me peuvent par exemple tre li es au m me port r seau l aide des diff rentes adresses IP associ es chaque zone ou l aide de l adresse g n rique Cela vite que les applications contr lent ou interceptent mutuellement leur trafic r seau les donn es de leurs syst mes de fichiers ou l activit de leurs processus Les zones sont configur es en tant que type en mode IP exclusif par d faut Les zones sont isol es de la zone g
608. voir r pondu aux questions sysidtool Pour illustrer le processus une zone et un fichier de sauvegarde intitul s my zone et my zone config respectivement sont utilis s au cours de cette proc dure 1 Connectez vous en tant qu administrateur 2 Imprimezla configuration de la zone my zone dans un fichier nomm my zone config global zonecfg z my zone export gt my zone config Recr ation d une zone non globale v Recr ation d une zone non globale Au besoin les fichiers de sauvegarde des configurations de zones non globales permettent de recr er les zones non globales Pour illustrer le processus une zone et un fichier de sauvegarde intitul s my zone et my zone config respectivement sont utilis s au cours de cette proc dure 1 Connectez vous en tant qu administrateur 2 Indiquez que my zone config doit tre utilis comme fichier de commandes zonecfg afin de recr er la zone my zone global zonecfg z my zone f my zone config 3 Installez la zone global zoneadm z my zone install a path to archive options Chapitre 26 Administration d Oracle Solaris Zones t ches 403 Recr ation d une zone non globale 4 Dansle cas de fichiers sp cifiques une zone notamment des donn es d application effectuez la restauration ventuellement la fusion manuellement partir d une sauvegarde dans le syst me de fichiers racine de la zone cr e 404 Administration Oracle Solaris Oracle Sola
609. votre syst me Activation et d sactivation de l utilitaire Pools la page 169 Cr ation d une configuration de pools de ressources statique Cr ez un fichier de configuration statique correspondant la configuration dynamique actuelle Pour plus d informations reportez vous la section Structure des pools de ressources la page 147 Cr ation d une configuration statique la page 173 Modification d une configuration de pools de ressources Red finissez une configuration de pools sur votre syst me en cr ant par exemple des pools suppl mentaires Modification d une configuration la page 174 Association d un pool de ressources une classe de programmation Associez un pool une classe de programmation pour permettre tous les processus li s de tirer parti de l ordonnanceur indiqu Association d un pool avec une classe de programmation la page 176 167 Administration des pools de ressources liste des t ches T che Description Voir D finition des contraintes et objectifs de configuration Fixez des objectifs pour la commande poold lors d une action corrective Pour plus d informations sur la configuration des objectifs reportez vous la section Pr sentation de poold la page 152 D finition des contraintes de configuration la page 178 et Etablissement des objectifs de
610. work dns client gt lt instance enabled false name default gt lt service gt lt service version 1 type service name network nis domain gt lt property group type application name config gt Chapitre 20 Connexion une zone non globale pr sentation 311 M thodes de connexion une zone non globale lt propval type hostname name domainname value special example com gt lt property type host name ypservers gt lt host_list gt lt value_node value 192 168 112 3 gt lt host_list gt lt property gt lt property_group gt lt instance enabled true name default gt lt service gt lt service version 1 type service name network nis client gt lt instance enabled true name default gt lt service gt lt service bundle gt M thodes de connexion une zone non globale Cette section d crit les m thodes que vous pouvez utiliser pour vous connecter une zone non globale Connexion la console de la zone Chaque zone poss de une console virtuelle dev console Lorsque vous r alisez des actions sur cette console vous tes en mode console La connexion une zone via la console est disponible lorsque la zone pr sente l tat install Ce type de console est tr s similaire la console s rie d un syst me La r initialisation des zones n interrompt pas la connexion la console Pour comprendre en quoi le mode console diff re d une session de connexion tell
611. x swap raisonnable psrinfo 1M Lorsque cette commande est ex cut e dans une zone non globale seules les informations sur les processeurs visibles pour la zone s affichent traceroute 1M Modification d utilisation Lorsque cette commande est sp cifi e au sein d une zone non globale l option F n a aucun effet car l l ment don t fragment est d fini en permanence vmstat 1M Lorsque cette commande est ex cut e dans une zone non globale dans laquelle la fonction de pools est activ e les statistiques sont g n r es uniquement pour les processeurs figurant dans le groupe de processeurs du pool auquel la zone est li e S applique la sortie de l option p et des champs de rapport page faults et cpu priocntl 2 Ajout de l argument P_ZONEID ID processor info 2 Si le programme appelant r side dans une zone non globale et que la fonction de pools est activ e une erreur est renvoy e lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est li e p_online 2 Si le programme appelant r side dans une zone non globale et que la fonction de pools est activ e une erreur est renvoy e lorsque le processeur ne figure pas dans le groupe de processeurs du pool auquel la zone est li e pset_bind 2 Ajout de P_ZONEID en tant que type d ID Ajout de zone aux choix possibles pour la sp cification P_MYID Ajout de P_ZONEID la liste de types d ID dans l
612. yau via l appel syst me putacct voir getacct 2 Remarque L appel syst me putacct est galement disponible depuis l interface Perl Chapitre 4 Comptabilisation tendue pr sentation 63 Configuration de la comptabilisation tendue Le format permet de prendre en compte diff rentes formes d enregistrements de comptabilisation sans demander un changement de version explicite apr s chaque modification Les applications bien con ues exploitant les donn es de comptabilisation doivent ignorer les enregistrements non reconnus La biblioth que libexacct convertit et g n re des fichiers au format exacct Il s agit de la seule interface compatible pour les fichiers au format exacct Remarque Les appels syst me getacct putacct et wracct ne s appliquent pas aux flux Le noyau cr e des enregistrements de flux et les crit dans le fichier lors de la configuration de comptabilisation de flux IPQoS Utilisation de la comptabilisation tendue sur un systeme Oracle Solaris comportant des zones install es Le sous syst me de comptabilisation tendue effectue la collecte de donn es et produit des rapports pour le syst me entier y compris les zones non globales en cas d ex cution dans la zone globale L administrateur global ou un utilisateur disposant des autorisations ad quates peut galement d terminer la consommation des ressources par zone par le biais de l utilitaire zonecfg Pour plus d informations reportez vous
613. ynamique sur un lot de ressources vous pouvez lui donner la valeur Loose ou conserver le param tre par d faut none Objectif utilization Lobjectif utilization favorise les configurations allouant des ressources aux partitions ne satisfaisant pas l objectif d utilisation sp cifi Il est d fini au moyen d op rateurs et de valeurs Les op rateurs qu il est possible d utiliser sont les suivants lt L op rateur inf rieur indique que la valeur sp cifi e repr sente une valeur cible maximum gt L op rateur sup rieur a indique que la valeur sp cifi e repr sente une valeur cible minimum Cet op rateur Indique que la valeur sp cifi e est la valeur cible pour laquelle une certaine fluctuation est acceptable Un seul objectif d utilisation peut tre pr vu pour chaque type d op rateur dans le cadre d un jeu de processeurs pset Si vous utilisez l op rateur les op rateurs lt et gt ne sont pas exploitables Dela m me mani re si vous utilisez les op rateurs lt et gt vous n avez pas acc s l op rateur Les param tres de l op rateur lt et de l op rateur gt ne peuvent pas tre contradictoires Vous pouvez combiner un op rateur lt et un op rateur gt pour d finir une plage Les valeurs seront valid es pour viter tout chevauchement Exemple d utilisation des objectifs dans une configuration Dans l exemple suivant poold permet d valuer ces objectifs pour le jeu de pro
614. ystem bind default true int system poold pid 177916 pool pool default int pool sys id 0 boolean pool active true boolean pool default true int pool importance 1 string pool comment pset pset default pset pset default int pset sys id 1 boolean pset default true uint pset min 1 uint pset max 65536 string pset units population uint pset load 10 uint pset size 4 string pset comment boolean testnullchanged true cpu int cpu sys id 3 string cpu comment string cpu status on line cpu int cpu sys id 2 string cpu comment string cpu status on line cpu int cpu sys id 1 string cpu comment string cpu status on line cpu Chapitre 13 Cr ation et administration des pools de ressources t ches 175 Configuration des pools int cpu sys id 0 string cpu comment string cpu status on line pool pool batch boolean pool default false boolean pool active true int pool importance 1 string pool comment pset pset batch pset pset batch int pset sys id 2 string pset units population boolean pset default true uint pset max 10 uint pset min 2 string pset comment boolean pset escapable false uint pset load 0 uint pset size 0 cpu int cpu sys id 5 string cpu comment string cpu status on line cpu int cpu sys id 4 string cpu comment string cpu status on line 6 Validez la configuration dans etc pooladm conf pooladm c 7 Facultatif Pour copier la configuration dynamique dans un fichier de configuration statique
615. ystem extended accounting net Comptabilisation du r seau L activation de la comptabilisation tendue l aide de acctadm 1M entra ne l activation de l instance de service correspondante de sorte que la configuration de la comptabilisation tendue puisse tre restaur e l initialisation suivante De la m me mani re si la configuration entra ne la d sactivation de la comptabilisation pour un service l instance de service est d sactiv e Les instances sont activ es ou d sactiv es l aide de la commande acctadmen fonction des besoins Pour activer la comptabilisation tendue pour une ressource de fa on permanente ex cutez la commande suivante acctadm e resource_list resource_list est une liste s par e par des virgules de ressources ou de groupes de ressources Enregistrements La commande acctadm ajoute de nouveaux enregistrements un fichier var adm exacct Commandes s appliquant la comptabilisation tendue Aide m moire des commandes Description acctadm 1M Modifie divers attributs de l utilitaire de comptabilisation tendue arr te et d marre la comptabilisation tendue et sert s lectionner les attributs de comptabilisation permettant d assurer le suivi des processus des t ches des flux et du r seau wracct 1M Ecrit les enregistrements de comptabilisation tendue correspondant aux t ches et processus actifs Chapitre 4 Comptabilisation tendue pr sentat
616. ystemes de fichiers et zones non globales 350 Cette section contient les informations relatives aux probl mes li s aux syst mes de fichiers des syst mes Oracles Solaris dot s de zones Chaque zone poss de sa section de l arborescence du syst me de fichiers situ e dans le r pertoire appel la racine de zone Les processus de la zone peuvent acc der uniquement aux fichiers de la partie de l arborescence situ e sous la racine de zone Vous pouvez employer l utilitaire chroot au sein d une zone mais uniquement des fins de restriction du processus un chemin racine de la zone en question Pour plus d informations sur chroot reportez vous la page de manuel chroot 1M Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Syst mes de fichiers et zones non globales Option o nosuid L option o nosuid de l utilitaire mount a la fonction suivante Les processus d un binaire setuid r sidant sur un syst me de fichiers mont l aide de l option nosetuid ne s ex cutent pas avec les privil ges du binaire setuid mais avec ceux de l utilisateur qui ex cute le binaire En d autres termes si un utilisateur ex cute un binaire setuid appartenant root les processus s ex cutent avec les privil ges de l utilisateur L ouverture d entr es sp cifiques un p riph rique dans le syst me de fichiers n est pas autoris e Ce comportement quivaut sp
617. z manuellement une adresse IPv6 et assignez la la zone Pour configurer des adresses l int rieur d une zone en mode IP exclusif proc dez comme pour la zone globale Pour plus d informations sur les types IP exclusif et IP partag reportez vous la section Interfaces r seau de zones la page 225 Nom d h te Le nom d h te de la zone quivaut au nom d h te du syst me Le nom d h te de la zone est d fini dans la zone globale En r gle g n rale le nom d h te de la zone correspond au nom de la zone et il est d fini dans le fichier etc inet hosts de la zone comme le nom d h te officiel ou comme le pseudonyme de l une des adresses IP de la zone Pour plus d informations reportez vous nodename 4 et hosts 4 Si vous utilisez des fichiers locaux pour le service de noms la base de donn es hosts est mise jour dans le fichier etc inet hosts Les noms d h tes des interfaces r seau de zone sont r solus depuis la base de donn es locale hosts dans etc inet hosts En outre pour les zones en mode IP partag l adresse IP peut tre sp cifi e directement lors de la configuration de la zone ce qui vite toute r solution de nom d h te Pour plus d informations reportez vous la section Fichiers de configuration r seau du manuel Administration d Oracle Solaris Services IP et la section Service SMF name service switch du manuel Administration dOracle Solaris Services IP Chapitre 17
618. z vous en tant qu administrateur Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Modification de la configuration d une zone l aide de zonecfg S lectionnez la zone modifier ici my zone global zonecfg z my zone Effacez la propri t a modifier ici l association de pools existante zonecfg my zone gt clear pool Validez la configuration de la zone zonecfg my zone gt commit Quittez la commande zonecfg zonecfg my zone gt exit Notez que m me si vous ne r pondez pas explicitement commit l invite l op ration commit est automatiquement tent e lorsque vous tapez exit ou lorsqu une condition EOF se produit Les modifications effectu es l aide de zonecfg prennent effet lorsque vous r initialisez la zone Renommage d une zone Cette proc dure peut tre utilis e pour renommer les zones dont l tat est Configur ou Install Vous devez tre l administrateur global dans la zone globale ou un utilisateur disposant du profil de droits correct pour effectuer cette proc dure Connectez vous en tant qu administrateur S lectionnez la zone renommer ici my zone global zonecfg z my zone Renommez la zone Par exemple nommez la newzone zonecfg my zone gt set zonename newzone Validez la modification zonecfg newzone gt commit Quittez la commande zonecfg zonecfg newzone gt exit Les modifications effectu
619. zone my zone No such zone configured Use create to begin configuring a new zone zonecfg my zone gt create t SYSsolaris10 zonecfg my zone gt set zonepath zones my zone Remarque La marque de la zone doit tre solaris10 et la zone ne peut pas utiliser n importe quel param tre inherit pkg dir m me sila zone d origine a t configur e en tant que zone sparse root Reportez vous la Part II Oracle Solaris Zones pour plus d informations sur les ressources inherit pkg dir Si le syst me de destination contient un mat riel diff rent des interfaces r seau diff rentes ou d autres p riph riques ou syst mes de fichiers qui doivent tre configur s dans la zone vous devez mettre jour la configuration de la zone Reportez vous au Chapitre 16 Configuration des zones non globales pr sentation au Chapitre 17 Planification et configuration de zones non globales taches et la section A propos de la migration d une zone la page 329 Affichez la configuration de la zone target zonecfg z my zone info zonename my zone zonepath zones my zone brand solaris10 autoboot false bootargs pool Limitpriv scheduling class Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Migration d une zone existante sur un syst me Oracle Solaris 10 ip type shared hostid 1337833f net address 192 168 0 90 physical bge
620. zone boot Sila zone ne s arr te pas correctement reportez vous la section La zone ne s arr te pas la page 413 Vous y trouverez des astuces concernant le d pannage des zones Administration Oracle Solaris Oracle Solaris Zones Oracle Solaris 10 Zones et gestion des ressources Mars 2012 Fermeture arr t r initialisation et d sinstallation des zones v R initialisation d une zone Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Reportez vous galement la section Fermeture d une zone la page 297 1 Connectez vous en tant qu administrateur 2 Affichezla liste des zones en cours d ex cution sur le syst me global zoneadm List v Desindications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 1 my zone running zones my zone solaris excl 3 Ex cutez la commande zoneadm avec l option z reboot pour r initialiser la zone my zone global zoneadm z my zone reboot 4 Listez de nouveau les zones sur le syst me pour vous assurer que my zone a bien t r initialis e global zoneadm list v Des indications similaires a celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 2 my zone running zones my zone solaris excl Astuce Notez que l ID de my zone a chang C e
621. zone prend l tat En cours d ex cution Toute zone pr te ou install e peut tre initialis e Toute zone install e qui est initialis e passe de mani re transparente par l tat Pr t avant d atteindre l tat En cours d ex cution La connexion une zone n est permise que si la Zone est en cours d ex cution Pour effectuer cette proc dure vous devez tre administrateur global ou disposer des autorisations appropri es pour la zone globale Connectez vous en tant qu administrateur Ex cutez la commande zoneadm avec l option z le nom de la zone ici my zone et la sous commande boot pour initialiser la zone global zoneadm z my zone boot Une fois l initialisation termin e ex cutez la sous commande List avec l option v pour v rifier l tat de la zone global zoneadm list v Des indications similaires celles figurant ci dessous s affichent ID NAME STATUS PATH BRAND IP global running solaris shared 1 my zone running zones my zone solaris excl Sp cification d arguments d initialisation de zones Initialisez une zone avec l option m verbose global zoneadm z my zone boot m verbose R initialisez une zone avec l option d initialisation m verbose global zoneadm z my zone reboot m verbose R initialisez la zone my zone en tant qu administrateur de zone avec l option m verbose my zone reboot m verbose Si un message s affiche indiquant que le syst me n a pas pu trouver le
622. zonecfg my zone device gt end Cette tape peut tre r p t e pour ajouter plusieurs p riph riques Afin d autoriser les op rations uscsi sur un disque vous devez d finir la propri t allow raw io zonecfg my zone gt add device a D finissez la correspondance de p riph rique ici dev dsk c2t40d3 zonecfg my zone device gt set match dev dsk c2t40d3 b R glezla propri t allow raw io sur true zonecfg my zone device gt set allow raw io true c Terminezla sp cification du p riph rique zonecfg my zone device gt end Attention Si vous autorisez les op rations uscsi d une zone sur un disque vous autorisez l acc s de la zone tout autre p riph rique connect au m me bus que le disque Par cons quent l activation de cette fonctionnalit peut cr er un risque en mati re de s curit et susciter des attaques contre la zone globale ou d autres zones qui utilisent les ressources sur le m me bus Reportez vous la page de manuel uscsi 71 Cette tape peut tre r p t e pour ajouter plusieurs p riph riques Ajoutez un contr le de ressource l chelle de la zone l aide du nom de propri t zonecfg my zone gt set max sem ids 10485200 Cette tape peut tre r p t e pour ajouter plusieurs contr les de ressource Chapitre 17 Planification et configuration de zones non globales t ches 265 Configuration v rification et validation d une zone 19 20 21 22
Download Pdf Manuals
Related Search