PDF SOLARIS Oracle PDF

Guia de administrao do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones
Nmero do Item: 820297817 Maro de 2013
Copyright 2004, 2013, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reproduo total ou parcial. Este programa de computador e sua documentao so fornecidos sob um contrato de licena que contm restries sobre seu uso e divulgao, sendo tambm protegidos pela legislao de propriedade intelectual. Exceto em situaes expressamente permitidas no contrato de licena ou por lei, no permitido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentao, de qualquer forma ou atravs de qualquer meio. No permitida a engenharia reversa, a desmontagem ou a descompilao deste programa de computador, exceto se exigido por lei para obter interoperabilidade. As informaes contidas neste documento esto sujeitas a alterao sem aviso prvio. A Oracle Corporation no garante que tais informaes estejam isentas de erros. Se voc encontrar algum erro, por favor, nos envie uma descrio de tal problema por escrito. Se este programa de computador, ou sua documentao, for entregue / distribudo(a) ao Governo dos Estados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguinte nota ser aplicvel: U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Este programa de computador foi desenvolvido para uso em diversas aplicaes de gerenciamento de informaes. Ele no foi desenvolvido nem projetado para uso em aplicaes inerentemente perigosas, incluindo aquelas que possam criar risco de leses fsicas. Se utilizar este programa em aplicaes perigosas, voc ser responsvel por tomar todas e quaisquer medidas apropriadas em termos de segurana, backup e redundncia para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilizao deste programa de computador em aplicaes perigosas. Oracle e Java so marcas comerciais registradas da Oracle Corporation e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietrios. Intel e Intel Xeon so marcadas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC so usadas sob licena e so marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Opteron, o logotipo da AMD e o logotipo do AMD Opteron so marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX uma marca comercial registrada licenciada por meio do consrcio The Open Group. Este programa e sua documentao podem oferecer acesso ou informaes relativas a contedos, produtos e servios de terceiros. A Oracle Corporation e suas empresas afiliadas no fornecem quaisquer garantias relacionadas a contedos, produtos e servios de terceiros e esto isentas de quaisquer responsabilidades associadas a eles. A Oracle Corporation e suas empresas afiliadas no so responsveis por quaisquer tipos de perdas, despesas ou danos incorridos em conseqncia do acesso ou da utilizao de contedos, produtos ou servios de terceiros.
Ce logiciel et la documentation qui laccompagne sont protgs par les lois sur la proprit intellectuelle. Ils sont concds sous licence et soumis des restrictions dutilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter, transmettre, distribuer, exposer, excuter, publier ou afficher le logiciel, mme partiellement, sous quelque forme et par quelque procd que ce soit. Par ailleurs, il est interdit de procder toute ingnierie inverse du logiciel, de le dsassembler ou de le dcompiler, except des fins dinteroprabilit avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans pravis. Par ailleurs, Oracle Corporation ne garantit pas quelles soient exemptes derreurs et vous invite, le cas chant, lui en faire part par crit. Si ce logiciel, ou la documentation qui laccompagne, est concd sous licence au Gouvernement des Etats-Unis, ou toute entit qui dlivre la licence de ce logiciel ou lutilise pour le compte du Gouvernement des Etats-Unis, la notice suivante sapplique: U.S. GOVERNMENT END USERS. Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Ce logiciel ou matriel a t dvelopp pour un usage gnral dans le cadre dapplications de gestion des informations. Ce logiciel ou matriel nest pas conu ni nest destin tre utilis dans des applications risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matriel dans le cadre dapplications dangereuses, il est de votre responsabilit de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures ncessaires son utilisation dans des conditions optimales de scurit. Oracle Corporation et ses affilis dclinent toute responsabilit quant aux dommages causs par lutilisation de ce logiciel ou matriel pour ce type dapplications. Oracle et Java sont des marques dposes dOracle Corporation et/ou de ses affilis. Tout autre nom mentionn peut correspondre des marques appartenant dautres propritaires quOracle. Intel et Intel Xeon sont des marques ou des marques dposes dIntel Corporation. Toutes les marques SPARC sont utilises sous licence et sont des marques ou des marques dposes de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques dposes dAdvanced Micro Devices. UNIX est une marque dpose dThe Open Group. Ce logiciel ou matriel et la documentation qui laccompagne peuvent fournir des informations ou des liens donnant accs des contenus, des produits et des services manant de tiers. Oracle Corporation et ses affilis dclinent toute responsabilit ou garantie expresse quant aux contenus, produits ou services manant de tiers. En aucun cas, Oracle Corporation et ses affilis ne sauraient tre tenus pour responsables des pertes subies, des cots occasionns ou des dommages causs par laccs des contenus, produits ou services tiers, ou leur utilisation.
130328@25097
Contedo
Prefcio ..................................................................................................................................................27
Parte I
Gerenciamento de Recursos .............................................................................................................. 33
Introduo ao gerenciador de recursos do Solaris 10 ................................................................... 35 Viso geral do gerenciamento de recursos ....................................................................................... 35 Classificaes de recursos ........................................................................................................... 37 Mecanismos de controle do gerenciamento de recursos ......................................................... 37 Configurao de gerenciamento de recurso ............................................................................. 38 Interao com o Solaris Zones .................................................................................................... 38 Quando usar o gerenciamento de recursos ...................................................................................... 39 Consolidao do servidor ........................................................................................................... 39 Suporte a uma populao grande ou variada de usurios ....................................................... 40 Configurao do gerenciamento de recursos (mapa de tarefas) .................................................... 40
Projetos e tarefas (viso geral) .......................................................................................................... 43 O que h de novo no banco de dados de projeto e comandos do controle de recursos do Solaris 10? .......................................................................................................................................................... 43 Facilidades de projeto e tarefa ............................................................................................................ 44 Identificadores de projeto ................................................................................................................... 45 Determinao do projeto padro de um usurio ..................................................................... 45 Definio de atributos de usurio com os comandos useradd , usermod e passmgmt .........46 Banco de dados de project ........................................................................................................ 46 Subsistema de PAM ..................................................................................................................... 47 Configurao de Servios de Identificao ............................................................................... 47 Formato de arquivo /etc/project local .................................................................................. 47 Configurao de projeto para NIS ............................................................................................. 49
3
Contedo
Configurao de projeto para LDAP ......................................................................................... 50 Identificadores de Tarefa .................................................................................................................... 50 Comandos usados com projetos e tarefas ......................................................................................... 51
Administrao de projetos e tarefas ................................................................................................ 53 Administrao de projetos e tarefas (mapa de tarefas) ................................................................... 53 Exemplos de comandos e opes de comando ................................................................................ 54 Opes de comando usadas com projetos e tarefas ................................................................. 54 Uso de cron e su com projetos e tarefas ....................................................................................56 Administrao de projetos ................................................................................................................. 57 Como definir um projeto e visualizar o projeto atual .............................................................. 57 Como excluir um projeto do arquivo /etc/project ..............................................................59 Como validar o contedo do arquivo /etc/project .............................................................. 60 Como obter informaes sobre o membro do projeto ............................................................ 61 Como criar uma nova tarefa ....................................................................................................... 61 Como mover um processo em execuo para uma nova tarefa ............................................. 61 Edio e validao de atributos de projeto ....................................................................................... 62 Como adicionar atributos e valores de atributo a projetos ..................................................... 62 Como remover valores de atributo de projetos ........................................................................ 63 Como remover um atributo de controle de atributos de um projeto .................................... 63 Como substituir atributos e valores de atributos para projetos .............................................. 64 Como remover os valores existentes de um atributo de controle de recursos ...................... 64
Contabilidade estendida (Viso geral) ............................................................................................ 65 O que h de novo na Contabilidade Estendida do Solaris 10? ....................................................... 65 Introduo contabilidade estendida ............................................................................................... 66 Como funciona a contabilidade estendida ....................................................................................... 66 Formato Extensvel ...................................................................................................................... 67 Registros e formato de exacct .................................................................................................... 67 Uso da contabilidade estendida em um sistema Solaris com zonas instaladas ..................... 68 Configurao da Contabilidade Estendida ...................................................................................... 68 Comandos usados com a contabilidade estendida .......................................................................... 68 Interface Perl para libexacct ............................................................................................................ 69
Guia de administrao do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Maro de 2013
Contedo
Administrao da contabilidade estendida (tarefas) ................................................................... 73 Administrao do recurso de contabilidade estendida (Mapa de tarefas) .................................... 73 Uso da funcionalidade da contabilidade estendida ......................................................................... 74 Como ativar a contabilidade estendida para processos, tarefas e fluxos ............................... 74 Como ativar a contabilidade estendida com um script de inicializao ................................ 75 Como exibir o status da contabilidade estendida ..................................................................... 75 Como visualizar recursos de contabilidade disponveis ......................................................... 76 Como desativar a contabilidade de processo, tarefa e fluxo .................................................... 76 Uso da interface Perl para libexacct ............................................................................................... 77 Como imprimir recursivamente o contedo de um objeto exacct ....................................... 77 Como criar um novo registro de grupo e grav-lo em um arquivo ........................................ 78 Como imprimir o contedo de um arquivo exacct ................................................................79 Sada de exemplo de Sun::Solaris::Exacct::Object->dump() ........................................80
Controles de Recursos (Viso Geral) ................................................................................................. 81 O que h de novo nos controles de recursos para Solaris 10? ......................................................... 81 Conceitos de Controles de Recursos ................................................................................................. 82 Limites de recursos e controles de recursos .............................................................................. 82 Comunicao entre processos e controles de recursos ............................................................ 83 Mecanismos de restrio do controle de recursos .................................................................... 83 Mecanismos de atributo de projeto ........................................................................................... 83 Configurao de controles de recursos e atributos .......................................................................... 84 Controles de recursos disponveis ............................................................................................. 85 Controles de recursos de zona .................................................................................................... 88 Suporte a Unidades ...................................................................................................................... 89 Valores de controle de recursos e nveis de privilgio ............................................................. 91 Aes globais e locais em valores de controle de recursos ....................................................... 91 Sinalizadores e propriedades do controle de recursos ............................................................. 93 Aplicao de controle de recursos .............................................................................................. 95 Monitorao global de eventos de controle de recursos .......................................................... 95 Aplicao de controles de recursos .................................................................................................... 96 Atualizao temporria de valores do controle de recursos em um sistema em execuo ......... 96 Atualizao de status de registro ................................................................................................ 96 Atualizao de controles de recursos ......................................................................................... 96 Comandos usados com controles de recursos ................................................................................. 97
5
Contedo
Administrao de controles de recursos (Tarefas) ......................................................................... 99 Administrao de controles de recursos (Mapa de tarefas) ............................................................ 99 Configurao de controles de recursos ........................................................................................... 100 Como definir o nmero mximo de LWPs para cada tarefa em um projeto ...................... 100 Como definir mltiplos controles em um projeto ................................................................. 101 Uso do comando prctl .................................................................................................................... 102 Como usar o comando prctl para exibir valores de controle de recurso padro .............. 103 Como usar o comando prctl para exibir informaes para um determinado controle de recurso ......................................................................................................................................... 104 Como usar prctl para alterar um valor temporariamente ................................................... 105 Como usar prctl para baixar um valor de controle de recurso ........................................... 105 Como usar prctl para exibir, substituir e verificar o valor de um controle em um projeto ......................................................................................................................................... 106 Uso de rctladm .................................................................................................................................. 106 Como usar rctladm ................................................................................................................... 106 Uso de ipcs ........................................................................................................................................ 107 Como usar ipcs ......................................................................................................................... 107 Avisos de capacidade ......................................................................................................................... 107 Como determinar se h alocao de capacidade de CPU suficiente para um servidor Web .............................................................................................................................................. 108
Fair share scheduler (viso geral) ................................................................................................... 109 Introduo ao agendador ................................................................................................................. 110 Definio de Compartilhamento de CPU ...................................................................................... 110 Compartilhamentos de CPU e estado de processo ........................................................................ 111 Compartilhamentos de CPU versus utilizao .............................................................................. 111 Exemplos de compartilhamento de CPU ....................................................................................... 112 Exemplo 1: Dois processos vinculados CPU em cada projeto ........................................... 112 Exemplo 2: Nenhuma concorrncia entre projetos ............................................................... 113 Exemplo 3: Um projeto no pode ser executado .................................................................... 113 Configurao de FSS ......................................................................................................................... 114 Projetos e usurios ..................................................................................................................... 114 Configurao de compartilhamentos de CPU ....................................................................... 114 FSS e conjuntos de processadores .................................................................................................... 116 FSS e exemplos de conjuntos de processadores ...................................................................... 116 Combinao de FSS com outras classes de agendamento ............................................................ 118
Contedo
Configurao da classe de agendamento para o sistema ............................................................... 119 Classe de agendamento em um sistema com zonas instaladas .................................................... 119 Comandos usados com FSS .............................................................................................................. 119
Administrao do fair share scheduler (tarefas) .......................................................................... 121 Administrao do fair share scheduler (mapa de tarefas) ............................................................ 121 Monitorao do FSS .......................................................................................................................... 122 Como monitorar uso da CPU do sistema por projetos ......................................................... 122 Como monitorar o uso da CPU por projetos em conjuntos de processadores .................. 122 Configurao do FSS ......................................................................................................................... 123 Como tornar o FSS a classe padro do agendador ................................................................. 123 Como mover manualmente processos da classe TS para a classe FSS ................................. 123 Como mover manualmente processos de classes de todos os usurios para a classe FSS . 124 Como mover manualmente processos de um projeto para a classe FSS ............................. 124 Como ajustar parmetros do agendador ................................................................................. 125
10
Controle da memria fsica usando o resource capping daemon (viso geral) ......................127 O que h de novo no controle da memria fsica com o uso do resource capping daemon? ... 127 Introduo ao resource capping daemon ....................................................................................... 128 Como funciona o resource capping ................................................................................................ 128 Atributo para limitar o uso da memria fsica em projetos .......................................................... 129 Configurao de rcapd ..................................................................................................................... 129 Uso do Resource Capping Daemon em um sistema com zonas instaladas ........................ 130 Limiar de aplicao de limitao de memria ........................................................................ 130 Determinao de valores de limite ........................................................................................... 131 Intervalos de operao de rcapd .............................................................................................. 132 Monitorizao da utilizao de recursos com rcapstat ............................................................. 134 Comandos usados com rcapd .......................................................................................................... 135
11
Administrao do resource capping daemon (tarefas) .............................................................. 137 Configurao e uso do resource capping daemon (mapa de tarefas) .......................................... 137 Administrao do resource capping daemon com rcapadm ........................................................ 138 Como definir o limiar de aplicao de limite de memria .................................................... 138 Como definir intervalos de operao ....................................................................................... 139
7
Contedo
Como ativar o resource capping .............................................................................................. 139 Como desativar o resource capping ......................................................................................... 140 Como especificar um limite de recurso provisrio de uma zona ......................................... 140 Produo de relatrios com rcapstat ............................................................................................ 141 Relatrio de informaes de limite e projeto .......................................................................... 141 Monitorao do RSS de um projeto ......................................................................................... 141 Determinao do tamanho conjunto de trabalho de um projeto ......................................... 142 Relato da utilizao de memria e limiar de aplicao de limite de memria .................... 143
12
Pools de recursos (Viso geral) ........................................................................................................ 145 O que h de novo nos pools de recursos e pools de recursos dinmicos? ................................... 146 Introduo a pools de recursos ........................................................................................................ 146 Introduo a pools de recursos dinmicos ..................................................................................... 147 Sobre ativao e desativao de pools de recursos e pools de recursos dinmicos .................... 148 Pools de recursos usados em zonas .......................................................................................... 148 Quando usar pools ..................................................................................................................... 148 Estrutura de pools de recursos .................................................................................................. 150 Implementao de pools em um sistema ................................................................................ 151 Atributo project.pool .................................................................................................................... 152 SPARC: Operaes de reconfigurao dinmica e pools de recursos .......................................... 152 Criao de configuraes de pools .................................................................................................. 153 Manipulao direta da configurao dinmica .............................................................................. 154 Viso geral de poold .......................................................................................................................... 154 Gerenciamento de pools de recursos dinmicos ........................................................................... 155 Configurao de restries e objetivos ............................................................................................ 155 Restries de configurao ........................................................................................................ 155 Objetivos da configurao ........................................................................................................ 156 Propriedades do poold .............................................................................................................. 159 As funes de poold que podem ser configuradas ......................................................................... 160 Monitorao de intervalo do poold ......................................................................................... 160 Informaes de registro do poold ............................................................................................ 160 Local de registro ......................................................................................................................... 162 Gerenciamento de log com logadm .......................................................................................... 163 Como funciona a alocao de recursos dinmicos ........................................................................ 163 Sobre recursos disponveis ........................................................................................................ 163
Contedo
Determinao de recursos disponveis .................................................................................... 163 Identificao de uma falta de recurso ...................................................................................... 164 Determinao de utilizao de recurso ................................................................................... 164 Identificao de violaes de controle ..................................................................................... 165 Determinao de uma ao corretiva apropriada .................................................................. 165 Uso do poolstat para monitorar o recurso de pools e a utilizao de recursos ........................ 166 Sada de poolstat ...................................................................................................................... 166 Ajuste de intervalos de operao de poolstat ....................................................................... 167 Comandos usados com o recurso de pools de recursos ................................................................ 167
13
Criao e administrao de pools de recursos (Tarefas) ............................................................. 169 Administrao de pools de recursos dinmicos (Mapa de tarefas) ............................................. 169 Ativao e desativao do recurso de pools .................................................................................... 171 Solaris 10 11/06 e posterior: como ativar o servio de grupos de recursos usando svcadm ......................................................................................................................................... 171 Solaris 10 11/06 e posterior: como desativar o servio de grupos de recursos usando svcadm ......................................................................................................................................... 171 Solaris 10 11/06 e posterior: como ativar o servio de grupos de recursos dinmicos usando svcadm ......................................................................................................................................... 172 Solaris 10 11/06 e posterior: como desativar o servio de pools de recursos dinmicos usando svcadm ............................................................................................................................ 174 Como ativar pools de recursos usando pooladm .................................................................... 175 Como desativar pools de recursos usando pooladm .............................................................. 175 Configurao de Pools ...................................................................................................................... 175 Como criar uma configurao esttica .................................................................................... 175 Como modificar uma configurao ......................................................................................... 177 Como associar um pool a uma classe de agendamento ......................................................... 179 Como definir restries de configurao ................................................................................ 181 Como definir objetivos de configurao ................................................................................. 181 Como definir o nvel de registro de poold .............................................................................. 183 Como usar arquivos de comando com poolcfg .................................................................... 184 Transferncia de recursos ................................................................................................................. 184 Como mover CPUs entre conjuntos de processadores ......................................................... 184 Ativao e remoo de configuraes de pools .............................................................................. 185 Como ativar uma configurao de pools ................................................................................. 185 Como validar uma configurao antes de compromet-la ................................................... 186
9
Contedo
Como remover uma configurao de pools ............................................................................ 186 Definio de atributos de pools e vinculao a um pool ............................................................... 187 Como vincular processos a um pool ........................................................................................ 187 Como vincular tarefas ou projetos a um pool ......................................................................... 187 Como definir o atributo project.pool para um projeto ..................................................... 188 Como usar atributos project para vincular um processo a um pool diferente ................. 188 Uso do poolstat para relatar estatsticas para recursos relacionados a pools ........................... 189 Exibio da sada padro de poolstat .................................................................................... 189 Produo de vrios relatrios a intervalos especficos ........................................................... 189 Relato de estatsticas de conjunto de recursos ........................................................................ 189
14
Exemplo de configurao de gerenciamento de recurso ........................................................... 191 Configurao a ser consolidada ....................................................................................................... 191 Configurao de consolidao ......................................................................................................... 192 Criao da configurao ................................................................................................................... 192 Visualizao da configurao ........................................................................................................... 194
15
Funcionalidade do controle de recursos no Console de gerenciamento Solaris ....................199 Uso do console (mapa de tarefas) .................................................................................................... 200 Viso Geral da Console ..................................................................................................................... 200 Escopo do Gerenciamento ............................................................................................................... 200 Ferramenta de desempenho ............................................................................................................. 201 Como acessar a ferramenta de desempenho ........................................................................... 201 Monitorao por sistema .......................................................................................................... 202 Monitorao por projeto ou nome de usurio ....................................................................... 202 Guia Controles de recursos .............................................................................................................. 204 Como acessar a guia Controles de recursos ............................................................................ 205 Controles de recursos que voc pode definir .......................................................................... 206 Configurao de valores ............................................................................................................ 207 Referncias do console ...................................................................................................................... 207
10
Contedo
Parte II
Zonas ...................................................................................................................................................209
16
Introduo ao Solaris Zones ............................................................................................................211 Viso geral de zonas .......................................................................................................................... 211 Sobre as zonas no nativas ................................................................................................................ 212 Quando usar zonas ............................................................................................................................ 213 Como funcionam as zonas ............................................................................................................... 215 Resumo de recursos de zona ..................................................................................................... 216 Como zonas no globais so administradas ........................................................................... 217 Como zonas no globais so criadas ........................................................................................ 217 Modelo de estado da zona no global ...................................................................................... 218 Caractersticas da zona no global ........................................................................................... 220 Uso dos recurso de gerenciamento de recursos com zonas no globais .............................. 221 Recursos oferecidos por zonas no globais .................................................................................... 221 Configurao de zonas no sistema (Mapa de tarefas) ................................................................... 222
17
Configurao de zona no global (Viso geral) ............................................................................ 227 O que h de novo neste captulo? ..................................................................................................... 227 Sobre recursos em zonas ................................................................................................................... 228 Processo de configurao de pr-instalao ................................................................................... 229 Componentes de zona ...................................................................................................................... 229 Nome e caminho da zona .......................................................................................................... 229 Inicializao automtica de zona ............................................................................................. 229 Associao de pools de recursos ............................................................................................... 229 Solaris 10 8/07: recurso dedicated-cpu ................................................................................. 230 Solaris 10 5/08: recurso capped-cpu ........................................................................................ 230 Classe de agendamento em uma zona ..................................................................................... 231 Solaris 10 8/07: controle da memria fsica e o recurso capped-memory ............................. 232 Interfaces de rede de zona ......................................................................................................... 232 Sistemas de arquivos montados em zonas .............................................................................. 234 Dispositivos configurados em zonas ....................................................................................... 235 ID de host em zonas ................................................................................................................... 235 Definio de controles de recursos de zonas ........................................................................... 236 Solaris 10 11/06 e verses posteriores: Privilgios configurveis ......................................... 239 Incluso de comentrio para uma zona ................................................................................... 240
11
Contedo
Uso do comando zonecfg ................................................................................................................ 240 Modos zonecfg .................................................................................................................................. 241 Modo interativo de zonecfg ..................................................................................................... 241 Modo de comando de arquivo zonecfg .................................................................................. 243 Dados de configurao de zona ....................................................................................................... 243 Tipos de recurso e propriedade ................................................................................................ 243 Propriedades de tipo de recursos ............................................................................................. 248 Biblioteca de edio da linha de comando tecla ............................................................................. 252
18
Planejamento e configurao de zonas no globais (Tarefas) .................................................. 255 Planejamento e configurao de uma zona no global (Mapa de tarefas) .................................. 255 Avaliao da configurao atual do sistema ................................................................................... 258 Requisitos de Espao em Disco ................................................................................................ 258 Restrio do tamanho de zona .................................................................................................. 259 Determine o nome do host de zona e obtenha o endereo de rede .............................................. 260 Nome do host de zona ............................................................................................................... 260 Endereo de rede de zona com IP compartilhado .................................................................. 260 Endereo de rede de zona com IP exclusivo ........................................................................... 261 Configurao do sistema de arquivos ............................................................................................. 261 Criao, reviso e excluso de configuraes de zona no global (Mapa de tarefas) ................. 263 Configurao, verificao e confirmao de uma zona ................................................................. 263 Como configurar a zona ............................................................................................................ 264 O que fazer a seguir .................................................................................................................... 269 Script para configurar vrias zonas .......................................................................................... 269 Como exibir a configurao de uma zona no global ............................................................ 271 Uso do comando zonecfg para modificar a configurao de uma zona ..................................... 271 Como modificar um tipo de recurso na configurao de uma zona .................................... 272 Solaris 8/07: como limpar um tipo de propriedade em uma configurao de zona ........... 273 Solaris 10 3/05 at 10 11/06: como modificar um tipo de propriedade em uma configurao de zona ......................................................................................................................................... 273 Solaris 10 8/07: como renomear uma zona ............................................................................. 274 Como adicionar um dispositivo dedicado a uma zona ......................................................... 274 Como definir zone.cpu-shares na zona global .................................................................... 275 Uso do comando zonecfg para reverter ou remover a configurao de uma zona ................... 275 Como reverter uma configurao de zona .............................................................................. 276
12
Contedo
Como excluir uma configurao de zona ................................................................................ 277
19
Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral) ....279 O que h de novo neste captulo? ..................................................................................................... 279 Conceitos de instalao e administrao de zonas ........................................................................ 280 Construo de zona ........................................................................................................................... 281 O daemon zoneadmd ......................................................................................................................... 282 O agendador de zona zsched ........................................................................................................... 283 Ambiente de aplicativo de zona ....................................................................................................... 283 Sobre parada, reinicializao e desinstalao de zonas ................................................................. 283 Parada de uma zona ................................................................................................................... 283 Reinicializao de uma zona ..................................................................................................... 284 Solaris 10 8/07: argumentos de inicializao de zona ............................................................ 284 autoboot de zona ....................................................................................................................... 285 Desinstalao de uma zona ....................................................................................................... 285 Solaris 10 11/06 e posterior: sobre clonagem de zonas no globais ............................................. 285
20
Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas) .............................................................................................................................................. 287 Instalao de zona (Mapa de tarefas) .............................................................................................. 287 Instalao e inicializao de zonas ................................................................................................... 288 (Opcional) Como verificar uma zona configurada antes da instalao ............................... 288 Como instalar uma zona configurada ..................................................................................... 289 Solaris 10 8/07: como obter o UUID de uma zona global instalada ..................................... 290 Solaris 10 8/07: como marcar uma zona no global instalada incompleta .......................... 291 (Opcional) Como fazer a transio da zona instalada para o estado de preparada ............ 291 Como inicializar uma zona ....................................................................................................... 292 Como inicializar uma zona no modo de usurio nico ........................................................ 293 O que fazer a seguir .................................................................................................................... 294 Parada, reinicializao, desinstalao, clonagem e excluso de zonas no globais (Mapa de tarefas) ................................................................................................................................................ 294 Parada, reinicializao e desinstalao de zonas ............................................................................ 295 Como parar uma zona ............................................................................................................... 295 Como reinicializar uma zona ................................................................................................... 296 Como desinstalar uma zona ..................................................................................................... 296
13
Contedo
Solaris 10 11/06: clonagem de uma zona no global no mesmo sistema .................................... 297 Como clonar uma zona ............................................................................................................. 298 Solaris 10 5/09: Como clonar uma regio de um instantneo existente .............................. 299 Solaris 10 5/09: Como usar cpia em vez de clone do ZFS .................................................... 300 Excluso de uma zona no global do sistema ................................................................................. 300 Como remover uma zona no global ....................................................................................... 300
21
Login na zona no global (Viso geral) .......................................................................................... 301 Comando zlogin .............................................................................................................................. 301 Configurao de zona interna .......................................................................................................... 302 Mtodos de login em zona no global ............................................................................................. 302 Login no console da zona .......................................................................................................... 302 Mtodos de login de usurio ..................................................................................................... 303 Modo de falha segura ........................................................................................................................ 303 Log-in remoto .................................................................................................................................... 303 Modos interativos e no interativos ................................................................................................ 304 Modo interativo .......................................................................................................................... 304 Modo no interativo .................................................................................................................. 304
22
Login em zonas no globais (Tarefas) ............................................................................................ 305 Inicializao de zona inicial e procedimentos de login em zona (Mapa de tarefas) .................. 305 Execuo da configurao de zona interna inicial ......................................................................... 306 Como efetuar login no console da zona para executar a configurao de zona interna .... 306 Como usar um arquivo /etc/sysidcfg para executar a configurao de zona inicial ..... 308 Efetuando log-in em uma regio ..................................................................................................... 310 Como efetuar login no console da zona .................................................................................. 310 Como usar o modo interativo para acessar uma zona no nativa ........................................ 311 Como usar o modo no interativo para acessar uma zona .................................................... 311 Como sair de uma zona no global .......................................................................................... 312 Como usar o modo de falha segura para entrar em uma zona .............................................. 312 Como usar zlogin para desligar uma zona ............................................................................ 313 Alternao da zona no global para uma configurao de servio de rede diferente ................ 313 Como alternar a zona para a configurao de servio de rede limitada ............................... 314 Como ativar um servio especfico em uma zona .................................................................. 314 Impresso do nome da zona atual ................................................................................................... 314
14
Contedo
23
Movendo e migrando zonas no globais (Tarefas) ...................................................................... 315 Solaris 10 11/06: movendo uma zona no global ........................................................................... 316 Como mover uma zona ............................................................................................................. 316 Solaris 10 11/06: migrao de uma zona no global para uma mquina diferente .................... 316 Sobre a migrao de uma zona ................................................................................................. 317 Como migrar uma zona no global ......................................................................................... 318 Como mover o zonepath para um novo host ......................................................................... 320 Solaris 10 5/08: Sobre a validao de uma migrao de zona antes que a migrao seja realizada ...................................................................................................................................... 321 Solaris 10 5/08: Como validar uma migrao de zona antes que a migrao seja realizada ...................................................................................................................................... 322 Migrao de uma zona de uma mquina que no utilizvel ...................................................... 323 Usando a atualizao na anexao como uma soluo de correo ............................................ 323
24
Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris fsico para uma zona (Tarefas) .............................................................................................................................................. 325 Usando o Utilitrio zonep2vchk para Avaliar o Sistema .............................................................. 325 Oracle Solaris 10 1/13: Obtendo o Utilitrio zonep2vchk ..................................................... 325 Outras Consideraes sobre Migrao .................................................................................... 326 Criando a imagem utilizada para migrar diretamente um sistema Oracle Solaris em uma zona ..................................................................................................................................................... 326 Como utilizar flarcreate para criar a imagem ................................................................... 327 Outros mtodos de criao de arquivo .................................................................................... 327 Emulao de ID de host .................................................................................................................... 328 Configurando a zona ......................................................................................................................... 328 Instalando a Zona .............................................................................................................................. 329 Opes do Instalador ................................................................................................................. 329 Como instalar a zona ................................................................................................................. 330 Inicializar a zona ................................................................................................................................ 331 Como inicializar a zona ............................................................................................................. 331
25
Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral) ................................................................................................................................................... 333 O que h de novo em pacotes e patches quando zonas esto instaladas ..................................... 334 Viso geral das ferramentas de pacotes e patches .......................................................................... 335 Sobre pacotes e zonas ........................................................................................................................ 336
15
Contedo
Patches gerados para pacotes .................................................................................................... 337 Pacotes interativos ..................................................................................................................... 337 Manuteno de zonas em sincronia ................................................................................................ 337 Operaes de pacote possveis na zona global ........................................................................ 337 Operaes de pacote possveis em uma zona no global ....................................................... 338 Como o estado da zona afeta operaes de correo e pacote ...................................................... 338 Sobre adio de pacotes em zonas ................................................................................................... 339 Uso do pkgadd na zona global .................................................................................................. 339 Uso do pkgadd em uma zona no global ................................................................................. 341 Sobre remoo de pacotes em zonas ............................................................................................... 342 Uso do pkgrm na zona global .................................................................................................... 342 Uso do pkgrm em uma zona no global ................................................................................... 343 Informaes sobre parmetro de pacote ........................................................................................ 343 Definindo parmetros de pacote para zonas .......................................................................... 343 Parmetro de pacote SUNW_PKG_ALLZONES .............................................................................. 347 Parmetro de pacote SUNW_PKG_HOLLOW .................................................................................. 349 Parmetro de pacote SUNW_PKG_THISZONE .............................................................................. 350 Consulta de Informaes de Pacote ................................................................................................ 351 Sobre adio de patches em zonas ................................................................................................... 351 Oracle Solaris 10 8/07: Patch com ativao deferida ..................................................................... 352 Oracle Solaris 10 10/09: Correo de zonas paralelas para reduzir o tempo de correo ......... 353 Aplicando patches usados em um sistema Oracle Solaris com zonas instaladas ....................... 354 Uso do patchadd na zona global .............................................................................................. 354 Uso do patchadd em uma zona no global ............................................................................. 355 Interao de patchadd -G e da varivel pkginfo em um sistema com zonas. ..................... 355 Removendo patches usados em um sistema Oracle Solaris com zonas instaladas .................... 356 Uso do patchrm na zona global ................................................................................................ 356 Uso do patchrm em uma zona no global ............................................................................... 356 Banco de dados de produto .............................................................................................................. 356
26
Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas) ...........................................................................................................................357 Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Mapa de tarefas) ............................................................................................................. 357 Adicionando um pacote a um sistema Oracle Solaris com zonas instaladas .............................. 358 Como adicionar um pacote somente zona global ............................................................... 359
16
Contedo
Como adicionar um pacote zona global e a todas as zonas no globais ............................ 359 Como adicionar um pacote instalado na zona global a todas as zonas no globais ........... 360 Como adicionar um pacote somente a uma zona no global especificada .......................... 360 Verificando informaes de um pacote em um sistema Oracle Solaris com zonas instaladas . 361 Como verificar informaes do pacote somente na zona global .......................................... 361 Como verificar informaes do pacote somente em uma zona no global especificada ... 361 Removendo um pacote em um sistema Oracle Solaris com zonas instaladas ............................ 362 Como remover um pacote da zona global e de todas as zonas no globais ......................... 362 Como remover um pacote somente de uma zona no global especificada ......................... 362 Aplicando um patch a um sistema Oracle Solaris com zonas instaladas .................................... 363 Como aplicar um patch somente zona global ...................................................................... 363 Como aplicar um patch zona global e a todas as zonas no globais .................................. 363 Como aplicar um patch somente a uma zona no global especificada ................................ 364 Oracle Solaris 10 10/09: Como corrigir zonas no globais em paralelo. .............................. 364 Remoo de um patch em um sistema com zonas instaladas ...................................................... 365 Como remover um patch da zona global e de todas as zonas no globais ........................... 365 Como remover um patch somente de uma zona no global especificada ........................... 365 Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas 366 (Opcional) Como verificar a configurao de um pacote j instalado no sistema ............. 366 (Opcional) Como verificar a configurao de um pacote em software em um CD-ROM 366
27
Administrao do Oracle Solaris Zones (Viso geral) .................................................................. 367 O que h de novo neste captulo? ..................................................................................................... 368 Visibilidade e acesso de zona global ................................................................................................ 368 Visibilidade de ID de processo em zonas ........................................................................................ 369 Observao do sistema em zonas ..................................................................................................... 369 Nome do n na zona no global ....................................................................................................... 370 Sistemas de arquivos e zonas no globais ....................................................................................... 370 A opo -o nosuid ..................................................................................................................... 370 Montagem de sistemas de arquivos em zonas ........................................................................ 370 Desmontagem de sistemas de arquivos em zonas .................................................................. 372 Restries de segurana e comportamento do sistema de arquivos ..................................... 373 Zonas no globais como clientes NFS ..................................................................................... 375 Uso de mknod proibido em uma zona ...................................................................................... 375 Atravessamento de sistemas de arquivos ................................................................................ 375
17
Contedo
Restrio de acesso a uma zona no global a partir da zona global ...................................... 376 Conexo rede em zonas no globais com IP compartilhado ..................................................... 377 Partio de zona com IP compartilhado ................................................................................. 377 Interfaces de rede com IP compartilhado ............................................................................... 378 Trfego IP entre zona com IP compartilhado na mesma mquina ..................................... 378 Filtro IP do Oracle Solaris em zonas com IP compartilhado ................................................ 379 Vrios caminhos de rede IP em zonas com IP compartilhado ............................................. 379 Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo ........................ 380 Partio de zona com IP exclusivo ........................................................................................... 380 Interfaces de link de dados com IP exclusivo .......................................................................... 380 Trfego IP entre zonas com IP exclusivo na mesma mquina .............................................. 381 Filtro de IP do Oracle Solaris em zonas com IP Exclusivo .................................................... 381 Vrios caminhos de rede IP em zonas com IP exclusivo ....................................................... 381 Uso de dispositivo em zonas no globais ........................................................................................ 381 /dev e o espao de nome /devices ......................................................................................... 382 Dispositivos de uso exclusivo ................................................................................................... 382 Administrao de driver de dispositivo ................................................................................... 383 Utilitrios que no funcionam ou so modificados em zonas no globais .......................... 383 Execuo de aplicativos em zonas no globais ............................................................................... 384 Controles de recursos em zonas no globais .................................................................................. 384 Fair share scheduler em um sistema do Oracle Solaris com zonas instaladas ............................ 385 Diviso de compartilhamento do FSS em uma zona no global .......................................... 385 Equilbrio de compartilhamento entre zonas ......................................................................... 385 Contabilidade estendida em um sistema do Oracle Solaris com zonas instaladas .................... 385 Privilgios em uma zona no global ................................................................................................ 386 Uso da arquitetura de segurana IP em zonas ................................................................................ 390 Arquitetura de segurana IP em zonas com IP compartilhado ............................................ 391 Oracle Solaris 10 8/07: arquitetura de segurana IP em zonas com IP exclusivo ............... 391 Usando a auditoria do Oracle Solaris em zonas ............................................................................. 391 Configurao de auditoria na zona global .............................................................................. 391 Configurao de caractersticas de auditoria de usurio em uma zona no global ............ 392 Fornecimento de registros de auditoria para uma zona no global especfica .................... 392 Arquivos de ncleo em zonas ........................................................................................................... 393 Execuo do DTrace em uma zona no global ............................................................................... 393 Sobre backup de um sistema Oracle Solaris com zonas instaladas .............................................. 393 Backup de diretrios de sistema de arquivos de loopback .................................................... 393
18 Guia de administrao do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Maro de 2013
Contedo
Backup do sistema a partir da zona global .............................................................................. 394 Backup de zonas no globais individuais no sistema ............................................................. 394 Determinao do que fazer backup em zonas no globais ........................................................... 395 Backup somente de dados de aplicativos ................................................................................ 395 Operaes de backup de banco de dados geral ....................................................................... 395 Backups de fita ............................................................................................................................ 396 Sobre restaurao de zonas no globais .......................................................................................... 396 Comandos usados em um sistema do Oracle Solaris com zonas instaladas ............................... 397
28
Administrao do Oracle Solaris Zones (Tarefas) ........................................................................ 403 O que h de novo neste captulo? ..................................................................................................... 403 O que h de novo neste captulo para o Oracle Solaris 10 1/06? ........................................... 404 O que h de novo neste captulo para o Oracle Solaris 10 6/06? ........................................... 404 O que h de novo neste captulo para o Oracle Solaris 10 8/07? ........................................... 404 Uso do utilitrio ppriv ..................................................................................................................... 404 Como listar privilgios do Oracle Solaris na zona global ...................................................... 404 Como listar o conjunto de privilgios da zona no global .................................................... 405 Como listar um conjunto de privilgios de uma zona no global com sada verbosa ........ 405 Usando o DTrace em uma zona no global .................................................................................... 406 Como usar o DTrace .................................................................................................................. 406 Verificao do status de servios SMF em uma zona no global ................................................. 407 Como verificar o status de servios SMF a partir da linha de comando .............................. 407 Como verificar o status de servios SMF de dentro de uma zona ........................................ 407 Montagem de sistemas de arquivos em zonas no globais em execuo .................................... 408 Como importar dispositivos bsicos e de bloco usando-se zonecfg ................................... 408 Como montar manualmente o sistema de arquivos .............................................................. 409 Como colocar um sistema de arquivos em /etc/vfstab para ser montado na inicializao da zona ......................................................................................................................................... 410 Como montar um sistema de arquivos da zona global para uma zona no global ............ 411 Adio de acesso a zona no global a sistemas de arquivos especficos na zona global ............. 411 Como adicionar acesso a mdia de CD ou DVD em uma zona no global. ........................ 411 Como adicionar um diretrio gravvel em /usr em uma zona no global ......................... 413 Como exportar diretrio de incio da zona global para uma zona no global .................... 414 Uso de vrios caminhos de rede IP em um sistema do Oracle Solaris com zonas instaladas ... 414 Oracle Solaris 10 8/07: como usar o IP Network Multipathing em zonas no globais com IP exclusivo ...................................................................................................................................... 414
19
Contedo
Como estender a funcionalidade de vrios caminhos de rede IP para zonas no globais com IP compartilhado ....................................................................................................................... 415 Oracle Solaris 10 8/07: administrao de links de dados em zonas no globais com IP exclusivo ............................................................................................................................................. 416 Como usar dladm show-linkprop .......................................................................................... 416 Como usar dladm set-linkprop ............................................................................................ 417 Como usar dladm reset-linkprop ........................................................................................ 418 Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas ............... 418 Como definir compartilhamentos FSS na zona global usando o comando prctl ............. 418 Como alterar dinamicamente o valor de zone.cpu-shares em uma zona ........................ 419 Uso de perfis de direito em administrao de zonas ..................................................................... 419 Como atribuir o perfil Zone Management .............................................................................. 419 Exemplo Uso de shells de perfil com comandos de zona .................................................. 420 Fazendo backup de um sistema do Oracle Solaris com zonas instaladas .................................... 420 Como usar ufsdump para executar backups ............................................................................ 420 Como criar um instantneo UFS usando fssnap .................................................................. 421 Como usar find e cpio para executar backups ...................................................................... 422 Como imprimir uma cpia de uma configurao de zona .................................................... 423 Restaurao de uma zona no global .............................................................................................. 423 Como restaurar uma zona no global individual ................................................................... 423
29
Atualizao de um sistema Oracle Solaris 10 com zonas no globais instaladas ...................425 O que h de novo neste captulo para o Oracle Solaris 10 8/07? .................................................. 425 O que h de novo neste captulo para o Oracle Solaris 10 10/08? ................................................ 425 Backup do sistema antes de executar uma atualizao ................................................................. 426 Atualizando um sistema com zonas instaladas para o Oracle Solaris 10 8/07 e verses de atualizao posteriores ...................................................................................................................... 426 Diretrizes para uso do Oracle Solaris Live Upgrade com Oracle Solaris Zones ......................... 426 Atualizando um sistema com zonas instaladas para o Oracle Solaris 10 6/06 ou o Oracle Solaris 10 11/06 ............................................................................................................................................... 427
30
Solues diversas de problemas do Oracle Solaris Zones .......................................................... 429 Oracle Solaris 10 6/06, Oracle Solaris 10 11/06, Oracle Solaris 10 8/07 e Oracle Solaris 10 5/08: no colocar o sistema de arquivos raiz de uma zona global no ZFS ............................................ 429 Zona com IP exclusivo usa dispositivo, por isso dladm reset-linkprop falha ......................... 429 Montagem do administrador de zonas sobre sistemas de arquivos preenchidos pela zona
20
Contedo
global ................................................................................................................................................... 430 A zona no pra ................................................................................................................................. 430 Conjunto de privilgios incorreto especificado em configurao de zona ................................. 431 Aviso de netmasks exibido na inicializao da zona ..................................................................... 431 Resoluo de problemas com uma operao zoneadm attach .................................................... 432 Patches e pacotes esto fora de sincronia ................................................................................ 432 As verses do sistema operacional no coincidem ................................................................ 433 As arquiteturas de mquina no coincidem ........................................................................... 433 Zonas com um recurso fs definido com um tipo de lofs no podem ser atualizadas para a verso Oracle Solaris 10 11/06 ......................................................................................................... 434
Parte III
1x}Zonas no nativas ........................................................................................................................ 435
31
Sobre zonas no nativas e zonas no nativas do Linux ...............................................................437 Sobre o Uso de Zonas em um Sistema Oracle Solaris .................................................................... 438 Tecnologia de zonas no nativas ...................................................................................................... 439 Processos em execuo em uma zona no nativa ................................................................... 439 Suporte a dispositivos de zona no nativa ............................................................................... 440 Suporte a sistema de arquivos de zona no nativa ................................................................. 440 Privilgios em uma zona no nativa ........................................................................................ 440 Sobre a marca lx ................................................................................................................................ 440 Distribuies do Linux com suporte ....................................................................................... 441 Suporte a Aplicativos ................................................................................................................. 441 Ferramentas de Depurao .............................................................................................................. 442 Comandos e outras interfaces .......................................................................................................... 443 Definio de zonas no nativas lx no sistema (Mapa de tarefas) ................................................. 443
32
Planejamento da configurao da zona no nativa lx (Viso geral) ........................................447 Requisitos de sistema e espao ......................................................................................................... 447 Restrio do tamanho da zona no nativa ...................................................................................... 448 Endereo de rede de zona no nativa .............................................................................................. 448 Processo de configurao de zonas no nativas lx ........................................................................ 448 Componentes de configurao da zona no nativa lx .................................................................. 449 Nome e caminho de zona em uma zona no nativa lx .......................................................... 449 Inicializao automtica de zona em uma zona no nativa lx ............................................. 449
21
Contedo
Associao de pool de recursos em uma zona no nativa lx ................................................ 449 Especificao do recurso dedicated-cpu ............................................................................... 450 Oracle Solaris 10 5/08: Especificando o recurso capped-cpu ................................................ 450 Classe de agendamento em uma zona ..................................................................................... 451 Recurso capped-memory ............................................................................................................ 451 Interfaces de rede de zona em uma zona no nativa lx ......................................................... 452 Sistemas de arquivos montados em uma zona no nativa lx ............................................... 452 Controles de recursos gerais de zona em uma zona no nativa lx ....................................... 453 Privilgios configurveis em uma zona no nativa lx ........................................................... 455 Recurso attr em uma zona no nativa lx .............................................................................. 455 Recursos includos na configurao por padro ............................................................................ 455 Dispositivos configurados em zonas no nativas lx .............................................................. 455 Sistemas de arquivos definidos em zonas no nativas lx ...................................................... 456 Privilgios definidos em zonas no nativas lx ........................................................................ 456 Usando o comando zonecfg para criar uma zona no nativa lx ................................................ 456 Modos zonecfg .................................................................................................................................. 457 Modo interativo de zonecfg ..................................................................................................... 457 Modo de comando de arquivo zonecfg .................................................................................. 460 Dados de configurao de zona no nativa .................................................................................... 460 Tipos de recurso e propriedade ................................................................................................ 460 Propriedades de tipos de recursos na zona no nativa lx ..................................................... 463
33
Configurao de zonas no nativas lx (Tarefas) .......................................................................... 467 Planejamento e configurao de uma zona no nativa lx (Mapa de tarefas) ............................. 467 Como configurar a zona no nativa lx ........................................................................................... 468 Como configurar, verificar e comprometer a zona no nativa lx. ....................................... 469 O que fazer a seguir .................................................................................................................... 473 Script para configurar vrias zonas no nativas lx ................................................................ 473 Como exibir a configurao de uma zona no nativa ............................................................ 475 Modificao, reverso ou remoo de configuraes de zonas .................................................... 475
34
Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral) ........................................................................................................................................477 Conceitos de instalao e administrao de zonas no nativas .................................................... 477 Mtodos de instalao de zonas no nativas lx ............................................................................. 478
22
Contedo
Construo de zona no nativa lx ................................................................................................... 479 Daemon de administrao de zonas zoneadmd ...................................................................... 479 Processo de agendamento de zona zsched ............................................................................. 479 Ambiente de aplicativo de zona no nativa .................................................................................... 479 Senhas ................................................................................................................................................. 480 Sobre parar, reinicializar, desinstalar e clonar zonas no nativas lx ........................................... 480 Parar uma zona no nativa ........................................................................................................ 480 Reinicializar uma zona no nativa ........................................................................................... 480 Argumentos de inicializao de zona no nativa ................................................................... 480 Zona no nativa autoboot ........................................................................................................ 481 Desinstalar a zona no nativa ................................................................................................... 481 Sobre clonagem de uma zona no nativa lx ................................................................................... 481 Inicializar e reinicializar zonas no nativas lx ............................................................................... 481
35
Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas) ..........................................................................................................................................483 Instalao da zona no nativa lx (Mapa de tarefas) ...................................................................... 483 Instalao e inicializao de zonas no nativas lx ......................................................................... 484 Como obter os arquivos do Linux ............................................................................................ 484 Como instalar uma zona no nativa lx ................................................................................... 484 Como instalar um subconjunto dos pacotes ........................................................................... 487 Como ativar uma rede em uma zona no nativa lx ............................................................... 487 Como obter o UUID de uma zona no nativa instalada ........................................................ 488 Como marcar uma zona no nativa lx instalada e incompleta ............................................ 488 (Opcional) Como colocar uma zona no nativa lx instalada no estado de preparado ..... 489 Como inicializar uma zona no nativa lx ............................................................................... 489 Como inicializar uma zona no nativa lx no modo de usurio nico ................................. 490 O que fazer a seguir .................................................................................................................... 491 Parada, reinicializao, desinstalao, clonagem e excluso de zonas no nativas lx (Mapa de tarefas) ................................................................................................................................................ 491 Parada, reinicializao e desinstalao de zonas no nativas lx ........................................... 492 >Clonagem de uma zona no nativa lx no mesmo sistema ......................................................... 494 Como clonar uma zona no nativa lx ..................................................................................... 494 Como clonar uma zona de um instantneo existente ............................................................ 495 Como usar cpia em vez de clone ZFS .................................................................................... 496 Excluso de uma zona no nativa lx do sistema ............................................................................ 496
23
Contedo
Como remover uma zona no nativa lx ................................................................................. 497
36
Login em zonas no nativas lx (Tarefas) ....................................................................................... 499 Viso geral do comando zlogin ...................................................................................................... 499 Mtodos de login em zonas no nativas lx ..................................................................................... 500 Procedimentos de login para zonas no nativas (Mapa de tarefas) ............................................. 500 Login em uma zona no nativa lx ................................................................................................... 501 Como efetuar login no console da zona no nativa lx .......................................................... 501 Como usar o modo interativo para acessar uma zona no nativa ........................................ 502 Como verificar o ambiente em execuo ................................................................................ 502 Como usar o modo no interativo para acessar uma zona no nativa lx ............................ 503 Como sair da zona no nativa lx .............................................................................................. 503 Como usar o modo com proteo a falhas para inserir uma zona no nativa lx ............... 504 Como usar zlogin para desligar uma zona no nativa lx .................................................... 504
37
Movendo e migrando zonas no nativas lx (Tarefas) ................................................................. 507 Movendo uma zona no nativa lx ................................................................................................... 507 Como mover uma zona ............................................................................................................. 507 Migrando uma zona no nativa lx para outra mquina ............................................................... 508 Sobre a migrao de uma zona no nativa lx ......................................................................... 508 Como migrar uma zona no nativa lx .................................................................................... 509 Como mover o zonepath para um novo host ......................................................................... 511 Oracle Solaris 10 5/08: Sobre a validao da migrao em uma zona no nativa lx antes que a migrao seja realizada ........................................................................................................... 512 Oracle Solaris 10 5/08: Como validar a migrao em uma zona no nativa lx antes que a migrao seja realizada .............................................................................................................. 512
38
Administrao e execuo de aplicativos em zonas no nativas lx (Tarefas) .........................515 Sobre a manuteno de uma configurao com suporte .............................................................. 515 Atualizao de distribuio e adio de pacotes ............................................................................ 515 Como atualizar uma distribuio CentOS 3.x ........................................................................ 515 Como atualizar uma distribuio Red Hat 3.x ........................................................................ 515 Como atualizar um pacote ........................................................................................................ 516 Como instalar um aplicativo em uma zona no nativa lx ............................................................ 516 Sobre MATLAB .......................................................................................................................... 517
24
Contedo
Como instalar MATLAB 7.2 usando CDs ............................................................................... 517 Como instalar MATLAB 7.2 usando imagens ISO ................................................................ 519 Fazendo backup de zonas no nativas lx ........................................................................................ 520 Recursos sem suporte em uma zona no nativa lx ........................................................................ 520
Glossrio ............................................................................................................................................. 521
ndice .................................................................................................................................................. 525
25
26
Prefcio
Este livro faz parte de uma coletnea que abrange uma parte significativa das informaes de administrao do Sistema Operacional Oracle Solaris. Este livro pressupe que seu sistema operacional est instalado e que qualquer software de rede que voc planeja usar est configurado.
Observao Esta verso do Oracle Solaris oferece suporte a sistemas que usam as famlias SPARC e x86 de arquiteturas de processadores. Os sistemas suportados aparecem na Oracle Solaris OS: Hardware Compatibility List em http://www.oracle.com/webfolder/technetwork/ hcl/index.html . Este documento cita todas as diferenas de implementao entre os tipos de plataformas.
Neste documento, esses termos relacionados ao x86 significam o seguinte:

"x86" refere-se famlia maior de produtos compatveis x86 de 64 bits e de 32 bits. x64 refere-se especificamente as CPUs compatveis com o x86 de 64 bits. "32-bit x86" aponta informaes especficas sobre os sistemas de 32 bits baseados em x86.
Sobre Oracle Solaris Containers

Um Oracle Solaris Container, tambm conhecido como Oracle Solaris Zone, um ambiente de tempo de execuo completo para aplicativos. O gerenciador de recursos e a tecnologia de partio do software Oracle Solaris Zones do Solaris 10 fazem parte do container. A zona fornece uma mapeamento virtual a partir do aplicativo de recursos da plataforma. As zonas permitem que os componentes do aplicativo sejam isolados um do outro mesmo que as zonas compartilhem uma nica instncia do sistema operacional Oracle Solaris. As caractersticas do gerenciamento de recursos permitem que voc aloque a quantidade de recursos que uma carga de trabalho recebe. A zona estabelece limites para o consumo de recursos, como CPU. Esses limites podem ser expandidos para se adaptarem s exigncias do processo de mudana de execuo do aplicativo na zona.
27
Prefcio
Solaris 10 8/07: sobre containers do Oracle Solaris para aplicativos do Linux

O Solaris Containers para aplicativos Linux utiliza a tecnologias do Oracle BrandZ para executar aplicativos Linux no sistema operacional Oracle Solaris 10. Aplicativos Linux so executados sem modificao no ambiente seguro fornecido pelo recurso de zona no global. Isso permite que voc use o sistema Oracle Solaris para desenvolver, testar e implantar aplicativos do Linux. Para usar este recurso, consulte Parte III.
Oracle Solaris 10 11/06: sobre o uso de zonas em um sistema Solaris Trusted Extensions
Para obter informaes sobre o uso de zonas em um sistema Trusted Extensions, consulte Captulo 10, Managing Zones in Trusted Extensions (Tasks), no Trusted Extensions Administrators Procedures.
Quem deve usar este livro

Este livro destina-se a responsveis pela administrao de um ou mais sistemas que executem a verso Oracle Solaris 10. Para usar este livro, voc deve ter pelo menos um a dois anos de experincia na administrao do sistema do UNIX.
Como so organizados os guias de administrao do sistema

Segue-se uma lista dos tpicos tratados pelos guias de administrao do sistema.
Ttulo do Livro Tpicos
System Administration Guide: Basic Administration
Contas de usurio e grupos, suporte a servidor e cliente, encerramento e reinicializao de um sistema, servios de gerenciamento e software de gerenciamento (pacotes e correes) Terminais e modems, recursos de sistema (cotas de disco, contabilidade e crontabs), processos de sistema e soluo de problemas do software do Oracle Solaris Mdia removvel, discos e dispositivos, sistemas de arquivos, backup e restaurao de dados
System Administration Guide: Advanced Administration
System Administration Guide: Devices and File Systems
28
Prefcio
Ttulo do Livro
Tpicos
System Administration Guide: IP Services
Administrao de rede TCP/IP, administrao de endereo IPv4 e IPv6, DHCP, IPsec, IKE, filtro de IP, IP mvel, caminhos mltiplos de rede IP (IPMP) e IPQoS Servios de nome e diretrio DNS, NIS e LDAP, incluindo transio de NIS para LDAP e transio de NIS+ para LDAP Servios de nome e diretrio NIS+ Servidores de cache na Web, servios relacionados a hora, sistemas de arquivos de rede (NFS e Autofs), correio, SLP e PPP Tarefas e tpicos de impresso do Oracle Solaris, usando servios, ferramentas, protocolos e tecnologias para definir e administrar impressoras e servios de impresso Auditoria, gerenciamento de dispositivo, segurana de arquivo, BART, servios Kerberos, PAM, estrutura criptogrfica do Oracle Solaris, privilgios, RBAC, SASL e shell seguro do Solaris Tpicos, projetos e tarefas de gerenciamento de recursos, contabilidade estendida, controles de recursos, fair share scheduler (FSS), controle da memria fsica usando o resource capping daemon (rcapd), e pools de recursos; virtualizao usando a tecnologia de partio do software Oracle Solaris Zones Criao e gerenciamento do pool de armazenamento e do sistema de arquivos ZFS, instantneos, clones, backups, uso de listas de controle de acesso (ACLs) para proteger arquivos ZFS, uso do Solaris ZFS em um sistema Oracle Solaris com zonas instaladas, volumes emulados, soluo de problemas e recuperao de dados Administrao de sistema especfica de um sistema Trusted Extensions A partir da verso Oracle Solaris 10 5/08, descreve como planificar, ativar e configurar inicialmente o Solaris Trusted Extensions
System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) System Administration Guide: Naming and Directory Services (NIS+) System Administration Guide: Network Services System Administration Guide: Printing
System Administration Guide: Security Services
Guia de administrao do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones
Guia de administrao do ZFS Oracle Solaris
Trusted Extensions Administrators Procedures Trusted Extensions Configuration Guide
Livro Relacionado
Solaris Containers: Resource Management and Solaris Zones Developers Guide descreve como gravar aplicativos que separam e gerenciam os recursos do sistema e discute os APIs que utilizam. Tambm so fornecidos exemplos de programao e uma discusso de problemas de programao para considerar ao escrever um aplicativo.
29
Prefcio
Referncias a sites relacionados de terceiros

Nesta documentao se faz referncia a URLs de terceiros que fornecem informaes relacionadas adicionais.
Observao A Oracle no responsvel pela disponibilidade dos sites de terceiros mencionados nesta documentao. A Oracle no endossa e no responsvel por qualquer contedo, anncio, produtos ou outros materiais que estejam disponveis nos sites ou recursos ou atravs destes. O Oracle no ser responsvel por quaisquer dano ou perda causados ou alegadamente causados pelo uso, em conexo com o uso ou pela confiana em qualquer contedo, mercadorias ou servios que estejam disponveis nos sites ou recursos.
Acesso ao suporte Oracle

Os clientes Oracle possuem acesso a suporte eletrnico por meio do My Oracle Support. Para obter informaes, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs se voc portador de deficincia auditiva.
Convenes tipogrficas
A tabela a seguir descreve as convenes tipogrficas usadas neste livro.
TABELA P1 Fonte
Descrio Exemplo
AaBbCc123
Nomes de comandos, arquivos, diretrios e sadas do computador na tela
Edite seu arquivo .login. Use ls -a para listar todos os arquivos. machine_name%, voc tem e-mail.
AaBbCc123
O que voc digita, em comparao com a sada do computador na tela Espao reservado: substitua, aplicando um nome ou valor real
machine_name% su Senha: O comando para remover um arquivo rm filename .
aabbcc123
30
Prefcio
TABELA P1 Fonte
Descrio
(Continuao)
Exemplo
AaBbCc123
Ttulos de manuais, termos novos e termos a serem enfatizados
Consulte o Captulo 6 do Guia do Usurio. Um cache uma cpia que armazenada localmente. No salve o arquivo. Nota: Alguns itens enfatizados aparecem on-line em negrito.
Prompts do shell em exemplos de comando

A tabela a seguir mostra o prompt de sistema UNIX padro e o prompt do superusurio para shells, que esto includos no Oracle Solaris OS. Note que o prompt do sistema padro que exibido em exemplos de comando varia dependendo da verso do Oracle Solaris.
TABELA P2 Shell
Prompts de shell
Prompt
Bash shell, Korn shell e Bourne shell Bash shell, Korn shell e Bourne shell para o superusurio Shell C Shell C para superusurio
$ #
nome_da_mquina% nome_da_mquina#
31
32
P A R T E
Gerenciamento de Recursos
Esta parte introduz o gerenciador de recurso do Solaris 10, que permite que voc controle como os aplicativos utilizam os recursos de sistema disponveis.
33
34
C A P T U L O
Introduo ao gerenciador de recursos do Solaris 10
A funcionalidade de gerenciamento de recursos um componente do ambiente do recipiente do Solaris. O gerenciamento de recursos permite que voc controle como os aplicativos usam recursos de sistema disponveis. Voc pode: Alocar recursos de computao, como tempo de processador Monitorar como as alocaes so usadas e, em seguida, ajustar as alocaes, conforme necessrio Gerar informaes de contabilidade estendida para anlise, fatura e planejamento de capacidade
Este captulo aborda os seguintes tpicos:

Viso geral do gerenciamento de recursos na pgina 35 Quando usar o gerenciamento de recursos na pgina 39 Configurao do gerenciamento de recursos (mapa de tarefas) na pgina 40
Viso geral do gerenciamento de recursos

Os ambientes de computao modernos devem fornecer uma resposta flexvel s variadas cargas de trabalho geradas por diferentes aplicativos em um sistema. Uma carga de trabalho uma agregao de todos os processos de um aplicativo ou grupo de aplicativos. Se as facilidades de gerenciamento de recursos no forem usadas, o Solaris Operating System responder s demandas das cargas de trabalho adaptando-se dinamicamente a novas solicitaes de aplicativos. Esta resposta padro em geral significa que todas as atividades no sistema recebem acesso igual a recursos. As facilidades de gerenciamento de recursos do Solaris permitem que voc lide com cargas de trabalho individualmente. Voc pode:

Restringir acesso a um recurso especfico Oferecer recursos a cargas de trabalho em uma base preferencial Isolar cargas de trabalho de cada uma
35
A capacidade de minimizar comprometimentos de desempenho entre cargas de trabalho, juntamente com os recursos que monitorem uso e utilizao, chamada de gerenciamento de recursos. O gerenciamento de recursos implementado atravs de uma coleo de algoritmos. Os algoritmos manipulam a srie de solicitaes de capacidade que um aplicativo apresenta ao longo de sua execuo. As facilidades de gerenciamento de recursos permitem que voc modifique o comportamento padro do sistema operacional com relao a diferentes cargas de trabalho. O comportamento se refere primeiramente ao conjunto de decises tomadas por algoritmos do sistema operacional quando um aplicativo apresenta uma ou mais solicitaes ao sistema. Voc pode usar as facilidades do gerenciamento de recursos para fazer o seguinte:
Negar recursos ou preferir um aplicativo a outro para um maior conjunto de alocaes do que de outro modo seria permitido Lidar com determinadas alocaes coletivamente, em vez de atravs de mecanismos isolados
A implementao de uma configurao de sistema que usa as facilidades de gerenciamento de recursos pode servir a diversos propsitos. Voc pode:

Impedir que um aplicativo consuma recursos indiscriminadamente Alterar a prioridade de um aplicativo com base em eventos externos Equilibrar garantias de recursos a um conjunto de aplicativos com o objetivo de maximizar a utilizao do sistema
Ao se planejar uma configurao gerenciada por recursos, h os seguintes requisitos-chave:

Identificao de cargas de trabalho concorrentes no sistema Distino de cargas de trabalho que no esto em conflito das cargas de trabalho com requisitos de desempenho que comprometem as cargas de trabalho principais
Aps identificar cargas de trabalho cooperativas e conflitantes, voc pode criar uma configurao de recurso que apresenta o menor comprometimento dos objetivos do servio da atividade, dentro dos limites das capacidades do sistema. Um gerenciamento de recursos eficaz possibilitado no sistema do Solaris ao oferecer mecanismos de controle, mecanismos de notificao e mecanismos de monitorao. Vrias dessas capacidades so fornecidas atravs de aprimoramentos dos mecanismos existente, como o sistema de arquivos proc(4), conjuntos de processadores e classes de agendamento. Outras capacidades so especficas do gerenciamento de recursos. Essas capacidades so descritas nos prximos captulos.
36
Classificaes de recursos
Um recurso qualquer aspecto do sistema de computao que pode ser manipulado com o propsito de alterar o comportamento do aplicativo. Assim, um recurso uma capacidade que um aplicativo solicita implcita ou explicitamente. Se a capacidade for negada ou restringida, a execuo de um aplicativo escrito robustamente se d mais lentamente. A classificao de recursos, em oposio identificao de recursos, pode ser feita ao longo de diversos eixos. Os eixos podem ser solicitados implicitamente, em vez de explicitamente, com base no tempo, como o tempo da CPU, comparado com a independncia do tempo, como compartilhamentos de CPU atribudos, e assim por diante. Em geral, o gerenciamento de recursos com base no agendador aplicado a recursos que o aplicativo pode solicitar implicitamente. Por exemplo, para continuar a execuo, um aplicativo solicita implicitamente tempo de CPU adicional. Para gravar dados em um soquete de rede, um aplicativo solicita implicitamente largura de banda. Restries podem ser impostas ao uso total agregado de um recurso solicitado implicitamente. Interfaces adicionais podem ser apresentadas, de modo que a largura de banda ou os nveis de servio da CPU possam ser negociados explicitamente. Recursos solicitados explicitamente, como a solicitao de um thread adicional, podem ser gerenciados por restrio.
Mecanismos de controle do gerenciamento de recursos

Os trs tipos de mecanismos de controle que esto disponveis no Solaris Operating System so restries, agendamento e partio.
Mecanismos de restrio
Restries permitem que o administrador ou o desenvolvedor de aplicativos definam limites no consumo de recursos especficos para uma carga de trabalho. Com limites conhecidos, a modelagem de cenrios de consumo de recursos se torna um processo mais simples. Limites tambm podem ser usados para controlar aplicativos que se comportam mal e que de outro modo comprometeriam o desempenho do sistema ou a disponibilidade atravs de solicitaes de recursos no reguladas. As restries apresentam complicaes para o aplicativo. O relacionamento entre o aplicativo e o sistema pode ser modificado ao ponto de o aplicativo no poder mais funcionar. Uma abordagem que pode mitigar este risco reduzir gradualmente as restries a aplicativos com comportamento de recursos desconhecido. Os controles de recursos tratados no Captulo 6, Controles de Recursos (Viso Geral) oferecem um mecanismo de restrio. Aplicativos mais novos podem ser escritos para reconheam as restries de recursos, mas nem todos os autores de aplicativos escolhem faz-lo.
Captulo 1 Introduo ao gerenciador de recursos do Solaris 10 37
Mecanismos de agendamento
O agendamento se refere a fazer uma sequncia de decises de alocaes a intervalos especficos. A deciso feita baseada em um algoritmo previsvel. Um aplicativo que no necessita da alocao atual deixa os recursos disponveis para uso por outros aplicativos. O gerenciamento de recursos com base em agendamento permite a utilizao total de uma configurao pouco comprometida, ao mesmo tempo que fornece alocaes controladas em um cenrio criticamente comprometido ou comprometido em excesso. O algoritmo subjacente define como o termo controlado interpretado. Em algumas instncias, o algoritmo de agendamento pode garantir que todos os aplicativos tenham algum acesso ao recurso. O fair share scheduler (FSS), descrito no Captulo 8, Fair share scheduler (viso geral), gerencia o acesso de um aplicativo aos recursos de CPU de uma forma controlada.
Mecanismos de partio
A partio usada para vincular uma carga de trabalho a um subconjunto dos recursos disponveis do sistema. Essa vinculao garante que uma quantidade conhecida de recursos esteja sempre disponvel para a carga de trabalho. A funcionalidade de pools de recursos, descrita no Captulo 12, Pools de recursos (Viso geral), permite que voc limite cargas de trabalho para subconjuntos especficos da mquina. Configuraes que usam partio podem evitar o comprometimento excessivo no sistema geral. No entanto, ao evitar esse comprometimento excessivo, a capacidade de se alcanar altas utilizaes pode ser reduzida. Um grupo de recursos reservado, como processadores, no est disponvel para uso por outra carga de trabalho quando a carga de trabalho vinculada a eles est ociosa.
Configurao de gerenciamento de recurso

Partes da configurao do gerenciamento de recursos podem ser colocadas em um servio de nomes de rede. Esta funo permite que o administrador aplique restries de gerenciamento de recursos a uma coleo de mquinas, e no na base de uma mquina exclusivamente. Um trabalho relacionado pode compartilhar um identificador comum, e o uso agregado desse trabalho pode ser tabulado a partir de dados de contabilidade. A configurao do gerenciamento de recursos e os identificadores orientados para cargas de trabalho so descritos com mais detalhes no Captulo 2, Projetos e tarefas (viso geral). O recurso de contabilidade estendida que vincula esses identificadores ao uso de recursos de aplicativos descrito no Captulo 4, Contabilidade estendida (Viso geral).
Interao com o Solaris Zones

As facilidades de gerenciamento de recursos podem ser usadas com o Solaris Zones para aprimorar ainda mais o ambiente do aplicativo. As interaes entre esses recursos e zonas so descritas nas sees aplicveis neste guia.
Quando usar o gerenciamento de recursos
Quando usar o gerenciamento de recursos

Use o gerenciamento de recursos para assegurar que os aplicativos tm os tempos de resposta necessrios. O gerenciamento de recursos tambm pode aumentar a utilizao de recursos. Ao categorizar e priorizar o uso, voc pode usar com eficcia capacidade de reserva durante perodos fora de pico, com freqncia eliminando a necessidade de potncia de processamento adicional. Voc tambm pode assegurar que os recursos no sejam desperdiados devido variabilidade das cargas.
Consolidao do servidor
O gerenciamento de recursos ideal para ambientes que consolidam diversos aplicativos em um nico servidor. O custo e a complexidade do gerenciamento de diversas mquinas incentiva a consolidao de vrios aplicativos em servidores maiores e mais escalveis. Em vez de executar cada carga de trabalho em um sistema separado, com total acesso aos recursos desse sistema, voc pode usar o software de gerenciamento de recursos para segregar cargas de trabalho dentro do sistema. O gerenciamento de recursos permite que voc baixe o custo total de propriedade ao executar e controlar diversos aplicativos diferentes em um nico sistema do Solaris. Se estiver fornecendo servios de Internet e aplicativos, voc pode usar o gerenciamento de recursos para fazer o seguinte:
Hospedar vrios servios Web em uma nica mquina. Voc pode controlar o consumo de recursos para cada site e pode proteger cada site contra os excessos potenciais de outros sites. Impedir que um script incorreto da interface de gateway comum (CGI) exaure os recursos da CPU. Fazer com que um aplicativo que se comporte incorretamente pare de vazar toda a memria virtual disponvel. Assegurar que um aplicativo cliente no seja afetado por outro aplicativo cliente executado no mesmo site. Fornecer nveis ou classes de servio diferenciados na mesma mquina. Obter informaes de contabilidade para propsitos de fatura.
Captulo 1 Introduo ao gerenciador de recursos do Solaris 10
39
Configurao do gerenciamento de recursos (mapa de tarefas)
Suporte a uma populao grande ou variada de usurios

Use as facilidades de gerenciamento de recursos em qualquer sistema que tenha uma base de usurio grande e diversificada, como em uma instituio educacional. Se voc tiver uma mistura de cargas de trabalho, o software pode ser configurado para dar prioridade a projetos especficos. Por exemplo, em firmas de corretagem grandes, os corretores precisam constantemente de acesso rpido para executar uma consulta ou para fazer um clculo. Outros usurios de sistema, no entanto, tm cargas de trabalho mais consistentes. Se voc alocar uma quantidade proporcionalmente grande de potncia de processamento aos projetos de agentes, os agentes tero a resposta de que necessitam. O gerenciamento de recursos tambm ideal para oferecer suporte a sistemas thin-client. Essas plataformas oferecem consoles sem informaes de estado com buffers de quadro e dispositivos de entrada, como placas inteligentes. A computao atual feita em um servidor compartilhado, resultando em um tipo de compartilhamento de tempo de ambiente. Use as facilidades de gerenciamento de recursos para isolar os usurios no servidor. Com isso, um usurio que gere carga excessiva no monopolizar recursos de hardware nem exercer um impacto significativo sobre outros que usem o sistema.

O mapa de tarefas a seguir fornece uma viso geral de nvel superior das etapas envolvidas na configurao do gerenciamento de recursos no sistema.
Tarefa Descrio Instrues
Identificar as cargas de trabalho no sistema Crie entradas de projeto no arquivo Banco de dados de project na pgina 46 e categorize cada carga de trabalho por /etc/project, no mapa NIS ou no servio projeto. de diretrio LDAP. Priorizar as cargas de trabalho no sistema. Determine os aplicativos que so cruciais. Essas cargas de trabalho podem requerer acesso preferencial a recursos. Consulte os objetivos de servio comercial.
40
Tarefa
Descrio
Instrues
Monitorar a atividade em tempo real no sistema.
Use ferramentas de desempenho para visualizar o consumo de recursos atual de cargas de trabalho em execuo no sistema. Voc pode a seguir avaliar se deve restringir acesso a um determinado recurso ou isolar cargas de trabalho especficas de outras cargas de trabalho. Para determinar os valores que podem ser alterados, consulte os controles de recursos disponveis no sistema do Solaris. Voc pode atualizar os valores a partir da linha de comando enquanto a tarefa ou o processo estiverem em execuo. Cada entrada de projeto no arquivo /etc/project ou no banco de dados de projeto do servio de nomes podem conter um ou mais controles de recursos ou atributos. Controles de recursos contm tarefas e processos anexados a esse projeto. Para cada valor de limiar colocado em um controle de recursos, voc pode associar uma ou mais aes a serem tomadas quando o valor foi alcanado. Voc pode definir controles de recursos usando a interface da linha de comando. Determinados parmetros de configurao tambm podem ser definidos usando-se o Console de gerenciamento Solaris.
Monitorao por sistema na pgina 202 e as pginas man cpustat(1M), iostat(1M), mpstat(1M), prstat(1M), sar(1) e vmstat(1M)
Fazer modificaes temporrias nas cargas de trabalho em execuo no sistema.
Controles de recursos disponveis na pgina 85, Aes globais e locais em valores de controle de recursos na pgina 91, Atualizao temporria de valores do controle de recursos em um sistema em execuo na pgina 96 e as pginas man rctladm(1M) e prctl(1). Banco de dados de project na pgina 46, Formato de arquivo /etc/project local na pgina 47, Controles de recursos disponveis na pgina 85, Aes globais e locais em valores de controle de recursos na pgina 91 e o Captulo 8, Fair share scheduler (viso geral)
Definir controles de recursos e atributos de projeto para cada entrada de projeto no banco de dados de project ou no banco de dados de projeto do servio de nomes.
Colocar um limite superior no consumo de O daemon de aplicao de limitao de recursos da memria fsica por colees de recursos aplicar a limitao de recursos da processos anexados a um projeto. memria fsica para o atributo rcap.max-rss do projeto no arquivo /etc/project. Criar configuraes de pool de recursos.
Banco de dados de project na pgina 46 e o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral)
Os pools de recursos fornecem uma forma Banco de dados de project na pgina 46 e o Captulo 12, Pools de recursos (Viso de efetuar a partio de recursos do geral) sistema, como processadores, e manter essas parties nas reinicializaes. Voc pode adicionar um atributo project.pool a cada entrada no arquivo /etc/project.
Captulo 1 Introduo ao gerenciador de recursos do Solaris 10
41
Tarefa
Descrio
Instrues
Tornar o fair share scheduler (FSS) o agendador padro do sistema.
Assegure-se de que todos os processos de usurio em um sistema de CPU nico ou em um conjunto de processadores pertenam mesma classe de agendamento.
Configurao do FSS na pgina 123 e a pgina man dispadmin(1M)
Ativar o recurso de contabilidade estendida Use dados da contabilidade estendida para Como ativar a contabilidade estendida para monitorar e registrar o consumo de avaliar controles de recursos atuais e para processos, tarefas e fluxos recursos com base em tarefa ou processo. planejar requisitos de capacidade para na pgina 74 e a pgina man acctadm(1M) cargas de trabalho futuras. Agregue uso em uma base de sistema geral que pode ser acompanhado. Para obter estatsticas completas de uso de cargas de trabalho relacionadas que se estendem para mais de um sistema, o nome do projeto pode ser compartilhado em diversas mquinas. (Opcional) Se for necessrio fazer ajustes adicionais na configurao, voc pode continuar a alterar os valores a partir da linha de comando. Voc pode alterar os valores enquanto a tarefa ou o processo esto em execuo. (Opcional) Capturar dados da contabilidade estendida. Modificaes em tarefas existentes podem ser aplicadas em base temporria sem reiniciar o projeto. Ajuste os valores at o desempenho ser satisfatrio. Em seguida, atualize os valores atuais no arquivo /etc/project ou no banco de dados de projeto do servio de nomes. Atualizao temporria de valores do controle de recursos em um sistema em execuo na pgina 96 e as pginas manual rctladm(1M) e prctl(1)
Grave registros da contabilidade estendida wracct(1M) e Interface Perl para para processos e tarefas ativos. Os arquivos libexacct na pgina 69 produzidos podem ser usados para planejamento, chargeback e propsitos de fatura. H tambm uma interface prtica de linguagem de extrao e relatrio (Perl) para libexacct que permite que voc desenvolva relatrios personalizados e scripts de extrao.
42
C A P T U L O
Projetos e tarefas (viso geral)
Este captulo trata das facilidades de projeto e tarefa do gerenciamento de recurso do Solaris. Projetos e tarefas so usados para rotular cargas de trabalho e separ-las umas das outras. Os tpicos a seguir so tratados neste captulo:

Facilidades de projeto e tarefa na pgina 44 Identificadores de projeto na pgina 45 Identificadores de Tarefa na pgina 50 Comandos usados com projetos e tarefas na pgina 51
Para usar as facilidades de projeto e tarefas, consulte o Captulo 3, Administrao de projetos e tarefas.
O que h de novo no banco de dados de projeto e comandos do controle de recursos do Solaris 10?
As melhorias do Solaris 10 incluem o seguinte:
Suporte a valor de escala e modificador de unidade para valores e comandos do controle de recursos Validao aperfeioada e manipulao mais fcil do campo de atributos de projeto Formato de sada revisada e novas opes para os comandos prctl e projects Capacidade de definir projeto padro de usurio atravs do comando useradd e de modificar informaes usando os comandos usermod e passmgmt
Alm das informaes contidas neste captulo e no Captulo 6, Controles de Recursos (Viso Geral), consulte as seguintes pginas man:

passmgmt(1M) projadd(1M)
43
Facilidades de projeto e tarefa
projmod(1M) useradd(1M) usermod(1M) resource_controls(5)
As melhorias do Solaris 10 5/08 incluem a adio de uma opo -A ao comando projmod. Consulte Comandos usados com projetos e tarefas na pgina 51. Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrio das verses do Solaris, consulte Oracle Solaris 10 8/11 Novidades.
Facilidades de projeto e tarefa

Para otimizar a resposta da carga de trabalho, necessrio primeiro poder identificar as cargas de trabalho que esto em execuo no sistema que voc est analisando. Pode ser difcil de obter esta informao usando um isoladamente um mtodo puramente orientado a processo ou orientado a usurio. No sistema do Solaris, h duas facilidades adicionais que podem ser usadas para separar e identificar cargas de trabalho: o projeto e a tarefa. O projeto fornece um identificador administrativo da rede geral para trabalhos relacionados. A tarefa coleta um grupo de processos em uma entidade gerencivel que representa um componente de carga de trabalho. Os controles especificados no banco de dados do servio de nome do project so definidos no processo, na tarefa e no projeto. Uma vez que controles de processo e tarefa so herdados nas chamadas do sistema fork e settaskid, todos os processos e tarefas criados dentro do projeto herdam esses controles. Para obter informaes sobre essas chamadas do sistema, consulte as pginas man fork(2) e settaskid(2). Com base na associao ao projeto ou tarefa, os processos em execuo podem ser manipulados com comandos padro do Solaris. O recurso de contabilidade estendida pode gerar relatrios sobre o uso de processo e uso de tarefa, alm de marcar cada registro com o identificador de projeto em vigor. Esse processo permite que a anlise de carga de trabalho off-line seja correlacionada com a monitorao on-line. O identificador de projeto pode ser compartilhado em vrias mquinas atravs do banco de dados do servio de nome do project. Assim, o consumo de recursos de cargas de trabalho relacionadas que so executados (ou abarcados) em vrias mquinas pode, basicamente, ser analisado em todas as mquinas.
44
Identificadores de projeto
O identificador de projeto um identificador administrativo usado para identificar trabalho relacionado. Pode-se dizer que o identificador de projeto uma tag de carga de trabalho equivalente aos identificadores de usurio e grupo. Um usurio ou grupo pertence a um ou mais projetos. Esses projetos podem ser usados para representar as cargas de trabalho nas quais o usurio (ou grupo de usurios) tem permisso para participar. Essa associao pode ento ser a base do chargeback que baseado, por exemplo, em uso ou alocaes iniciais de recursos. Embora um usurio tenha de ser atribudo a um projeto padro, os processos que o usurio inicia podem ser associados a qualquer projeto de qual o usurio seja um membro.
Determinao do projeto padro de um usurio

Para efetuar log-in no sistema, um usurio tem de ser atribudo a um projeto padro. Um usurio automaticamente um membro desse projeto padro, mesmo que o usurio no esteja na lista de usurios ou de grupo especificada nesse projeto. Uma vez que cada processo no sistema possui associao ao projeto, necessrio um algoritmo para atribuir um projeto padro ao log-in ou outro processo inicial. O algoritmo documentado na pgina man getprojent(3C). O sistema segue as etapas ordenadas para determinar o projeto padro. Se nenhum projeto for localizado, o log-in de usurio, ou a solicitao para iniciar um processo, ser negado. O sistema segue seqencialmente estas etapas para determinar o projeto padro de um usurio: 1. Se o usurio tiver uma entrada com um atributo project definido no banco de dados de atributos de usurio estendido /etc/user_attr, o valor do atributo project ser o projeto padro. Consulte a pgina man user_attr(4). 2. Se um projeto com o nome user.user-id estiver presente no banco de dados de project, esse projeto ser o projeto padro. Consulte a pgina man project(4) para obter mais informaes. 3. Se um projeto com o nome group. group-name estiver presente no banco de dados de project, onde group-name o nome do grupo padro para o usurio, como especificado no arquivo passwd, esse projeto ser o projeto padro. Para obter informaes sobre o arquivo passwd, consulte a pgina man passwd(4). 4. Se o projeto especial default estiver presente no banco de dados de project, esse projeto ser o projeto padro. Esta lgica fornecida pela funo de biblioteca getdefaultproj. () Para obter mais informaes, consulte a pgina man getprojent(3PROJECT).
Captulo 2 Projetos e tarefas (viso geral)
45
Definio de atributos de usurio com os comandos useradd , usermod e passmgmt

Voc pode usar os seguintes comandos com a opo -K e um par key=value para definir atributos de usurio em arquivos locais: passmgmt useradd usermod Modificar informaes de usurio Definir projeto padro para usurio Modificar informaes de usurio
Arquivos locais incluem o seguinte:

/etc/group /etc/passwd /etc/project /etc/shadow /etc/user_attr
Se um servio de nomes de rede, como NIS, estiver sendo usado para suplementar o arquivo local com entradas adicionais, estes comandos no podem alterar informaes fornecidas pelo servio de nomes de rede. No entanto, os comandos verificam o seguinte em relao ao bando de dados de servio de nomes externo:

Exclusividade do nome de usurio (ou funo) Exclusividade do ID de usurio Existncia de quaisquer nomes de grupo especificados
Para obter mais informaes, consulte as pginas man passmgmt(1M), useradd(1M), usermod(1M) e user_attr(4).
Banco de dados de project

Voc pode armazenar dados de projeto em um arquivo local, em um mapa de projeto do Servio de informao de rede (NIS), ou em um servio de diretrio de Protocolo de acesso a pastas leves (LDAP). O arquivo /etc/project ou o servio de identificao usado no log-in e por todas as solicitaes para gerenciamento de conta pelo Mdulo de autenticao plugvel (PAM) para vincular um usurio a um projeto padro.
46
Observao Atualizaes de entradas no banco de dados de projeto, seja para o arquivo /etc/project ou para a representao do banco de dados em um servio de identificao de rede, no so aplicadas aos projetos atualmente ativos. As atualizaes so aplicadas a novas tarefas que se unem ao projeto quando o comando login ou newtask usado. Para obter mais informaes, consulte as pginas man login(1) e newtask(1).
Subsistema de PAM
Operaes que alteram ou definem identidade incluem login em um sistema, chamar um comando rcp ou rsh, usando ftp, ou usandosu. Quando uma operao envolve alterar ou definir uma identidade, um conjunto de mdulos configurveis usado para fornecer autenticao, gerenciamento de conta, gerenciamento de credenciais e gerenciamento de sesso. O mdulo PAM de gerenciamento de conta para projetos documentado na pgina man pam_projects(5) Para uma viso geral de PAM, consulte o Captulo 17, Using PAM, no System Administration Guide: Security Services.
Configurao de Servios de Identificao

O gerenciamento de recursos oferece suporte a bancos de dados de project de servio de identificao. O local em que o banco de dados de project armazenado definido no arquivo /etc/nsswitch.conf. Por padro, files listado primeiro, mas as fontes podem ser listadas em qualquer ordem.
project: files [nis] [ldap]
Se mais de uma fonte para informaes de projeto estiver listada, o arquivo nsswitch.conf direcionar a rotina para iniciar a procura de informaes na primeira fonte listada e em seguida pesquisar fontes subseqentes. Para obter mais informaes sobre o arquivo /etc/nsswitch.conf, consulte o Captulo 2, The Name Service Switch (Overview), no System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) e em nsswitch.conf(4).
Formato de arquivo /etc/project local

Se voc selecionar files como fonte do banco de dados de project no arquivo nsswitch.conf, o processo de log-in procurar informaes do projeto no arquivo /etc/project. Para obter mais informaes, consulte as pginas man projects(1) e project(4).
47
O arquivo project contm uma entrada de uma linha da seguinte forma para cada projeto reconhecido pelo sistema:
projname:projid:comment:user-list:group-list:attributes
Os campos so definidos como a seguir: projname O nome do projeto. O nome deve ser uma sequncia formada por caracteres alfanumricos, caractere sublinhado (_), hifens (-) e pontos (.). O ponto, que reservado para projetos com significado especial para o sistema operacional, podem somente ser usados nos nomes de projetos padro para usurios. projname no pode conter dois-pontos (: ) ou caracteres de mudana de linha. O ID numrico exclusivo do projeto (PROJID) dentro do sistema. O valor mximo do campo projid UID_MAX ( 2147483647). Uma descrio do projeto. Uma lista separada por vrgulas de usurios que tm permisso para o projeto. Curingas podem ser usados neste campo. Um asterisco (*) permite que todos os usurios se unam ao projeto. Um ponto de exclamao seguido por um asterisco (!*) exclui todos os usurios do projeto. Um ponto de exclamao (!) seguido por um nome de usurio exclui do projeto o usurio especificado. group-list Uma lista separada por vrgulas de grupos de usurios que tem permisso para o projeto. Curingas podem ser usados neste campo. Um asterisco (*) permite que todos os grupos se unam ao projeto. Um ponto de exclamao seguido por um asterisco (!*) exclui todos os grupos do projeto. Um ponto de exclamao (!) seguido por um nome de grupo exclui do projeto o grupo especificado. attributes Uma lista de pares de nome-valor separada por ponto-e-vrgula, como controles de recursos (consulte o Captulo 6, Controles de Recursos (Viso Geral)). name uma sequncia arbitrria que especifica o atributo relacionado a objeto, e value o valor opcional para esse atributo.
name[=value]
projid comment user-list
No par nome-valor, nomes so limitados a letras, dgitos, sublinhados e pontos. Um ponto convencionalmente usado como um separador entre as categorias e subcategorias do controle de recursos (rctl). O primeiro caractere de um nome de atributo deve ser uma letra. O nome diferencia maisculas de minsculas. Valores podem ser estruturados pelo uso de vrgulas e parnteses para estabelecer precedncia.
48
Um ponto-e-vrgula usado para separar pares nome-valor. Um ponto-e vrgula no pode ser usado em uma definio de valor. Dois-pontos usado para separar campos de projeto. Dois-pontos no pode ser usado em uma definio de valor.
Observao Rotinas que lem este arquivo so interrompidas quando encontram uma entrada incorreta. No h atribuio para quaisquer projetos que sejam especificados aps a entrada incorreta.
Este exemplo mostra o arquivo padro /etc/project:

system:0:System::: user.root:1:Super-User::: noproject:2:No Project::: default:3:::: group.staff:10::::
Este exemplo mostra o arquivo padro /etc/project com entradas de projeto adicionadas no fim:
system:0:System::: user.root:1:Super-User::: noproject:2:No Project::: default:3:::: group.staff:10:::: user.ml:2424:Lyle Personal::: booksite:4113:Book Auction Project:ml,mp,jtd,kjh::
Voc tambm pode adicionar controles de recursos e atributos ao arquivo /etc/project :
Para adicionar controles de recursos para um projeto, consulte Configurao de controles de recursos na pgina 100. Para definir um limite de recursos da memria fsica para um projeto usando o resource capping daemon descrito em rcapd(1M), consulte Atributo para limitar o uso da memria fsica em projetos na pgina 129. Para adicionar um atributo project.pool entrada de um projeto, consulte Criao da configurao na pgina 192.
Configurao de projeto para NIS

Se estiver usando NIS, voc pode especificar no arquivo /etc/nsswitch.conf a procura de projetos nos mapas de projeto NIS:
project: nis files
49
Identificadores de Tarefa
Os mapas NIS, project.byname ou project.bynumber , tm a mesma forma que o arquivo /etc/project:

projname:projid:comment:user-list:group-list:attributes
Para obter mais informaes, consulte o Captulo 4, Network Information Service (NIS) (Overview), no System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
Configurao de projeto para LDAP

Se estiver usando LDAP, voc pode especificar no arquivo /etc/nsswitch.conf que procure projetos no banco de dados de project de LDAP:
project: ldap files
Para obter mais informaes sobre LDAP, consulte o Captulo 8, Introduction to LDAP Naming Services (Overview/Reference), no System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Para obter mais informaes sobre o esquema para entradas de projeto em um banco de dados de LDAP, consulte Solaris Schemas no System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
Identificadores de Tarefa
Cada log-in bem-sucedido em um projeto cria uma nova tarefa que contm o processo de log-in. A tarefa um processo coletivo que representa um conjunto de trabalhos ao longo do tempo. Uma tarefa tambm pode ser vista como um componente de carga de trabalho. A cada tarefa automaticamente atribudo um ID de tarefa. Cada processo um membro de uma tarefa, e cada tarefa associada a um projeto.
FIGURA 21
rvore de projeto e tarefa
Project1
Task1
Process1 Process2 Process3
Task2
Process4 Process5
Task3
Process6 Process7 Process8 Process9
50
Comandos usados com projetos e tarefas
Todas as operaes em grupos de processos, como entrega de sinal, tambm tm suporte em tarefas. Voc tambm pode vincular uma tarefa a um conjunto de processadores e definir uma prioridade e uma classe de agendamento para uma tarefa, o que modifica todos os processos atuais e subseqentes na tarefa. Uma tarefa criada sempre que um projeto unido. As aes, os comandos e as funes seguintes criam tarefas:

login cron newtask setproject su
Voc pode criar uma tarefa finalizada usando um dos mtodos abaixo. Todas as outras tentativas de criar novas tarefas iro falhar.

Voc pode usar o comando newtask com a opo - F. Voc pode definir o atributo task.final em um projeto no banco de dados do servio de identificao de project. Todas as tarefas criadas nesse projeto por setproject tm o sinalizador TASK_FINAL.
Para obter mais informaes, consulte as pginas man login(1), newtask(1), cron(1M), su(1M) e setproject(3PROJECT). O recurso de contabilidade estendida pode fornecer dados de contabilidade para processos. Os dados so agregados no nvel da tarefa.

Os comandos mostrados na tabela abaixo fornecem a interface administrativa primria para as facilidades de projeto e tarefa.
Referncia de pgina man Descrio
projects(1)
Exibe membros de projeto para usurios. Lista projetos do banco de dados de project . Imprime informaes sobre um dado projeto. Se nenhum nome de projeto for fornecido, as informaes sero exibidas para todos os projetos. Use o comando projects com a opo -l para imprimir sada em modo verboso.
51
Referncia de pgina man
Descrio
newtask(1)
Executa o shell padro do usurio ou o comando especificado, colocando o comando de execuo em uma nova tarefa que pertence ao projeto especificado. newtask tambm pode ser usado para alterar a tarefa e a vinculao do projeto para um processo em execuo. Use com a opo -F para criar uma tarefa finalizada. Atualiza informaes nos arquivos de senha. Use com a opo -K key=value para adicionar a atributos de usurio ou substituir atributos de usurio em arquivos locais. Adiciona uma nova entrada de projeto ao arquivo /etc/project. O comando projadd cria uma entrada de projeto somente no sistema local. projadd no pode alterar informaes que so fornecidas pelo servio de identificao de rede. Pode ser usado para editar arquivos de projeto que no sejam o arquivo padro, /etc/project . Fornece verificao de sintaxe para o arquivo project. Valida e edita atributos de projeto. Oferece suporte a valores em escala.
passmgmt(1M)
projadd(1M)
projmod(1M)
Modifica informaes para um projeto no sistema local. projmod no pode alterar informaes que so fornecidas pelo servio de identificao de rede. No entanto, o comando verifica a exclusividade do nome de projeto e do ID de projeto em relao ao servio de identificao externo. Pode ser usado para editar arquivos de projeto que no sejam o arquivo padro, /etc/project . Fornece verificao de sintaxe para o arquivo project. Valida e edita atributos de projeto. Pode ser usado para adicionar um novo atributo, adicionar valores a um atributo ou remover um atributo. Oferece suporte a valores em escala. Comeando com o Solaris 10 verso 5/08, pode ser usado com a opo -A para aplicar os valores de controle de recursos encontrados no banco de dados do projeto ao projeto ativo. Os valores existentes que no correspondem aos valores definidos no arquivo project, tais como os valores definidos manualmente pelo comando prctl, so removidos.
projdel(1M) useradd(1M) userdel(1M) usermod(1M)
Exclui um projeto do sistema local. projdel no pode alterar informaes que so fornecidas pelo servio de identificao de rede. Adiciona definies de projeto padro a arquivos locais. Use com a opo -K key=value para adicionar ou substituir atributos de usurio. Exclui uma conta de usurio do arquivo local. Modifica informaes de log-in de um usurio no sistema. Use com a opo -K key=value para adicionar ou substituir atributos de usurio.
52
C A P T U L O
Administrao de projetos e tarefas
Este captulo descreve como usar as facilidades de projeto e tarefa do gerenciamento de recurso do Solaris. Os tpicos a seguir so tratados.

Exemplos de comandos e opes de comando na pgina 54 Administrao de projetos na pgina 57
Para uma viso geral das facilidades de projetos e tarefas, consulte o Captulo 2, Projetos e tarefas (viso geral).
Observao Se voc estiver usando esses recursos em um sistema Solaris com zonas instaladas, somente processos na mesma zona sero visveis atravs das interfaces de chamada do sistema que tomam IDs de processo quando estes comandos so executados em uma zona no global.
Administrao de projetos e tarefas (mapa de tarefas)

Visualizar exemplos de comandos e opes usados com projetos e tarefas.
Exiba IDs de tarefas e projetos, exiba vrias estatsticas para processos e projetos que esto atualmente em execuo no sistema. Adicione uma entrada de projeto ao arquivo /etc/project e altere valores para essa entrada.
Exemplos de comandos e opes de comando na pgina 54
Definir um projeto.
Como definir um projeto e visualizar o projeto atual na pgina 57
53
Exemplos de comandos e opes de comando
Tarefa
Descrio
Instrues
Excluir um projeto.
Remova uma entrada de projeto do Como excluir um projeto do arquivo /etc/project. arquivo /etc/project na pgina 59 Como validar o contedo do arquivo /etc/project na pgina 60
Valide o arquivo project ou banco Verifique a sintaxe do arquivo de dados de projeto. /etc/project ou a exclusividade do nome do projeto e do ID do projeto em relao ao servio de identificao externo. Obter informaes sobre o membro do projeto. Criar uma nova tarefa. Exiba o membro do projeto atual do processo de chamada. Crie uma nova tarefa em um projeto especfico usando o comando newtask.
Como obter informaes sobre o membro do projeto na pgina 61 Como criar uma nova tarefa na pgina 61 Como mover um processo em execuo para uma nova tarefa na pgina 61
Associar um processo em execuo Associe um nmero de processo a a uma tarefa e um projeto um novo ID de tarefa em um diferentes. projeto especificado. Adicionar atributos de projetos e trabalhar com eles.
Use os comandos de administrao Edio e validao de atributos de do banco de dados de projeto para projeto na pgina 62 adicionar, editar, validas e remover atributos de projetos.

Esta seo fornece exemplos de comando e opes usados com projetos e tarefas.
Opes de comando usadas com projetos e tarefas

Comando ps
Use o comando ps com a opo -o para exibir IDs de tarefas e projetos. Por exemplo, para visualizar o ID do projeto, digite o seguinte:
# ps -o user,pid,uid,projid USER PID UID PROJID jtd 89430 124 4113
Comando id
Use o comando id com a opo -p para imprimir o ID de projeto atual, alm dos IDs de usurio e grupo. Se o operando user for fornecido, o projeto associado a esse log-in normal de usurio ser impresso:
# id -p uid=124(jtd) gid=10(staff) projid=4113(booksite)
Comandos pgrep e pkill

Para coincidir somente processos com um ID de projeto em uma lista especfica, use os comandos pgrep e pkill com a opo -J:
# pgrep -J projidlist # pkill -J projidlist
Para coincidir somente processos com um ID de tarefa em uma lista especfica, use os comandos pgrep e pkill com a opo -T:
# pgrep -T taskidlist # pkill -T taskidlist
Comando prstat
Para exibir vrias estatsticas para processos e projetos atualmente em execuo no sistema, use o comando prstat com a opo - J:
% prstat -J PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS/NLWP 21634 jtd 5512K 4848K cpu0 44 0 0:00.00 0.3% prstat/1 324 root 29M 75M sleep 59 0 0:08.27 0.2% Xsun/1 15497 jtd 48M 41M sleep 49 0 0:08.26 0.1% adeptedit/1 328 root 2856K 2600K sleep 58 0 0:00.00 0.0% mibiisa/11 1979 jtd 1568K 1352K sleep 49 0 0:00.00 0.0% csh/1 1977 jtd 7256K 5512K sleep 49 0 0:00.00 0.0% dtterm/1 192 root 3680K 2856K sleep 58 0 0:00.36 0.0% automountd/5 1845 jtd 24M 22M sleep 49 0 0:00.29 0.0% dtmail/11 1009 jtd 9864K 8384K sleep 49 0 0:00.59 0.0% dtwm/8 114 root 1640K 704K sleep 58 0 0:01.16 0.0% in.routed/1 180 daemon 2704K 1944K sleep 58 0 0:00.00 0.0% statd/4 145 root 2120K 1520K sleep 58 0 0:00.00 0.0% ypbind/1 181 root 1864K 1336K sleep 51 0 0:00.00 0.0% lockd/1 173 root 2584K 2136K sleep 58 0 0:00.00 0.0% inetd/1 135 root 2960K 1424K sleep 0 0 0:00.00 0.0% keyserv/4 PROJID NPROC SIZE RSS MEMORY TIME CPU PROJECT 10 52 400M 271M 68% 0:11.45 0.4% booksite 0 35 113M 129M 32% 0:10.46 0.2% system Total: 87 processes, 205 lwps, load averages: 0.05, 0.02, 0.02
Para exibir vrias estatsticas para processos e tarefas atualmente em execuo no sistema, use o comando prstat com a opo -T:
% prstat -T PID USERNAME SIZE RSS 23023 root 26M 20M 23476 jtd 51M 45M 23432 jtd 6928K 5064K STATE PRI NICE sleep 59 0 sleep 49 0 sleep 59 0 TIME 0:03:18 0:04:31 0:00:00 CPU 0.6% 0.5% 0.1% PROCESS/NLWP Xsun/1 adeptedit/1 dtterm/1
55
Captulo 3 Administrao de projetos e tarefas
28959 23116 29010 200 161 170 132 162 146 122 119 104 TASKID 222 223 12 1
jtd jtd jtd root root root root daemon root root root root NPROC 30 1 1 33
26M 9232K 5144K 3096K 2120K 5888K 2120K 2504K 2560K 2336K 2336K 1664K SIZE 229M 26M 61M 85M
18M 8104K 4664K 1024K 1600K 4248K 1408K 1936K 2008K 1264K 1496K 672K RSS 161M 20M 33M 53M
sleep sleep cpu0 sleep sleep sleep sleep sleep sleep sleep sleep sleep MEMORY 44% 5.3% 8.9% 14%
49 59 59 59 59 59 59 59 59 59 59 59
0 0 0 0 0 0 0 0 0 0 0 0 TIME 0:05:54 0:03:18 0:00:31 0:03:33
0:00:18 0.0% .netscape.bin/1 0:00:27 0.0% dtwm/5 0:00:00 0.0% prstat/1 0:00:00 0.0% lpsched/1 0:00:00 0.0% lockd/2 0:03:10 0.0% automountd/3 0:00:00 0.0% ypbind/1 0:00:00 0.0% statd/2 0:00:00 0.0% inetd/1 0:00:00 0.0% keyserv/2 0:00:02 0.0% rpcbind/1 0:00:03 0.0% in.rdisc/1 CPU PROJECT 0.6% group.staff 0.6% group.staff 0.0% group.staff 0.0% system
Total: 65 processes, 154 lwps, load averages: 0.04, 0.05, 0.06 Observao As opes -J e -T no podem ser usadas juntas.
Uso de cron e su com projetos e tarefas

Comando cron
O comando cron emite um settaskid para assegurar que cada trabalho cron, at e batch seja executado em uma tarefa separada, com o projeto padro apropriado para o usurio remetente. Os comandos at e batch tambm capturam o ID de projeto atual, o que assegura que o ID de projeto restaurado ao executar um trabalho at.
Comando su
O comando su une o projeto padro do usurio de destino criando uma nova tarefa, como parte da simulao de um log-in. Para ativar o projeto padro do usurio usando o comando su, digite o seguinte:
# su user
56
Administrao de projetos
Como definir um projeto e visualizar o projeto atual

Este exemplo mostra como usar o comando projadd para adicionar uma entrada de projeto e o comando projmod para alterar essa entrada.
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
Visualize o arquivo /etc/project padro no sistema usando projects -l.

# projects -l system:0:::: user.root:1:::: noproject:2:::: default:3:::: group.staff:10::::system projid : 0 comment: "" users : (none) groups : (none) attribs: user.root projid : 1 comment: "" users : (none) groups : (none) attribs: noproject projid : 2 comment: "" users : (none) groups : (none) attribs: default projid : 3 comment: "" users : (none) groups : (none) attribs: group.staff projid : 10 comment: "" users : (none) groups : (none) attribs:
Captulo 3 Administrao de projetos e tarefas 57
Adicione um projeto com o nome booksite. Atribua o projeto a um usurio nomeado mark com o nmero do ID de projeto 4113.
# projadd -U mark -p 4113 booksite
Visualize novamente o arquivo /etc/project.

# projects -l system projid : comment: users : groups : attribs: user.root projid : comment: users : groups : attribs: noproject projid : comment: users : groups : attribs: default projid : comment: users : groups : attribs: group.staff projid : comment: users : groups : attribs: booksite projid : comment: users : groups : attribs: 0 "" (none) (none) 1 "" (none) (none) 2 "" (none) (none) 3 "" (none) (none) 10 "" (none) (none) 4113 "" mark (none)
Adicione um comentrio que descreva o projeto no campo de comentrio.

# projmod -c Book Auction Project booksite
Visualize as alteraes no arquivo /etc/project .

# projects -l system projid : comment: users : groups : attribs: user.root 0 "" (none) (none)
58
projid : comment: users : groups : attribs: noproject projid : comment: users : groups : attribs: default projid : comment: users : groups : attribs: group.staff projid : comment: users : groups : attribs: booksite projid : comment: users : groups : attribs: Consulte tambm
1 "" (none) (none) 2 "" (none) (none) 3 "" (none) (none) 10 "" (none) (none) 4113 "Book Auction Project" mark (none)
Para vincular projetos, tarefas e processos a um pool, consulte Definio de atributos de pools e vinculao a um pool na pgina 187.
Como excluir um projeto do arquivo /etc/project

Este exemplo mostra como usar o comando projdel para excluir um projeto. Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Remova o projeto booksite usando o comando projdel.
# projdel booksite
Exiba o arquivo /etc/project.

# projects -l system projid : 0 comment: ""
users : groups : attribs: user.root projid : comment: users : groups : attribs: noproject projid : comment: users : groups : attribs: default projid : comment: users : groups : attribs: group.staff projid : comment: users : groups : attribs: 4
(none) (none) 1 "" (none) (none) 2 "" (none) (none) 3 "" (none) (none) 10 "" (none) (none)
Efetue log-in como usurio mark e digite projects para visualizar os projetos atribudos a esse usurio.
# su - mark # projects default
Como validar o contedo do arquivo /etc/project

Se nenhuma opo de edio for fornecida, o comando projmod validar o contedo do arquivo project. Para validar um mapa NIS, como superusurio, digite o seguinte:
# ypcat project | projmod -f Observao O comando ypcat project | projmod -f ainda no est implementado.
Para verificar a sintaxe do arquivo /etc/project, digite o seguinte:

# projmod -n
Como obter informaes sobre o membro do projeto

Use o comando id com o sinalizador -p para exibir o membro do projeto atual do processo que faz a chamada.
$ id -p uid=100(mark) gid=1(other) projid=3(default)
1 2
Como criar uma nova tarefa

Efetue log-in como membro do projeto de destino, booksite. Crie uma nova tarefa no projeto booksite usando o comando newtask com a opo (verbosa) - v para obter o ID de tarefa do sistema.
machine% newtask -v -p booksite 16
A execuo de newtask cria uma nova tarefa no projeto especificado e coloca o shell padro do usurio nessa tarefa.
3
Visualize o membro do projeto atual no processo que chama.

machine% id -p uid=100(mark) gid=1(other) projid=4113(booksite)
O processo agora um membro do novo projeto.
Como mover um processo em execuo para uma nova tarefa

Este exemplo mostra como associar um processo em execuo com uma tarefa diferente e um novo projeto. Para executar esta ao, necessrio ser superusurio ou ser proprietrio do processo, ou ser um membro do novo projeto.
Observao Se voc for o proprietrio do processo ou um membro do novo projeto, ignore esta
etapa.
Captulo 3 Administrao de projetos e tarefas
61
Edio e validao de atributos de projeto
Obtenha o ID de processo do processo book_catalog.

# pgrep book_catalog 8100
Associe o processo 8100 a um novo ID de tarefa no projeto booksite.

# newtask -v -p booksite -c 8100 17
A opo -c especifica que newtask opera no processo nomeado existente.

4
Confirme a tarefa para processar o mapeamento do IDE.

# pgrep -T 17 8100

Voc pode usar os comandos de administrao do banco de dados de projeto projadd e projmod para editar atributos de projeto. A opo -K especifica uma lista de substituio de atributos. Atributos so delimitados por ponto-e-vrgula (;). Se a opo -K for usada com a opo -a, o atributo ou o valor do atributo ser adicionado. Se a opo -K for usada com a opo -r, o atributo ou o valor do atributo ser removido. Se a opo -K for usada com a opo - s, o atributo ou o valor do atributo ser substitudo.
Como adicionar atributos e valores de atributo a projetos

Use o comando projmod com as opes -a e - K para adicionar valores a um atributo de projeto. Se o atributo no existir, ele ser criado.
Adicione um atributo de controle de recursos task.max-lwps sem valores no projeto myproject. Uma tarefa que entre no projeto tem somente o valor do sistema para o atributo.
# projmod -a -K task.max-lwps myproject
62
Voc pode em seguida adicionar um valor a task.max-lwps no projeto myproject. O valor consiste em um nvel privilegiado, uma valor de limiar e uma ao associada ao alcance do limiar.
# projmod -a -K "task.max-lwps=(priv,100,deny)" myproject
Uma vez que controles de recursos tm vrios valores, voc pode adicionar outro valor lista de valores existente usando as mesmas opes.
# projmod -a -K "task.max-lwps=(priv,1000,signal=KILL)" myproject
Os vrios valores so separados por vrgulas. A entrada task.max-lwps agora como a seguir:
task.max-lwps=(priv,100,deny),(priv,1000,signal=KILL)
Como remover valores de atributo de projetos

Este procedimento assume os valores:
Para remover um valor de atributo do controle de recursos task.max-lwps no projeto myproject, use o comando projmod com as opes -r and -K.
# projmod -r -K "task.max-lwps=(priv,100,deny)" myproject
Se task.max-lwps tiver vrios valores, como:

O primeiro valor coincidente ser removido. O resultado seria:

task.max-lwps=(priv,1000,signal=KILL)
Como remover um atributo de controle de atributos de um projeto

Para remover o controle de recursos task.max-lwps no projeto myproject, use o comando projmod com as opes- r e -K.
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Remova o atributo task.max-lwps e todos os seus valores do projeto myproject:
# projmod -r -K task.max-lwps myproject
Como substituir atributos e valores de atributos para projetos

Para substituir um valor diferente para o atributo task.max-lwps no projeto myproject, use o comando projmod com as opes -s e -K. Se o atributo no existir, ele ser criado.
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Substitua os valores atuais task.max-lwps pelos novos valores mostrados abaixo:
# projmod -s -K "task.max-lwps=(priv,100,none),(priv,120,deny)" myproject
O resultado seria:
task.max-lwps=(priv,100,none),(priv,120,deny)
Como remover os valores existentes de um atributo de controle de recursos

Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Para remover os valores atuais de task.max-lwps do projeto myproject, digite:
# projmod -s -K task.max-lwps myproject
64
C A P T U L O
Contabilidade estendida (Viso geral)
Usando as facilidades de projeto e tarefas descritos no Captulo 2, Projetos e tarefas (viso geral) para rotular e separar cargas de trabalho, voc pode monitorar o consumo de recursos por carga de trabalho. Voc pode usar o subsistema contabilidade estendida para capturar um conjunto detalhado de estatsticas de consumo de recursos em processos e tarefas. Os tpicos a seguir so tratados neste captulo.

Introduo contabilidade estendida na pgina 66 Como funciona a contabilidade estendida na pgina 66 Configurao da Contabilidade Estendida na pgina 68 Comandos usados com a contabilidade estendida na pgina 68 Interface Perl para libexacct na pgina 69
Para comear a usar a contabilidade estendida, salte para Como ativar a contabilidade estendida para processos, tarefas e fluxos na pgina 74.
O que h de novo na Contabilidade Estendida do Solaris 10?

Agora, dados mstate para contabilidade de processo podem ser gerados. Consulte Como visualizar recursos de contabilidade disponveis na pgina 76. Para obter uma lista completa dos novos recursos do Oracle Solaris 10 e uma descrio das verses do Oracle Solaris, consulte Oracle Solaris 10 8/11 Novidades.
65
Introduo contabilidade estendida
Introduo contabilidade estendida

O subsistema de contabilidade estendida rotula registros de uso com o projeto para o qual o trabalho foi feito. Voc tambm pode usar a contabilidade estendida junto com o mdulo de contabilidade de fluxo Internet Protocol Quality of Service (IPQoS) descrito no Captulo 36, Using Flow Accounting and Statistics Gathering (Tasks), no System Administration Guide: IP Services, para capturar informaes de fluxo de rede em um sistema. Antes de poder aplicar mecanismos de gerenciamento de recursos, voc primeiro deve caracterizar as exigncias de consumo de recursos que vrias cargas de trabalho colocam em um sistema. A facilidade de contabilidade estendida no Solaris Operating System oferece uma maneira flexvel de registrar o consumo de recursos de sistema e rede com base em uma tarefa ou um processo, ou com base em seletores fornecidos pelo mdulo IPQoS flowacct. Para obter mais informaes consulte ipqos(7IPP). Ao contrrio das ferramentas de monitorao on-line, que permitem que voc mea o uso do sistema em tempo real, a contabilidade estendida permite que voc examine o uso histrico. A seguir voc pode fazer avaliaes de requisitos de capacidade para futuras cargas de trabalho. Com dados da contabilidade estendida disponveis, voc pode desenvolver ou adquirir software para chargeback de recursos, monitorao de carga de trabalho ou planejamento de capacidade.
Como funciona a contabilidade estendida

O recurso de contabilidade estendida no sistema operacional Solaris usa um formato de arquivo extensvel, com verso, para conter dados de contabilidade. Arquivos que usam este formato de dados podem ser acessados ou criados com o uso da API fornecida na biblioteca includa, libexacct (consulte libexacct(3LIB)). Esses arquivos podem ser ento analisados em qualquer plataforma com contabilidade estendida ativada e os dados podem ser usados para planejamento de capacidade e chargeback. Se a contabilidade estendida estiver ativa, sero obtidas estatsticas que podem ser examinadas pela API de libexacct. libexacct permite o exame dos arquivos exacct para frente ou para trs. A API oferece suporte a arquivos de terceiros que so gerados por libexacct assim como a arquivos que so criados pelo kernel. H uma interface prtica de linguagem de extrao e relatrio (Perl) para libexacct que permite que voc desenvolva relatrios personalizados e scripts de extrao. Consulte Interface Perl para libexacct na pgina 69 Por exemplo, com a contabilidade estendida ativada, a tarefa acompanha o uso dos recursos agregados dos processos de seu membro. Um registro de contabilidade de tarefa escrito na concluso da tarefa. Registros provisrios sobre processos e tarefas em execuo tambm podem ser escritos. Para obter mais informaes sobre tarefas, consulte o Captulo 2, Projetos e tarefas (viso geral).
66
Como funciona a contabilidade estendida
FIGURA 41
Acompanhamento de tarefas com a contabilidade estendida ativada
New task
Process(es)
Fork Exit
Fork Fork Exit Exit
Fork Exit
Extended accounting record examined by libexacct
Formato Extensvel
O formato da contabilidade estendida substancialmente mais extensvel do que o formato do software de contabilidade do sistema de legado SunOS (consulte What is System Accounting? no System Administration Guide: Advanced Administration). A contabilidade estendida permite que a mtrica de contabilidade seja adicionada ao sistema e dele removida entre verses, e mesmo durante a operao do sistema.
Observao A contabilidade estendida e o software de contabilidade do sistema de legado podem estar ativas ao mesmo tempo em seu sistema.
Registros e formato de exacct

Rotinas que permitem que registros de exacct sejam criados servem a dois propsitos.

Para ativar arquivos exacct de terceiros a serem criados. Para ativar a criao de registros de identificao a serem incorporados no arquivo de contabilidade do kernel com o uso da chamada do sistema putacct (consulte getacct(2)).
Observao A chamada do sistema putacct est tambm disponvel na interface Perl.
Captulo 4 Contabilidade estendida (Viso geral)
67
Configurao da Contabilidade Estendida
O formato permite que diferentes formas de registros de contabilidade sejam capturadas sem requerer que cada alterao seja uma alterao de verso explcita. Aplicativos bem escritos que consomem dados de contabilidade devem ignorar registros que eles no entendem. A biblioteca libexacct converte e produz arquivos no formato exacct. Esta biblioteca a nica interface com suporte para arquivos no formato exacct.
Observao As chamadas do sistema getacct, putacct e wracct no se aplicam a fluxos. O
kernel cria registros de fluxos e os grava no arquivo quando a contabilidade de fluxo IPQoS configurada.
Uso da contabilidade estendida em um sistema Solaris com zonas instaladas

O subsistema da contabilidade estendida coleta e relata informaes para todo o sistema (inclusive zonas no globais) quando executado na zona global. O administrador global pode tambm determinar o consumo de recursos com base em cada zona. Para obter mais informaes, consulte Contabilidade estendida em um sistema do Oracle Solaris com zonas instaladas na pgina 385.
Configurao da Contabilidade Estendida

O arquivo /etc/acctadm.conf contm a configurao atual da contabilidade estendida. O arquivo editado atravs da interface acctadm , no pelo usurio. O diretrio /var/adm/exacct o local padro para se colocar dados da contabilidade estendida. Voc pode usar o comando acctadm para especificar um local diferente para os arquivos de dados de contabilidade de processos e tarefas. Para obter mais informaes, consulte acctadm(1M).
Comandos usados com a contabilidade estendida

Referncia de comandos Descrio
acctadm(1M)
Modifica vrios atributos do recurso de contabilidade estendida, pra e inicia a contabilidade estendida e usado para selecionar atributos de contabilidade para acompanhar processos, tarefas e fluxos. Grava registros da contabilidade estendida para processos e tarefas ativos.
wracct(1M)
68
Interface Perl para libexacct
Referncia de comandos
Descrio
lastcomm(1)
Exibe comandos chamados anteriormente. lastcomm pode consumir dados de processo de contabilidade padro ou dados de processo da contabilidade estendida.
Para obter informaes sobre comandos associados a tarefas e projetos, consulte Exemplos de comandos e opes de comando na pgina 54. Para obter informaes sobre contabilidade de fluxo de IPQoS, consulte ipqosconf(1M).

A interface Perl permite que voc crie scripts Perl que podem ler os arquivos de contabilidade produzidos pela estrutura exacct. Voc tambm pode criar scripts Perl que gravam arquivos exacct. A interface funcionalmente equivalente API C subjacente. Quando possvel, os dados obtidos da API C subjacente so apresentados como tipos de dados Perl. Este recurso facilita o acesso aos dados e elimina a necessidade de pacote de buffer ou de operaes de descompactao. Alm disso, todo o gerenciamento da memria executado pela biblioteca Perl. Os vrios projetos, tarefas e funes relacionados a exacct so separados em grupos. Cada grupo de funes est localizado em um mdulo Perl separado. Cada mdulo comea com prefixo de pacote Perl padro da Sun Sun::Solaris::. Todas as classes fornecidas pela biblioteca Perl exacct se encontram no mdulo Sun::Solaris::Exacct. A biblioteca subjacente libexacct(3LIB) fornece operaes sobre arquivos no formato exacct, etiquetas de catlogo e objetos exacct. Os objetos exacct so subdivididos em dois tipos:

Itens, que so valores de dados nicos (escalares) Grupos, que so listas de itens
O quadro abaixo resume cada um dos mdulos.
69
Mdulo (no deve conter espaos)
Descrio
Para Obter Mais Informaes
Sun::Solaris::Project
Este mdulo fornece funes para acessar as funes de manipulao de projeto getprojid(2), endprojent(3PROJECT) , fgetprojent(3PROJECT), getdefaultproj(3PROJECT), getprojbyid(3PROJECT), getprojbyname(3PROJECT), getprojent(3PROJECT), getprojidbyname(3PROJECT), inproj(3PROJECT), project_walk(3PROJECT), setproject(3PROJECT) e setprojent(3PROJECT). Este mdulo fornece funes para acessar as funes de manipulao de tarefa gettaskid(2) e settaskid(2). Este mdulo o mdulo exacct de nvel superior. Este mdulo fornece funes para acessar as chamadas do sistema relacionadas a exacct getacct(2), putacct(2) e wracct(2). Este mdulo tambm fornece funes para acessar libexacct(3LIB) funo de bibliotecaea_error(3EXACCT). Constantes para todas as macros EO_*, EW_*, EXR_*, P_* e TASK_* de exacct tambm so fornecidas neste mdulo.
Project(3PERL)
Sun::Solaris::Task
Task(3PERL)
Sun::Solaris::Exacct
Exacct(3PERL)
Sun::Solaris::Exacct:: Catalog
Este mdulo fornece mtodos orientados a objeto Exacct::Catalog(3PERL) para acessar os campos de bits em uma tag de catlogo exacct. Este mdulo tambm fornece acesso s constantes para as macros EXC_*, EXD_* e EXD_*. Este mdulo fornece mtodos orientados a objeto para acessar as funes do arquivo de contabilidade libexacct ea_open(3EXACCT), ea_close(3EXACCT), ea_get_creator(3EXACCT), ea_get_hostname(3EXACCT), ea_next_object(3EXACCT), ea_previous_object(3EXACCT) e ea_write_object(3EXACCT). Exacct::File(3PERL)
Sun::Solaris::Exacct:: File
70
Mdulo (no deve conter espaos)
Descrio
Para Obter Mais Informaes
Sun::Solaris::Exacct:: Object Este mdulo fornece mtodos orientados a objeto para acessar um objeto individual do arquivo de contabilidade exacct. Um objeto exacct representado como uma referncia opaca acolhida na subclasse Sun::Solaris::Exacct::Object apropriada. Este mdulo tem nova subdiviso nos tipos de objeto Item e Grupo. Neste nvel, h mtodos para acessar as funes ea_match_object_catalog(3EXACCT) e ea_attach_to_object(3EXACCT). Sun::Solaris::Exacct:: Object::Item Este mdulo fornece mtodos orientados a objeto para acessar um item individual do arquivo de contabilidade exacct. Objetos deste tipo herdam de Sun::Solaris::Exacct::Object.
Exacct::Object(3PERL)
Exacct::Object::Item(3PERL)
Sun::Solaris::Exacct:: Object::Group
Este mdulo fornece mtodos orientados a objeto Exacct::Object::Group(3PERL) para acessar um grupo individual do arquivo de contabilidade exacct. Objetos deste tipo herdam de Sun::Solaris::Exacct::Object. Estes objetos fornecem acesso funo ea_attach_to_group(3EXACCT). Os itens contidos dentro do grupo so apresentados como uma matriz de Perl. Este mdulo fornece uma interface hash ligada de Kstat(3PERL) Perl para o recurso kstat. Um exemplo de uso para este mdulo se encontra em /bin/kstat, que gravado em Perl.
Sun::Solaris::Kstat
Para exemplos que mostram como usar os mdulos descritos na tabela anterior, consulte Uso da interface Perl para libexacct na pgina 77.
71
72
C A P T U L O
Administrao da contabilidade estendida (tarefas)
Este captulo descreve como administrar o subsistema da contabilidade estendida. Para uma viso geral do subsistema da contabilidade estendida, consulte o Captulo 4, Contabilidade estendida (Viso geral).
Administrao do recurso de contabilidade estendida (Mapa de tarefas)

Ativar o recurso de contabilidade estendida.
Use a contabilidade estendida para monitorar o consumo de recursos para cada projeto executado em seu sistema. Voc pode usar o subsistema da contabilidade estendida para capturar dados histricos para tarefas, processos e fluxos. Determine o status do recurso de contabilidade estendida. Visualize os recursos de contabilidade disponveis no sistema. Desative a funcionalidade da contabilidade estendida.
Como ativar a contabilidade estendida para processos, tarefas e fluxos na pgina 74, Como ativar a contabilidade estendida com um script de inicializao na pgina 75
Exibir o status da contabilidade estendida. Visualizar os recursos de contabilidade disponveis. Desativar o recurso de contabilidade de processo, tarefa e fluxo.
Como exibir o status da contabilidade estendida na pgina 75 Como visualizar recursos de contabilidade disponveis na pgina 76. Como desativar a contabilidade de processo, tarefa e fluxo na pgina 76
73
Uso da funcionalidade da contabilidade estendida
Tarefa
Descrio
Instrues
Usar a interface Perl para o recurso Use a interface Perl para de contabilidade estendida. desenvolver relatrios personalizados e scripts de extrao.
Uso da interface Perl para libexacct na pgina 77

Usurios podem gerenciar contagem estendida (iniciar contagem, parar contagem e alterar parmetros de configurao de contagem) se eles tiverem o perfil correto e para o tipo de contagem estendida que ser gerenciada:

Gerenciamento de Fluxo Gerenciamento de Processo Gerenciamento de Tarefa
Como ativar a contabilidade estendida para processos, tarefas e fluxos

Para ativar o recurso de contabilidade estendida para tarefas, processos e fluxos, use o comando acctadm. O parmetro final opcional para acctadm indica se o comando deve atuar no processo, na tarefa do sistema ou nos componentes de contabilidade de fluxo do recurso de contabilidade estendida.
Ative a contabilidade estendida para processos.

# acctadm -e extended -f /var/adm/exacct/proc process
Ative a contabilidade estendida para tarefas.

# acctadm -e extended,mstate -f /var/adm/exacct/task task
Ative a contabilidade estendida para fluxos.

# acctadm -e extended -f /var/adm/exacct/flow flow
Consulte tambm
74
Para obter mais informaes, consulte acctadm(1M).

Como ativar a contabilidade estendida com um script de inicializao

Ative a contabilidade estendida continuamente vinculando o script /etc/init.d/acctadm a /etc/rc2.d.
# ln -s /etc/init.d/acctadm /etc/rc2.d/Snacctadm # ln -s /etc/init.d/acctadm /etc/rc2.d/Knacctadm
A varivel n substituda por um nmero. Voc deve ativar manualmente a contabilidade estendida pelo menos uma vez para definir a configurao. Para obter informaes sobre configurao de contabilidade, consulte Configurao da Contabilidade Estendida na pgina 68.
Como exibir o status da contabilidade estendida

Digite acctadm sem argumentos para exibir o status atual do recurso de contabilidade estendida.
# acctadm Task accounting: Task accounting file: Tracked task resources: Untracked task resources: Process accounting: Process accounting file: Tracked process resources: Untracked process resources: Flow accounting: Flow accounting file: Tracked flow resources: Untracked flow resources: active /var/adm/exacct/task extended none active /var/adm/exacct/proc extended host active /var/adm/exacct/flow extended none
No exemplo anterior, a contabilidade da tarefa do sistema est ativa no modo estendido e no modo mstate. A contabilidade do processo e do fluxo est ativa no modo estendido.
Observao No contexto da contabilidade estendida, microstate (mstate) se refere aos dados estendidos, associados s transies do processo do microstate, que esto disponveis no arquivo de uso do processo (consulte proc(4)). Estes dados fornecem mais detalhes sobre as atividades do processo do que os registros bsicos ou estendidos.
Captulo 5 Administrao da contabilidade estendida (tarefas)
75
Como visualizar recursos de contabilidade disponveis

Recursos disponveis variam de sistema para sistema e de plataforma para plataforma. Utilize o comando acctadm com a opo -r para visualizar os grupos de recursos de contabilidade disponveis no sistema.
# acctadm -r process: extended pid,uid,gid,cpu,time,command,tty,projid,taskid,ancpid,wait-status,zone,flag, memory,mstate displays as one line basic pid,uid,gid,cpu,time,command,tty,flag task: extended taskid,projid,cpu,time,host,mstate,anctaskid,zone basic taskid,projid,cpu,time flow: extended saddr,daddr,sport,dport,proto,dsfield,nbytes,npkts,action,ctime,lseen,projid,uid basic saddr,daddr,sport,dport,proto,nbytes,npkts,action
Como desativar a contabilidade de processo, tarefa e fluxo

Para desativar a contabilidade de processo, tarefa e fluxo, desative cada um deles individualmente usando o comando acctadm com a opo -x.
Desative a contabilidade do processo.

# acctadm -x process
Desative a contabilidade da tarefa.

# acctadm -x task
Desative a contabilidade do fluxo.

# acctadm -x flow
Verifique se a contabilidade da tarefa, do processo e do fluxo foi desativada.

# acctadm Task accounting: inactive Task accounting file: none Tracked task resources: extended
76
Uso da interface Perl para libexacct
Untracked task resources: Process accounting: Process accounting file: Tracked process resources: Untracked process resources: Flow accounting: Flow accounting file: Tracked flow resources: Untracked flow resources:
none inactive none extended host inactive none extended none

Como imprimir recursivamente o contedo de um objeto exacct
Use o cdigo a seguir para imprimir recursivamente o contedo de um objeto exacct . Observe que esta capacidade fornecida pela biblioteca como a funo Sun::Solaris::Exacct::Object::dump(). Esta capacidade tambm est disponvel atravs da funo de convenincia ea_dump_object().
sub dump_object { my ($obj, $indent) = @_; my $istr = x $indent; # # Retrieve the catalog tag. Because we are # doing this in an array context, the # catalog tag will be returned as a (type, catalog, id) # triplet, where each member of the triplet will behave as # an integer or a string, depending on context. # If instead this next line provided a scalar context, e.g. # my $cat = $obj->catalog()->value(); # then $cat would be set to the integer value of the # catalog tag. # my @cat = $obj->catalog()->value(); # # If the object is a plain item # if ($obj->type() == &EO_ITEM) { # # Note: The %s formats provide s string context, so # the components of the catalog tag will be displayed # as the symbolic values. If we changed the %s # formats to %d, the numeric value of the components # would be displayed. # printf("%sITEM\n%s Catalog = %s|%s|%s\n",
Captulo 5 Administrao da contabilidade estendida (tarefas) 77
$istr, $istr, @cat); $indent++; # # Retrieve the value of the item. If the item contains # in turn a nested exacct object (i.e., an item or # group),then the value method will return a reference # to the appropriate sort of perl object # (Exacct::Object::Item or Exacct::Object::Group). # We could of course figure out that the item contained # a nested item orgroup by examining the catalog tag in # @cat and looking for a type of EXT_EXACCT_OBJECT or # EXT_GROUP. # my $val = $obj->value(); if (ref($val)) { # If it is a nested object, recurse to dump it. dump_object($val, $indent); } else { # Otherwise it is just a plain value, so # display it. printf("%s Value = %s\n", $istr, $val); } # # # # # # # # # # # # # # } Otherwise we know we are dealing with a group. Groups represent contents as a perl list or array (depending on context), so we can process the contents of the group with a foreach loop, which provides a list context. In a list context the value method returns the content of the group as a perl list, which is the quickest mechanism, but doesnt allow the group to be modified. If we wanted to modify the contents of the group we could do so like this: my $grp = $obj->value(); # Returns an array reference $grp->[0] = $newitem; but accessing the group elements this way is much slower. else { printf("%sGROUP\n%s Catalog = %s|%s|%s\n", $istr, $istr, @cat); $indent++; # foreach provides a list context. foreach my $val ($obj->value()) { dump_object($val, $indent); } printf("%sENDGROUP\n", $istr);
} }
Como criar um novo registro de grupo e grav-lo em um arquivo

Use este script para criar um novo registro de grupo e grav-lo em um arquivo chamado /tmp/exacct.
#!/usr/bin/perl use strict; use warnings; use Sun::Solaris::Exacct qw(:EXACCT_ALL); # Prototype list of catalog tags and values. my @items = ( [ &EXT_STRING | &EXC_DEFAULT | &EXD_CREATOR [ &EXT_UINT32 | &EXC_DEFAULT | &EXD_PROC_PID [ &EXT_UINT32 | &EXC_DEFAULT | &EXD_PROC_UID [ &EXT_UINT32 | &EXC_DEFAULT | &EXD_PROC_GID [ &EXT_STRING | &EXC_DEFAULT | &EXD_PROC_COMMAND );
=> => => => =>
"me" $$ $< $( "/bin/rec"
], ], ], ], ],
# Create a new group catalog object. my $cat = ea_new_catalog(&EXT_GROUP | &EXC_DEFAULT | &EXD_NONE) # Create a new Group object and retrieve its data array. my $group = ea_new_group($cat); my $ary = $group->value(); # Push the new Items onto the Group array. foreach my $v (@items) { push(@$ary, ea_new_item(ea_new_catalog($v->[0]), $v->[1])); } # Open the exacct file, write the record & close. my $f = ea_new_file(/tmp/exacct, &O_RDWR | &O_CREAT | &O_TRUNC) || die("create /tmp/exacct failed: ", ea_error_str(), "\n"); $f->write($group); $f = undef;
Como imprimir o contedo de um arquivo exacct

Use o script Perl a seguir para imprimir o contedo de um arquivo exacct.
#!/usr/bin/perl use strict; use warnings; use Sun::Solaris::Exacct qw(:EXACCT_ALL); die("Usage is dumpexacct <exacct file>\n") unless (@ARGV == 1); # Open the exact file and display the header information. my $ef = ea_new_file($ARGV[0], &O_RDONLY) || die(error_str()); printf("Creator: %s\n", $ef->creator()); printf("Hostname: %s\n\n", $ef->hostname()); # Dump the file contents while (my $obj = $ef->get()) { ea_dump_object($obj); } # Report any errors if (ea_error() != EXR_OK && ea_error() != EXR_EOF) {
Captulo 5 Administrao da contabilidade estendida (tarefas) 79
printf("\nERROR: %s\n", ea_error_str()); exit(1); } exit(0);
Sada de exemplo de Sun::Solaris::Exacct::Object->dump()

Esta uma sada de exemplo produzida ao se executar Sun::Solaris::Exacct::Object->dump() no arquivo criado em Como criar um novo registro de grupo e grav-lo em um arquivo na pgina 78.
Creator: root Hostname: localhost GROUP Catalog = EXT_GROUP|EXC_DEFAULT|EXD_NONE ITEM Catalog = EXT_STRING|EXC_DEFAULT|EXD_CREATOR Value = me ITEM Catalog = EXT_UINT32|EXC_DEFAULT|EXD_PROC_PID Value = 845523 ITEM Catalog = EXT_UINT32|EXC_DEFAULT|EXD_PROC_UID Value = 37845 ITEM Catalog = EXT_UINT32|EXC_DEFAULT|EXD_PROC_GID Value = 10 ITEM Catalog = EXT_STRING|EXC_DEFAULT|EXD_PROC_COMMAND Value = /bin/rec ENDGROUP
80
C A P T U L O
Controles de Recursos (Viso Geral)
Aps determinar o consumo de recursos das cargas de trabalho no sistema, como descrito no Captulo 4, Contabilidade estendida (Viso geral), voc pode colocar limites no uso de recursos. Limites impedem que cargas de trabalho consumam recursos em excesso. O recurso controles de recurso o mecanismo de restrio usado para esta finalidade. Este captulo aborda os seguintes tpicos:

Conceitos de Controles de Recursos na pgina 82 Configurao de controles de recursos e atributos na pgina 84 Aplicao de controles de recursos na pgina 96 Atualizao temporria de valores do controle de recursos em um sistema em execuo na pgina 96 Comandos usados com controles de recursos na pgina 97
Para obter informaes sobre como administrar controles de recursos, consulte o Captulo 7, Administrao de controles de recursos (Tarefas).
O que h de novo nos controles de recursos para Solaris 10?

O seguinte conjunto de controles de recursos substitui os ajustveis da comunicao entre processos (IPC) de sistema V /etc/system:

project.max-shm-ids project.max-msg-ids project.max-sem-ids project.max-shm-memory process.max-sem-nsems process.max-sem-ops process.max-msg-qbytes
Os seguintes controles de recursos de porta de evento foram adicionados:

81
Conceitos de Controles de Recursos
project.max-device-locked-memory project.max-port-ids process.max-port-events
O seguinte controle de recursos criptogrfico foi adicionado:
project.max-crypto-memory
Os seguintes controles de recursos extras foram adicionados:

project.max-lwps project.max-tasks project.max-contracts
Para obter mais informaes, consulte Controles de recursos disponveis na pgina 85. Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrio das verses do Solaris, consulte Oracle Solaris 10 8/11 Novidades.

No sistema operacional Solaris, o conceito de limite de recursos por processo foi estendido para as entidades de tarefas e projetos descritos no Captulo 2, Projetos e tarefas (viso geral). Essas melhorias so fornecidas pelo recurso rctls (resource controls). Alm disso, alocaes que eram definidas atravs dos ajustveis /etc/system agora so automticas ou configuradas tambm atravs do mecanismo de controles de recursos. Um controle de recursos identificado pelo prefixo zone, project, task ou process. Controles de recursos podem ser observados em uma base do sistema geral. possvel atualizar valores de controle de recursos em um sistema em execuo. Para obter uma lista dos controles de recursos padro disponveis nesta verso, consulte Controles de recursos disponveis na pgina 85 Para obter informaes sobre controles de recursos para regio geral, consulte Propriedades de tipo de recursos na pgina 248. Para obter uma lista dos controles de recursos padro disponveis nesta verso, consulte Controles de recursos disponveis na pgina 85.
Limites de recursos e controles de recursos

Sistemas UNIX tradicionalmente fornecem um recurso de limite de recursos (rlimit). O recurso rlimit permite que os administradores definam um ou mais limites numricos da quantidade de recursos que um processo pode consumir. Esses limites incluem tempo de CPU usado por processo, tamanho de arquivo de ncleo por processo e tamanho de pilha mximo por processo. Tamanho de pilha a quantidade de memria temporria alocada para o segmento de dados do processo.
O recurso de controles de recursos fornece interfaces de compatibilidade para o recurso de limites de recursos. Aplicativos existentes que usam limites de recursos continuam a ser executados inalterados. Esses aplicativos podem ser observados da mesma maneira que aplicativos que so modificados para tirarem proveito do recurso de controles de recursos.
Comunicao entre processos e controles de recursos

Processos podem se comunicar entre si usando um dos vrios tipos de comunicao entre processos (IPC). IPC permite que a transferncia ou a sincronizao de informaes ocorra entre processos. Antes da verso Solaris 10, os parmetros ajustveis de IPC eram definidos pela adio de uma entrada no arquivo /etc/system. O recurso de controles de recursos agora fornece controles de recursos que definem o comportamento dos recursos IPC do kernel. Esses controles de recursos substituem os ajustveis /etc/system. Parmetros obsoletos podem ser includos no arquivo /etc/system neste sistema do Solaris. Se includos, os parmetros so usados para inicializar os valores de controle de recursos padro, como nas verses anteriores do Solaris. No entanto, o uso de parmetros obsoletos no recomendvel. Para observar quais objetos IPC esto contribuindo para o uso de um projeto, use o comando ipcs com a opo -J. Para visualizar um exemplo, consulte Como usar ipcs na pgina 107 Para obter mais informaes sobre o comando ipcs, consulte ipcs(1). Para obter informaes sobre o desempenho do sistema Solaris, consulte Oracle Solaris Tunable Parameters Reference Manual.
Mecanismos de restrio do controle de recursos

Controles de recursos fornecem um mecanismo para a restrio dos recursos do sistema. possvel impedir que processos, tarefas, projetos e zonas consumam quantidades de recursos de sistema especificados. Esse mecanismo conduz a um sistema mais gerencivel ao impedir o consumo excessivo de recursos. Mecanismos de restrio podem ser usados para oferecer suporte a processos de planejamento de capacidade. Uma restrio encontrada pode fornecer informaes sobre as necessidades de recurso de um aplicativo sem necessariamente negar o recurso ao aplicativo.
Mecanismos de atributo de projeto

Controles de recursos tambm servem como um mecanismo de atributo simples para facilidades de gerenciamento de recursos. Por exemplo, o nmero de compartilhamentos de CPU disponibilizadas para um projeto na classe de agendamento fair share scheduler (FSS)
Captulo 6 Controles de Recursos (Viso Geral) 83
Configurao de controles de recursos e atributos
definido pelo controle de recursos project.cpu-shares. Uma vez que o controle atribui ao projeto um nmero fixo de compartilhamentos, as vrias aes associadas a exceder um controle no so pertinentes. Neste contexto, o valor atual para o controle project.cpu-shares considerado um atributo no projeto especificado. Outro tipo de atributo de projeto usado para regular o consumo de recursos da memria fsica por colees de processos anexados a um projeto. Esses atributos tm o prefixo rcap, por exemplo, rcap.max-rss . Como um controle de recursos, este tipo de atributo configurado no banco de dados de project. No entanto, enquanto os controles de recursos so aplicados sincronicamente pelo kernel, os limites de recurso so aplicados assincronicamente no nvel de usurio pelo daemon de aplicao do limite de recursos, rcapd . Para obter informaes sobre rcapd, consulte o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral) e rcapd (1M). O atributo project.pool usado para especificar uma vinculao de pool para um projeto. Para obter mais informaes sobre pools de recursos, consulte o Captulo 12, Pools de recursos (Viso geral).

O recurso de controles de recursos configurado atravs do banco de dados project. Consulte o Captulo 2, Projetos e tarefas (viso geral). Controles de recursos e outros atributos so definidos no campo final da entrada do banco de dados de project. Os valores associados a cada controle de recursos esto entre parnteses e aparecem como texto no formato separado por vrgulas. Os valores entre parnteses compreendem uma clusula de ao. Cada clusula de ao composta de um nvel de privilgio, um valor de limiar e uma ao que associada ao limiar especfico. Cada controle de recursos tem vrias clusulas de ao, que tambm so separadas por vrgulas. A entrada a seguir define um limite de processo leve por tarefa e um limite mximo de tempo de CPU por processo em uma entidade de projeto. O process.max-cpu-time envia para um processo um SIGTERM aps 1 hora de execuo do processo, e um SIGKILL, se o processo continuar a ser executado durante um total de 1 hora e 1 minuto. Consulte a Tabela 63.
development:101:Developers:::task.max-lwps=(privileged,10,deny); process.max-cpu-time=(basic,3600,signal=TERM),(priv,3660,signal=KILL) typed as one line
Observao Em sistemas com zonas ativadas, os controles de recursos de zona so especificados na configurao da zona com o uso de um formato ligeiramente diferente. Para obter mais informaes, consulte Dados de configurao de zona na pgina 243.
84
O comando rctladm permite que voc faa interrogaes de tempo de execuo ao recurso de controles de recursos, assim como modificaes, com escopo global. O comando prctl permite que voc faa interrogaes de tempo de execuo ao recurso de controles de recursos, assim como modificaes, com escopo local. Para obter mais informaes, consulte Aes globais e locais em valores de controle de recursos na pgina 91, rctladm(1M) e prctl(1).
Observao Em um sistema com zonas instaladas, no possvel usar rctladm em uma zona
no global para modificar configuraes. Voc pode usar rctladm em uma zona no global para visualizar o estado de registro global de cada controle de recursos.
Controles de recursos disponveis

Uma lista de controles de recursos padro disponveis nesta verso mostrada na tabela abaixo. A tabela descreve o recurso que restringido por cada controle. A tabela tambm identifica as unidades padro usadas pelo banco de dados de project para esse recurso. H dois tipos de unidades padro:

Quantidades representam uma quantidade limitada. ndices representam um identificador vlido mximo.
Assim, project.cpu-shares especifica o nmero de compartilhamentos a que o projeto tem direito. process.max-file-descriptor especifica o nmero de arquivo mais alto que pode ser atribudo a um processo pela chamada do sistema open(2).
TABELA 61
Controles de recursos padro

Descrio Unidade Padro
Nome do controle
project.cpu-cap
Solaris 10 8/07: Limite absoluto da Quantidade (nmero de CPUs) quantidade de recursos da CPU que pode ser consumida por um projeto. Um valor 100 significa 100% de uma CPU como a definio project.cpu-cap. Um valor 125 125% pois 100% corresponde a uma CPU completa no sistema durante o uso de caps de CPU. Nmero de compartilhamentos de CPU Quantidade (compartilhamentos) concedidas para este projeto para uso com o fair share scheduler (consulte FSS(7)).
project.cpu-shares
Captulo 6 Controles de Recursos (Viso Geral)
85
TABELA 61
(Continuao)
Nome do controle
project.max-crypto-memory
A quantidade total de memria do kernel que pode ser usada por libpkcs11 para a acelerao criptogrfica de hardware. Alocaes para buffers de kernel e estruturas relacionadas a sesso so carregadas contra este controle de recursos. Quantidade total de memria fsica bloqueada permitida. Se priv_proc_lock_memory for atribudo a um usurio, configure tambm este controle de recursos para impedir que o usurio bloqueie a memria inteira. Solaris 10 8/07: Observe que na verso Solaris 10 8/07, este controle de recursos substituiu project.max-device-locked-memory, que foi removido.
Tamanho (bytes)
project.max-locked-memory
Tamanho (bytes)
project.max-port-ids
Nmero mximo permitido de portas de Quantidade (nmero evento. de portas de evento) Nmero mximo de IDs de semforo permitido para este projeto. Nmero mximo de IDs de memria compartilhada permitido para este projeto. Nmero mximo de IDs de fila de mensagens permitido para este projeto. Quantidade total de memria compartilhada V de sistema para este projeto. Nmero mximo de LWPs disponveis simultaneamente para este projeto. Nmero mximo de tarefas permitidas neste projeto. Nmero mximo de contratos permitidos neste projeto. Quantidade (IDs de semforo) Quantidade (IDs de memria compartilhada) Quantidade (IDs de fila de mensagens) Tamanho (bytes)
project.max-sem-ids
project.max-shm-ids
project.max-msg-ids
project.max-shm-memory
project.max-lwps
Quantidade (LWPs) Quantidade (nmero de tarefas) Quantidade (contratos)
project.max-tasks
project.max-contracts
86
TABELA 61
(Continuao)
Nome do controle
task.max-cpu-time
Tempo mximo de CPU disponvel para Tempo (segundos) estes processos de tarefa. Nmero mximo de LWPs disponveis simultaneamente para estes processos de tarefa. Quantidade (LWPs)
task.max-lwps
process.max-cpu-time
Tempo mximo de CPU disponvel para Tempo (segundos) este processo. ndice de descritor de arquivo mximo disponvel para este processo. ndice (descritor de arquivo mximo)
process.max-file-descriptor
process.max-file-size
Deslocamento de arquivo mximo Tamanho (bytes) disponvel para gravar por este processo. Tamanho mximo de um arquivo de ncleo criado por este processo. Tamanho (bytes)
process.max-core-size
process.max-data-size
Memria acumulada mxima disponvel Tamanho (bytes) para este processo. Segmento mximo de memria de pilha Tamanho (bytes) disponvel para este processo. Quantidade mxima de espao de endereo, como soma de tamanhos de segmentos, disponvel para este processo. Nmero mximo de eventos permitido por porta de evento. Nmero mximo de semforos permitido por conjunto de semforos. Nmero mximo de operaes de semforo permitido por chamada de semop (valor copiado do controle de recursos no tempo de semget()). Tamanho (bytes)
process.max-stack-size
process.max-address-space
process.max-port-events
Quantidade (nmero de eventos) Quantidade (semforos por conjunto) Quantidade (nmero de operaes)
process.max-sem-nsems
process.max-sem-ops
process.max-msg-qbytes
Nmero mximo de bytes de mensagens Tamanho (bytes) em uma fila de mensagens (valor copiado do controle de recursos no tempo de msgget()).
87
TABELA 61
(Continuao)
Nome do controle
process.max-msg-messages
Nmero mximo de mensagens em uma Quantidade (nmero fila de mensagens (valor copiado do de mensagens) controle de recursos no tempo de msgget()).
Voc pode exibir os valores padro para controles de recursos em um sistema que no tem quaisquer controles de recursos definidos ou alterados. Esse sistema contm entradas no padro em /etc/system ou no banco de dados de project . Para exibir valores, use o comando prctl.
Controles de recursos de zona

Os controles de recursos de zona limitam o uso total de recursos de todas as entidades de processamento dentro de uma zona. Os controles de recursos de zona tambm podem ser definidos com o uso de nomes de propriedade globais, como descrito em Definio de controles de recursos de zonas na pgina 236 e Como configurar a zona na pgina 264.
TABELA 62

Nome do controle
zone.cpu-cap
Quantidade (nmero Solaris 10 5/08: Limite absoluto da quantidade de recursos da CPU que pode de CPUs) ser consumida por uma zona no global. Um valor 100 significa 100% de uma CPU como a definio project.cpu-cap. Um valor 125 125% pois 100% corresponde a uma CPU completa no sistema durante o uso de caps de CPU. Nmero de compartilhamentos de CPU do fair share scheduler (FSS) para esta zona Quantidade total de memria fsica bloqueada disponvel para uma zona. Quando priv_proc_lock_memory est atribudo a uma zona, configure tambm este controle de recursos para impedir que a zona bloqueie a memria inteira. Quantidade (compartilhamentos) Tamanho (bytes)
zone.cpu-shares
zone.max-locked-memory
zone.max-lwps
Nmero mximo de LWPs disponveis simultaneamente para esta zona
Quantidade (LWPs)
88
TABELA 62
(Continuao)
Nome do controle
zone.max-msg-ids
Nmero mximo de IDs de fila de mensagens permitido para esta zona Nmero mximo de IDs de semforo permitido para esta zona Nmero mximo de IDs de memria compartilhada permitido para esta zona Quantidade total de memria compartilhada V de sistema para esta zona Quantidade total de permuta que pode ser consumida por mapeamentos de espao de endereo de processamento de usurio e por montagens tmpfs para esta zona.
Quantidade (IDs de fila de mensagens) Quantidade (IDs de semforo) Quantidade (IDs de memria compartilhada) Tamanho (bytes)
zone.max-sem-ids
zone.max-shm-ids
zone.max-shm-memory
zone.max-swap
Tamanho (bytes)
Para obter informaes sobre configurao de controles de recursos gerais de zona, consulte Propriedades de tipo de recursos na pgina 248 e Como configurar a zona na pgina 264. Para usar controles de recursos gerais de zonas em zonas no nativas lx, consulte Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469. Observe que possvel aplicar um controle de recursos de zona geral zona global. Consulte o Captulo 17, Configurao de zona no global (Viso geral) e Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas na pgina 418 para obter informaes adicionais.
Suporte a Unidades
Sinalizadores globais que identificam tipos de controle de recursos so definidos para todos os controles de recursos. Os sinalizadores so usados pelo sistema para comunicar informaes bsicas de tipo a aplicativos como o comando prctl. Os aplicativos usam as informaes para determinar o seguinte:

As sequncias de unidades que so apropriadas para cada controle de recursos A escala correta a ser usada ao interpretar valores em escala
Os seguintes sinalizadores globais esto disponveis:
89
Sinalizador global
Sequncia de tipo de controle de recursos
Modificador
Escala
RCTL_GLOBAL_BYTES
bytes
C KB MB GB TB PB EB
1 210 220 230 240 250 260 1 103 106 109 1012 1015 1018 1 103 106 109 1012 1015 1018
RCTL_GLOBAL_SECONDS
segundos
s Ks Ms Gs Ts Ps Es
RCTL_GLOBAL_COUNT
contagem
nenhum K R G T P E
Valores em escala podem ser usados com controles de recursos. O exemplo abaixo mostra um valor de limiar em escala:
task.max-lwps=(priv,1K,deny) Observao Modificadores de unidades so aceitos pelos comandos prctl, projadd e projmod.
No possvel usar modificadores de unidades no prprio banco de dados de project.
90
Valores de controle de recursos e nveis de privilgio

Um valor de limiar em um controle de recursos constitui um ponto de aplicao em que aes locais podem ser acionadas, ou aes globais como registro podem ocorrer. Cada valor de limiar em um controle de recursos deve estar associado a um nvel de privilgio. P nvel de privilgio deve ser um dos trs tipos seguintes.

Bsico, que pode ser modificado pelo proprietrio do processo de chamada Privilegiado, que pode ser modificado somente pelos chamadores (superusurios) privilegiados Sistema, que fixo durante a instncia do sistema operacional
Um controle de recursos com certeza tem um valor de sistema, que definido pelo sistema ou provedor de recursos. O valor de sistema representa a quantidade de recursos que a implementao atual do sistema operacional capaz de fornecer. Qualquer nmero de valores privilegiados podem ser definidos e somente um valor bsico permitido. s operaes executadas sem a especificao de um valor de privilgio atribudo um privilgio bsico por padro. O nvel de privilgio para um valor de controle de recursos definido no campo de privilgio do bloco do controle de recursos como RCTL_BASIC, RCTL_PRIVILEGED, ou RCTL_SYSTEM. Para obter mais informaes, consulte setrctl(2) Voc pode usar o comando prctl para modificar valores associados aos nveis bsico e privilegiado.
Aes globais e locais em valores de controle de recursos

H duas categorias de aes em valores de controle de recursos: global e local.
Aes globais em valores de controle de recursos

Aes globais aplicam valores de controle de recursos para cada controle de recurso no sistema. Voc pode usar o comando rctladm descrito na pgina man rctladm(1M) para executar as seguintes aes:

Exibir o estado global dos controles de recursos de sistema ativo Definir aes de registro global
Voc pode desativar ou ativar a ao de registro global nos controles de recursos. Voc pode definir a ao syslog para um grau especfico atribuindo um nvel de severidade, syslog=level. As configuraes possveis para level so as seguintes:
depurao
91
info notice warning err crit alert emerg
Por padro, no h registro global das violaes do controle de registro. No Solaris 10 verso 5/08, o nvel n/a foi adicionado para controles de recurso em que nenhuma ao global pode ser configurada.
Aes locais em valores de controle de recursos

Aes locais so tomadas em um processo que tenta exceder o valor de controle. Para cada valor de limiar colocado em um controle de recursos, voc pode associar uma ou mais aes. H trs tipos de aes locais: none, deny e signal=. Estas trs aes so usadas como a seguir: none Nenhuma ao tomada sobre solicitaes de recurso para uma quantidade que seja maior do que o limiar. Esta ao til para monitorar o uso de recursos sem afetar o progresso dos aplicativos. Voc tambm pode ativar uma mensagem global que exibida quando o controle de recursos excedido, embora o processo que exceda o limiar no afetado. Voc pode negar solicitaes de recursos para uma quantidade que seja maior do que o limiar. Por exemplo, um controle de recursos task.max-lwps com ao deny faz com que uma chamada de sistema fork falhe, se o novo processo exceder o valor de controle. Consulte a pgina man fork(2). Voc pode ativar uma ao de mensagem de sinal global quando o controle de recursos excedido. Um sinal enviado para o processo quando o valor do limiar excedido. Sinais adicionais no so enviados se o processo consumir recursos adicionais. Os sinais disponveis esto listados na Tabela 63.
deny
signal=
Nem todas as aes podem ser aplicadas a cada controle de recursos. Por exemplo, um processo no pode exceder o nmero de compartilhamentos de CPU atribudas ao projeto do qual membro. Assim, uma ao de negao no permitida no controle de recursos project.cpu-shares. Devido implementao de restries, as propriedades globais de cada controle podem restringir o intervalo de aes disponveis que podem ser definidas no valor de limiar. (Consulte a pgina man rctladm(1M) Uma lista de aes de sinal disponveis apresentada na tabela abaixo. Para obter informaes adicionais sobre sinais, consulte a pgina man signal(3HEAD).
92
TABELA 63 Sinal
Sinais disponveis para valores de controle de recursos

Descrio Notas
SIGABRT SIGHUP
Terminar o processo. Enviar um sinal de desligar. Ocorre quando o transportador incide sobre uma linha aberta. Sinal enviado para o grupo de processos que controlam o terminal. Terminar o processo. Sinal de trmino enviado pelo software. Terminar o processo e eliminar o programa. Parar o processo. Sinal de controle de trabalho. Limite de controle de recursos excedido. Gerado pelo recurso de controle de recursos. Terminar o processo. Limite de tamanho de arquivo excedido. Disponvel somente para controles de recursos com a propriedade RCTL_GLOBAL_FILE_SIZE (process.max-file-size). Para obter mais informaes, consulte rctlblk_set_value(3C). Disponvel somente para controles de recursos com a propriedade RCTL_GLOBAL_CPUTIME (process.max-cpu-time). Para obter mais informaes, consulte rctlblk_set_value(3C).
SIGTERM SIGKILL SIGSTOP SIGXRES SIGXFSZ
SIGXCPU
Terminar o processo. Limite de tempo de CPU excedido.
Sinalizadores e propriedades do controle de recursos

Cada controle de recursos no sistema tem um determinado conjunto de propriedades associadas. Esse conjunto de propriedades definido como um conjunto de sinalizadores, que esto associados a todas as instncias controladas desse recurso. Sinalizadores globais podem ser modificados, mas os sinalizadores podem ser recuperados usando-se rctladm ou a chamada do sistema getrctl. Sinalizadores locais definem o comportamento e a configurao padro para um valor de limiar especfico desse controle de recursos em um processo especfico ou um processo coletivo. Os sinalizadores locais para um valor de limiar no afetam o comportamento de outros valores de limiar definidos para o mesmo controle de recursos. No entanto, os sinalizadores globais afetam o comportamento de cada valor associado a um controle especfico. Sinalizadores locais podem ser modificados, dentro de restries fornecidas pelos sinalizadores globais correspondentes, pelo comando prctl ou pela chamada do sistema setrctl. Consulte setrctl(2).
Captulo 6 Controles de Recursos (Viso Geral) 93
Para obter uma lista completa de sinalizadores locais, sinalizadores globais e suas definies, consulte rctlblk_set_value(3C). Para determinar o comportamento do sistema quando um valor de limiar para um controle de recursos especfico for atingido, use rctladm para exibir os sinalizadores globais para o controle de recursos. Por exemplo, para exibir os valores para process.max-cpu-time, digite o que se segue:
$ rctladm process.max-cpu-time process.max-cpu-time syslog=off [ lowerable no-deny cpu-time inf seconds ]
Os sinalizadores globais indicam o seguinte. lowerable no-deny cpu-time seconds no-basic no-signal no-syslog deny count bytes Privilgios de superusurio no so necessrios para diminuir os valores privilegiados para este controle. Mesmo quando valores de limiar so excedidos, o acesso a esse recurso nunca negado. SIGXCPU est disponvel para ser enviado quando valores de limiar desse recurso so atingidos. O valor de tempo para o controle de recursos. Os valores de controle de recursos com o tipo de privilgio basic no podem ser definidos. Somente valores de controle de recursos privilegiados so permitidos. Uma ao de sinal local no pode ser definido em valores de controle de recursos. A ao de mensagem global syslog no pode ser definida para esse controle de recursos. Sempre negue a solicitao para o recurso quando os valores de limite sejam excedidos. Um valor de contagem (inteiro) de controle de recursos. Unidade de tamanho do controle de recursos.
Use o comando prctl para exibir valores e aes locais e para o controle de recursos.
$ prctl -n process.max-cpu-time $$ process 353939: -ksh NAME PRIVILEGE VALUE FLAG ACTION process.max-cpu-time privileged 18.4Es inf signal=XCPU system 18.4Es inf none
RECIPIENT -
O sinalizar max (RCTL_LOCAL_MAXIMAL) definido para os dois valores de limiar e o sinalizador inf (RCTL_GLOBAL_INFINITE) definido para este controle de recursos. Um
94
valor inf tem uma quantidade infinita. O valor nunca aplicado. Portanto, como configuradas, as duas quantidades de limiar representam valores infinitos que nunca so excedidos.
Aplicao de controle de recursos

Mais de um controle de recursos pode existir em um recurso. Um controle de recursos pode existe em cada nvel de confinamento no modelo do processo. Se controles de recurso estiverem ativos no mesmo recurso em diferentes nveis de recipiente, o menor controle de recipiente aplicado primeiro. Assim, uma ao ser tomada em process.max-cpu-time antes de task.max-cpu-time se os dois controles forem encontrados simultaneamente.
FIGURA 61
Processos coletivos, relacionamentos de recipiente e suas configuraes de controle de recursos
rctl set
rctl set
rctl set
rctl set
Process Task Project Zone
Monitorao global de eventos de controle de recursos

Com freqncia, o consumo de recursos de processos desconhecido. Para obter mais informaes, tente usar as aes do controle de recursos global que esto disponveis com o comando rctladm. Use rctladm para estabelecer uma ao syslog em um controle de recursos. Em seguida, se alguma entidade gerenciada por esse controle de recursos encontrar um valor de limiar, uma mensagem de sistema ser registrada no nvel de registro configurado. Para obter mais informaes, consulte o Captulo 7, Administrao de controles de recursos (Tarefas) e a pgina man rctladm(1M).
95
Aplicao de controles de recursos
Aplicao de controles de recursos

Cada controle de recursos listado na Tabela 61 pode ser atribudo a um projeto no log-in ou quando newtask, su, ou os outros iniciadores que reconhecem projeto at, batch ou cron so invocados. Cada comando que iniciado inicializado em uma tarefa separada com o projeto padro do usurio que o invoca. Para obter mais informaes, consulte as pginas man login(1), newtask(1), at(1), cron(1M) e su(1M). Atualizaes de entradas no banco de dados de project, seja para o arquivo /etc/project ou para uma representao do banco de dados em um servio de nomes de rede network, no so aplicadas aos projetos atualmente ativos. As atualizaes so aplicadas quando uma nova tarefa se une ao projeto atravs de log-in ou de newtask.
Atualizao temporria de valores do controle de recursos em um sistema em execuo

Valores alterados no banco de dados de project somente se tornam efetivas para novas tarefas que so iniciadas em um projeto. No entanto, voc pode usar os comandos rctladm e prctl para atualizar controles de recursos em um sistema em execuo.
Atualizao de status de registro

O comando rctladm afeta o estado de registro global de cada controle de recursos com base em um sistema geral. Este comando pode ser usado para visualizar o estado global e para configurar o nvel de registro syslog quando controles so excedidos.
Atualizao de controles de recursos

Voc pode visualizar e alterar temporariamente valores de controle de recursos e aes em uma base por processo, por tarefa ou por projeto usando o comando prctl. Um ID de projeto, tarefa ou processo dado como entrada, e o comando opera sobre o controle de recursos no nvel em que o controle definido. Quaisquer modificaes de valores e aes tm efeito imediatamente. No entanto, essas modificaes se aplicam somente ao processo, tarefa ou ao projeto atuais. As alteraes no registradas no banco de dados de project. Se o sistema for reiniciado, as modificaes sero perdidas. Alteraes permanentes em controles de recursos devem ser feitas no banco de dados de project.
96
Comandos usados com controles de recursos
Todas as configuraes de controle que podem ser modificadas no banco de dados de project tambm podem ser modificadas com o comando prctl. Valores bsicos e privilegiados podem ser adicionados ou excludos. Suas aes tambm podem ser modificadas. Por padro, o tipo bsico considerado para todas as operaes definidas, mas processos e usurios com privilgios de superusurio tambm pode modificar controles de recurso privilegiados. Controles de recurso de sistema no podem ser alterados.
Comandos usados com controles de recursos

Os comandos que so usados com controles de recursos so mostrados na tabela abaixo.
ipcs(1) prctl(1) rctladm(1M)
Permite que voc observe quais objetos IPC esto contribuindo para o uso de um projeto Permite que voc faa interrogaes de tempo de execuo ao recurso de controle de recursos, assim como modificaes, com escopo local. Permite que voc faa interrogaes de tempo de execuo ao recurso de controle de recursos, assim como modificaes, com escopo global
A pgina man resource_controls(5) descreve controles de recursos disponveis atravs do banco de dados de projeto, incluindo unidades e fatores de escala.
97
98
C A P T U L O
Administrao de controles de recursos (Tarefas)
Este captulo descreve como administrar o recurso de controles de recursos. Para obter uma viso geral do recurso de controles de registros, consulte o Captulo 6, Controles de Recursos (Viso Geral).
Administrao de controles de recursos (Mapa de tarefas)

Defina controles de recursos.
Defina controles de recursos para um projeto no arquivo /etc/project.
Configurao de controles de recursos na pgina 100
Obtenha ou revise os valores de controle de recurso para processos, tarefas ou projetos ativos com escopo local.
Faa interrogaes de tempo de Uso do comando prctl execuo, ou modificaes, aos na pgina 102 controles de recursos associados com um processo, tarefa ou projeto ativo no sistema. Uso de rctladm na pgina 106
Em um sistema em execuo, Visualize o estado de registro visualize ou atualize o estado global global de cada controle de recurso de controles de recursos. em uma base de sistema geral. Defina tambm o nvel de registro de syslog quando os controles forem excedidos. Status de relatrio das facilidades de comunicao entre processos (IPC). Exiba informaes sobre as facilidades ativas de comunicao entre processos (IPC). Observe quais objetos IPC esto contribuindo para o uso de um projeto.
Uso de ipcs na pgina 107
99
Configurao de controles de recursos
Tarefa
Descrio
Instrues
Determine se h capacidade de CPU suficiente alocada para um servidor Web.
Defina uma ao global em um controle de recurso. Esta ao permite que voc receba aviso de qualquer entidade cujo valor de controle de recurso tem uma definio muito baixa.
Como determinar se h alocao de capacidade de CPU suficiente para um servidor Web na pgina 108
Como definir o nmero mximo de LWPs para cada tarefa em um projeto

Este procedimento adiciona um projeto nomeado x-files ao arquivo /etc/project e define um nmero mximo de LWPs para uma tarefa criada no projeto.
Use o comando projadd com a opo -K para criar um projeto nomeado x-files. Defina o nmero mximo de LWPs para cada tarefa criada no projeto como 3 .
# projadd -K task.max-lwps=(privileged,3,deny) x-files
Visualize a entrada no arquivo /etc/project usando um dos seguintes mtodos:
Tipo:
# projects -l system projid : comment: users : groups : attribs: . . . x-files projid : comment: users : groups : attribs:
0 "" (none) (none)
100 "" (none) (none) task.max-lwps=(privileged,3,deny)
100
Tipo:
# cat /etc/project system:0:System::: . . . x-files:100::::task.max-lwps=(privileged,3,deny)
Exemplo 71
Sesso de amostra
Aps implementar as etapas neste procedimento, quando um superusurio cria uma nova tarefa no projeto x-files unindo o projeto a newtask , o superusurio no poder criar mais do que trs LWPs enquanto estiver em execuo nesta tarefa. Isso mostrado na sesso de amostra anotada a seguir.
# newtask -p x-files csh # prctl -n task.max-lwps $$ process: 111107: csh NAME PRIVILEGE VALUE FLAG ACTION task.max-lwps privileged 3 - deny system 2.15G max deny # id -p uid=0(root) gid=1(other) projid=100(x-files) # ps -o project,taskid -p $$ PROJECT TASKID x-files 73 # csh # csh /* creates second LWP */ /* creates third LWP */
RECIPIENT -
# csh /* cannot create more LWPs */ Vfork failed #
Como definir mltiplos controles em um projeto

O arquivo /etc/project pode conter configuraes para mltiplos controles de recursos para cada projeto, assim como mltiplos valores de limiar para cada controle. Valores de limiar so definidos em clusulas de ao, que so separadas por vrgulas para mltiplos valores.
Captulo 7 Administrao de controles de recursos (Tarefas) 101
Uso do comando prctl
Use o comando projmod com as opes -s e -K para definir controles de recursos no projeto x-files:
# projmod -s -K task.max-lwps=(basic,10,none),(privileged,500,deny); process.max-file-descriptor=(basic,128,deny) x-files one line in file
Os seguintes controles so definidos:

Um controle basic sem ao no mximo de LWPs por tarefa. Um controle deny privilegiado no mximo de LWPs por tarefa.. Este controle faz falhar qualquer criao de LWP que exceda o mximo, como mostrado no exemplo anterior Como definir o nmero mximo de LWPs para cada tarefa em um projeto na pgina 100. Um limite nos descritores de arquivo mximos por processo no nvel basic, que fora a falha de qualquer chamada openque exceda o mximo.
Visualize a entrada no arquivo usando um dos seguintes mtodos:
Tipo:
# projects -l . . . x-files projid : comment: users : groups : attribs:
100 "" (none) (none) process.max-file-descriptor=(basic,128,deny) task.max-lwps=(basic,10,none),(privileged,500,deny)
one line in file
Tipo:
# cat etc/project . . . x-files:100::::process.max-file-descriptor=(basic,128,deny); task.max-lwps=(basic,10,none),(privileged,500,deny) one line in file

Use o comando prctl para fazer interrogaes de tempo de execuo, ou modificaes, aos controles de recursos associados a um processo, tarefa ou projeto ativo no sistema. Para obter mais informaes, consulte a pgina man prctl(1).
102
Como usar o comando prctl para exibir valores de controle de recurso padro
Este procedimento deve ser usado em um sistema no qual nenhum controle de recurso tenha sido definido ou alterado. Pode haver somente entradas no padro no arquivo /etc/system ou no banco de dados de project.
Use o comando prctl em qualquer processo, como o shell atual em execuo.

# prctl $$ process: 100337: -sh NAME PRIVILEGE VALUE process.max-port-events privileged 65.5K system 2.15G process.crypto-buffer-limit system 16.0EB process.max-crypto-sessions system 18.4E process.add-crypto-sessions privileged 100 system 18.4E process.min-crypto-sessions privileged 20 system 18.4E process.max-msg-messages privileged 8.19K system 4.29G process.max-msg-qbytes privileged 64.0KB system 16.0EB process.max-sem-ops privileged 512 system 2.15G process.max-sem-nsems privileged 512 system 32.8K process.max-address-space privileged 16.0EB system 16.0EB process.max-file-descriptor basic 256 privileged 65.5K system 2.15G process.max-core-size privileged 8.00EB system 8.00EB process.max-stack-size basic 8.00MB privileged 8.00EB system 8.00EB process.max-data-size privileged 16.0EB system 16.0EB process.max-file-size privileged 8.00EB FLAG max max max max max max max max max max max max max max max max max max ACTION deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny,signal=XFSZ RECIPIENT 100337 100337 103
Captulo 7 Administrao de controles de recursos (Tarefas)
system 8.00EB process.max-cpu-time privileged 18.4Es system 18.4Es task.max-cpu-time system 18.4Es task.max-lwps system 2.15G project.max-contracts privileged 10.0K system 2.15G project.max-device-locked-memory privileged 499MB system 16.0EB project.max-port-ids privileged 8.19K system 65.5K project.max-shm-memory privileged 1.95GB system 16.0EB project.max-shm-ids privileged 128 system 16.8M project.max-msg-ids privileged 128 system 16.8M project.max-sem-ids privileged 128 system 16.8M project.max-tasks system 2.15G project.max-lwps system 2.15G project.cpu-shares privileged 1 system 65.5K zone.max-lwps system 2.15G zone.cpu-shares privileged 1 system 65.5K
max inf inf inf max max max max max max max max max max max max max
deny signal=XCPU none none deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny none none deny none none
Como usar o comando prctl para exibir informaes para um determinado controle de recurso
Exiba o descritor de arquivo mximo para o shell atual em execuo.
# prctl -n process.max-file-descriptor process: 110453: -sh NAME PRIVILEGE VALUE FLAG process.max-file-descriptor basic 256 privileged 65.5K system 2.15G max $$ ACTION deny deny deny RECIPIENT 110453 -
104
Como usar prctl para alterar um valor temporariamente

Este procedimento de exemplo usa o comando prctl para adicionar temporariamente um novo valor privilegiado para negar o uso de mais do que trs LWPs por projeto para o projeto x-files. O resultado comparvel ao resultado em Como definir o nmero mximo de LWPs para cada tarefa em um projeto na pgina 100.
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use newtask para unir o projeto x-files.
# newtask -p x-files
Use o comando id com a opo - p para verificar se o projeto correto foi unido.
# id -p uid=0(root) gid=1(other) projid=101(x-files)
Adicione um novo valor privilegiado para project.max-lwps que limita o nmero de LWPs a trs.
# prctl -n project.max-lwps -t privileged -v 3 -e deny -i project x-files
Verifique o resultado.
# prctl -n project.max-lwps -i project x-files process: 111108: csh NAME PRIVILEGE VALUE FLAG ACTION project.max-lwps privileged 3 - deny system 2.15G max deny RECIPIENT -
Como usar prctl para baixar um valor de controle de recurso

Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use o comando prctl com a opo -r para alterar o valor mais baixo do controle de recurso process.max-file-descriptor .
# prctl -n process.max-file-descriptor -r -v 128 $$
Uso de rctladm
Como usar prctl para exibir, substituir e verificar o valor de um controle em um projeto
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Exiba o valor de project.cpu-shares no projeto group.staff.
# prctl -n project.cpu-shares -i project group.staff project: 2: group.staff NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project.cpu-shares privileged system 1 65.5K max none none -
Substitua o valor atual 1 de project.cpu-shares pelo valor 10.

# prctl -n project.cpu-shares -v 10 -r -i project group.staff
Exiba o valor de project.cpu-shares no projeto group.staff.

# prctl -n project.cpu-shares -i project group.staff project: 2: group.staff NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project.cpu-shares privileged 10 - none system 65.5K max none
Uso de rctladm
Como usar rctladm
Use o comando rctladm para fazer a interrogao de tempo de execuo, ou modificaes, ao estado global do recurso de controles de recursos. Para obter mais informaes, consulte a pgina man rctladm(1M). Por exemplo, voc pode usar rctladm com a opo -e para ativar o atributo global syslog de um controle de recurso. Quando o controle excedido, uma notificao registrada no nvel de syslog especificado. Para ativar o atributo global syslog de process.max-file-descriptor , digite o seguinte:
# rctladm -e syslog process.max-file-descriptor
Quando usado sem argumentos, o comando rctladm exibe os sinalizadores globais, incluindo o sinalizador de tipo global, para cada controle de recurso.
Avisos de capacidade
# rctladm process.max-port-events process.max-msg-messages process.max-msg-qbytes process.max-sem-ops process.max-sem-nsems process.max-address-space process.max-file-descriptor process.max-core-size process.max-stack-size . . .
syslog=off syslog=off syslog=off syslog=off syslog=off syslog=off syslog=off syslog=off syslog=off
[ [ [ [ [ [ [ [ [
deny count ] deny count ] deny bytes ] deny count ] deny count ] lowerable deny lowerable deny lowerable deny lowerable deny
no-signal bytes ] count ] no-signal bytes ] no-signal bytes ]
Uso de ipcs
Como usar ipcs
Use o utilitrio ipcs para exibir informaes sobre as facilidades ativas da comunicao entre processos (IPC). Para obter mais informaes, consulte a pgina man ipcs(1). Voc pode usar ipcs com a opo -J para ver o limite de projeto contra o qual um objeto IPC est alocado.
# ipcs -J IPC status from <running system> as T ID KEY MODE Message Queues: Shared Memory: m 3600 0 --rw-rw-rwm 201 0 --rw-rw-rwm 1802 0 --rw-rw-rwm 503 0 --rw-rw-rwm 304 0 --rw-rw-rwm 605 0 --rw-rw-rwm 6 0 --rw-rw-rwm 107 0 --rw-rw-rwSemaphores: s 0 0 --rw-rw-rwof Wed Mar 26 18:53:15 PDT 2003 OWNER GROUP PROJECT uname uname uname uname uname uname uname uname uname staff staff staff staff staff staff staff staff staff x-files x-files x-files x-files x-files x-files x-files x-files x-files
Uma ao global em um controle de recurso permite que voc receba aviso de qualquer entidade que esteja encontrando um valor de controle de recurso com definio muito baixa. Por exemplo, suponha que voc deseja determinar se um servidor Web processa CPUs suficientes para uma carga de trabalho tpica. Voc pode analisar dados de sar para tempo
ocioso de CPU e mdia de carga. Pode tambm examinar dados de contabilidade estendida para determinar o nmero de processos simultneos que esto em execuo para o processo do servidor Web. No entanto, uma abordagem mais fcil colocar o servidor Web em uma tarefa. Voc pode ento definir uma ao global, usando syslog, para notificar voc toda vez que uma tarefa exceder o nmero agendado de LWPs apropriado para as capacidades da mquina. Para obter mais informaes, consulte a pgina man sar(1).
Como determinar se h alocao de capacidade de CPU suficiente para um servidor Web

Use o comando prctl para colocar um controle de recurso privilegiado (pertencente ao superusurio) em tarefas que contenham um processo httpd. Limite o nmero total de LWPs de cada tarefa a 40, e desative todas as aes locais.
# prctl -n task.max-lwps -v 40 -t privileged -d all pgrep httpd
Ative uma ao global de log do sistema no controle de recurso task.max-lwps.

# rctladm -e syslog task.max-lwps
Observe se a carga de trabalho encontra o controle de recurso. Se sim, voc ver /var/adm/messages como:
Jan 8 10:15:15 testmachine unix: [ID 859581 kern.notice] NOTICE: privileged rctl task.max-lwps exceeded by task 19
108
C A P T U L O
Fair share scheduler (viso geral)
A anlise dos dados da carga de trabalho indica que uma determinada carga de trabalho ou um determinado grupo de cargas de trabalho est monopolizando recursos da CPU. Se essas cargas de trabalho no estiverem violando restries de recursos no uso de CPU, voc poder modificar a diretiva de alocao para o tempo de CPU no sistema. A classe fair share scheduling descrita neste captulo permite que voc aloque tempo de CPU com base em compartilhamentos, em vez de no esquema de prioridade da classe de agendamento de tempo compartilhado (TS). Este captulo aborda os seguintes tpicos:

Introduo ao agendador na pgina 110 Definio de Compartilhamento de CPU na pgina 110 Compartilhamentos de CPU e estado de processo na pgina 111 Compartilhamentos de CPU versus utilizao na pgina 111 Exemplos de compartilhamento de CPU na pgina 112 Configurao de FSS na pgina 114 FSS e conjuntos de processadores na pgina 116 Combinao de FSS com outras classes de agendamento na pgina 118 Configurao da classe de agendamento para o sistema na pgina 119 Classe de agendamento em um sistema com zonas instaladas na pgina 119 Comandos usados com FSS na pgina 119
Para comear a usar o fair share scheduler, consulte o Captulo 9, Administrao do fair share scheduler (tarefas).
109
Introduo ao agendador
Introduo ao agendador
Um trabalho fundamental do sistema operacional decidir quais processos obtm acesso aos recursos do sistema. O agendador de processos, que tambm chamado de distribuidor, a parte do kernel que controla a alocao da CPU a processos. O agendador oferece suporte ao conceito de classes de agendamento. Cada classe define uma diretriz de agendamento que usada para agendar processos dentro da classe. O agendador padro no Solaris Operating System, o agendador TS, tenta dar a cada processo um acesso relativamente igual s CPUs disponveis. No entanto, voc talvez deseje especificar que determinados processos tenham mais recursos do que outros. Voc pode usar o fair share scheduler (FSS) para controlar a alocao de recursos de CPU entre cargas de trabalho, com base na importncia destas. Essa importncia expressa pelo nmero de compartilhamentos de recursos de CPU que voc atribui a cada carga de trabalho. Voc d a cada projeto compartilhamentos de CPU para controlar o direito do projeto aos recursos de CPU. O FSS garante uma disperso justa de recursos de CPU entre projetos que baseada em compartilhamentos alocadas, independentemente do nmero de processos anexados a um projeto. O FSS obtm a imparcialidade reduzindo o direito de um projeto para uso pesado de CPU e aumentando o direito ao uso leve, de acordo com outros projetos. O FSS consiste em um mdulo de classe de agendamento do kernel e em verses especficas da classe dos comandos dispadmin(1M) e priocntl(1). Compartilhamentos de projeto usados pelo FSS so especificados atravs da propriedade project.cpu-shares no banco de dados de project(4).
Observao Se voc estiver usando o controle de recurso project.cpu-shares em um sistema com zonas instaladas, consulte Dados de configurao de zona na pgina 243, Controles de recursos em zonas no globais na pgina 384 e Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas na pgina 418.
Definio de Compartilhamento de CPU

O termo compartilhamento usado para definir uma parte dos recursos da CPU do sistema que alocada para um projeto. Se voc atribuir um nmero maior de compartilhamentos de CPU para um projeto, em relao a outros projetos, o projeto receber mais recursos de CPU do fair share scheduler. Compartilhamentos de CPU no so equivalentes a porcentagens de recursos da CPU. Compartilhamentos podem ser usadas para definir a importncia relativa de cargas de trabalho em relao a outras cargas de trabalho. Quando voc atribui compartilhamentos da CPU a um projeto, a preocupao inicial no o nmero de compartilhamentos que o projeto tem. mais
Compartilhamentos de CPU versus utilizao
importante saber quantas compartilhamentos o projeto tem em comparao com outros projetos. Voc tambm deve levar em conta quantos dos outros projetos iro competir com ele para obter recursos da CPU.
Observao Processos em projetos com compartilhamentos zero so sempre executados na
prioridade mais baixa do sistema (0). Esses processos somente so executados quando compartilhamentos no zero no esto usando recursos da CPU.
Compartilhamentos de CPU e estado de processo

No sistema do Solaris, a carga de trabalho de um projeto geralmente consiste em mais de um processo. Da perspectiva do fair share scheduler, cada carga de trabalho de um projeto pode estar em um estado ocioso ou ativo . Um projeto considerado ocioso se nenhum processo estiver usando quaisquer recursos da CPU. Isso em geral significa que esses processo esto dormindo (aguardando a concluso de E/S) ou parados. Um projeto considerado ativo se pelo menos um dos processo estiver usando recursos da CPU. A soma de compartilhamentos de todos os projetos ativos usada no clculo da parte dos recursos da CPU a ser atribuda a projetos. Quando mais projetos se tornam ativos, cada alocao da CPU a um projeto reduzida, mas a proporo entre as alocaes de diferentes projetos no muda.
Compartilhamentos de CPU versus utilizao

A alocao de compartilhamentos no o mesmo que utilizao. Um projeto ao qual se aloca 50 por cento dos recursos da CPU pode ter uma mdia de apenas 20 por cento de uso da CPU. Alm disso, compartilhamentos servem para limitar o uso da CPU somente quando h concorrncia de outros projetos. Independentemente de quo baixa a alocao de um projeto, ele sempre recebe 100 por cento da potncia do processamento, se estiver sendo executado sozinho no sistema. Ciclos da CPU disponveis nunca so desperdiados. Eles so distribudos entre projetos. A alocao de um compartilhamento pequeno para uma carga de trabalho ocupada pode diminuir o desempenho. No entanto, no h impedimento para a carga de trabalho concluir o trabalho, se o sistema no estiver sobrecarregado.
Captulo 8 Fair share scheduler (viso geral)
111
Exemplos de compartilhamento de CPU

Suponha que voc tem um sistema com duas CPUs que executam duas cargas de trabalho paralelas vinculadas CPU chamadas A e B, respectivamente. Cada carga de trabalho executada como um projeto separado. Os projetos foram configurados de modo que o projeto A receba compartilhamentos SA, e o projeto B receba compartilhamentos S B. Na mdia, no agendador TS tradicional, cada carga de trabalho executada no sistema receberia a mesma quantidade de recursos da CPU. Cada carga de trabalho receberia 50 por cento da capacidade do sistema. Quando executados sob o controle do agendador FSS com S A=SB , estes projetos tambm recebem aproximadamente as mesmas quantidades de recursos da CPU. No entanto, se os projetos receberem diferentes nmeros de compartilhamentos, as alocaes de recursos da CPU sero diferentes. Os trs exemplos abaixo ilustram como compartilhamentos funcionam em configuraes diferentes. Estes exemplos mostram que compartilhamentos so matematicamente exatas somente para representar o uso, se a demanda atender ou exceder recursos disponveis.
Exemplo 1: Dois processos vinculados CPU em cada projeto

Se e tiverem dois processos vinculados CPU, e S A = 1 e S B = 3, segue-se que o nmero total de compartilhamentos 1 + 3 = 4. Nesta configurao, dada a demanda suficiente da CPU, os projetos A e B recebem 25 por cento e 75 por cento dos recursos da CPU, respectivamente.
75%
25%
Project A (1 share)
Project B (3 shares)
112
Exemplo 2: Nenhuma concorrncia entre projetos

Se A e B tiverem cada um somente um processo vinculado CPU, e S A = 1 e S B = 100, ento o nmero total de compartilhamentos 101. Cada projeto no pode usar mais do que uma CPU, porque cada projeto tem somente um processo em execuo. Uma vez que nesta configurao no existe concorrncia entre projetos pelos recursos da CPU, os projetos A e B recebem cada um 50 por cento de todos os recursos da CPU. Nesta configurao, os valores de compartilhamento da CPU so irrelevantes. As alocaes seriam as mesmas (50/50), mesmo se os dois projetos tivessem recebido compartilhamentos zero.
50%
50%
(1st CPU)
(2nd CPU)
Project A (1 share)
Exemplo 3: Um projeto no pode ser executado

Se A e B tiverem dois processos vinculados CPU cada um, e o projeto A recebe 1 compartilhamento e o projeto B recebe compartilhamento 0, o projeto B no receber recurso da CPU e o projeto A receber todos os recursos da CPU. Os processos em B sempre so executados na prioridade 0 do sistema, de modo que nunca podero ser executados, porque os processos no projeto A sempre tm prioridades mais altas.
113
Configurao de FSS
100%
0%
Project A (1 share)
Configurao de FSS
Projetos e usurios
Projetos so recipientes de cargas de trabalho no agendador FSS. Grupos de usurios atribudos a um projeto so tratados como blocos nicos controlveis. Observe que voc pode criar um projeto com um nmero prprio de compartilhamentos para um usurio individual. Usurios podem ser membros de mltiplos projetos aos quais se atribuem diferentes nmeros de compartilhamentos. Movendo-se processos de um projeto para outro, possvel atribuir recursos da CPU a processos em quantidades variveis. Para obter mais informaes sobre o banco de dados de project(4) e servios de nomes, consulte Banco de dados de project na pgina 46.
Configurao de compartilhamentos de CPU

A configurao de compartilhamentos de CPU gerenciada pelo servio de nomes como uma propriedade do banco de dados de project. Quando a primeira tarefa (ou processo) associada a um projeto criada atravs da funo de biblioteca setproject(3PROJECT), o nmero de compartilhamentos de CPU definido como controle de recurso project.cpu-shares no banco de dados de project passado para o kernel. A um projeto que no tem o controle de recurso project.cpu-shares atribui-se um compartilhamento.
Configurao de FSS
No exemplo abaixo, esta entrada no arquivo /etc/project define o nmero de compartilhamentos para x-files do projeto como 5:
x-files:100::::project.cpu-shares=(privileged,5,none)
Se voc alterar o nmero de compartilhamentos da CPU alocados para um projeto no banco de dados quando os processos j esto em execuo, o nmero de compartilhamentos para esse projeto no ser modificado neste estgio. O projeto deve ser reiniciado para a alterao ter efeito. Se voc desejar alterar temporariamente o nmero de compartilhamentos atribudos a um projeto sem alterar os atributos do projeto no banco de dados de project, use o comando prctl. Por exemplo, para alterar o valor do controle de recurso project.cpu-shares de x-filesdo projeto para 3 enquanto os processos associados ao projeto esto em execuo, digite o seguinte:
# prctl -r -n project.cpu-shares -v 3 -i project x-files
Para obter mais informaes, consulte a pgina man prctl(1). -r -n name -v val -i idtype x-files Substitui o valor atual para o controle de recurso nomeado. Especifica o nome do controle de recurso. Especifique o valor para o controle de recurso. Especifica o tipo de ID do prximo argumento. Especifica o objeto da alterao. Neste exemplo, o projeto x-files o objeto.
O projeto system com ID de projeto 0 inclui todos os daemons do sistema que so iniciados pelos scripts de inicializao no momento de inicializao. system pode ser visualizado como um projeto com um nmero de compartilhamentos ilimitado. Isso significa que system sempre agendado primeiro, independentemente de quantos compartilhamentos foram dados para outros projetos. Se voc no desejar que o projeto system tenha compartilhamentos ilimitados, pode especificar um nmero de compartilhamentos para este projeto no banco de dados de project. Como dito anteriormente, processos que pertencem a projetos com compartilhamentos zero sempre recebem prioridade zero do sistema. Projetos com um ou mais compartilhamentos so executados com prioridades um e superior. Assim, projetos com compartilhamentos zero so somente agendados quando esto disponveis recursos da CPU que no so solicitados por um projeto com compartilhamento no zero. O nmero mximo de compartilhamentos que podem ser atribudas a um projeto 65535.
115
FSS e conjuntos de processadores

O FSS pode ser usado junto com um conjunto de processadores para fornecer controles mais precisos sobre alocaes de recursos da CPU entre projetos que so executados em cada conjunto de processadores do que estaria disponvel apenas com conjuntos de processadores. O agendador FSS trata os conjuntos de processadores como parties totalmente independentes, com cada conjunto de processadores controlado independentemente com relao a alocaes de CPU. As alocaes de CPU de projetos em execuo em um conjunto de processadores so afetadas pelos compartilhamentos da CPU ou pela atividade de projetos em execuo em outro conjunto de processadores porque os projetos no concorrem pelos mesmos recursos. Projetos somente concorrem entre si se forem executados dentro do mesmo conjunto de processadores. O nmero de compartilhamentos alocados a um projeto do sistema geral. Independentemente de qual conjunto de processadores esto em execuo, cada parte de um projeto recebe a mesma quantidade de compartilhamentos. Quando conjuntos de processadores so usados, as alocaes de CPU para projetos so calculadas para projetos ativos que so executados dentro de cada conjunto de processadores. Parties de projeto executadas em diferentes conjuntos de processadores podem ter alocaes de CPU diferentes. A alocao de CPU para cada partio de projeto em um conjunto de processadores depende somente das alocaes de outros projetos executados no mesmo conjunto de processadores. O desempenho e a disponibilidade de aplicativos executados dentro dos limites de seus conjuntos de processadores no so afetados pela introduo de novos conjuntos de processadores. Os aplicativos tambm no so afetados por alteraes feitas nas alocaes de compartilhamentos de projetos executados em outros conjuntos de processadores. Conjuntos vazios de processadores (conjuntos que no contm processadores) ou conjuntos de processadores vinculados a eles no tm qualquer impacto sobre o comportamento do agendador FSS.
FSS e exemplos de conjuntos de processadores

Suponha que um servidor com oito CPUs esteja executando diversos aplicativos vinculados CPU nos projetos A, B e C. Para o projeto A um compartilhamento alocado, para o projeto B, dois compartilhamentos, e para o projeto C, trs compartilhamentos. O projeto A est sendo executado somente em no conjunto de processadores 1. O projeto B est sendo executado somente no conjunto de processadores 1 e 2. O projeto C est sendo executado somente no conjunto de processadores 1, 2 e 3. Suponha que cada projeto apresente processos
116
suficientes para utilizar toda a energia disponvel da CPU. Assim, sempre h concorrncia pelos recursos de CPU em cada conjunto de processadores.
Project A 16.66% (1/6)
Project B 40% (2/5)
Project B 33.33% (2/6) Project C 100% (3/3) Project C 60% (3/5) Project C 50% (3/6)
Processor Set #1 2 CPUs 25% of the system
O total de alocaes de CPU para projetos no sistema geral em tal sistema mostrado na tabela abaixo.
Projeto Alocao
Projeto A Projeto B Projeto C
4% = (1/6 X 2/8)pset1 28% = (2/6 X 2/8)pset1+ (2/5 * 4/8)pset2 67% = (3/6 X 2/8)pset1+ (3/5 X 4/8)pset2+ (3/3 X 2/8)pset3
Estas porcentagens no coincidem com as quantidades correspondentes de compartilhamentos de CPU dados a projetos. No entanto, com cada conjunto de processadores, as taxas de alocao de CPU por projeto so proporcionais a seus respectivos compartilhamentos. No mesmo sistema sem conjuntos de processadores, a distribuio de recursos de CPU seriam diferentes, como mostrado na tabela abaixo.
Projeto Alocao
Projeto A
16.66% = (1/6)
117
Combinao de FSS com outras classes de agendamento
Projeto
Alocao
Projeto B Projeto C
33.33% = (2/6) 50% = (3/6)
Combinao de FSS com outras classes de agendamento

Por padro, a classe de agendamento de FSS usa o mesmo intervalo de prioridades (0 to 59) que as classes de agendamento de compartilhamento de tempo (TS), interativas (IA) e prioridade fixa (FX). Assim, deve-se evitar que processos destas classes de agendamento compartilhem o mesmo conjunto de processadores. Uma mistura de processos nas classes FSS, TS, IA e FX pode resultar em comportamento de agendamento inesperado. Com o uso de conjuntos de processadores, voc pode misturar TS, IA e FX com FSS em um sistema. No entanto, todos os processos executados em cada conjunto de processadores deve estar em uma classe de agendamento, para que no concorram pelas mesmas CPUs. O agendador FX em especial no deve ser usado juntamente com a classe de agendamento FSS, a menos que conjuntos de processadores sejam usados. Esta ao impede que aplicativos na classe FX usem prioridades altas o bastante para no abastecer aplicativos na classe FSS. Voc pode misturar processos nas classes TS e IA no mesmo conjunto de processadores, ou no mesmo sistema sem conjuntos de processadores. O sistema do Solaris tambm oferece um agendador em tempo real (RT) a usurios com privilgios de superusurios. Por padro, a classe de agendamento RT usa prioridades de sistema em um intervalo diferente (em geral de 100 a 159) do FSS. Uma vez que RT e FSS usa intervalos de prioridade de disjuno, ou no sobreposio, FSS pode coexistir com a classe de agendamento RT dentro do mesmo conjunto de processadores. No entanto, a classe de agendamento FSS no tem qualquer controle sobre processos executados na classe RT. Por exemplo, em um sistema de quatro processadores, um processo RT de monossegmentado pode consumir um processador inteiro, se o processo estiver vinculado CPU. Se o sistema tambm executar FSS, processos de usurio regulares concorrem pelas trs CPUs restantes que no esto sendo usadas pelo processo RT. Observe que o processo RT pode no usar a CPU continuamente. Quando o processo RT est ocioso, FSS utiliza todos os quatro processadores. Voc pode digitar o comando abaixo para identificar em quais classes de agendamento os conjuntos de processadores esto sendo executados e assegurar que cada conjunto de processadores seja configurado para executar processos TS, IA, FX ou FSS.
$ 1 1 2 2 3
118
ps -ef -o pset,class | grep -v CLS | sort | uniq FSS SYS TS RT FX
Comandos usados com FSS
Configurao da classe de agendamento para o sistema

Para definir a classe de agendamento padro para o sistema, consulte Como tornar o FSS a classe padro do agendador na pgina 123, Classe de agendamento em uma zona na pgina 231 e dispadmin(1M). Para mover processos em execuo para uma classe de agendamento diferente, consulte Configurao do FSS na pgina 123 e priocntl(1).
Classe de agendamento em um sistema com zonas instaladas

Zonas no globais usam a classe de agendamento padro para o sistema. Se o sistema estiver atualizado com uma nova configurao de classe de agendamento, as zonas no globais obtero a nova configurao quando inicializadas ou reinicializadas. A forma preferida de usar o FSS neste caso definir o FSS para ser a classe de agendamento padro do sistema com o comando dispadmin. Todas as zonas se beneficiam de um compartilhamento justo dos recursos de CPU do sistema. Para obter mais informaes sobre classe de agendamento quando zonas esto em uso, consulte Classe de agendamento em uma zona na pgina 231. Para obter informaes sobre mover processos em execuo para uma classe de agendamento diferente sem alterar a classe de agendamento padro e reinicializar, consulte a Tabela 275 e a pgina man priocntl(1).
Comandos usados com FSS

Os comandos mostrados na tabela abaixo oferecem a interface administrativa principal para fair share scheduler.
priocntl(1) ps(1) dispadmin(1M) FSS(7)
Exibe ou define parmetros de agendamento de processos especificados, move processos em execuo para uma classe de agendamento diferente. Lista informaes sobre processos em execuo, identifica em quais classes de agendamento conjuntos de processadores esto sendo executados. Define o agendador padro para o sistema. Tambm usado para examinar e ajustar o valor quantum do tempo do agendador FSS. Descreve o fair share scheduler (FSS).
119
120
C A P T U L O
Administrao do fair share scheduler (tarefas)
Este captulo descreve como usar o fair share scheduler (FSS). Para uma viso geral do FSS, consulte o Captulo 8, Fair share scheduler (viso geral). Para obter informaes sobre classe de agendamento quando zonas esto em uso, consulte Classe de agendamento em uma zona na pgina 231.
Administrao do fair share scheduler (mapa de tarefas)

Tarefa Descrio Para obter informaes
Monitore o uso da CPU.
Monitore o uso da CPU de projetos Monitorao do FSS e projetos em conjuntos de na pgina 122 processadores. Torne um agendador, como o FSS, Como tornar o FSS a classe padro o agendador padro para o sistema. do agendador na pgina 123 Mova manualmente processos de uma classe de agendamento para outra classe de agendamento sem alterar a classe de agendamento padro ou reinicializar. Mova manualmente processos em todas as classes de agendamento para outra classe de agendamento sem alterar a classe de agendamento padro ou reinicializar. Como mover manualmente processos da classe TS para a classe FSS na pgina 123
Defina a classe do agendador padro. Mova processos em execuo de uma classe de agendador para uma classe de agendamento diferente, como a classe FSS. Mova todos os processos em execuo de todas as classes de agendamento para uma classe de agendamento diferente, como a classe FSS.
Como mover manualmente processos de classes de todos os usurios para a classe FSS na pgina 124
121
Monitorao do FSS
Tarefa
Descrio
Para obter informaes
Mova processos de um projeto para Mova manualmente processos de Como mover manualmente uma classe de agendamento um projeto da classe de processos de um projeto para a diferente, como a classe FSS. agendamento atual para uma classe classe FSS na pgina 124 de agendamento diferente. Examine e ajuste parmetros do FSS. Ajuste o valor quantum do tempo do agendador. Quantum de tempo a quantidade de tempo que um thread pode ser executado antes de ter de abandonar o processador. Como ajustar parmetros do agendador na pgina 125
Monitorao do FSS
Voc pode usar o comando prstat descrito na pgina man prstat(1M) para monitorar o uso da CPU por projetos ativos. Voc pode usar os dados de contabilidade estendida para tarefas para obter estatsticas por projeto sobre a quantidade de recursos da CPU que consumida durante longos perodos. Para obter mais informaes, consulte o Captulo 4, Contabilidade estendida (Viso geral).
Como monitorar uso da CPU do sistema por projetos

Para monitorar o uso da CPU de projetos executados no sistema, use o comando prstat com a opo -J.
% prstat -J
Como monitorar o uso da CPU por projetos em conjuntos de processadores

Para monitorar o uso da CPU da projetos em uma lista de conjuntos de processadores, digite:
% prstat -J -C pset-list
onde pset-list uma lista de IDs de conjuntos de processadores que so separados por vrgulas.
122
Configurao do FSS
Configurao do FSS
Os mesmos comandos que voc usa com outras classes de agendamento no sistema do Solaris podem ser usados com FSS. Voc pode definir a classe de agendamento, configurar os parmetros ajustveis do agendador e configurar as propriedades de processos individuais. Observe que voc pode usar svcadm restart para reiniciar o servio do agendador. Para obter mais informaes, consulte svcadm(1M).
Como tornar o FSS a classe padro do agendador

O FSS deve ser o agendador padro no sistema para que a atribuio de compartilhamentos de CPU tenha efeito. O uso de uma combinao dos comandos priocntl e dispadmin assegura que o FSS se torne o agendador padro imediatamente e tambm aps a reinicializao.
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Defina o agendador padro do sistema para que seja o FSS.
# dispadmin -d FSS
Esta alterao tem efeito na prxima reinicializao. Aps a reinicializao, cada processo no sistema executado na classe de agendamento FSS.
3
Faa com que esta configurao tenha efeito imediatamente, sem reinicializar.
# priocntl -s -c FSS -i all
Como mover manualmente processos da classe TS para a classe FSS

Voc pode mover manualmente processos de uma classe de agendamento para outra classe de agendamento sem alterar a classe de agendamento padro ou reinicializar. Este procedimento mostra como mover manualmente processos da classe de agendamento TS para a classe de agendamento FSS.
Captulo 9 Administrao do fair share scheduler (tarefas) 123
Configurao do FSS
Mova o processo (pid 1) init para as classes de agendamento FSS.

# priocntl -s -c FSS -i pid 1
Mova todos os processos da classe de agendamento TS para a classe de agendamento FSS.

# priocntl -s -c FSS -i class TS Observao Todos os processos so novamente executados na classe de agendamento TS aps a reinicializao.
Como mover manualmente processos de classes de todos os usurios para a classe FSS
Voc pode estar usando uma classe padro que no seja a TS. Por exemplo, o sistema pode executar um ambiente de janela que use a classe IA por padro. Voc pode mover manualmente todos os processos para a classe de agendamento FSS sem alterar a classe de agendamento padro e sem reinicializar.
Mova o processo (pid 1) init para as classes de agendamento FSS.

# priocntl -s -c FSS -i pid 1
Mova todos os processos das classes de agendamento atuais para a classe de agendamento FSS.
# priocntl -s -c FSS -i all Observao Todos os processos so novamente executados na classe de agendamento padro aps a reinicializao.
Como mover manualmente processos de um projeto para a classe FSS

Voc pode mover manualmente processos de um projeto da classe de agendamento atual para uma classe de agendamento FSS.
124
Configurao do FSS
Torne-se superusurio ou assuma uma funo equivalente. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Mova processos executados em ID de projeto 10 para a classe de agendamento FSS.
# priocntl -s -c FSS -i projid 10
Os processos do projeto so novamente executados na classe de agendamento padro aps a reinicializao.
Como ajustar parmetros do agendador

Voc pode usar o comando dispadmin para exibir ou alterar parmetros do agendador do processo enquanto o sistema est em execuo. Por exemplo, pode usar dispadmin para examinar e ajustar o valor quantum do tempo do agendador FSS. Quantum de tempo a quantidade de tempo que um thread pode ser executado antes de ter de abandonar o processador. Para exibir o quantum de tempo atual do FSS scheduler enquanto o sistema est em execuo, digite:
$ dispadmin -c FSS -g # # Fair Share Scheduler Configuration # RES=1000 # # Time Quantum # QUANTUM=110
Quando usa a opo -g, voc tambm pode usar a opo -r para especificar a resoluo usada para imprimir valores de quantum de tempo. Se nenhuma resoluo for especificada, os valores de quantum de tempo so exibidos em milissegundos por padro.
$ dispadmin -c FSS -g -r 100 # # Fair Share Scheduler Configuration # RES=100 # # Time Quantum # QUANTUM=11
Para definir os parmetros de agendamento da classe de agendamento do FSS, use dispadmin -s. Os valores no arquivo devem estar no formato definido pela opo -g. Esses valores sobrescrevem os valores no kernel. Digite o seguinte:
Captulo 9 Administrao do fair share scheduler (tarefas) 125
Configurao do FSS
$ dispadmin -c FSS -s file
126
10
C A P T U L O
1 0
Controle da memria fsica usando o resource capping daemon (viso geral)
O resource capping daemon rcapd permite que voc regule o consumo da memria fsica atravs de processos executados em projetos que tm limites de recursos definidos. Solaris 10 8/07: Se estiver executando zonas no sistema, voc pode usar rcapd a partir da zona global para regular o consumo da memria fsica em zonas no globais. Consulte o Captulo 18, Planejamento e configurao de zonas no globais (Tarefas). Os tpicos a seguir so tratados neste captulo.

Introduo ao resource capping daemon na pgina 128 Como funciona o resource capping na pgina 128 Atributo para limitar o uso da memria fsica em projetos na pgina 129 Configurao de rcapd na pgina 129 Monitorizao da utilizao de recursos com rcapstat na pgina 134 Comandos usados com rcapd na pgina 135
Para procedimentos que usam o recurso rcapd, consulte o Captulo 11, Administrao do resource capping daemon (tarefas).
O que h de novo no controle da memria fsica com o uso do resource capping daemon?
Solaris 10: Voc agora pode usar o comando projmod para definir o atributo rcap.max-rss no arquivo /etc/project. Solaris 10 11/06: Foram adicionadas informaes sobre a ativao e a desativao do resource capping daemon como um recurso SMF (Service Management Facility) no Solaris. Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrio das verses do Solaris, consulte Oracle Solaris 10 8/11 Novidades.
127
Introduo ao resource capping daemon
Introduo ao resource capping daemon

Um limite de recurso uma limitao superior aplicada ao consumo de um recurso, como a memria fsica. H suporte para limites de memria fsica por projeto. O resource capping daemon e seus utilitrios associados fornecem mecanismo para a aplicao e a administrao do limite de recurso da memria fsica. Como o controle de recursos, o limite de recurso pode ser definido pelo uso de atributos de entrada de projeto no banco de dados project. No entanto, enquanto os controles de recursos so aplicados sincronicamente pelo kernel, os limites de recurso so aplicados assincronicamente no nvel de usurio pelo resource capping daemon. Com a aplicao assncrona, ocorre um pequeno atraso como resultado do intervalo de amostragem usado pelo daemon. Para obter informaes sobre rcapd, consulte a pgina man rcapd(1M) Para obter informaes sobre projetos e o banco de dados project, consulte o Captulo 2, Projetos e tarefas (viso geral) e a pgina man project(4). Para obter informaes sobre controles de recursos, consulte o Captulo 6, Controles de Recursos (Viso Geral).
Como funciona o resource capping

O daemon faz repetidamente amostras da utilizao de recursos de projetos que tm limites de memria fsica. O intervalo de amostragem usado pelo daemon especificado pelo administrador. Para obter informaes adicionais, consulte Determinao de intervalos de amostra na pgina 133 Quando a utilizao da memria fsica do sistema excede o limiar de aplicao do limite, e outras condies so atendidas, o daemon atua para reduzir o consumo de recursos do projeto com limites de memria nos nveis de memria ou abaixo deles. O sistema da memria virtual divide a memria fsica em segmentos conhecidos como pginas. Pginas so a unidade fundamental da memria fsica no subsistema de gerenciamento da memria do Solaris. Para ler dados de um arquivo na memria, o sistema da memria virtual l uma pgina por vez, ou pagina um arquivo. Para reduzir o consumo de recursos, o daemon pode despaginar, ou realocar, pginas no usadas com freqncia para um dispositivo de permuta, que uma rea fora da memria fsica. O daemon gerencia a memria fsica regulando o tamanho do conjunto residente da carga de trabalho de um projeto em relao ao tamanho de seu conjunto de trabalho. O conjunto residente o conjunto de pginas residentes na memria fsica. O conjunto de trabalhos o conjunto de pginas que a carga de trabalho usa ativamente durante o ciclo de processamento. O conjunto de trabalho muda com o tempo, dependendo do modo de operao do processo e do tipo de dados que esto sendo processados. Idealmente, toda carga de trabalho tem acesso memria fsica suficiente para permitir que seu conjunto de trabalho permanea residente. No entanto, o conjunto de trabalho pode tambm incluir o uso de armazenamento de disco secundrio para conter a memria que no caiba na memria fsica.
Configurao de rcapd
Somente uma instncia de rcapd pode ser executada a qualquer tempo.
Atributo para limitar o uso da memria fsica em projetos

Para definir um limite de recurso da memria fsica para um projeto, estabelea um limite do tamanho de conjunto residente (RSS) adicionando este atributo entrada do banco de dados project: rcap.max-rss A quantidade total da memria fsica, em bytes, que est disponvel para processos no projeto.
Por exemplo, a linha seguinte no arquivo /etc/project define um limite RSS de 10 gigabytes para um projeto chamado db.
db:100::db,root::rcap.max-rss=10737418240 Observao O sistema pode arredondar o valor de limite especificado para um tamanho de
pgina. Voc pode usar o comando projmod para definir o atributo rcap.max-rss no arquivo /etc/project:
# projmod -s -K rcap.max-rss=10GB db
O arquivo /etc/project ento contm a linha:

db:100::db,root::rcap.max-rss=10737418240
Configurao de rcapd
Voc usa o comando rcapadm para configurar o resource capping daemon. Voc pode executar as seguintes aes:

Definir o valor de limite para a aplicao do limite Definir intervalos para as operaes executadas por rcapd Ativar ou desativar o resource capping Exibir o status atual do resource capping daemon configurado
Para configurar o daemon, voc deve ter privilgios de superusurio ou ter o perfil Process Management na lista de perfis. As funes Gerenciamento de processo e Administrador de sistema incluem o perfil Process Management.
Captulo 10 Controle da memria fsica usando o resource capping daemon (viso geral)
129
Configurao de rcapd
Alteraes de configurao podem ser incorporadas ao rcapd de acordo com o intervalo da configurao (consulte Intervalos de operao de rcapd na pgina 132) ou por demanda enviando-se um SIGHUP (consulte a pgina man kill(1)). Se usado sem argumentos, rcapadm exibe o status atual do resource capping daemon, se foi configurado. As subsees a seguir discutem a aplicao de limite, os valores de limite e os intervalos de operao de rcapd.
Uso do Resource Capping Daemon em um sistema com zonas instaladas

Voc pode controlar o uso do RSS (Resident Set Size) definindo o recurso capped-memory ao configurar a zona. Para obter mais informaes, consulte Solaris 10 8/07: controle da memria fsica e o recurso capped-memory na pgina 232. Voc pode executar rcapd em uma zona, inclusive a zona global, para aplicar limites de memria em projetos nessa zona. Voc pode definir um limite provisrio da quantidade mxima de memria que pode ser consumida em uma zona especfica, at a prxima reinicializao. Consulte Como especificar um limite de recurso provisrio de uma zona na pgina 140. Se voc estiver usando rcapd em uma zona para regular o consumo da memria fsica atravs de processos executados em projetos com limites de recursos definidos, necessrio configurar o daemon nessa zona. Ao escolher limites de memria para aplicativos em zonas diferentes, geralmente voc no precisa levar em considerao que os aplicativos residem em zonas diferentes. A exceo servios por zona. Servios por zona consomem memria. Este consumo de memria deve ser levado em considerao ao determinar a quantidade da memria fsica de um sistema, assim como limites de memria.
Observao No possvel executar rcapd em uma zona no nativa lx. No entanto, possvel
usar o daemon a partir da zona global para limitar a memria na zona no nativa.
Limiar de aplicao de limitao de memria

O limiar de aplicao de limitao de memria a porcentagem da utilizao da memria fsica no sistema que aciona a aplicao da limitao. Quando o sistema excede esta utilizao, limites
130
Configurao de rcapd
so aplicados. A memria fsica usada por aplicativos e pelo kernel est includa nesta porcentagem. A porcentagem da utilizao determina como os limites de memria so aplicados. Para aplicar limites, a memria pode ser despaginada das cargas de trabalho do projeto.
A memria pode ser despaginada para reduzir o tamanho da parte da memria que est sobre seu limite para uma determinada carga de trabalho. A memria pode ser despaginada para reduzir a proporo da memria fsica usada que est sobre o limiar da aplicao do limite de memria no sistema.
Uma carga de trabalho permitida para usar a memria fsica at seu limite. Uma carga de trabalho pode usar memria adicional desde que a utilizao da memria do sistema esteja abaixo do limiar da aplicao do limite de memria. Para definir o valor para a aplicao do limite, consulte Como definir o limiar de aplicao de limite de memria na pgina 138.
Determinao de valores de limite

Se um limite de projeto for definido muito baixo, talvez no haja memria suficiente para a carga de trabalho continuar efetivamente em condies normais. A paginao que ocorre devido carga de trabalho requerer mais memria tem um efeito negativo sobre o desempenho do sistema. Projetos que tm limites definidos muito altos podem consumir memria fsica disponvel antes de seus limites serem excedidos. Neste caso, a memria fsica efetivamente gerenciada pelo kernel e no por rcapd. Ao determinar limites em projetos, leve em considerao os fatores abaixo. Impacto sobre o sistema de E/S O daemon pode tentar reduzir o uso da memria fsica da carga de trabalho de um projeto sempre que o uso de amostrar exceder o limite do projeto. Durante a aplicao do limite, so usados os dispositivos de permuta e outros dispositivos que contm arquivos que a carga de trabalho mapeou. O desempenho dos dispositivos de permuta um fator crucial na determinao do desempenho de uma carga de trabalho que rotineiramente excede seu limite. A execuo da carga de trabalho semelhante a sua execuo em uma mquina com a mesma quantidade de memria fsica que o limite da carga de trabalho.
131
Configurao de rcapd
Impacto sobre o uso da CPU
O uso da CPU do daemon varia com o nmero de processos nas cargas de trabalho do projeto que est limitando e com os tamanhos dos espaos de endereo das cargas de trabalho. Uma pequena parte do tempo da CPU do daemon gasta na amostragem do uso de cada carga de trabalho. A adio de processos a cargas de trabalho aumenta o tempo gasto na amostragem do uso. Outra parte do tempo da CPU do daemon gasto na aplicao de limites quando so excedidos. O tempo gasto proporcional quantidade da memria virtual envolvida. O tempo gasto da CPU aumenta ou diminui em resposta s alteraes correspondentes no tamanho total do espao de endereo de uma carga de trabalho. Estas informaes so relatadas na coluna vm da sada de rcapstat. Para obter mais informaes, consulte Monitorizao da utilizao de recursos com rcapstat na pgina 134 e a pgina man rcapstat(1).
Relato de memria compartilhada
O daemon rcapd relata o RSS das pginas da memria que so compartilhadas com outros processos ou mapeadas vrias vezes dentro do mesmo processo como uma estimativa razoavelmente precisa. Se os processos de diferentes projetos compartilham a mesma memria, ento esta memria ser includa no total de RSS de todos os projetos que compartilham a memria. A estimativa til com cargas de trabalho, como bancos de dados que usam memria compartilhada amplamente. Para as cargas de trabalho de banco de dados, voc tambm pode fazer uma amostragem do uso regular do projeto para determinar um valor de limite inicial adequado usando a sada das opes -J ou -Z do comando prstat. Para obter mais informaes, consulte a pgina man prstat(1M)
Intervalos de operao de rcapd

Voc pode ajustar os intervalos para as operaes peridicas executadas por rcapd. Todos os intervalos so especificados em segundos. As operaes de rcapd e seus valores de intervalo padro so descritos na tabela abaixo.
132
Configurao de rcapd
Operao
Valor de intervalo padro em segundos
Descrio
scan
15
Nmero de segundos entre escaneamentos para processos que foram unidos a uma carga de trabalho do projeto ou dela separados. O valor mnimo 1 segundo. O nmero de segundos entre amostras do tamanho do conjunto residente e subseqentes aplicaes de limite. O valor mnimo 1 segundo. Nmero de segundos entre atualizaes da estatstica de paginao. Se definidas para 0, as estatsticas no so atualizadas e a sada de rcapstat no atual. Nmero de segundos entre reconfiguraes. Em um evento de reconfigurao, rcapadm l o arquivo de configurao procura de atualizaes e examina o banco de dados do project procura de limites de projeto novos ou revisados. O envio de um SIGHUP para rcapd causa uma reconfigurao imediata.
sample
report
config
60
Para ajustar intervalos, consulte Como definir intervalos de operao na pgina 139.
Determinao de intervalos de escaneamento rcapd

O intervalo de escaneamento controla a freqncia com que rcapd procura novos processos. Em sistemas com muitos processos em execuo, o escaneamento da lista leva mais tempo, por isso prefervel estender o intervalo para reduzir o tempo total gasto da CPU. No entanto, o intervalo de escaneamento tambm representa a quantidade mnima de tempo que um processo deve existir para ser atribudo a uma carga de trabalho limitada. Se houver cargas de trabalho que executam muitos processos breves, rcapd poder no atribuir os processos a uma carga de trabalho se o intervalo de escaneamento foi estendido.
Determinao de intervalos de amostra

O intervalo de amostra configurado com rcapadm a quantidade mais curta de tempo que rcapd aguarda entre a amostragem do uso de uma carga de trabalho e a aplicao de um limite, se for excedido. Se voc reduzir esse intervalo, rcapd ir, na maioria das condies, aplicar
Captulo 10 Controle da memria fsica usando o resource capping daemon (viso geral) 133
Monitorizao da utilizao de recursos com rcapstat
limites com mais freqncia, resultando possivelmente em uma E/S aumentada devido paginao. No entanto, um intervalo de amostra mais curto pode tambm diminuir o impacto que um aumento repentino no uso da memria fsica de uma carga de trabalho especfica teria sobre outras cargas de trabalho. A janela entre as amostragens, em que a carga de trabalho pode consumir memria sem demora e possivelmente tomar a memria de outras cargas de trabalho limitadas, reduzida. Se o intervalo de amostra especificado para rcapstat for mais curto do que o intervalo especificado para rcapd com rcapadm, a sada de alguns intervalos poder ser zero. Esta situao ocorre porque rcapd no atualiza estatsticas com mais freqncia do que o intervalo especificado com rcapadm. O intervalo especificado com rcapadm independe do intervalo de amostragem usado por rcapstat.
Monitorizao da utilizao de recursos com rcapstat

Use rcapstat para monitorar a utilizao de recursos de projetos limitados. Para visualizar um relatrio rcapstat de exemplo, consulte Produo de relatrios com rcapstat na pgina 141. Voc pode definir o intervalo de amostragem para o relatrio e especificar o nmero de vezes que a estatstica ser repetida. interval count Especifica o intervalo de amostragem em segundos. O intervalo padro 5 segundos. Especifica o nmero de vezes que a estatstica ser repetida. Por padro, rcapstat relata estatsticas at um sinal de trmino ser recebido ou at a sada do processo de rcapd.
As estatsticas de pgina no primeiro relatrio emitido por rcapstat mostram a atividade desde que o daemon comeou. Relatrios subseqentes refletem a atividade desde que o ltimo relatrio foi emitido. A tabela abaixo define os cabealhos de colunas em um relatriorcapstat.
Cabealhos de colunas de rcapstat Descrio
id projeto nproc vm
O ID de projeto do projeto limitado. O nome do projeto. O nmero de processos no projeto. A quantidade total do tamanho da memria virtual usado por processos no projeto, incluindo todos os arquivos e dispositivos mapeados, em kilobytes (K), megabytes (M) ou gigabytes (G).
134
Comandos usados com rcapd
Cabealhos de colunas de rcapstat
Descrio
rss
A quantidade estimada do tamanho do conjunto residente (RSS) total dos processos no projeto, kilobytes (K), megabytes (M) ou gigabytes (G), sem incluir as pginas que so compartilhadas. O limite de RSS definido para o projeto. Para obter informaes sobre como especificar limites de memria, consulte Atributo para limitar o uso da memria fsica em projetos na pgina 129 ou a pgina man rcapd(1M). A quantidade total de memria que rcapd tentou despaginar desde a ltima amostra de rcapstat. A quantidade mdia de memria que rcapd tentou despaginar durante cada ciclo de amostra que ocorreu desde a ltima amostra de rcapstat . A taxa na qual o RSS da coleo de amostras de rcapd pode ser definida com rcapadm. Consulte Intervalos de operao de rcapd na pgina 132. A quantidade total de memria que rcapd despaginou com xito desde a ltima amostra de rcapstat. Uma estimativa da quantidade mdia de memria que rcapd despaginou com xito durante cada ciclo de amostra que ocorreu desde a ltima amostra de rcapstat. A taxa na qual tamanhos de RSS do processo de amostras de rcapd podem ser definidos com rcapadm. Consulte Intervalos de operao de rcapd na pgina 132.
cap
at
avgat
pg
avgpg

rcapstat(1) rcapadm(1M)
Monitora a utilizao de recursos de projetos limitados. Configura o resource capping daemon, exibe o status atual do resource capping daemon, se j foi configurado, e ativa ou desativa limitao de recursos. O resource capping daemon.
rcapd(1M)
135
136
11
C A P T U L O
1 1
Administrao do resource capping daemon (tarefas)
Este captulo contm procedimentos para configurar e usar o resource capping daemon rcapd. Para uma viso geral de rcapd, consulte o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral).
Configurao e uso do resource capping daemon (mapa de tarefas)

Definir o limiar de aplicao do limite de memria.
Configure um limite que ser aplicado quando a memria fsica disponvel para processos estiver baixa.
Como definir o limiar de aplicao de limite de memria na pgina 138
Definir o intervalo da operao.
O intervalo aplicado s operaes Como definir intervalos de peridicas executadas pelo operao na pgina 139 resource capping daemon. Ative o resource capping em seu sistema. Como ativar o resource capping na pgina 139
Ativar o resource capping. Desativar o resource capping. Relatar informaes de limite e projeto. Monitorar um tamanho de conjunto residente.
Desative o resource capping em seu Como desativar o resource sistema. capping na pgina 140 Visualize comandos de exemplo para produzir relatrios. Produza um relatrio no tamanho do conjunto residente de um projeto. Relatrio de informaes de limite e projeto na pgina 141 Monitorao do RSS de um projeto na pgina 141
137
Administrao do resource capping daemon com rcapadm
Tarefa
Descrio
Instrues
Determinar o tamanho do conjunto de trabalho de um projeto. Relatar a utilizao de memria e limites de memria.
Produza um relatrio sobre o tamanho do conjunto de trabalho de um projeto. Imprima uma utilizao de memria e uma linha de aplicao de limite no fim do relatrio para cada intervalo.
Determinao do tamanho conjunto de trabalho de um projeto na pgina 142 Relato da utilizao de memria e limiar de aplicao de limite de memria na pgina 143

Esta seo contm procedimentos para configurar o resource capping daemon com o comando rcapadm. Consulte a Configurao de rcapd na pgina 129 e a pgina man rcapadm(1M) para mais informaes. Tambm h informaes sobre o uso do rcapadm para especificar um limite de recurso provisrio de uma zona. Se usado sem argumentos, rcapadm exibe o status atual do resource capping daemon, se foi configurado.
Como definir o limiar de aplicao de limite de memria

Limites podem ser configurados para que no sejam aplicados antes que a memria fsica disponvel para processos esteja baixa. Para obter mais informaes, consulte Limiar de aplicao de limitao de memria na pgina 130. O valor mnimo (e padro) 0, o que significa que os limites de memria so sempre aplicados. Para definir um mnimo diferente, adote este procedimento.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter informaes sobre como criar a funo e atribu-la a um usurio, consulte Managing RBAC (Task Map) no System Administration Guide: Security Services. Use a opo -c de rcapadm para definir um valor diferente de utilizao de memria fsica para a aplicao do limite de memria.
# rcapadm -c percent
percent o intervalo de 0 a 100. Valores mais altos so menos restritivos. Um valor mais alto significa que as cargas de trabalho de projeto limitadas podem ser executadas sem a aplicao de limites antes de a utilizao da memria do sistema exceder esse limiar.
Consulte tambm
Para exibir a utilizao da memria fsica atual e o limiar de aplicao de limite, consulte Relato da utilizao de memria e limiar de aplicao de limite de memria na pgina 143.
Como definir intervalos de operao

Intervalos de operao de rcapd na pgina 132 contm informaes sobre os intervalos para as operaes peridicas executadas por rcapd. Para definir intervalos de operao usando rcapadm, adote este procedimento.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter informaes sobre como criar a funo e atribu-la a um usurio, consulte Managing RBAC (Task Map) no System Administration Guide: Security Services. Use a opo -i para definir valores de intervalo.
# rcapadm -i interval=value,...,interval=value Observao Todos os valores de intervalo so especificados em segundos.
Como ativar o resource capping

H trs maneiras de ativar o resource capping em seu sistema. A ativao do resource capping tambm define o arquivo /etc/rcap.conf com valores padro.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter informaes sobre como criar a funo e atribu-la a um usurio, consulte Managing RBAC (Task Map) no System Administration Guide: Security Services. Ative o resource capping daemon usando uma das seguintes maneiras:
Ative o resource capping usando o comando svcadm.

# svcadm enable rcap
Ative o resource capping daemon para que seja iniciado agora e tambm seja iniciado toda vez que o sistema for inicializado, digite:
# rcapadm -E
Ative o resource capping daemon na inicializao sem inici-lo agora especificando tambm a opo -n:
# rcapadm -n -E
Captulo 11 Administrao do resource capping daemon (tarefas)
139
Como desativar o resource capping

H trs maneiras de desativar o resource capping em seus sistema. Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter informaes sobre como criar a funo e atribu-la a um usurio, consulte Managing RBAC (Task Map) no System Administration Guide: Security Services.
Desative o resource capping daemon usando uma das seguintes maneiras:
Desative o resource capping usando o comando svcadm.

# svcadm disable rcap
Para desativar o resource capping daemon, de modo que seja parado agora e no seja iniciado quando o sistema for inicializado, digite:
# rcapadm -D
Para desativar o resource capping daemon sem par-lo, especifique tambm a opo -n:
# rcapadm -n -D
Dica Desativao segura do resource capping daemon
Utilize o comando svcadm ou o comando rcapadm com -D para desativar rcapd com segurana. Se o daemon for eliminado (consulte a pgina man kill(1)), os processos podero ser deixados em um estado de parado e requerer que seja reiniciado manualmente. Para retomar a execuo de um processo, use o comando prun. Para obter mais informaes, consulte a pgina man prun(1).
Como especificar um limite de recurso provisrio de uma zona

Esse procedimento usado para alocar a quantidade mxima de memria que pode ser consumida por uma zona especfica. Esse valor vlido somente at a prxima reinicializao. Para definir um limite permanente, use o comando zonecfg.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Defina o valor mximo da memria como 512 Mbytes para a zona my-zone.
# rcapadm -z testzone -m 512M
140
Produo de relatrios com rcapstat

Use rcapstat para relatar estatstica de resource capping. Monitorizao da utilizao de recursos com rcapstat na pgina 134 explica como usar o comando rcapstat para gerar relatrios. Essa seo tambm descreve os cabealhos de coluna no relatrio. A pgina man rcapstat(1) tambm contm estas informaes. As subsees a seguir usam exemplos para ilustrar como produzir relatrios para propsitos especficos.
Relatrio de informaes de limite e projeto

Neste exemplo, limites so definidos para dois projetos associados a dois usurios. O user1 tem um limite de 50 megabytes, e o user2 tem um limite de 10 megabytes. O comando a seguir produz cinco relatrios a intervalos de amostragem de 5 segundos.
user1machine% rcapstat id project nproc 112270 user1 24 78194 user2 1 id project nproc 112270 user1 24 78194 user2 1 id project nproc 112270 user1 24 78194 user2 1 id project nproc 112270 user1 24 78194 user2 1 id project nproc 112270 user1 24 78194 user2 1 5 5 vm 123M 2368K vm 123M 2368K vm 123M 2368K vm 123M 2368K vm 123M 2368K rss 35M 1856K rss 35M 1856K rss 35M 1928K rss 35M 1928K rss 35M 1928K cap 50M 10M cap 50M 10M cap 50M 10M cap 50M 10M cap 50M 10M at 50M 0K at 0K 0K at 0K 0K at 0K 0K at 0K 0K avgat pg avgpg 0K 3312K 0K 0K 0K 0K avgat pg avgpg 0K 0K 0K 0K 0K 0K avgat pg avgpg 0K 0K 0K 0K 0K 0K avgat pg avgpg 0K 0K 0K 0K 0K 0K avgat pg avgpg 0K 0K 0K 0K 0K 0K
As trs primeiras linhas de sada constituem o primeiro relatrio, que contm as informaes de limite e projeto para os dois projetos e estatstica de paginao desde que rcapd foi iniciado. As colunas at e pg so um nmero maior do que zero para o user1 e zero para o user2, o que indica que ao mesmo tempo no histrico do daemon o user1 excedeu seu limite, mas o user2 no. Os relatrios subseqentes no relatam atividade significativa.
Monitorao do RSS de um projeto

O exemplo a seguir mostra o user1 do projeto, que tem um RSS em excesso do limite de RSS. O comando a seguir produz cinco relatrios a intervalos de amostragem de 5 segundos.
user1machine% rcapstat 5 5
Captulo 11 Administrao do resource capping daemon (tarefas) 141
id project nproc vm rss cap at avgat 376565 user1 3 6249M 6144M 6144M 690M 220M 376565 user1 3 6249M 6144M 6144M 0M 131M 376565 user1 3 6249M 6171M 6144M 27M 147M 376565 user1 3 6249M 6146M 6144M 4872M 174M 376565 user1 3 6249M 6156M 6144M 12M 161M
pg 5528K 4912K 6048K 4368K 3376K
avgpg 2764K 1637K 2016K 1456K 1125K
O projeto do user1 tem trs processos que esto usando ativamente a memria fsica. Os valores positivos na coluna pg indicam que rcapd est despaginando consistentemente a memria ao tentar observar o limite reduzindo a utilizao da memria fsica dos processos do projeto. No entanto, rcapd no consegue manter o RSS abaixo do valor de limite. Isto indicado pelos valores variveis de rss que no mostram uma diminuio correspondente. Assim que a memria despaginada, a carga de trabalho usa-a novamente e a contagem do RSS volta a subir. Isso significa que toda a memria residente do projeto est sendo usada ativamente e que o tamanho do conjunto de trabalho (WSS) maior do que o limite. Assim, rcapd forado a despaginar uma parte do conjunto de trabalho para observar o limite. Nesta condio, o sistema continuar a experimentar altas taxas de falha de pgina e E/S associadas, at que um do que se segue ocorra:

O WSS se torna menor. O limite aumentado. O padro de acesso memria do aplicativo alterado.
Nesta situao, o encurtamento do intervalo de amostragem poderia reduzir a discrepncia entre o valor do RSS e o valor do limite, fazendo rcapd efetuar a amostra da carga de trabalho e aplicar limites com mais freqncia.
Observao Ocorre uma falha de pgina quando uma nova pgina deve ser criada ou quando o sistema deve copiar uma pgina de um dispositivo de permuta.
Determinao do tamanho conjunto de trabalho de um projeto

O exemplo a seguir uma continuao do exemplo anterior, e usa o mesmo projeto. O exemplo anterior mostra que o projeto do user1 est usando mais memria fsica do que o limite permite. Este exemplo mostra a quantidade de memria requerida pela carga de trabalho do projeto.
user1machine% rcapstat 5 5 id project nproc vm 376565 user1 3 6249M 376565 user1 3 6249M 376565 user1 3 6249M 376565 user1 3 6249M 376565 user1 3 6249M
142
rss 6144M 6144M 6171M 6146M 6156M
cap at avgat pg avgpg 6144M 690M 0K 689M 0K 6144M 0K 0K 0K 0K 6144M 27M 0K 27M 0K 6144M 4872K 0K 4816K 0K 6144M 12M 0K 12M 0K
376565 376565 376565 376565 376565 376565 376565 376565 376565 376565
user1 user1 user1 user1 user1 user1 user1 user1 user1 user1
3 3 3 3 3 3 3 3 3 3
6249M 6249M 6249M 6249M 6249M 6249M 6249M 6249M 6249M 6249M
6150M 6144M 5848K 6155M 6144M 11M 6150M 10G 32K 6214M 10G 0K 6247M 10G 0K 6247M 10G 0K 6247M 10G 0K 6247M 10G 0K 6247M 10G 0K 6247M 10G 0K
0K 5816K 0K 11M 0K 32K 0K 0K 0K 0K 0K 0K 0K 0K 0K 0K 0K 0K 0K 0K
0K 0K 0K 0K 0K 0K 0K 0K 0K 0K
Na metade do ciclo, o limite no projeto do user1 foi aumentado de 6 gigabytes para 10 gigabytes. Este aumento interrompe a aplicao do limite e permite que o tamanho do conjunto residente aumente, limitado somente por outros processos e pela quantidade de memria na mquina. A coluna rss poderia se estabilizar para refletir o tamanho do conjunto de trabalho do projeto (WSS), 6247 M neste exemplo. Este o valor de limite mnimo que permite que os processos do projeto sejam operados sem incorrerem continuamente em falhas de pgina. Enquanto o limite no user1 de 6 gigabytes, a cada intervalo de amostragem de 5 segundos o RSS diminui e a E/S aumenta medida que rcapd despagina parte da memria da carga de trabalho. Logo depois que uma despaginao concluda, a carga de trabalho que necessita dessas pginas as repagina enquanto continua sendo executada. Esse ciclo se repete at que o limite aumenta para 10 gigabytes, aproximadamente na metade do exemplo. Em seguida, o RSS se estabiliza em 6,1 gigabytes. J que o RSS da carga de trabalho agora est abaixo do limite, no ocorrem mais paginaes. A E/S associada paginao tambm interrompida. Portanto, o projeto requeria 6,1 gigabytes para realizar o trabalho que estava fazendo no momento em que estava sendo observado. Consulte tambm as pginas man vmstat(1M) e iostat(1M).
Relato da utilizao de memria e limiar de aplicao de limite de memria

Voc pode usar a opo -g de rcapstat para relatar o seguinte:
A utilizao de memria fsica atual como um percentual da memria fsica instalada no sistema O limite da aplicao de limiar de memria do sistema definido por rcapadm
A opo -g faz com que uma utilizao de memria e uma linha de aplicao de limite sejam impressas no fim do relatrio de cada intervalo.
# rcapstat -g id project nproc vm rss cap at avgat pg avgpg 376565 rcap 0 0K 0K 10G 0K 0K 0K 0K physical memory utilization: 55% cap enforcement threshold: 0% id project nproc vm rss cap at avgat pg avgpg
Captulo 11 Administrao do resource capping daemon (tarefas) 143
376565 rcap 0 0K 0K 10G 0K 0K 0K 0K physical memory utilization: 55% cap enforcement threshold: 0%
144
12
C A P T U L O

1 2
Pools de recursos (Viso geral)
Este captulo trata das seguintes funes: Pools de recursos, que so teis para a partio de recursos de mquinas Pools de recursos dinmicos (DRPs), que ajustam dinamicamente cada alocao de recurso do pool de recursos para atender os objetivos de sistema estabelecidos
A partir da verso Solaris 10 11/06, pools de recursos e pools de recursos dinmicos agora so servios no SMF (Service Management Facility) do Solaris. Cada um desses servios ativado separadamente. Os seguintes tpicos so abordados neste captulo:

Introduo a pools de recursos na pgina 146 Introduo a pools de recursos dinmicos na pgina 147 Sobre ativao e desativao de pools de recursos e pools de recursos dinmicos na pgina 148 Pools de recursos usados em zonas na pgina 148 Quando usar pools na pgina 148 Estrutura de pools de recursos na pgina 150 Implementao de pools em um sistema na pgina 151 Atributo project.pool na pgina 152 SPARC: Operaes de reconfigurao dinmica e pools de recursos na pgina 152 Criao de configuraes de pools na pgina 153 Manipulao direta da configurao dinmica na pgina 154 Viso geral de poold na pgina 154 Gerenciamento de pools de recursos dinmicos na pgina 155 Configurao de restries e objetivos na pgina 155 As funes de poold que podem ser configuradas na pgina 160 Como funciona a alocao de recursos dinmicos na pgina 163 Uso do poolstat para monitorar o recurso de pools e a utilizao de recursos na pgina 166 Comandos usados com o recurso de pools de recursos na pgina 167
145
O que h de novo nos pools de recursos e pools de recursos dinmicos?
Para ver procedimentos de uso desta funcionalidade, consulte o Captulo 13, Criao e administrao de pools de recursos (Tarefas).
O que h de novo nos pools de recursos e pools de recursos dinmicos?

Solaris 10: Pools de recursos agora fornecem um mecanismo para ajustar cada alocao de recurso do pool de recursos em resposta a eventos do sistema e alteraes de carga do aplicativo. Os pools de recursos dinmicos simplificam e reduzem o nmero de decises que se requer de um administrador. Ajustes so feitos automaticamente para preservar os objetivos de desempenho do sistema especificados por um administrador. Voc agora pode usar o comando projmod para definir o atributo no arquivo /etc/project. Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrio das verses do Solaris, consulte Oracle Solaris 10 8/11 Novidades. Solaris 10 11/06: Pools de recursos e pools de recursos dinmicos agora so servios do SMF.
Introduo a pools de recursos

Pools de recursos permitem que voc separe cargas de trabalho para que o consumo de carga de trabalho de determinados recursos no se sobreponha. Essa reserva de recursos ajuda a alcanar desempenho previsvel em sistemas com cargas de trabalho misturadas. Pools de recursos oferecem um mecanismo de configurao persistente para conjunto de processadores (pset) e, opcionalmente, atribuio de classe de agendamento.
FIGURA 121
Estrutura de pools de recursos
Scheduling class (optional)
Processor set
Resource pool
Pode-se considerar um grupo uma vinculao especfica dos vrios conjuntos de recursos que esto disponveis no sistema. Voc pode criar pools que representam diferentes tipos de combinaes possveis de recursos:
Introduo a pools de recursos dinmicos
pool1: pset_default pool2: pset1 pool3: pset1, pool.scheduler="FSS" Ao agruparem vrias parties, os pools fornecem um manipulador para a ser associado a cargas de trabalho com rtulo. Cada entrada de projeto no arquivo /etc/project pode ter um nico pool associado a essa entrada, que especifico usando-se o atributoproject.pool. Quando pool esto ativados, um pool padro e um conjunto de processadores padro formam a configurao base. Pools e conjuntos de processadores adicionais definidos pelo usurio podem ser criados e adicionados configurao. Uma CPU pode somente pertencer a um conjunto de processadores. Pools e conjuntos de processadores definidos pelo usurio podem ser destrudos. O pool padro e o conjunto de processadores padro no podem ser destrudos. O pool padro tem a propriedade pool.default definida como true. O conjunto de processadores padro tem a propriedade pset.default definida como true. Assim, o grupo padro e o conjunto de processadores padro podem ser identificados mesmo quando seus nomes tenham sido alterados. O mecanismo de pools definidos pelo usurio principalmente para uso com mquinas grandes de mais de quatro CPUs. No entanto, mquinas pequenas ainda podem se beneficiar desta funcionalidade. Em mquinas pequenas, voc pode criar pools que compartilhem parties de recursos no crticos. Os pools so separados somente na base de recursos crticos.
Introduo a pools de recursos dinmicos

Grupos de recursos dinmicos fornecem um mecanismo para ajustar dinamicamente a alocao de recursos de cada grupo em resposta aos eventos do sistema e s alteraes de carga de aplicativos. DRPs simplificam e reduzem o nmero de decises que se requer de um administrador. Ajustes so feitos automaticamente para preservar os objetivos de desempenho do sistema especificados por um administrador. As alteraes feitas na configurao so registradas. Estas funes so efetuadas primariamente atravs do controlador de recursos poold, um daemon do sistema que deve sempre estar ativo quando a alocao de recursos dinmicos necessria. Periodicamente, poold examina a carga no sistema e determina se a interveno necessria para ativar o sistema para manter timo desempenho com relao ao consumo de recursos. A configurao de poold contida na configurao de libpool. Para obter mais informaes sobre poold, consulte a pgina man poold(1M).
Captulo 12 Pools de recursos (Viso geral)
147
Sobre ativao e desativao de pools de recursos e pools de recursos dinmicos

Para ativar e desativar pools de recursos e pools de recursos dinmicos, consulte Ativao e desativao do recurso de pools na pgina 171.
Pools de recursos usados em zonas

Dica Solaris 10 8/07: Como uma alternativa para associar uma zona a um pool de recursos configurado no sistema, voc pode usar o comando zonecfg para criar um pool temporrio que esteja em vigor enquanto a zona executada. Para obter mais informaes, consulte Solaris 10 8/07: recurso dedicated-cpu na pgina 230.
Em um sistema com zonas ativadas, uma zona no global pode ser associada a um pool de recursos, embora no seja necessrio que o pool seja atribudo exclusivamente a uma determinada zona. Alm disso, no possvel vincular processos individuais em zonas no globais a um pool diferente usando o comando poolbind da zona global. Para associar uma zona no global a um pool, consulte Configurao, verificao e confirmao de uma zona na pgina 263. Observe que, se voc definir uma classe de agendamento para um pool e associar uma zona no global a esse pool, a zona usar essa classe de agendamento por padro. Se voc estiver usando pools de recursos dinmicos, o escopo de uma instncia em execuo de poold limitada zona global. O utilitrio poolstat executado em uma zona no global exibe somente informaes sobre o pool associado zona. O comando pooladm executado sem argumentos em uma zona no global exibe somente informaes do pool associado zona. Para obter informaes sobre comandos de pool de recursos, consulte Comandos usados com o recurso de pools de recursos na pgina 167.
Quando usar pools

Pools de recursos oferecem um mecanismo verstil que pode ser aplicado a vrios cenrios administrativos. Servidor de computao em lotes Use a funcionalidade de pools para dividir um servidor em dois pools. Um pool usado para sesses de login e trabalho interativo por usurios de compartilhamento de tempo. O outro pool usado para trabalhos que so enviados atravs do sistema de lotes.
Servidor de aplicativo ou banco de dados Faa a partio de recursos para aplicativos interativos de acordo com os requisitos do aplicativo. Ativao de aplicativos em fases Defina as expectativas do usurio. Voc pode inicialmente implantar uma mquina que executa somente uma frao dos servios que se espera que a mquina entregue ao final. Dificuldades para o usurio podem ocorrer se os mecanismos de gerenciamento de recursos com base em reserva no forem estabelecidos quando a mquina entra on-line. Por exemplo, o fair share scheduler otimiza a utilizao da CPU. Os tempos de resposta de uma mquina que executa somente um aplicativo podem ser enganosamente rpidos. Os usurios no vero esses tempos de resposta com vrios aplicativos carregados. Com o uso de pools separados para cada aplicativo, voc pode colocar um teto no nmero de CPUs disponveis para cada aplicativo antes de implantar todos os aplicativos. Servidor de compartilhamento de tempo complexo Faa a partio de um servidor que oferea suporte a populaes grandes de usurios. A partio do servidor fornece um mecanismo de isolamento que leva a uma resposta por usurio mais previsvel. Com a diviso dos usurios em grupos que vinculam grupos separados, e com o uso do recurso FSS (Fair Share Scheduling), voc pode ajustar alocaes de CPU para favorecer conjuntos de usurios que tenham prioridade. Esta atribuio pode ser baseada em funo de usurio, em chargeback de contabilidade, e assim por diante. Cargas de trabalho que mudam periodicamente Use pools de recursos para um ajuste de acordo com a demanda de alterao. Seu site pode experimentar mudanas previsveis na demanda de cargas de trabalho durante longos perodos de tempo, como ciclos mensais, trimestrais ou anuais. Se seu site experimentar essas mudanas, voc poder alternar entre vrias configuraes de pools ao chamar pooladm de um trabalho cron. (Consulte Estrutura de pools de recursos na pgina 150.) Aplicativos em tempo real Crie um pool de tempo real usando o agendador RT e recursos de processador designado. Utilizao do sistema Aplique objetivos de sistema que voc estabelece. Use o recurso de daemon de pools automatizados para identificar recursos disponveis e, em seguida, monitorar cargas de trabalho para detectar quando os objetivos especificados no so mais satisfeitos. O daemon pode adotar uma ao corretiva, se possvel, ou a condio pode ser registrada.
Captulo 12 Pools de recursos (Viso geral) 149
Estrutura de pools de recursos

O arquivo de configurao /etc/pooladm.conf descreve a configurao de pools estticos. Uma configurao esttica representa como um administrador gostaria que um sistema fosse configurado em relao funcionalidade de pools de recursos. Um nome de arquivo alternativo pode ser especificado. Quando o SMF (Service Management Facility) ou o comando pooladm - e usado para ativar a estrutura dos pools de recursos, a configurao contida no arquivo ser aplicada ao sistema se existir um arquivo /etc/pooladm.conf. O kernel armazena informaes sobre a disposio de recursos dentro da estrutura de pools de recursos. Isto conhecido como a configurao dinmica, e representa a funcionalidade de pools de recursos para um sistema especfico em determinado tempo. A configurao dinmica pode ser visualizada usando-se o comando pooladm. Observe que a ordem em que as propriedades so exibidas para pools e conjuntos de recursos pode variar. Modificaes na configurao dinmica so feitas das seguintes maneiras:

Indiretamente, aplicando-se um arquivo de configurao esttica Diretamente, usando-se o comando poolcfg com a opo -d
Mais de um arquivo de configurao de pools estticos pode existir, para ativao em momentos diferentes. Voc pode alternar entre configuraes de vrios pools chamando pooladm de um trabalho cron. Consulte a pgina man cron(1M) para obter mais informaes sobre o utilitrio cron. Por padro, a estrutura de pools de recursos no est ativa. Os pools de recursos devem estar ativados para a criao ou modificao da configurao dinmica. Os arquivos de configurao esttica podem ser manipulados com os comandos poolcfg ou libpool, mesmo que a estrutura de pools de recursos esteja desativada. No possvel criar arquivos de configurao esttica se o recurso de pools no estiver ativo. Para obter mais informaes sobre o arquivo de configurao, consulte Criao de configuraes de pools na pgina 153. Os comandos usados com pools de recursos e o daemon de sistema poold so descritos nas seguintes pginas man:

pooladm(1M) poolbind(1M) poolcfg(1M) poold(1M) poolstat(1M) libpool(3LIB)
Contedo de /etc/pooladm.conf
Todas as configuraes de pool de recursos, inclusive a configurao dinmica, podem conter os elementos a seguir.
system pool pset cpu
Propriedades que afetam o comportamento total do sistema Uma definio de pool de recursos Uma definio de conjunto de processadores Uma definio de processador
Todos esses elementos tm propriedades que podem ser manipuladas para alterar o estado e o comportamento da estrutura de pools de recursos. Por exemplo, a propriedade de pool pool.importance indica a importncia relativa de um determinado pool. Esta propriedade usada para uma possvel resoluo de uma disputa por recursos. Para obter mais informaes, consulte libpool(3LIB).
Propriedades de pools
O recurso de pools oferece suporte a propriedades nomeadas e digitadas que podem ser colocadas em um pool, recurso ou componente. Administradores podem armazenar propriedades adicionais nos vrios elementos de grupo. usado um espao de nome de propriedade semelhante ao atributo de projeto. Por exemplo, o comentrio a seguir indica que um determinado pset est associado a um banco de dados Datatree especfico. Datatree,pset.dbname=warehouse Para obter informaes adicionais sobre tipos de propriedades, consulte Propriedades do poold na pgina 159.
Observao Diversas propriedades especiais so reservadas para uso interno e no podem ser definidas ou removidas. Para obter mais informaes, consulte a pgina man libpool(3LIB).
Implementao de pools em um sistema

Pools definidos pelo usurio podem ser implementados em um sistema usando-se um dos mtodos abaixo.
Quando o software Solaris inicializado, um script init verifica se o arquivo /etc/pooladm.conf existe. Se este arquivo for encontrado e os pools estiverem ativos, pooladm ser chamado para tornar esta configurao a configurao de pools ativos. O sistema cria uma configurao dinmica para refletir a organizao que solicitada em /etc/pooladm.conf, e a partio dos recursos da mquina feita de acordo.
151
Atributo project.pool
Quando o sistema do Solaris est em execuo, uma configurao de grupos pode ser ativada, se no estiver presente, ou modificada, usando-se o comando pooladm. Por padro, o comando pooladm opera em /etc/pooladm.conf. No entanto, voc pode, opcionalmente, especificar um local e um nome de arquivo alternativos, e usar esse arquivo para atualizar a configurao de grupos.
Para obter informaes sobre ativao e desativao de pools de recursos, consulte Ativao e desativao do recurso de pools na pgina 171. No possvel desativar o recurso de pools quando h pools definidos pelo usurio ou recursos em uso. Para configurar pools de recursos, voc deve ter privilgios de superusurio ou ter o perfil Gerenciamento de processo na lista de perfis. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. O controlador de recurso poold iniciado com o recurso de pools de recursos dinmicos.
Atributo project.pool
O atributo project.pool pode ser adicionado a uma entrada de projeto no arquivo /etc/project para associar um nico grupo a essa entrada. Um novo trabalho iniciado em um projeto limitado a um pool apropriado. Para obter mais informaes, consulte o Captulo 2, Projetos e tarefas (viso geral). Por exemplo, voc pode usar o comando projmod para definir o atributo project.pool para o projeto sales no arquivo /etc/project:
# projmod -a -K project.pool=mypool sales
SPARC: Operaes de reconfigurao dinmica e pools de recursos

A reconfigurao dinmica (DR) permite que voc reconfigure hardware enquanto o sistema est em execuo. Uma operao DR pode aumentar ou reduzir um determinado tipo de recurso, ou no ter qualquer efeito sobre ele. Uma vez que a DR pode afetar os recursos disponveis, o recurso de pools deve estar includo nestas operaes. Quando uma operao DR iniciada, a estrutura de pools atua para validar a configurao. Se a operao DR puder continuar sem fazer com que a configurao de pools atual se torne invlida, o arquivo de configurao privada ser atualizado. Uma configurao invlida no recebe suporte dos recursos disponveis.
152
Criao de configuraes de pools
Se a operao DR fizer com que a configurao de pools seja invalidada, a operao ir falhar e voc ser notificado por uma mensagem para o log de mensagens. Se desejar forar a configurao at a concluso, voc ter de usar a opo de forar de DR. A configurao de pools ser ento modificada para atender nova configurao de recursos. Para obter informaes sobre o processo de DR e a opo de forar, consulte o guia do usurio de reconfigurao dinmica para o hardware da Sun. Se estiver usando pools de recursos dinmicos, observe que possvel uma partio sair do controle poold enquanto o daemon estiver ativo. Para obter mais informaes, consulte Identificao de uma falta de recurso na pgina 164.
Criao de configuraes de pools

O arquivo de configurao contm uma descrio dos pools a serem criados no sistema. O arquivo descreve os elementos que podem ser manipulados.

sistema pool pset cpu
Para obter informaes sobre elementos que podem ser manipulados, consulte poolcfg(1M). Quando pools so ativados, voc pode criar um arquivo /etc/pooladm.conf estruturado de duas maneiras.
Pode usar o comando pooladm com a opo - s para descobrir os recursos no sistema atual e colocar os resultados em um arquivo de configurao. Este mtodo preferido. Todos os recursos e componentes ativos no sistema que podem ser manipulados pelo recurso de pools so registrados. Os recursos incluem configuraes de conjuntos de processadores existentes. Voc pode ento modificar a configurao para renomear os conjuntos de processadores ou para criar pools adicionais, se necessrio.
Voc pode usar o comando poolcfg com a opo - c e os subcomandos discover ou create system name para criar uma nova configurao de grupos. Estas opes so mantidas para compatibilidade com a verso anterior.
Use poolcfg ou libpool para modificar o arquivo /etc/pooladm.conf. No edite diretamente este arquivo.
153
Manipulao direta da configurao dinmica
Manipulao direta da configurao dinmica

possvel manipular diretamente tipos de recursos de CPU na configurao dinmica usando o comando poolcfg com a opo -d. Dois mtodos so usados para transferir recursos.
Voc pode fazer uma solicitao geral para transferir qualquer recurso identificado disponvel entre conjuntos. Voc pode transferir recursos com IDs especficos para um conjunto de destino. Observe que os IDs de sistema associados a recursos podem mudar quando a configurao de recursos alterada ou aps uma reinicializao do sistema.
Para um exemplo, consulte Transferncia de recursos na pgina 184. Observe que a transferncia de recursos pode acionar uma ao de poold. Para obter mais informaes, consulte Viso geral de poold na pgina 154.
Viso geral de poold

O controlador de recursos de grupos, poold, usa destinos de sistema e estatsticas observveis para preservar os objetivos de desempenho do sistema que voc especifica. O daemon do sistema deve estar sempre ativo quando a alocao de recursos dinmicos necessria. O controlador de recursos poold identifica recursos disponveis e, em seguida, monitora cargas de trabalho para determinar quando os objetivos de uso do sistema no so mais atendidos. O poold em seguida considera configuraes alternativas em termos de objetivos, e uma ao corretiva tomada. Se possvel, os recursos so reconfigurados para que os objetivos possam ser satisfeitos. Se esta ao no for possvel, o daemon registrar que os objetivos especificados pelo usurio no podem mais ser alcanados. Aps uma reconfigurao, o daemon retoma a monitorao dos objetivos de cargas de trabalho. O poold mantm um histrico da deciso que ele pode examinar. O histrico da deciso usado para eliminar reconfiguraes que historicamente no mostraram aprimoramentos. Observe que uma reconfigurao tambm pode ser acionada assincronicamente, se os objetivos de cargas de trabalho forem alterados ou se os recursos disponveis para o sistema forem modificados.
154
Configurao de restries e objetivos
Gerenciamento de pools de recursos dinmicos

O servio de DRP gerenciado pelo SMF (Service Management Facility) no identificador de servio svc:/system/pools/dynamic. Aes administrativas neste servio, como ativar, desativar ou solicitar reinicializao, podem ser executadas usando-se o comando svcadm. O status do servio pode ser consultado usando-se o comando svcs. Para obter mais informaes, consulte as pginas man svcs(1) e svcadm(1M). A interface SMF o mtodo preferido para controlar DRP, mas para a compatibilidade com a verso anterior, os mtodos abaixo tambm podem ser usados.
Se a alocao de recursos dinmicos no for solicitada poold pode ser interrompido com o sinal SIGQUIT ou o sinal SIGTERM. Qualquer um desses sinais faz o poold ser encerrado perfeitamente. Embora poold detecte alteraes automaticamente na configurao de recursos ou de pools, voc tambm pode forar a ocorrncia de uma reconfigurao usando o sinal SIGHUP.

Ao se fazer alteraes em uma configurao, poold atua nas direes que voc fornece. Voc especifica essas direes como uma srie de restries e objetivos. O poold usa suas especificaes para determinar o valor relativo de diferentes possibilidades de configurao em relao configurao existente. O poold em seguida altera as atribuies de recursos da configurao atual para gerar novas configuraes candidatas.
Restries de configurao
Restries afetam a gama de configuraes possveis eliminando algumas das alteraes potenciais que poderiam ser feitas em uma configurao. As restries a seguir, que so especificadas na configurao libpool, esto disponveis.

As alocaes mnimas e mximas de CPU Componentes fixos que no esto disponveis para serem movidos de um conjunto
Para obter mais informaes sobre propriedades de grupos, consulte a pgina man libpool(3LIB) e Propriedades de pools na pgina 151.
155
Restries da propriedade pset.min e da propriedade pset.max

Estas duas propriedades colocam limites ao nmero de processadores que podem ser alocados para um conjunto de processadores, o mnimo e o mximo. Para obter informaes sobre estas propriedades, consulte a Tabela 121. Dentro destas restries, recursos de uma partio de recurso esto disponveis para serem alocados para outras parties de recurso na mesma instncia do Solaris. O acesso ao recurso obtido pela vinculao a um pool que esteja associado ao conjunto de recursos. A vinculao realizada no log-in ou manualmente pelo administrador que tenha o privilgio PRIV_SYS_RES_CONFIG.
Restrio da propriedade cpu.pinned

A propriedade cpu-pinned indica que uma determinada CPU no deve ser movida por DRP do conjunto de processadores no qual est localizada. Voc pode definir esta propriedade libpool como utilizao mxima de cache para um aplicativo especfico que esteja sendo executado dentro de um conjunto de processadores. Para obter informaes sobre estas propriedades, consulte a Tabela 121.
Restrio da propriedade pool.importance

A propriedade pool.importance descreve a importncia relativa de um pool conforme definida pelo administrador.
Objetivos da configurao
Objetivos so especificados da mesma forma para restries. O conjunto completo de objetivos est documentado na Tabela 121. H duas categorias de objetivos. Dependente de carga de trabalho Um objetivo dependente da carga de trabalho um objetivo que variar de acordo com a natureza da carga de trabalho em execuo no sistema. Um exemplo o objetivo utilization. Os dados da utilizao de um conjunto de recursos variaro de acordo com a natureza da carga de trabalho que esteja ativa no conjunto. Um objetivo independente de carga de trabalho um objetivo que no varia de acordo com a natureza da carga de trabalho em execuo no sistema. Um exemplo o objetivo locality de CPU. A medida avaliada de localidade para um conjunto de recursos no varia com
Independente de carga de trabalho
156
a natureza da carga de trabalho que esteja ativa no conjunto. Voc pode definir trs tipos de objetivos.
Nome Elementos vlidos Operadores Valores
wt-load locality utilization
system pset pset
N/D N/D <>~
N/D loose | tight | none 0100%
Objetivos so armazenados em sequncias de propriedades na configurao libpool. Os nomes das propriedades so os seguintes:

system.poold.objectives pset.poold.objectives
Objetivos tm a seguinte sintaxe:

objectives = objective [; objective]* objective = [n:] keyword [op] [value]
Todos os objetivos levam um prefixo de importncia opcional. A importncia atua como um multiplicador para o objetivo, aumentando assim a significncia de sua contribuio para a avaliao da funo do objetivo. O intervalo de 0 a INT64_MAX (9223372036854775807). Se no especificado, o valor padro da importncia 1. Alguns tipos de elemento fornecem suporte a mais de um tipo de objetivo. Um exemplo pset. Voc pode especificar vrios tipos de objetivo para esses elementos. Pode tambm especificar vrios objetivos de utilizao em um nico elemento pset. Para exemplos de uso, consulte Como definir objetivos de configurao na pgina 181.
Objetivo wt-load
O objetivo wt-load favorece configuraes que coincidem alocaes de recursos com utilizaes de recurso. Um conjunto de recursos que use mais recursos recebero mais recursos quando este objetivo estiver ativo. wt-load significa carga ponderada. Use este objetivo quando voc estiver satisfeito com as restries estabelecidas usando as propriedades mnimas e mximas, e desejar que o daemon manipule recursos livremente dentro dessas restries.
157
O objetivo locality
O objetivo locality influencia o impacto que a localidade, como medida por dados de grupo de localidade (lgroup), tem sobre a configurao selecionada. Uma definio alternativa para localidade latncia. Um lgroup descreve recursos de CPU e de memria. O lgroup usado pelo sistema do Solaris para determinar a distncia entre recursos, usando o tempo como a medida. Para obter mais informaes sobre a abstrao do grupo de localidades, consulte Locality Groups Overview no Programming Interfaces Guide. Este objetivo pode tomar um dos trs valores seguintes: tight loose none Se definido, as configuraes que maximizam a localidade de recursos so favorecidas. Se definido, as configuraes que minimizam a localidade de recursos so favorecidas. Se definido, o favorecimento de uma configurao no influenciado pela localidade do recurso. Este o valor padro para o objetivo locality.
Em geral, o objetivo locality deve ser definido para tight. No entanto, para maximizar a largura de banda da memria ou para minimizar o impacto das operaes DR em um conjunto de recursos, voc pode definir este objetivo como loose ou mant-lo na definio padro de none.
Objetivo utilization
O objetivo utilization favorece configuraes que alocam recursos a parties que no atendem ao objetivo de utilizao especificado. Este objetivo especificado usando-se operadores e valores. Os operadores so os seguintes: < > ~ O operador less than indica que o valor especificado representa um valor de destino mximo. O operador greater than indica que o valor especificado represente um valor de destino mnimo. O operador about indica que o valor especificado um valor de destino em relao ao qual determinada flutuao aceitvel.
Um pset pode ter somente um objetivo de utilizao definido para cada tipo de operador.

Se o operador ~ estiver definido, os operadores < e > no podem ser definidos. Se os operadores < e > estiverem definidos, o operador ~ no pode ser definido. Observe que as configuraes do operador < e do operador > no podem se contradizer.
Voc pode definir um operador < e um operador > juntos para criar um intervalo. Os valores sero validados para garantir que no se sobreponham.
Exemplo de objetivos de configurao

No exemplo abaixo, poold avalia esses objetivos para o pset:

O utilization deve ser mantido entre 30 por cento e 80 por cento. O locality deve ser maximizado para o conjunto de processadores. Os objetivos devem tomar a importncia padro de 1.
Exemplo de objetivos do poold
EXEMPLO 121
pset.poold.objectives "utilization > 30; utilization < 80; locality tight" Para exemplos adicionais de uso, consulte Como definir objetivos de configurao na pgina 181.
Propriedades do poold
H quatro categorias de propriedades:

Configurao Restrio Objetivo Parmetro de objetivo

Nomes de propriedade definidos
Tipo Categoria Descrio
TABELA 121
Nome da propriedade
system.poold.log-level system.poold.log-location system.poold.monitor-interval
sequncia sequncia uint64 sequncia uint64
Configurao Configurao Configurao Configurao Restrio
Nvel de registro Local de registro Monitorao de intervalo de amostragem Local do histrico de deciso Nmero mximo de CPUs para este conjunto de processadores Nmero mnimo de CPUs para este conjunto de processadores CPUs fixadas a este conjunto de processadores
system.poold.history-file
pset.max
pset.min
uint64
Restrio
cpu.pinned
bool
Restrio
159
As funes de poold que podem ser configuradas
TABELA 121
Nomes de propriedade definidos
(Continuao)
Tipo Categoria Descrio
Nome da propriedade
system.poold.objectives
sequncia
Objetivo
Sequncia formatada que segue a sintaxe da expresso de objetivo do poold Sequncia formatada que segue a sintaxe da expresso do poold Importncia atribuda pelo usurio
pset.poold.objectives
sequncia
Objetivo
pool.importance
int64
Parmetro de objetivo

Voc pode configurar estes aspectos do comportamento do daemon.

Monitorao de intervalo Nvel de registro Local de registro
Estas opes esto disponveis na configurao de grupos. Voc tambm pode controlar o nvel de registro a partir da linha de comando chamando poold.
Monitorao de intervalo do poold

Use o nome de propriedade system.poold.monitor-interval para especificar um valor em milissegundos.
Informaes de registro do poold

Trs categorias de informaes so fornecidas atravs do registro. Essas categorias so identificadas nos logs:

Configurao Monitorao Otimizao
Use o nome de propriedade system.poold.log-level para especificar o parmetro de registro. Se esta propriedade no for especificada, o nvel de registro padro ser NOTICE. Os nveis de parmetro so hierrquicos. A definio de um nvel de logo de DEBUG far com que poold registre todas as mensagens definidas. O nvel INFO fornece um equilbrio til de informaes para a maioria dos administradores.
Na linha de comando, voc pode usar o comando poold com a opo -l e um parmetro para especificar o nvel de informaes de registro gerado. Os seguintes parmetros esto disponveis:

ALERT CRIT ERR WARNING NOTICE INFO DEBUG
Os nveis de parmetro mapeiam diretamente sobre os equivalentes de syslog. Para obter mais informaes sobre o uso de syslog, consulte Local de registro na pgina 162. Para obter mais informaes sobre como configurar o registro de poold, consulte Como definir o nvel de registro de poold na pgina 183.
Registro de informaes de configurao

Os seguintes tipos de mensagem podem ser gerados: ALERT Problemas ao acessar a configurao libpool, ou alguma outra falha fundamental e imprevista do recurso libpool. Faz com que o daemon saia e requer ateno imediata do administrador. Problemas devidos a falhas imprevistas. Faz com que o daemon saia e requer ateno imediata do administrador. Problemas com os parmetros especificados pelo usurio que controlam a operao, como objetivos de utilizao conflitantes e sem resoluo para um conjunto de recursos. Requer interveno administrativa para conectar os objetivos. poold tenta tomar uma ao corretiva ignorando objetivos conflitantes, mas alguns erros faro com que o daemon saia. Avisos relacionados definio de parmetros de configurao, embora tecnicamente corretos, no sero apropriados para o ambiente de execuo dado. Um exemplo tornar todos os recursos de CPU fixos, o que significa que poold no pode mover recursos de CPU entre conjuntos de processadores. Mensagens que contm as informaes detalhadas necessrias ao se depurar processamento de configurao. Essas informaes no so geralmente usadas por administradores.
CRIT ERR
WARNING
DEBUG
Monitorao de registro de informaes

Os seguintes tipos de mensagem podem ser gerados:
Captulo 12 Pools de recursos (Viso geral) 161
CRIT ERR NOTICE INFO DEBUG
Problemas devidos a falhas de monitorao imprevistas. Faz com que o daemon saia e requer ateno imediata do administrador. Problemas devidos a erro de monitorao imprevisto. Pode requerer interveno administrativa para corrigir. Mensagens sobre transies de zona de controle de recurso. Mensagens sobre estatstica de utilizao de recursos. Mensagens que contm as informaes detalhadas necessrias ao se depurar processamento de monitorao. Essas informaes no so geralmente usadas por administradores.
Registro de informaes de otimizao

Os seguintes tipos de mensagem podem ser gerados: WARNING Podem ser exibidas mensagens relativas a problemas de fazer decises timas. Exemplos incluem conjuntos de recursos que so demasiadamente restritos por seus valores mnimo e mximo ou pelo nmero de componentes fixos. Podem ser exibidas mensagens sobre problemas ao se executar uma realocao tima devido a limitaes imprevistas. Exemplos incluem a remoo do ltimo processados de um conjunto de processadores que contm um consumidor de recursos vinculado. NOTICE INFO DEBUG Podem ser exibidas mensagens sobre configuraes utilizveis ou configuraes que no sero implementadas devido a histricos de deciso de sobreposio. Podem ser exibidas mensagens sobre configuraes alternativas consideradas. Mensagens que contm as informaes detalhadas necessrias ao se depurar processamento de otimizao. Essas informaes no so geralmente usadas por administradores.
Local de registro
A propriedade system.poold.log-location usada para especificar o local para a sada registrada de poold. Voc pode especificar um local de SYSLOG para a sada de poold (consulte syslog(3C)). Se esta propriedade no for especificada, o local padro para a sada registrada de poold ser /var/log/pool/poold. Quando poold chamado a partir da linha de comando, esta propriedade no usada. Entradas de log so gravadas em stderr no terminal de chamada.
162
Como funciona a alocao de recursos dinmicos
Gerenciamento de log com logadm

Se poold estiver ativo, o arquivo logadm.conf incluir uma entrada para gerenciar o arquivo padro /var/log/pool/poold. A entrada : /var/log/pool/poold -N -s 512k Consulte as pginas man logadm(1M) e logadm.conf(4).

Esta seo explica o processo e os fatores que poold usa para alocar recursos dinamicamente.
Sobre recursos disponveis

Recursos disponveis so considerados ser todos os recursos disponveis para uso dentro do escopo do processo poold. O escopo de controle no mximo uma nica instncia do Solaris. Em um sistema com zonas ativadas, o escopo de uma instncia de poold em execuo se limita zona global.
Determinao de recursos disponveis

Pools de recursos englobam todos os recursos do sistema disponveis para consumo pelos aplicativos. Para uma nica instncia do Solaris em execuo, um recurso de um nico tipo, como uma CPU, deve estar alocado a uma nica partio. Pode haver uma ou mais parties para cada tipo de recursos. Cada partio contm um conjunto de recursos exclusivo. Por exemplo, uma mquina com quatro CPUs e dois conjuntos de processadores pode ter a seguinte configurao: PT 0: 0 1 pset 1: 2 3 onde 0, 1, 2 e 3 aps os dois-pontos representam IDs de CPU. Observe que os dois conjuntos de processadores prestam contas s quatro CPUs. A mesma mquina no pode ter a seguinte configurao:
163
PT 0: 0 1 pset 1: 1 2 3 No pode ter esta configurao porque a CPU 1 aparece somente em um pset por vez. Os recursos so podem ser acessados a partir de qualquer partio que no seja a partio qual pertencem. Para descobrir os recursos disponveis, poold interroga a configurao de grupos ativa para localizar parties. Todos os recursos dentro de todas as parties so somados para determinar a quantidade total de recursos disponveis para cada tipo de recurso que controlado. Esta quantidade de recursos o nmero bsico que poold usa em suas operaes. No entanto, h restries sobre esse nmero que limitam a flexibilidade de poold para fazer alocaes. Para obter informaes sobre restries disponveis, consulte Restries de configurao na pgina 155.
Identificao de uma falta de recurso

O escopo de controle para poold definido como conjunto de recursos disponveis pelo qual poold tem responsabilidade primria para a partio e o gerenciamento eficazes. No entanto, outros mecanismos que tm permisso para manipular recursos dentro do escopo de controle ainda podem afetar uma configurao. Se uma partio tiver de ficar fora de controle enquanto poold est ativo, poold tenta restaurar o controle atravs de uma manipulao judiciosa de recursos disponveis. Se poold no localizar recursos adicionais dentro de seu escopo, o daemon ir registrar informaes sobre a falta de recursos.
Determinao de utilizao de recurso

poold normalmente passa a maior parte do tempo observando o uso dos recursos dentro de seu escopo de controle. Esta monitorao se destina a verificar se os objetivos dependentes de carga de trabalho esto sendo alcanados. Por exemplo, para conjuntos de processadores, todas as medidas so feitas em todos os processadores em um conjunto. A utilizao de recursos mostra a proporo de tempo que o recurso est em uso durante o intervalo de amostragem. A utilizao de recursos exibida como uma porcentagem de 0 a 100.
164
Identificao de violaes de controle

As diretivas descritas em Configurao de restries e objetivos na pgina 155 so usadas para detectar a falha prxima de um sistema para atender seus objetivos. Esses objetivos esto relacionados diretamente carga de trabalho. Uma partio que no esteja atendendo os objetivos configurados pelo usurio uma violao de controle. Os dois tipos de violaes de controle so sncronos e assncronos.
Uma violao sncrona de um objetivo detectada pelo daemon durante a monitorao da carga de trabalho. Uma violao assncrona de um objetivo ocorre independentemente da ao de monitorao pelo daemon.
Os seguintes eventos causam violaes de objetivo assncronas:

Recursos so adicionados a um escopo de controle ou dele removidos. O escopo de controle reconfigurado. O controlador de recursos poold reiniciado.
As contribuies de objetivos que no esto relacionadas carga de trabalho permanecem constantes entre as avaliaes da funo do objetivo. Os objetivos que no esto relacionados carga de trabalho so somente reavaliados quando uma reavaliao acionada atravs de uma das violaes assncronas.
Determinao de uma ao corretiva apropriada

Quando o controlador de recursos determina que um consumidor de recurso no tem recursos suficientes, a resposta inicial que o aumento de recursos ir melhorar o desempenho. Configuraes alternativas que atendem os objetivos especificados na configurao para o escopo do controle so examinadas e avaliadas. Este processo refinado ao longo do tempo enquanto os resultados de movimentao de recursos so monitorizados e a resposta de cada partio de recurso avaliada. O histrico de deciso consultado para eliminar reconfiguraes que no mostraram melhoras no atendimento da funo do objetivo no passado. Outras informaes, como nomes de processo e quantidades, so usadas para nova avaliao da relevncia dos dados do histrico. Se o daemon no puder tomar uma ao corretiva, a condio ser registrada. Para obter mais informaes, consulte Informaes de registro do poold na pgina 160.
165
Uso do poolstat para monitorar o recurso de pools e a utilizao de recursos
Uso do poolstat para monitorar o recurso de pools e a utilizao de recursos

O utilitrio poolstat usado para monitorar a utilizao de recursos quando grupos so ativados no sistema. Este utilitrio examina interativamente todos os grupos ativos em um sistema e relata estatsticas baseadas no modo de sada selecionado. As estatsticas poolstat permitem que voc determine quais parties de recursos so intensamente usadas. Voc pode analisar essas estatsticas para tomar decises sobre realocao de recursos quando o sistema estiver sob presso para recursos. O utilitrio poolstat inclui opes que podem ser usadas para examinar grupos especficos e relatar estatsticas especficas de conjuntos de recursos. Se zonas estiverem implementadas no sistema e voc usar poolstat em uma zona no global, sero exibidas informaes sobre os recursos associados ao pool da zona. Para obter mais informaes sobre o utilitrio poolstat, consulte a pgina man poolstat(1M) Para obter informaes sobre tarefas e usos de poolstat, consulte Uso do poolstat para relatar estatsticas para recursos relacionados a pools na pgina 189.
Sada de poolstat
No formato de sada padro, poolstat envia uma linha de cabealho e, em seguida, exibe uma linha para cada grupo. Uma linha de pool comea com um ID de grupo e o nome do grupo, seguida de uma coluna de dados estatsticos para o conjunto de processadores anexado ao pool. Conjuntos de recursos anexados a mais de um pool so listados vrias vezes, uma para cada pool. Os cabealhos de coluna so os seguintes: id pool rid rset type min max size used ID do pool. Nome do pool. ID do conjunto de recursos. Nome do conjunto de recursos. Tipo do conjunto de recursos. Tamanho mnimo do conjunto de recursos. Tamanho mximo do conjunto de recursos. Tamanho atual do conjunto de recursos. Medida da quantidade do conjunto de recursos usada atualmente.
166
Comandos usados com o recurso de pools de recursos
Este uso calculado como a porcentagem de utilizao do conjunto de recursos multiplicada pelo tamanho do conjunto de recursos. Se um conjunto de recursos foi reconfigurado durante o ltimo intervalo de amostragem, este valor poder no ser relatado. Um valor no relatado aparece como um hfen (-). load Representao absoluta da carga que colocada no conjunto de recursos. Para obter mais informaes sobre esta propriedade, consulte a pgina man libpool(3LIB). Voc pode especificar o seguinte na sada de poolstat:

A ordem das colunas Os cabealhos que aparecem
Ajuste de intervalos de operao de poolstat

Voc pode personalizar as operaes executadas por poolstat. Voc pode definir o intervalo de amostragem para o relatrio e especificar o nmero de vezes que a estatstica ser repetida: interval count Ajuste os intervalos para as operaes peridicas executadas por poolstat. Todos os intervalos so especificados em segundos. Especifique o nmero de vezes que a estatstica ser repetida. Por padro, poolstat relata estatsticas somente uma vez.
Se interval e count no forem especificados, a estatstica ser relatada uma vez. Se interval estiver especificado mas count no estiver especificado, a estatstica ser relatada indefinidamente.

Os comandos descritos na tabela abaixo fornecem a interface administrativa principal do recurso de pools. Para obter informaes sobre o uso desses comandos em um sistema com zonas ativadas, consulte Pools de recursos usados em zonas na pgina 148.
Referncia de pgina man Descrio
pooladm(1M)
Ativa e desativa o recurso de pools no sistema. Ativa uma configurao especfica ou remove a configurao atual e retorna recursos associados a seu status padro. Se executado sem opes, pooladm imprime a configurao de pools dinmicos atual. Ativa a vinculao manual de projetos, tarefas e processos a um pool de recursos.
poolbind(1M)
167
Referncia de pgina man
Descrio
poolcfg(1M)
Fornece operaes de configurao em pools e conjuntos. Configuraes criadas usando-se esta ferramenta so instanciadas em um host de destino com o uso de pooladm . Se executado com o argumento do comando info com a opo - c, poolcfg exibir informaes sobre configurao esttica em /etc/pooladm.conf. Se um nome de arquivo for adicionado, este comando exibir informaes sobre a configurao esttica armazenada no arquivo nomeado. Por exemplo, poolcfg - c info /tmp/newconfig exibe informaes sobre a configurao esttica contida no arquivo /tmp/newconfig .
poold(1M)
O daemon do sistema de pools. O daemon usa destinos de sistema e estatsticas observveis para preservar os objetivos de desempenho do sistema especificados pelo administrador. Se no puder tomar uma ao corretiva quando objetivos no esto sendo atendidos, poold registra a condio. Exibe estatsticas para recursos relacionados a pools. Simplifica a anlise do desempenho e fornece informaes que oferecem suporte a administradores de sistema na partio de recursos e tarefas de reparticionamento. Opes so fornecidas para o exame de pools especificados e o relato de estatsticas especficas de conjuntos de recursos.
poolstat(1M)
Uma biblioteca API fornecida por libpool (consulte a pgina man libpool(3LIB) A biblioteca pode ser usada por programas para manipular configuraes de pools.
168
13
C A P T U L O
1 3
Criao e administrao de pools de recursos (Tarefas)
Este captulo descreve como configurar e administrar pools de recursos no sistema. Para obter informaes complementares sobre pools de recursos, consulte o Captulo 12, Pools de recursos (Viso geral).
Administrao de pools de recursos dinmicos (Mapa de tarefas)

Ativar ou desativar pools de recursos. Ativar ou desativar pools de recursos dinmicos. Crie uma configurao de pools de recursos estticos.
Ativar ou desativar pools de recursos no sistema. Ativar ou desativar facilidades de grupos de recursos dinmicos no sistema. Crie um arquivo de configurao esttica que coincida com a configurao dinmica atual. Para obter informaes, consulte Estrutura de pools de recursos na pgina 150. Revise uma configurao de pools no sistema, por exemplo criando pools adicionais.
Ativao e desativao do recurso de pools na pgina 171 Ativao e desativao do recurso de pools na pgina 171 Como criar uma configurao esttica na pgina 175
Modifique uma configurao de pools de recursos.
Como modificar uma configurao na pgina 177
Associe um pool de recursos a uma Associe um pool a uma classe de Como associar um pool a uma classe de agendamento. agendamento para que todos os classe de agendamento processos vinculados ao pool usem na pgina 179 o agendador especificado.
169
Administrao de pools de recursos dinmicos (Mapa de tarefas)
Tarefa
Descrio
Instrues
Defina restries de configurao e Especifique objetivos para poold a objetivos de configurao. serem considerados ao tomar uma ao corretiva. Para obter mais informaes sobre objetivos de configurao, consulte Viso geral de poold na pgina 154. Defina o nvel de registro. Use um arquivo de texto com o comando poolcfg. Transfira recursos no kernel. Especifique o nvel de informaes de registro geradas por poold. O comando poolcfg pode obter entrada de um arquivo de texto. Transfira recursos no kernel. Por exemplo, transferir recursos com IDs especficos para um conjunto de destino. Ative a configurao no arquivo de configurao padro. Valide uma configurao de pool para testar o que acontecer quando a validao ocorrer. Todos os recursos associados, como conjuntos de processadores, so retornados para o status padro.
Como definir restries de configurao na pgina 181 e Como definir objetivos de configurao na pgina 181
Como definir o nvel de registro de poold na pgina 183 Como usar arquivos de comando com poolcfg na pgina 184 Transferncia de recursos na pgina 184
Ative uma configurao de pool. Valide uma configurao de pool antes de comprometer a configurao. Remova do sistema uma configurao de pool.
Como ativar uma configurao de pools na pgina 185 Como validar uma configurao antes de compromet-la na pgina 186 Como remover uma configurao de pools na pgina 186
Vincule processos a um pool.
Associe manualmente um processo Como vincular processos a um em execuo no sistema a um pool pool na pgina 187 de recursos. Associe tarefas ou projetos a um pool de recursos. Como vincular tarefas ou projetos a um pool na pgina 187
Vincule tarefas ou projetos a um pool.
Vincule novos processos a um pool Para vincular automaticamente Como definir o atributo de recursos. novos processos em um projeto a project.pool para um projeto um determinado pool, adicione um na pgina 188 atributo a cada entrada no banco de dados de project. Use atributos project para vincular um processo a um pool diferente. Use o utilitrio poolstat para produzir relatrios. Modifique a vinculao de pools para novos processos que so iniciados. Produza vrios relatrios a intervalos especficos. Como usar atributos project para vincular um processo a um pool diferente na pgina 188 Produo de vrios relatrios a intervalos especficos na pgina 189
170
Ativao e desativao do recurso de pools
Tarefa
Descrio
Instrues
Relate estatsticas de conjunto de recursos.
Use o utilitrio poolstat para relatar estatsticas para um conjunto de recursos pset.
Relato de estatsticas de conjunto de recursos na pgina 189

A partir da verso Solaris 10 11/06, voc pode ativar e desativar servios de pools de recursos e pools de recursos dinmicos no sistema usando o comando svcadm, descrito na pgina man svcadm(1M). Voc tambm pode usar o comando pooladm, descrito na pgina man pooladm(1M), para executar as seguintes tarefas:

Ativar o recurso de pools para que pools possam ser manipulados Desativar o recurso de pools para que pools no possam ser manipulados
Observao Quando o sistema atualizado, se a estrutura de pools de recursos estiver ativada e um arquivo /etc/pooladm.conf existir, o servio de pools ser ativado e a configurao contida no arquivo ser aplicada ao sistema.
Solaris 10 11/06 e posterior: como ativar o servio de grupos de recursos usando svcadm
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Ative o servio de pools de recursos.
# svcadm enable system/pools:default
Solaris 10 11/06 e posterior: como desativar o servio de grupos de recursos usando svcadm
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
Captulo 13 Criao e administrao de pools de recursos (Tarefas) 171
Desative o servio de pools de recursos.

# svcadm disable system/pools:default
Solaris 10 11/06 e posterior: como ativar o servio de grupos de recursos dinmicos usando svcadm
Torne-se superusurio ou assuma uma funo que inclua o perfil de direitos Gerenciamento de servio. Funes contm autorizaes e comandos privilegiados. Para obter mais informaes sobre como criar a funo e atribu-la a um usurio, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services e Managing RBAC (Task Map) no System Administration Guide: Security Services. Ative o servio de pools de recursos dinmicos.
# svcadm enable system/pools/dynamic:default
Exemplo 131
Dependncia do servio de pools de recursos dinmicos no servio de pools de recursos

Este exemplo mostra que voc deve primeiro ativar pools de recursos, se desejar executar DRP. H uma dependncia entre pools de recursos e pools de recursos dinmicos. DRP agora um servio dependente de pools de recursos. DRP pode ser ativado e desativado independentemente dos pools de recursos. A exibio a abaixo mostra que pools de recursos e pools de recursos dinmicos esto desativados atualmente:
# svcs *pool* STATE STIME FMRI disabled 10:32:26 svc:/system/pools/dynamic:default disabled 10:32:26 svc:/system/pools:default
Ative pools de recursos dinmicos:

# svcadm enable svc:/system/pools/dynamic:default # svcs -a | grep pool disabled 10:39:00 svc:/system/pools:default offline 10:39:12 svc:/system/pools/dynamic:default
Observe que o servio DRP ainda est off-line. Use a opo -x do comando svcs para determinar por que o servio DRP est off-line:
# svcs -x *pool* svc:/system/pools:default (resource pools framework) State: disabled since Wed 25 Jan 2006 10:39:00 AM GMT
Reason: See: See: See: See: See: See: See: Impact:
Disabled by an administrator. http://sun.com/msg/SMF-8000-05 libpool(3LIB) pooladm(1M) poolbind(1M) poolcfg(1M) poolstat(1M) /var/svc/log/system-pools:default.log 1 dependent service is not running. (Use -v for list.)
svc:/system/pools/dynamic:default (dynamic resource pools) State: offline since Wed 25 Jan 2006 10:39:12 AM GMT Reason: Service svc:/system/pools:default is disabled. See: http://sun.com/msg/SMF-8000-GE See: poold(1M) See: /var/svc/log/system-pools-dynamic:default.log Impact: This service is not running.
Ative o servio de pools de recursos para que o servio DRP possa ser executado:
# svcadm enable svc:/system/pools:default
Quando o comando svcs *pool* usado, o sistema exibe:

# svcs *pool* STATE STIME FMRI online 10:40:27 svc:/system/pools:default online 10:40:27 svc:/system/pools/dynamic:default Exemplo 132
Efeito nos pools de recursos dinmicos quando o servio de pools de recursos est desativado
Se os dois servios estiverem on-line e voc desativar o servio de pools de recursos:
# svcadm disable svc:/system/pools:default
Quando o comando svcs *pool* usado, o sistema exibe:

# svcs *pool* STATE disabled online # svcs *pool* STATE disabled online STIME FMRI 10:41:05 svc:/system/pools:default 10:40:27 svc:/system/pools/dynamic:default STIME FMRI 10:41:05 svc:/system/pools:default 10:40:27 svc:/system/pools/dynamic:default
Mas no fim o servio DRP passa para offline porque o servio de pools de recursos foi desativado:
# svcs *pool* STATE STIME FMRI disabled 10:41:05 svc:/system/pools:default offline 10:41:12 svc:/system/pools/dynamic:default
Determine por que o servio DRP est off-line:

# svcs -x *pool* svc:/system/pools:default (resource pools framework) State: disabled since Wed 25 Jan 2006 10:41:05 AM GMT Reason: Disabled by an administrator. See: http://sun.com/msg/SMF-8000-05 See: libpool(3LIB) See: pooladm(1M) See: poolbind(1M) See: poolcfg(1M) See: poolstat(1M) See: /var/svc/log/system-pools:default.log Impact: 1 dependent service is not running. (Use -v for list.) svc:/system/pools/dynamic:default (dynamic resource pools) State: offline since Wed 25 Jan 2006 10:41:12 AM GMT Reason: Service svc:/system/pools:default is disabled. See: http://sun.com/msg/SMF-8000-GE See: poold(1M) See: /var/svc/log/system-pools-dynamic:default.log Impact: This service is not running.
Pools de recursos devem ser iniciados para DRP funcionar. Por exemplo, pools de recursos podem ser iniciados usando-se o comando pooladm com a opo -e:
# pooladm -e
Em seguida o comando svcs *pool* exibe:

# svcs *pool* STATE STIME FMRI online 10:42:23 svc:/system/pools:default online 10:42:24 svc:/system/pools/dynamic:default
Solaris 10 11/06 e posterior: como desativar o servio de pools de recursos dinmicos usando svcadm
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
Desativa o servio de pools de recursos dinmicos.

# svcadm disable system/pools/dynamic:default
174
Configurao de Pools
Como ativar pools de recursos usando pooladm

Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Ative o recurso de pools.
# pooladm -e
Como desativar pools de recursos usando pooladm

Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Desative o recurso de pools.
# pooladm -d
Configurao de Pools
Como criar uma configurao esttica

Use a -s opo /usr/sbin/pooladm para criar um arquivo de configurao esttica que coincida com a configurao dinmica atual. A menos que um nome de arquivo diferente seja especificado, o local padro /etc/pooladm.conf usado. Comprometa a configurao usando o comando pooladm com a opo -c. Em seguida, use o comando pooladm com a opo -s para atualizar a configurao esttica, de modo que coincida com o estado da configurao dinmica.
Observao A nova funcionalidade pooladm -s preferida funcionalidade anterior poolcfg -c discover para criar uma nova configurao que coincida com a configurao dinmica.
Antes de comear
Ative pools no sistema.

Configurao de Pools
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Atualize o arquivo de configurao esttica para coincidir com a configurao dinmica atual.
# pooladm -s
Visualize o contedo do arquivo de configurao em uma forma legvel. Observe que a configurao contm elementos padro criados pelo sistema.
# poolcfg -c info system tester string system.comment int system.version 1 boolean system.bind-default true int system.poold.pid 177916 pool pool_default int pool.sys_id 0 boolean pool.active true boolean pool.default true int pool.importance 1 string pool.comment pset pset_default pset pset_default int pset.sys_id -1 boolean pset.default true uint pset.min 1 uint pset.max 65536 string pset.units population uint pset.load 10 uint pset.size 4 string pset.comment boolean testnullchanged true cpu int cpu.sys_id 3 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 2 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 1 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line
176
Configurao de Pools
Comprometa a configurao em /etc/pooladm.conf .

# pooladm -c
(Opcional) Para copiar a configurao dinmica para um arquivo de configurao esttica chamado /tmp/backup, digite o seguinte:
# pooladm -s /tmp/backup
Como modificar uma configurao

Para otimizar a configurao, crie um conjunto de processadores nomeado pset_batch e um grupo nomeado pool_batch. Em seguida, una o pool e o conjunto de processados com uma associao. Observe que voc deve usar argumentos de subcomando que contenham espao em branco.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Crie o conjunto de processadores pset_batch.
# poolcfg -c create pset pset_batch (uint pset.min = 2; uint pset.max = 10)
Crie o pool pool_batch.

# poolcfg -c create pool pool_batch
Una o pool e o conjunto de processadores com uma associao.

# poolcfg -c associate pool pool_batch (pset pset_batch)
Exiba a configurao editada.

# poolcfg -c info system tester string system.comment kernel state int system.version 1 boolean system.bind-default true int system.poold.pid 177916 pool pool_default int pool.sys_id 0 boolean pool.active true boolean pool.default true int pool.importance 1 string pool.comment pset pset_default pset pset_default int pset.sys_id -1
Configurao de Pools
boolean uint uint string uint uint string boolean cpu
pset.default true pset.min 1 pset.max 65536 pset.units population pset.load 10 pset.size 4 pset.comment testnullchanged true int cpu.sys_id 3 string cpu.comment string cpu.status on-line
cpu int cpu.sys_id 2 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 1 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line pool pool_batch boolean pool.default false boolean pool.active true int pool.importance 1 string pool.comment pset pset_batch pset pset_batch int pset.sys_id -2 string pset.units population boolean pset.default true uint pset.max 10 uint pset.min 2 string pset.comment boolean pset.escapable false uint pset.load 0 uint pset.size 0 cpu int cpu.sys_id 5 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 4 string cpu.comment string cpu.status on-line 6

# pooladm -c
178
Configurao de Pools
(Opcional) Para copiar a configurao dinmica para um arquivo de configurao esttica nomeado /tmp/backup, digite o seguinte:
Como associar um pool a uma classe de agendamento

Voc pode associar um pool a uma classe de agendamento para que todos os processos vinculados a esse pool usem este agendador. Para isso, defina a propriedade pool.scheduler como o nome do agendador. Este exemplo associa o pool pool_batch ao fair share scheduler (FSS).
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter informaes sobre como criar a funo e atribu-la a um usurio, consulte Managing RBAC (Task Map) em System Administration Guide: Security Services. Modifique o pool pool_batch para ser associado ao FSS.
# poolcfg -c modify pool pool_batch (string pool.scheduler="FSS")

# poolcfg -c info system tester string system.comment int system.version 1 boolean system.bind-default true int system.poold.pid 177916 pool pool_default int pool.sys_id 0 boolean pool.active true boolean pool.default true int pool.importance 1 string pool.comment pset pset_default pset pset_default int pset.sys_id -1 boolean pset.default true uint pset.min 1 uint pset.max 65536 string pset.units population uint pset.load 10 uint pset.size 4 string pset.comment boolean testnullchanged true cpu int cpu.sys_id 3 string cpu.comment string cpu.status on-line
Configurao de Pools
cpu int cpu.sys_id 2 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 1 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line pool pool_batch boolean pool.default false boolean pool.active true int pool.importance 1 string pool.comment string pool.scheduler FSS pset batch pset pset_batch int pset.sys_id -2 string pset.units population boolean pset.default true uint pset.max 10 uint pset.min 2 string pset.comment boolean pset.escapable false uint pset.load 0 uint pset.size 0 cpu int cpu.sys_id 5 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 4 string cpu.comment string cpu.status on-line 4
Comprometa a configurao em /etc/pooladm.conf :

# pooladm -c
180
Configurao de Pools
Como definir restries de configurao

Restries afetam a gama de configuraes possveis eliminando algumas das alteraes potenciais que podem ser feitas em uma configurao. Este procedimento mostra como definir a propriedade cpu.pinned. Nos exemplos abaixo, cpuid um inteiro.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Modifique a propriedade cpu.pinned na configurao esttica ou dinmica:
Modifique a configurao de tempo de inicializao (esttica):

# poolcfg -c modify cpu <cpuid> (boolean cpu.pinned = true)
Modifique a configurao de execuo (dinmica) sem modificar a configurao de tempo de inicializao:

# poolcfg -dc modify cpu <cpuid> (boolean cpu.pinned = true)
Como definir objetivos de configurao

Voc pode especificar objetivos para poold a serem considerados ao tomar uma ao corretiva. No procedimento abaixo, o objetivo wt-load est sendo definido de modo que poold tente coincidir a alocao de recursos com a utilizao de recursos. O objetivo locality desativado para auxiliar na realizao do objetivo desta configurao.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Modifique tester do sistema para favorecer o objetivo wt-load.
# poolcfg -c modify system tester (string system.poold.objectives="wt-load")
Desative o objetivo locality para o conjunto de processadores padro.

# poolcfg -c modify pset pset_default (string pset.poold.objectives="locality none")
Desative o objetivo locality para o conjunto de processadores pset_batch.

# poolcfg -c modify pset pset_batch (string pset.poold.objectives="locality none")
Configurao de Pools

# poolcfg -c info system tester string system.comment int system.version 1 boolean system.bind-default true int system.poold.pid 177916 string system.poold.objectives wt-load pool pool_default int pool.sys_id 0 boolean pool.active true boolean pool.default true int pool.importance 1 string pool.comment pset pset_default pset pset_default int pset.sys_id -1 boolean pset.default true uint pset.min 1 uint pset.max 65536 string pset.units population uint pset.load 10 uint pset.size 4 string pset.comment boolean testnullchanged true string pset.poold.objectives locality none cpu int cpu.sys_id 3 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 2 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 1 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line pool pool_batch boolean pool.default false boolean pool.active true int pool.importance 1 string pool.comment string pool.scheduler FSS pset batch pset pset_batch
182
Configurao de Pools
int pset.sys_id -2 string pset.units population boolean pset.default true uint pset.max 10 uint pset.min 2 string pset.comment boolean pset.escapable false uint pset.load 0 uint pset.size 0 string pset.poold.objectives locality none cpu int cpu.sys_id 5 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 4 string cpu.comment string cpu.status on-line 6

# pooladm -c
Como definir o nvel de registro de poold

Para especificar o nvel de informaes de registro que poold gera, defina a propriedade system.poold.log-level na configurao de poold. A configurao de poold contida na configurao de libpool. Para obter informaes, consulte Informaes de registro do poold na pgina 160 e as pginas man poolcfg(1M) e libpool(3LIB). Voc tambm pode usar o comando poold na linha de comando para especificar o nvel de informaes de registro que poold gera.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Defina o nvel de registro usando o comando poold com a opo with the -l e um parmetro, por exemplo, INFO.
# /usr/lib/pool/poold -l INFO
Para obter informaes sobre parmetros disponveis, consulte Informaes de registro do poold na pgina 160. O nvel de registro padro NOTICE.
Transferncia de recursos
Como usar arquivos de comando com poolcfg

O comando poolcfg com a opo -f pode tomar entrada de um arquivo de texto que contenha argumentos do subcomando poolcfg para a opo -c. Este mtodo apropriado quando voc deseja que um conjunto de operaes seja executado. Quando vrios comando so processados, a configurao somente atualizada se todos os comandos tiverem xito. Para configuraes grandes ou complexas, esta tcnica pode ser mais til do que chamadas por subcomando. Observe que, em arquivos de comando, o caractere # atua como uma marca de comentrio para o resto da linha.
Crie um arquivo de entrada poolcmds.txt .

$ cat > poolcmds.txt create system tester create pset pset_batch (uint pset.min = 2; uint pset.max = 10) create pool pool_batch associate pool pool_batch (pset pset_batch)
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter informaes sobre como criar a funo e atribu-la a um usurio, consulte Managing RBAC no System Administration Guide: Security Services. Execute o comando:
# /usr/sbin/poolcfg -f poolcmds.txt
Transferncia de recursos
Use o argumento do subcomando transfer para a opo -c de poolcfg com a opo -d para transferir recursos no kernel. A opo -d especifica que o comando opere diretamente no kernel e no tome entrada de um arquivo. O procedimento abaixo move duas CPUs do conjunto de processadores pset1 para o conjunto de processadores pset2 no kernel.
Como mover CPUs entre conjuntos de processadores

Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration.
184
Ativao e remoo de configuraes de pools
Mova duas CPUs de pset1 para pset2. As subclusulas from e to podem ser usadas em qualquer ordem. Somente uma subclsula to e fromtem suporte do comando.
# poolcfg -dc transfer 2 from pset pset1 to pset2
Exemplo 133
Mtodo alternativo para mover CPUs entre conjuntos de processadores

Se IDs especficos conhecidos de um tipo de recurso tiverem de ser transferidos, uma sintaxe alternativa ser fornecida. Por exemplo, o seguinte comando atribui duas CPUs com IDs 0 e 2 ao conjunto de processadores pset_large:
# poolcfg -dc "transfer to pset pset_large (cpu 0; cpu 2)"
Mais Informaes
Soluo de problemas
Se uma transferncia falhar porque no h recursos suficientes para atender a solicitao ou porque os IDs especficos no podem ser localizados, o sistema exibir uma mensagem de erro.

Use o comando pooladm para ativar uma determinada configurao de pool para remover a configurao de pool atualmente ativa. Para obter mais informaes este comando, consulte a pgina man pooladm(1M).
Como ativar uma configurao de pools

Para ativar a configurao no arquivo de configurao padro, /etc/pooladm.conf, chame pooladm com a opo -c, comprometa a configurao.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Comprometa a configurao em /etc/pooladm.conf .
# pooladm -c
(Opcional) Copie a configurao dinmica para um arquivo de configurao esttica, por exemplo, /tmp/backup.
Como validar uma configurao antes de compromet-la

Voc pode usar a opo -n com a opo -c para testar o que acontecer quando ocorrer a validao. A configurao no ser realmente comprometida. O comando abaixo tenta validar a configurao contida em /home/admin/newconfig. Quaisquer erros encontrados so exibidos, mas a configurao propriamente dita no modificada.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Teste a validade da configurao antes de compromet-la.
# pooladm -n -c /home/admin/newconfig
Como remover uma configurao de pools

Para remover a atual configurao ativa e retornar todos os recursos associados, como conjuntos de processadores, para o status padro, use a opo -x para remover a configurao.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Remova a atual configurao ativa.
# pooladm -x
A opo - x para pooladm remove da configurao dinmica todos os elementos definidos pelo usurio. Todos os recursos so revertidos para os estados padro, e todas as vinculaes de pools so substitudas por um vnculo com o pool padro.
Mais Informaes
Mescla de classes de agendamento dentro de um conjunto de processadores

Voc pode mesclar processos com segurana nas classes TS e IA no mesmo conjunto de processadores. A mescla de outras classes de agendamento dentro de um conjunto de processadores pode levar a resultados imprevisveis. Se o uso de pooladm -x resultar em classes de agendamento mescladas dentro de um conjunto de processadores, use o comando priocntl para mover processos em execuo para uma classe de agendamento diferente. Consulte Como mover manualmente processos da classe TS para a classe FSS na pgina 123 Consulte tambm a pgina man priocntl(1).
186
Definio de atributos de pools e vinculao a um pool

Voc pode definir um atributo project.pool para associar um pool de recursos a um projeto. Voc pode vincular um processo em execuo a um grupo de duas maneiras:
Voc pode usar o comando poolbind, descrito em poolbind(1M), para vincular um processo especfico a um grupo de recursos nomeado. Voc pode usar o atributo project.pool no banco de dados project para identificar a vinculao de pool para uma nova sesso de login ou uma tarefa que iniciada atravs do comando newtask. Consulte as pginas man newtask(1), projmod(1M) e project(4).
Como vincular processos a um pool

O procedimento abaixo usar poolbind com a opo -p para vincular manualmente um processo (neste caso, o shell atual) a um grupo nomeado ohare.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Vincule manualmente um processo a um pool:
# poolbind -p ohare $$
Verifique a vinculao do pool para o processo usando poolbind com a opo -q.
$ poolbind -q $$ 155509 ohare
O sistema exibe o ID do processo e a vinculao do pool.
Como vincular tarefas ou projetos a um pool

Para vincular tarefas ou projetos a um pool, use o comando poolbind com a opo -i. O exemplo abaixo vincula todos os processos no projeto airmiles ao pool laguardia.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Vincule todos os processos no projeto airmiles ao pool laguardia.
# poolbind -i project -p laguardia airmiles
Como definir o atributo project.pool para um projeto

Voc pode definir o atributo project.pool para vincular processos de um projeto a um pool de recursos.
Torne-se superusurio ou assuma uma funo que inclua o perfil Gerenciamento de processo. A funo Administrador de sistema inclui o perfil Gerenciamento de processo. Para obter mais informaes sobre funes, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Adicione um atributo project.pool a cada entrada no banco de dados de project.
# projmod -a -K project.pool=poolname project
Como usar atributos project para vincular um processo a um pool diferente

Suponha que voc tem uma configurao com dois pools denominados studio e backstage. O arquivo /etc/project tem o seguinte contedo:
user.paul:1024::::project.pool=studio user.george:1024::::project.pool=studio user.ringo:1024::::project.pool=backstage passes:1027::paul::project.pool=backstage
Com esta configurao, processos que so iniciados pelo usurio paul so vinculados por padro ao pool studio. O usurio paul pode modificar a vinculao de pool para processos que ele inicia. paul pode usar newtask para vincular trabalho ao pool backstage tambm, iniciando o projeto passes.
1
Inicie um processo no projeto passes.

$ newtask -l -p passes
Use o comando poolbind com a opo -q para verificar a vinculao do grupo para o processo. Use tambm um cifro duplo ($$) para passar o nmero do processo do shell pai para o comando.
$ poolbind -q $$ 6384 pool backstage
O sistema exibe o ID do processo e a vinculao do pool.
188
Uso do poolstat para relatar estatsticas para recursos relacionados a pools

O comando poolstat usado para exibir estatsticas para recursos relacionados a grupos. Para obter mais informaes, consulte Uso do poolstat para monitorar o recurso de pools e a utilizao de recursos na pgina 166 e a pgina man poolstat(1M). As subsees a seguir usam exemplos para ilustrar como produzir relatrios para propsitos especficos.
Exibio da sada padro de poolstat

A digitao de poolstat sem argumentos envia uma linha de cabealho e uma linha de informao para cada pool. A linha de informao mostra o ID do pool, o nome do pool e as estatsticas de recursos para o conjunto de processadores anexado ao pool.
machine% poolstat id pool 0 pool_default 1 pool_sales pset size used load 4 3.6 6.2 4 3.3 8.4
Produo de vrios relatrios a intervalos especficos

O comando a seguir produz trs relatrios a intervalos de amostragem de 5 segundos.
machine% poolstat 5 3 id pool 46 pool_sales 0 pool_default id pool 46 pool_sales 0 pool_default id pool 46 pool_sales 0 pool_default pset size used load 2 1.2 8.3 2 0.4 5.2 pset size used load 2 1.4 8.4 2 1.9 2.0 pset size used load 2 1.1 8.0 2 0.3 5.0
Relato de estatsticas de conjunto de recursos

O exemplo abaixo usa o comando poolstat com a opo -r para relatar estatsticas para o conjunto de recursos do conjunto de processadores. Observe que o conjunto de recursos pset_default anexado a mais de um pool, de modo que este conjunto de processadores listado uma vez para cada membro do pool.
machine% id 0 6 2
poolstat -r pset pool type rid rset min max size used load pool_default pset -1 pset_default 1 65K 2 1.2 8.3 pool_sales pset 1 pset_sales 1 65K 2 1.2 8.3 pool_other pset -1 pset_default 1 10K 2 0.4 5.2
190
14
C A P T U L O

1 4
Exemplo de configurao de gerenciamento de recurso
Este captulo examina a estrutura do gerenciamento de recurso e descreve um projeto de consolidao de servidor hipottico. Os tpicos a seguir so tratados neste captulo: Configurao a ser consolidada na pgina 191 Configurao de consolidao na pgina 192 Criao da configurao na pgina 192 Visualizao da configurao na pgina 194
Configurao a ser consolidada

Neste exemplo, cinco aplicativos esto sendo consolidados em um nico sistema. Os aplicativos de destino tm requisitos de recurso que variam, diferentes populaes de usurios e diferentes arquiteturas. Atualmente, cada aplicativo existe em um servidor dedicado que foi projetado para atender os requisitos do aplicativo. Os aplicativos e suas caractersticas so identificados no quadro abaixo.
Descrio do aplicativo Caractersticas
Servidor do aplicativo Instncia do banco de dados para o servidor do aplicativo
Exibe escalabilidade negativa acima de 2 CPUs Processamento de transao pesada
Servidor do aplicativo em ambiente de teste Baseado em GUI, com execuo de cdigo no testado e desenvolvimento Servidor de processamento de transao Instncia de banco de dados independente A preocupao principal o tempo de resposta Processa um grande nmero de transaes e serve vrias zonas
191
Configurao de consolidao
Configurao de consolidao
A configurao a seguir usada para consolidar os aplicativos em um nico sistema.

O servidor do aplicativo tem um conjunto de processadores com duas CPUs. A instncia do banco de dados para o servidor do aplicativo e a instncia do banco de dados independente so consolidadas em um nico conjunto de processadores com pelo menos quatro CPUs. instncia do banco de dados independente so garantidos 75 por cento desse recurso. O servidor do aplicativo de teste e desenvolvimento requer a classe de agendamento IA para assegurar a resposta da IU. Limitaes de memria so impostas para diminuir os efeitos de construes de cdigo incorretas. Ao servidor do processamento de transao atribudo um conjunto de processadores dedicados com pelo menos duas CPUs, para minimizar latncia de resposta.
Esta configurao abarca aplicativos conhecidos que esto sendo executados e consumindo ciclos do processador em cada conjunto de recursos. Assim, podem ser estabelecidas restries que permitem que o recurso do processador seja transferido para conjuntos em que o recurso necessrio.
O objetivo de wt-load definido para permitir que conjuntos de recursos intensamente utilizados recebam maiores alocaes de recursos do que conjuntos com menor utilizao. O objetivo locality definido para tight, que usado para maximizar a localidade do processador.
Tambm aplicada uma restrio adicional para impedir que a utilizao ultrapasse 80 por cento de qualquer conjunto de recursos. Esta restrio garante que os aplicativos tenham acesso aos recursos de que necessitam. Alm disso, para o conjunto de processadores de transao, o objeto de manter a utilizao abaixo de 80 por cento duas vezes mais importante do que quaisquer outros objetivos especificados. Esta importncia ser definida na configurao.
Criao da configurao
Edite o arquivo do banco de dados /etc/project. Adicione entradas para implementar os controles de recursos necessrios e mapear usurios para pools de recursos e, em seguida, visualizar o arquivo.
# cat /etc/project . . . user.app_server:2001:Production Application Server:::project.pool=appserver_pool user.app_db:2002:App Server DB:::project.pool=db_pool;project.cpu-shares=(privileged,1,deny) development:2003:Test and development::staff:project.pool=dev_pool; process.max-address-space=(privileged,536870912,deny) keep with previous line
Criao da configurao
user.tp_engine:2004:Transaction Engine:::project.pool=tp_pool user.geo_db:2005:EDI DB:::project.pool=db_pool;project.cpu-shares=(privileged,3,deny) . . .
Observao A equipe de desenvolvimento tem de executar tarefas no projeto de desenvolvimento porque o acesso para este projeto baseado em um ID de grupo de usurios (GID).
Crie um arquivo de entrada nomeado pool.host, que ser usado para configurar os pools de recursos necessrios. Visualize o arquivo.
# cat pool.host create system host create pset dev_pset (uint pset.min = 0; uint pset.max = 2) create pset tp_pset (uint pset.min = 2; uint pset.max=8) create pset db_pset (uint pset.min = 4; uint pset.max = 6) create pset app_pset (uint pset.min = 1; uint pset.max = 2) create pool dev_pool (string pool.scheduler="IA") create pool appserver_pool (string pool.scheduler="TS") create pool db_pool (string pool.scheduler="FSS") create pool tp_pool (string pool.scheduler="TS") associate pool dev_pool (pset dev_pset) associate pool appserver_pool (pset app_pset) associate pool db_pool (pset db_pset) associate pool tp_pool (pset tp_pset) modify system tester (string system.poold.objectives="wt-load") modify pset dev_pset (string pset.poold.objectives="locality tight; utilization < 80") modify pset tp_pset (string pset.poold.objectives="locality tight; 2: utilization < 80") modify pset db_pset (string pset.poold.objectives="locality tight;utilization < 80") modify pset app_pset (string pset.poold.objectives="locality tight; utilization < 80")
Atualize a configurao usando o arquivo de entrada pool.host.

# poolcfg -f pool.host
Ative a configurao.
# pooladm -c
A estrutura agora est funcional no sistema.
Captulo 14 Exemplo de configurao de gerenciamento de recurso
193
Visualizao da configurao
Para visualizar a configurao da estrutura, que tambm contm elementos padro criados pelo sistema, digite:
# pooladm system host string int boolean int string
system.comment system.version 1 system.bind-default true system.poold.pid 177916 system.poold.objectives wt-load pool.sys_id 125 pool.default false pool.active true pool.importance 1 pool.comment pool.scheduler IA dev_pset
pool dev_pool int boolean boolean int string string pset
pool appserver_pool int pool.sys_id 124 boolean pool.default false boolean pool.active true int pool.importance 1 string pool.comment string pool.scheduler TS pset app_pset pool db_pool int boolean boolean int string string pset pool tp_pool int boolean boolean int string string pset pool.sys_id 123 pool.default false pool.active true pool.importance 1 pool.comment pool.scheduler FSS db_pset pool.sys_id 122 pool.default false pool.active true pool.importance 1 pool.comment pool.scheduler TS tp_pset
pool pool_default int pool.sys_id 0 boolean pool.default true boolean pool.active true int pool.importance 1 string pool.comment string pool.scheduler TS pset pset_default
pset dev_pset int string boolean uint uint string boolean uint uint string pset tp_pset int string boolean uint uint string boolean uint uint string cpu
pset.sys_id 4 pset.units population pset.default false pset.min 0 pset.max 2 pset.comment pset.escapable false pset.load 0 pset.size 0 pset.poold.objectives locality tight; utilization < 80 pset.sys_id 3 pset.units population pset.default false pset.min 2 pset.max 8 pset.comment pset.escapable false pset.load 0 pset.size 0 pset.poold.objectives locality tight; 2: utilization < 80 int cpu.sys_id 1 string cpu.comment string cpu.status on-line
cpu int cpu.sys_id 2 string cpu.comment string cpu.status on-line pset db_pset int string boolean uint uint string boolean uint uint string cpu int cpu.sys_id 3 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 4 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 5
195
pset.sys_id 2 pset.units population pset.default false pset.min 4 pset.max 6 pset.comment pset.escapable false pset.load 0 pset.size 0 pset.poold.objectives locality tight; utilization < 80
string cpu.comment string cpu.status on-line cpu int cpu.sys_id 6 string cpu.comment string cpu.status on-line pset app_pset int string boolean uint uint string boolean uint uint string cpu pset.sys_id 1 pset.units population pset.default false pset.min 1 pset.max 2 pset.comment pset.escapable false pset.load 0 pset.size 0 pset.poold.objectives locality tight; utilization < 80 int cpu.sys_id 7 string cpu.comment string cpu.status on-line pset pset_default int pset.sys_id -1 string pset.units population boolean pset.default true uint pset.min 1 uint pset.max 4294967295 string pset.comment boolean pset.escapable false uint pset.load 0 uint pset.size 0 cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line
Segue-se uma representao grfica da estrutura.
196
FIGURA 141
Configurao da consolidao do servidor
host pool_default dev_pool appserver_pool
TS class
IA class
TS class
pset_default
dev_pset
app_pset
CPU
CPU
CPU
CPU
CPU
db_pool
tp_pool
FSS class
TS class
db_pset
tp_pset
CPU
CPU
CPU
CPU
CPU
CPU
CPU
CPU
Observao No pool db_pool, instncia do banco de dados independente so garantidos 75
por cento do recurso da CPU.
197
198
15
C A P T U L O
1 5
Funcionalidade do controle de recursos no Console de gerenciamento Solaris
Este captulo descreve o controle de recursos e os recursos de monitorao de desempenho no Console de gerenciamento Solaris. Somente um subconjunto dos recursos de gerenciamento de recursos pode ser controlado atravs do console. Voc pode usar o console para monitorar o desempenho do sistema e inserir os valores de controle de recursos na Tabela 151 para projetos, tarefas e processos. O console proporciona uma alternativa segura e conveniente para a interface de linha de comando (CLI) para gerenciar centenas de parmetros de configurao que esto espalhados em vrios sistemas. Cada sistema gerenciado individualmente. A interface grfica do console oferece suporte a todos os nveis de experincia. Os tpicos a seguir so tratados.

Uso do console (mapa de tarefas) na pgina 200 Viso Geral da Console na pgina 200 Escopo do Gerenciamento na pgina 200 Ferramenta de desempenho na pgina 201 Guia Controles de recursos na pgina 204 Referncias do console na pgina 207
199
Uso do console (mapa de tarefas)
Uso do console (mapa de tarefas)

Uso da Console
Inicie o Console de gerenciamento Solaris em um ambiente local ou em um servio de nomes ou em um ambiente de servio de diretrio. Observe que a ferramenta de desempenho no est disponvel em um ambiente de servio de nomes. Acesse a ferramenta de desempenho no status do sistema. Acesse a guia Controles de recursos em Configurao do sistema.
Starting the Solaris Management Console no System Administration Guide: Basic Administration e Using the Oracle Solaris Management Tools in a Name Service Environment (Task Map) no System Administration Guide: Basic Administration Como acessar a ferramenta de desempenho na pgina 201 Como acessar a guia Controles de recursos na pgina 205
Monitorao do Desempenho do Sistema Adio de controles de recursos a projetos
Viso Geral da Console

A funcionalidade de gerenciamento de recursos um componente do Console de gerenciamento Solaris. O console um recipiente para ferramentas administrativas baseadas na GUI que so armazenadas em colees chamadas caixas de ferramentas. Para obter informaes sobre o console e como us-lo, consulte o Captulo 2, Working With the Solaris Management Console (Tasks), no System Administration Guide: Basic Administration . Quando voc usa o console e suas ferramentas, a principal fonte de documentao o sistema de ajuda on-line no prprio console. Para obter uma descrio da documentao disponvel na ajuda on-line, consulte Solaris Management Console (Overview) no System Administration Guide: Basic Administration .
Escopo do Gerenciamento
O termo escopo do gerenciamento refere-se ao ambiente do servio de nomes que voc escolhe para usar com a ferramenta de gerenciamento selecionada. As escolhas do escopo do gerenciamento para o controle de recursos e as ferramentas de desempenho so o arquivo local /etc/project, ou NIS. O escopo do gerenciamento que voc seleciona durante uma sesso no console deve corresponder ao servio de nome principal que identificado no arquivo /etc/nsswitch.conf.
200
Ferramenta de desempenho
A ferramenta de desempenho usada para monitorar a utilizao de recursos. A utilizao de recursos pode ser resumida para o sistema, visualizada pelo projeto ou visualizada para um usurio individual.
FIGURA 151
A ferramenta de desempenho no Console de gerenciamento Solaris
Como acessar a ferramenta de desempenho

A ferramenta de desempenho se localiza no Status do sistema, no painel Navegao. Para acessar a ferramenta de desempenho, faa o seguinte:
Clique na entidade de controle do Status do sistema, no painel Navegao. A entidade de controle usada para expandir itens de menu no painel Navegao.
2 3
Clique na entidade de controle de Desempenho. Clique na entidade de controle de Sistema.

Captulo 15 Funcionalidade do controle de recursos no Console de gerenciamento Solaris 201
Clique duas vezes em Resumo, Projetos ou Usurios. Sua escolha depende do uso que voc deseja monitorar.
Monitorao por sistema

Valores so mostrados para os atributos abaixo.
Atributo Descrio
Processos ativos Memria fsica usada Memria fsica livre Permuta usada Permuta livre Taxa de pginas Chamadas do sistema Pacotes de rede Uso da CPU Mdia de carga
O nmero de processos ativos no sistema A quantidade de memria do sistema em uso A quantidade de memria do sistema disponvel A quantidade de espao de permuta em uso A quantidade de espao de permuta livre no sistema A taxa da atividade de paginao do sistema O nmero de chamadas por segundo O nmero de pacotes de rede transmitidos por segundo Porcentagem da CPU atualmente em uso O nmero de processos na fila de execuo do sistema calculado pela mdia nos ltimos 1, 5 e 15 minutos
Monitorao por projeto ou nome de usurio

Valores so mostrados para os atributos abaixo.
Atributo Nome Abreviado Descrio
Blocos de entrada Blocos gravados Caracteres lidos/gravados Tempo do estado de dormir das falhas da pgina de dados
inblk oublk ioch
O nmero de blocos lidos O nmero de blocos gravados O nmero de caracteres lidos e gravados A quantidade de tempo gasta no processamento de falhas da pgina de dados
dftime
202
Atributo
Nome Abreviado
Descrio
Alternncias de contexto involuntrias Tempo em modo do sistema Falhas de pgina principais Mensagens recebidas Mensagens enviadas Falhas de pgina secundrias Nmero de processos Nmero de LWPs Outro tempo do estado de dormir
ictx
O nmero de alternncias de contexto involuntrias A quantidade de tempo gasta em modo de kernel O nmero de falhas de pgina principais O nmero de mensagens recebidas O nmero de mensagens enviadas O nmero de falhas de pgina secundrias O nmero de processos pertencentes ao usurio ou projeto O nmero de processos leves O tempo do estado de dormir diferente de tftime, dftime, kftime e ltime Porcentagem do tempo de CPU recente usado pelo processo, pelo usurio ou pelo projeto Porcentagem da memria do sistema usada pelo processo, pelo usurio ou pelo projeto Quantidade de memria alocada para o segmento de dados do processo Quantidade de memria atual apropriada pelo processo Tamanho da imagem do processo em Kbytes O nmero de sinais recebidos A quantidade de tempo gasta no estado de parado O nmero de operaes de permuta em progresso
stime
majfl
mrcv msend minf
nprocs
count slptime
Tempo de CPU
pctcpu
Memria usada
pctmem
Tamanho de pilha
brksize
Tamanho do conjunto residente Tamanho de imagem do processo Sinais recebidos Tempo parado Operaes de permuta
rsssize
size
sigs stoptime
swaps
Captulo 15 Funcionalidade do controle de recursos no Console de gerenciamento Solaris
203
Guia Controles de recursos
Atributo
Nome Abreviado
Descrio
Chamadas do sistema feitas
sysc
O nmero de chamadas que o sistema fez durante o ltimo intervalo de tempo A quantidade de tempo gasta no processamento de falhas de pginas A quantidade de tempo gasta no processamento de interceptaes do sistema A quantidade de tempo gasta no processamento de falhas de pginas de texto A quantidade de tempo gasta espera de bloqueios de usurio A quantidade de tempo gasta em modo de usurio O tempo de execuo cumulativo da CPU O nmero de alternncias de contexto voluntrias A quantidade de tempo gasta espera da CPU (latncia)
Tempo do estado de dormir das falhas de pgina do sistema
kftime
Tempo de interceptao do sistema ttime
Tempo do estado de dormir das falhas da pgina de texto Tempo do estado de dormir de espera de bloqueio de usurio Tempo em modo de usurio Tempo em modo de usurio e de sistema Alternncias de contexto voluntrias Tempo em espera da CPU
tftime
ltime
utime
time
vctx
wtime

Controles de recursos permitem que voc associe um projeto a um conjunto de restries de recursos. Essas restries determinam o uso de recursos permitido de tarefas e processos que so executados no contexto do projeto.
204
FIGURA 152
Guia Controles de recursos no Console de gerenciamento Solaris
Como acessar a guia Controles de recursos

A guia Controles de recursos se localiza em Configurao do sistema, no painel Navegao. Para acessar Controles de recursos, faa o seguinte:
1 2 3 4 5
Clique na entidade de controle do Configurao do sistema, no painel Navegao. Clique duas vezes em Projetos. Clique em um projeto na janela principal do console para selecion-lo. Selecione Propriedades no menu Ao. Clique na guia Controles de recursos. Visualize, adicione, edite ou exclua valores do controle de recursos para processos, projetos e tarefas.
205
Controles de recursos que voc pode definir

A tabela abaixo mostra os controles de recursos que podem ser definidos no console. A tabela descreve o recurso que restringido por cada controle. A tabela tambm identifica as unidades padro usadas pelo banco de dados de project para esse recurso. H dois tipos de unidades padro:

Quantidades representam uma quantidade limitada. ndices representam um identificador vlido mximo.
Assim, project.cpu-shares especifica o nmero de compartilhamentos a que o projeto tem direito. process.max-file-descriptor especifica o nmero de arquivo mais alto que pode ser atribudo a um processo pela chamada do sistema open(2).
TABELA 151
Controles de recursos padro disponveis no Console de gerenciamento Solaris

Nome do controle
project.cpu-shares
O nmero de compartilhamentos de CPU que so concedidas a este projeto para uso com o fair share scheduler (FSS) (consulte a pgina man FSS(7)) Tempo mximo de CPU disponvel para estes processos de tarefa Nmero mximo de LWPs disponveis simultaneamente para estes processos de tarefa Tempo mximo de CPU disponvel para este processo ndice de descritor de arquivo mximo disponvel para este processo
Quantidade (compartilhamentos)
task.max-cpu-time
Tempo (segundos)
task.max-lwps
Quantidade (LWPs)
process.max-cpu-time
Tempo (segundos) ndice (descritor de arquivo mximo)
process.max-file-descriptor
process.max-file-size
Deslocamento de arquivo mximo Tamanho (bytes) disponvel para gravar por este processo Tamanho mximo de um arquivo de ncleo criado por este processo Memria acumulada mxima disponvel para este processo Tamanho (bytes) Tamanho (bytes)
process.max-core-size
process.max-data-size
process.max-stack-size
Segmento mximo de memria de Tamanho (bytes) pilha disponvel para este processo
206
Referncias do console
TABELA 151 Controles de recursos padro disponveis no Console de gerenciamento Solaris (Continuao) Nome do controle Descrio Unidade Padro
process.max-address-space
Quantidade mxima de espao de Tamanho (bytes) endereo, como soma de tamanhos de segmentos, disponvel para este processo
Configurao de valores
Voc pode visualizar, adicionar, editar ou excluir valores de controle de recursos para processos, projetos e tarefas. Estas operaes so executadas atravs de caixas de dilogo no console. Controles de recursos e valores so visualizados em tabelas no console. A coluna Controle de recursos lista os controles de recursos que podem ser definidos. A coluna Valor exibe as propriedades que so associadas a cada controle de recurso. Na tabela, esses valores esto entre parnteses e aparecem como texto sem formatao separado por vrgulas. Os valores entre parnteses compreendem uma clusula de ao. Cada clusula de ao composta de um limiar, um nvel de privilgio, um sinal e uma ao local que associada ao limiar especfico. Cada controle de recursos tem vrias clusulas de ao, que tambm so separadas por vrgulas.
Observao Em um sistema em execuo, valores que so alterados no banco de dados project atravs do console s tm efeito para novas tarefas que so iniciadas em um projeto.
Referncias do console
Para obter informaes sobre projetos e tarefas, consulte o Captulo 2, Projetos e tarefas (viso geral). Para obter informaes sobre controles de recursos, consulte o Captulo 6, Controles de Recursos (Viso Geral). Para obter informaes sobre o fair share scheduler (FSS), consulte o Captulo 8, Fair share scheduler (viso geral).
Observao Nem todos os controles de recursos podem ser definidos no console. Para obter a lista de controles que podem ser definidos no console, consulte a Tabela 151.
207
208
P A R T E
I I
Zonas
Esta parte introduz a tecnologia de partio do software do Oracle Solaris Zones (containers), que fornece um meio de virtualizar servios do sistema operacional para criar um ambiente isolado para executar aplicativos. Esse isolamento impede que processos executados em uma zona monitorem ou afetem processos executados em outras zonas.
209
210
16
C A P T U L O
1 6
Introduo ao Solaris Zones
O recurso Solaris Zones no Sistema Operacional Solaris oferece um ambiente isolado no qual executar aplicativos no sistema. Solaris Zones um componente do ambiente Solaris Container. Este captulo aborda os seguintes tpicos:

Viso geral de zonas na pgina 211 Quando usar zonas na pgina 213 Como funcionam as zonas na pgina 215 Recursos oferecidos por zonas no globais na pgina 221 Configurao de zonas no sistema (Mapa de tarefas) na pgina 222
Se voc estiver pronto para comear a criar zonas no sistema, passe para o Captulo 17, Configurao de zona no global (Viso geral).
Viso geral de zonas

A tecnologia de partio usada para virtualizar servios de sistemas operacionais e oferece um ambiente isolado e seguro para executar aplicativos. Uma zona ambiente de sistema operacional virtualizado, criado dentro de uma nica instncia do sistema Oracle Solaris. Ao criar uma zona, voc produz um ambiente de execuo de aplicativo em que processos so isolados do resto do sistema. Esse isolamento impede que processos executados em uma zona monitorem ou afetem processos executados em outras zonas. Mesmo um processo executado com credenciais de superusurio no pode visualizar ou afetar atividades em outras zonas. Uma zona tambm oferece uma camada abstrata que separa aplicativos dos atributos fsicos da mquina em que eles so implantados. Exemplos desses atributos incluem caminhos de dispositivos fsicos. As zonas podem ser usadas em qualquer mquina que execute no mnimo a verso Oracle Solaris 10. O limite mximo para o nmero de zonas em um sistema 8192. O nmero de zonas
211
Sobre as zonas no nativas
que podem ser hospedadas efetivamente em um nico sistema determinado pelo total de requisitos de recursos do software de aplicativo executado em todas as zonas. H dois tipos de modelos de sistema de arquivos raiz de zona no global no Solaris 10: raiz esparsa e inteira. O modelo de zona raiz esparsa otimiza o compartilhamento de objetos. O modelo de zona raiz inteira fornece a configurabilidade mxima. Estes conceitos so tratados no Captulo 18, Planejamento e configurao de zonas no globais (Tarefas). O Oracle Solaris 10 Containers (zonas no globais) no suporta binrios vinculados estaticamente. Solaris 10 9/10: os produtos que so instalados, chamados de recursos do sistema, so controlados por um recurso de registro automtico. Durante a instalao, o usurio fornece credenciais ou registros anonimamente. Quando o sistema for reinicializado, as service tags para os novos produtos sero carregadas para o servidor My Oracle Support. Esse recurso funciona apenas na zona global. Consulte o System Administration Guide: Basic Administration para mais informaes.
Sobre as zonas no nativas

Zonas no nativas (BrandZ) fornecem o fluxo para criar containers que contm conjuntos alternativos de comportamento de executveis. O termo marca pode se referir a uma ampla gama de ambientes operacionais. Por exemplo, a zona no global pode emular o sistema operacional Solaris 8 ou um ambiente operacional como o Linux. A marca define o ambiente operacional que pode ser instalado na zona e determina como o sistema ir se comportar dentro da zona, para que o software instalado na zona funcione corretamente. Alm disso, a marca da zona usada para identificar o tipo de aplicativo correto no momento de iniciar o aplicativo. Todo o gerenciamento da zona no nativa feito atravs de extenses para os comandos padro da zona. A maioria dos procedimentos administrativos so idnticos para todas as zonas. As seguintes marcas so suportadas nas mquinas SPARC executando o sistema operacional Solaris 10 8/07 ou uma verso posterior do Solaris 10:
A marca solaris8, Oracle Containers do Oracle Solaris 8, documentada em System Administration Guide: Oracle Solaris 8 Containers A marca solaris9, Oracle Containers do Solaris 9, documentada em System Administration Guide: Oracle Solaris 9 Containers
Outras marcas suportadas no sistema operacional Solaris, incluem:

A marca Linux lx para os sistemas x86 e x64, documentada em Parte III A marca cluster, documentada em Coleo de Software Sun Cluster 3.2 1/09 para o SO Solaris em docs.sun.com.
212
Quando usar zonas
Embora voc possa configurar e instalar zonas no nativas em um sistema Solaris confivel, que tenha rtulos ativados, no possvel inicializar zonas no nativas na configurao deste sistema.
Quando usar zonas

Zonas so ideais para ambientes que consolidam diversos aplicativos em um nico servidor. O custo e a complexidade de gerenciar inmeras mquinas tornam vantajoso consolidar vrios aplicativos em servidores maiores e mais escalonveis. A figura abaixo mostra um sistema com quatro zonas. Cada uma das zonas apps, users e work est executando uma carga de trabalho no relacionada com as cargas de trabalho das outras zonas, em uma amostra de ambiente consolidado. Este exemplo ilustra que diferentes verses do mesmo aplicativo podem ser executadas sem consequncias negativas em diferentes zonas, para atender os requisitos de consolidao. Cada zona pode oferecer um conjunto personalizado de servios.
Captulo 16 Introduo ao Solaris Zones
213
Quando usar zonas
FIGURA 161
Exemplo de consolidao do servidor de zonas
global zone (serviceprovider.com) apps zone (apps.com) zone root: /aux0/apps exclusive-IP type web services (Apache 2.2, J2SE) enterprise services (Oracle databases) core services (ypbind, automountd) /opt/yt zcons hme0 users zone (users.net) zone root: /aux0/users shared-IP type login services (OpenSSH sshd 3.4) network services (BIND 8.3, sendmail) core services (ypbind, inetd, rpcbind) zcons ce0:1 work zone (work.org) zone root: /aux0/work shared-IP type web services (Apache 2.0) network services (BIND 9.2, sendmail) core services (inetd, ldap_cachemgr) hme0:2 zcons ce0:2
Application Environment
/usr
/usr
/usr
Virtual Platform
zoneadmd
zoneadmd
zoneadmd
zone management (zonecfg(1M), zoneadm(1M), zlogin(1), . . .) core services (inetd, rpcbind, ypbind, automountd, snmpd, dtlogin, sendmail, sshd, . . . )
remote admin/monitoring (SNMP, WBEM)
platform administration (syseventd, devfsadm, . . .)
<...>
network device (hme0) Used exclusively by the apps zone
<...>
network device (ce0) Storage Complex
As zonas permitem uma utilizao de recursos mais eficiente no sistema. A realocao dinmica de recursos permitem que recursos no usados possam ser transferidos para outros recipientes, conforme necessrio. O isolamento de falhas e segurana significa que aplicativos que se comportam incorretamente no requerem um sistema dedicado e subutilizado. Com o uso de zonas, esses aplicativos podem ser consolidados com outros aplicativos. As zonas permitem que voc delegue algumas funes administrativas enquanto mantm a segurana geral do sistema.
214
Como funcionam as zonas

Pode-se pensar em uma zona no global como uma caixa. Um ou mais aplicativos podem ser executados nesta caixa sem interagirem com o resto do sistema. As zonas do Solaris isolam aplicativos de software ou servios usando limites flexveis e definidos pelo software. Aplicativos executados na mesma instncia do Solaris Operating System podem ento ser gerenciados independentemente um do outro. Assim, diferentes verses do mesmo aplicativo podem ser executados em diferentes zonas, para atender os requisitos de sua configurao. Um processo atribudo a uma zona pode manipular, monitorar e se comunicar diretamente com outros processos que esto atribudos mesma zona. Os processos no podem executar essas funes com processos atribudos a outras zonas no sistema ou com processos atribudos zona. Os processos atribudos a diferentes zonas podem se comunicar somente atravs de APIs de rede. A partir do Solaris 10 8/07, a rede IP pode ser configurada de duas formas diferentes, dependendo de a zona estar atribuda a uma instncia de IP exclusivo ou de compartilhar o estado e a configurao da camada IP com a zona global. Para obter mais informaes sobre tipo de IP em zonas, consulte Interfaces de rede de zona na pgina 232. Para obter informaes sobre configurao, consulte Como configurar a zona na pgina 264. Todo sistema do Solaris contm uma zona global. A zona global tem uma funo dupla. A zona global tanto a zona padro para o sistema como a zona utilizada para o controle administrativo do sistema geral. Todos os processos executados na zona global, se no houver zonas no globais, conhecidas simplesmente como zonas, so criados pelo administrador global. A zona global a nica zona a partir da qual uma zona no global pode ser configurada, instalada, gerenciada ou desinstalada. Somente a zona global inicializvel a partir do hardware do sistema. A administrao da infra-estrutura do sistema, como dispositivos fsicos, roteamento em uma zona de IP compartilhado ou reconfigurao dinmica (DR), s possvel na zona global. Processos apropriadamente privilegiados executados na zona global podem acessar objetos associados a outras zonas. Processos no privilegiados na zona global podem executar operaes no permitidas a processos privilegiados em uma zona no global. Por exemplo, usurios na zona global podem visualizar informaes sobre cada processo no sistema. Se esta capacidade apresentar um problema para seu site, voc poder restringir acesso zona global. A cada zona, incluindo a zona global, atribudo um nome. A zona global sempre tem o nome global. Cada zona tambm recebe um identificador numrico exclusivo, que atribudo pelo sistema quando a zona inicializada. A zona global sempre mapeada para o ID 0. Os nomes de zona e os IDs numricos so tratados em Uso do comando zonecfg na pgina 240. Cada zona tambm pode ter um nome de n que completamente independente do nome de zona. O nome de n atribudo pelo administrador da zona. Para obter mais informaes, consulte Nome do n na zona no global na pgina 370.
Captulo 16 Introduo ao Solaris Zones 215
Cada zona tem um caminho para seu diretrio raiz que relacionado ao diretrio raiz da zona global. Para obter mais informaes, consulte Uso do comando zonecfg na pgina 240. A classe de agendamento para uma zona no global definida como a classe de agendamento para o sistema por padro. Consulte Classe de agendamento em uma zona na pgina 231 para uma discusso dos mtodos usados para definir a classe de agendamento em uma regio. Voc pode usar o priocntl descrito na pgina man priocntl(1) para mover processos em execuo para uma classe de agendamento diferente sem alterar a classe de agendamento padro e sem reinicializar.
Resumo de recursos de zona

A tabela abaixo resume as caractersticas de zonas globais e no globais.
Tipo de zona Caracterstica

Global
O sistema atribui o ID 0 Fornece uma instncia nica do kernel do Solaris que inicializvel e executada no sistema Contm uma instalao completa dos pacotes de software de sistema do Oracle Solaris Pode conter pacotes de software adicionais ou software, diretrios e arquivos adicionais ou outros dados no instalados atravs de pacotes Oferece um banco de dados de produto completo e consistente que contm informaes sobre todos os componentes de software instalados na zona global Armazena informaes de configurao especficas somente da zona global, como o nome do host da zona global e a tabela do sistema de arquivos a nica zona que reconhece todos os dispositivos e todos os sistemas de arquivos a nica zona com conhecimento da existncia e da configurao da zona no global a nica zona a partir da qual uma zona no global pode ser configurada, instalada, gerenciada ou desinstalada.
216
Tipo de zona
Caracterstica

No global
O sistema atribui um ID de zona quando a zona inicializada Compartilha operao no kernel do Solaris inicializado a partir da zona global Contm instalado um subconjunto dos pacotes de software completos do sistema operacional Oracle Solaris Contm pacotes de software do Oracle Solaris compartilhados a partir da zona global Pode conter pacotes de software adicionais instalados no compartilhados a partir da zona global Pode conter software, diretrios e arquivos adicionais, e outros dados criados na zona no global que no so instalados atravs de pacotes ou compartilhados a partir da zona global Tem um banco de dados de produto completo e consistente que contm informaes sobre todos os componentes de software instalados na zona, presentes na zona no global ou somente leitura compartilhados a partir da zona global No reconhece a existncia de outras zonas No pode instalar, gerenciar ou desinstalar outras zonas, inclusive ela mesma Tem informaes de configurao especficas somente dessa zona no global, como o nome do host da zona no global e a tabela do sistema de arquivos Pode ter sua prpria configurao de fuso horrio
Como zonas no globais so administradas

Um administrador global tem privilgios de superusurio ou a funo de administrador principal. Quando conectado zona global, o administrador global pode monitorar e controlar o sistema como um todo. Uma zona no global pode ser administrada por um administrador de zonas. O administrador global atribui o perfil de gerenciamento de zonas ao administrador de zonas. Os privilgios de um administrador de zonas limitam-se a uma zona no global.
Como zonas no globais so criadas

O administrador global usa o comando zonecfg para configurar uma zona especificando vrios parmetros para a plataforma virtual da zona e o ambiente de aplicativo. A zona em seguida instalada pelo administrador global, que usa o comando de administrao de zona zoneadm
Captulo 16 Introduo ao Solaris Zones 217
para instalar software no nvel de pacotes na hierarquia do sistema de arquivos estabelecida para a zona. O administrador global pode efetuar login na zona instalada usando o comando zlogin. No primeiro login, a configurao interna para a zona concluda. O comando zoneadm usado para inicializar a zona. Para obter informaes sobre configurao de zonas, consulte o Captulo 17, Configurao de zona no global (Viso geral). Para obter informaes sobre instalao de zonas, consulte o Captulo 19, Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral). Para obter informaes sobre login em zonas, consulte o Captulo 21, Login na zona no global (Viso geral).
Modelo de estado da zona no global

Uma zona no global pode estar em um dos seis estados seguintes: Configurado A configurao da zona est completa e confirmada para o armazenamento. No entanto, esses elementos do ambiente de aplicativo da zona que devem ser especificados aps a inicializao inicial ainda no esto presentes. Durante uma operao de instalao ou desinstalao, zoneadm define o estado da zona de destino como incompleto. Aps a concluso bem-sucedida da operao, o estado definido para o estado correto. A configurao da zona instanciada no sistema. O comando zoneadm usado para verificar se a configurao pode ser usada com xito no sistema do Solaris designado. Pacotes so instalados sob o caminho raiz da zona. Neste estado, a zona no tem plataforma virtual associada. A plataforma virtual para a zona estabelecida. O kernel cria o processo zsched, interfaces de rede so configuradas disponibilizadas para a rede, sistemas de arquivos so montados e dispositivos so configurados. Um ID de zona exclusivo atribudo pelo sistema. Neste estgio, nenhum processo associado zona foi iniciado. Processos de usurio associados ao ambiente de aplicativo da zona esto em execuo. A zona entra no estado de execuo assim que o primeiro processo de usurio associado ao ambiente de aplicativo (init) criado. Esses estados so estados de transio que so visveis enquanto a zona est sendo parada. No entanto, a zona que no pode desligar por alguma razo ir parar em um destes estados.
Incompleto
Instalado
Preparado
Execuo
Desligamento e inoperante
218
O Captulo 20, Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas) e a pgina man zoneadm(1M) descrevem como usar o comando zoneadm para iniciar transies entre estes estados.
TABELA 161
Comandos que afetam o estado da zona

Comandos aplicveis
Estado atual da zona
Configurado
zonecfg -z zonename verify zonecfg -z zonename commit zonecfg -z zonename delete zoneadm -z zonename attach zoneadm -z zonename verify zoneadm -z zonename install zoneadm -z zonename clone Voc pode tambm usar zonecfg para renomear uma zona no estado de configurado ou instalado.
Incompleto Instalado
zoneadm -z zonename uninstall zoneadm -z zonename ready (opcional) zoneadm -z zonename boot zoneadm -z zonename uninstall desinstala do sistema a configurao da zona especificada. zoneadm -z zonename move path zoneadm -z zonename detach zonecfg -z zonename podem ser usados para adicionar ou remover uma propriedade de attr, bootargs, capped-memory, dataset, dedicated-cpu, device, fs, ip-type, limitpriv , net, rctl,ou scheduling-class . Voc tambm pode renomear uma zona no estado de instalado. Os recursos inherit-pkg-dir no podem ser alterados.
Preparado
zoneadm -z zonename boot zoneadm halt e reinicializao do sistema retornam uma zona no estado de preparado para o estado de instalado. zonecfg -z zonename podem ser usados para adicionar ou remover uma propriedade de attr, bootargs, capped-memory, dataset, dedicated-cpu, device, fs, ip-type, limitpriv , net, rctl,ou scheduling-class . Os recursos inherit-pkg-dir no podem ser alterados.
219
TABELA 161
Comandos que afetam o estado da zona

Comandos aplicveis
(Continuao)
Estado atual da zona
Execuo
zlogin options zonename zoneadm -z zonename reboot zoneadm -z zonename halt retorna uma zona preparada para o estado de instalada. zoneadm halt e a reinicializao do sistema retorna uma zona no estado de execuo para o estado de instalada. zonecfg -z zonename podem ser usados para adicionar ou remover uma propriedade de attr, bootargs, capped-memory, dataset, dedicated-cpu, device, fs, ip-type, limitpriv , net, rctl,ou scheduling-class . Os recursos zonepath e inherit-pkg-dir no podem ser alterados.
Observao Parmetros alterados atravs de zonecfg no afetam uma zona em execuo. A zona deve ser reinicializada para as alteraes entrarem em vigor.
Caractersticas da zona no global

Uma zona fornece isolamento em quase qualquer nvel de granularidade de que voc necessita. Uma zona no precisa de uma CPU dedicada, de um dispositivo fsico ou de uma parte da memria fsica. Esses recursos podem ser multiplexados entre diversas zonas executadas dentro de um nico domnio ou sistema, ou alocados em uma base por zona usando as facilidades de gerenciamento de recurso disponveis no sistema operacional. Cada zona pode oferecer um conjunto personalizado de servios. Para aplicar isolamento bsico de processo, um processo pode ver ou sinalizar somente os processos que existem na mesma zona. A comunicao bsica entre zonas realizada dando-se a cada zona conectividade de rede IP. Um aplicativo executado em uma zona no pode observar o trfego de rede de outra zona. Este isolamento mantido mesmo atravs de fluxos respectivos de percursos de pacotes atravs da mesma interface fsica. Cada zona recebe uma parte da hierarquia do sistema de arquivos. Uma vez que cada zona confinada sua sub-rvore da hierarquia do sistema de arquivos, uma carga de trabalho em execuo em uma determinada zona no pode acessar os dados em disco de outra carga de trabalho em execuo em uma zona diferente. Arquivos usados por servios de identificao residem dentro de uma exibio do sistema de arquivos raiz da prpria zona. Assim, servios de identificao em zonas diferentes so isolados uns dos outros e os servios podem ser configurados diferentemente.
Recursos oferecidos por zonas no globais
Uso dos recurso de gerenciamento de recursos com zonas no globais

Se usar as facilidades do gerenciamento de recursos, voc deve alinhar os limites dos controles de gerenciamento de recursos com os das zonas. Esse alinhamento cria um modelo mais completo de uma mquina virtual, onde acesso a espao de nome, isolamento de segurana e uso de recursos so controlados. Quaisquer requisitos especiais para o uso de vrias facilidades de gerenciamento de recursos com zonas so tratados em captulos individuais deste manual que documentam essas facilidades.
Recursos oferecidos por zonas no globais

Zonas no globais oferecem os seguintes recursos: Segurana Quando o processo foi colocado em uma zona diferente da zona global, nem o processo nem qualquer um de seus filhos subsequentes podem alterar zonas. Servios de rede podem ser executados em uma zona. Ao executar servios de rede em uma zona, voc limita o dano possvel no caso de uma violao de segurana. Um intruso que explore com xito uma falha de segurana em software executado dentro de uma zona confinado ao conjunto restrito de aes possveis dentro dessa zona. Os privilgios disponveis em uma zona so um subconjunto dos disponveis no sistema como um todo. Isolamento As zonas permitem a implantao de vrios aplicativos na mesma mquina, mesmo se esses aplicativos operarem em diferentes domnios de confiana, requererem acesso exclusivo a um recurso global ou apresentem dificuldades com configuraes globais. Por exemplo, vrios aplicativos em execuo em diferentes zonas com IP compartilhado no mesmo sistema podem se vincular mesma porta da rede usando os diferentes endereos IP associados a cada zona ou usando o endereo curinga. Os aplicativos tambm so impedidos de monitorarem ou interceptarem o trfego de rede uns dos outros, dados do sistema de arquivos ou atividades de processo. Se uma zona precisar ser isolada na camada IP na rede, por exemplo sendo conectada a diferentes VLANs ou diferentes LANs da zona global e outras zonas no globais, por motivos de segurana a zona poder ter
Isolamento de rede
221
Configurao de zonas no sistema (Mapa de tarefas)
um IP exclusivo. A zona de IP exclusivo pode ser usada para consolidar aplicativos que devem se comunicar em sub-redes diferentes que esto em VLANs ou LANs diferentes. As zonas tambm podem ser configuradas como zonas de IP compartilhado. Essas zonas se conectam com as mesmas VLANs ou LANs como a zona global e compartilham a configurao de roteamento de IP com a zona global. Zonas com IP compartilhado tm endereos IP separados, mas compartilham as outras partes do IP. Virtualizao As zonas fornecem um ambiente virtualizado que pode ocultar de outros aplicativos detalhes como dispositivos fsicos e o endereo IP primrio do sistema e o nome do host. O mesmo ambiente de aplicativo pode ser mantido em diferentes mquinas fsicas. O ambiente virtualizado permite a administrao separada de cada zona. As aes tomadas por um administrador de zonas em uma zona no global no afetam o resto do sistema. Uma zona pode fornecer isolamento em quase qualquer nvel de granularidade. Para obter mais informaes, consulte Caractersticas da zona no global na pgina 220. As zonas no alteram o ambiente no qual aplicativos so executados, exceto quando necessrio para atingir objetivos de segurana e isolamento. As zonas no apresentam uma nova API ou ABI cujas portas os aplicativos devem ser conectados. Em vez disso, as zonas fornecem as interfaces e o ambiente de aplicativo padro do Solaris, com algumas restries. As restries afetam primeiramente aplicativos que tentam executar operaes privilegiadas. Aplicativos na zona global so executados sem modificao, estejam zonas adicionais configuradas ou no.
Granularidade
Ambiente

A tabela abaixo fornece uma viso geral bsica das tarefas que esto envolvidas na configurao de zonas no sistema pela primeira vez.
222
Tarefa
Descrio
Instrues
Identificar os aplicativos que voc gostaria de executar em zonas.
Revisar os aplicativos em execuo Consultar seus objetivos comerciais e a documentao do no sistema: sistema, se necessrio. Determinar quais aplicativos so cruciais para seus objetivos comerciais. Avaliar as necessidades de sistema dos aplicativos que voc est executando.
Determinar quantas zonas devem ser configuradas.
Avaliar: Os requisitos de desempenho dos aplicativos que voc pretende executar dentro de cada zona. A disponibilidade do espao livre em disco de 100 MB recomendado por zona a ser instalada
Consulte Avaliao da configurao atual do sistema na pgina 258.
Determinar se voc usar pools de recursos com a zona para criar um container.
Se tambm estiver usando facilidades de gerenciamento de recursos no sistema, determine como alinhar as zonas com os limites de gerenciamento de recursos. Configurar pools de recursos antes de configurar zonas. A partir da verso Solaris 10 8/07, observe que voc pode adicionar rapidamente controles de recursos gerais de zona e a funcionalidade de pool a uma zona usando as propriedades zonecfg.
Consulte Como configurar a zona na pgina 264 e o Captulo 13, Criao e administrao de pools de recursos (Tarefas).
223
Tarefa
Descrio
Instrues
Desempenhar as tarefas de pr-configurao.
Determinar o nome da zona e o caminho da zona. Determinar se a zona ser uma zona com IP compartilhado ou uma zona com IP exclusivo, e obter endereos IP ou o nome do link de dados. Determinar os sistemas de arquivos e os dispositivos necessrios para cada zona. Determinar a classe de agendamento para a zona. Determina o conjunto de privilgios aos quais os processos na zona devem se limitar, se o conjunto padro no for suficiente. Observe que algumas definies de zonecfg adicionam automaticamente os privilgios. Por exemplo, ip-type=exclusive adiciona automaticamente vrios privilgios necessrios para configurar e gerenciar pilhas de rede. Configurar zonas no globais.
Para obter informaes sobre o nome e o caminho da zona, tipos de IP, endereos IP, sistemas de arquivos, dispositivos, classe de agendamento e privilgios, consulte o Captulo 17, Configurao de zona no global (Viso geral) e Avaliao da configurao atual do sistema na pgina 258. Para uma lista de privilgios padro e privilgios que podem ser configurados em uma zona no global, consulte Privilgios em uma zona no global na pgina 386. Para obter informaes sobre a disponibilidade do recurso IP, consulte Conexo rede em zonas no globais com IP compartilhado na pgina 377 e Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo na pgina 380. Consulte Configurao, verificao e confirmao de uma zona na pgina 263 e a pgina man zonecfg(1M). Consulte o Captulo 19, Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral) e o Captulo 20, Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas). Consulte o Captulo 21, Login na zona no global (Viso geral) e o Captulo 22, Login em zonas no globais (Tarefas).
Desenvolver configuraes.
Como administrador global, verificar e instalar zonas configuradas.
As zonas devem ser verificadas e instaladas antes do login.
Como administrador global, efetuar login em cada zona no global usando o comando zlogin com a opo -C ou colocar o arquivo sysidcfg no diretrio /etc da zona.
224
Tarefa
Descrio
Instrues
Como administrador global, inicializar a zona no global.
Inicializar cada zona para colocar a Consulte o Captulo 19, Sobre zona no estado de execuo. instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral) e o Captulo 20, Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas). Crie contas do usurio, adicione software adicional e personalize a configurao da zona. Consulte a documentao que voc usa para configurar uma mquina recm-instalada. Consideraes especiais aplicveis ao ambiente das zonas so abordadas neste guia.
Preparar a nova zona para uso de produo.
225
226
17
C A P T U L O

1 7
Configurao de zona no global (Viso geral)
Este captulo apresenta uma introduo configurao de uma zona global. Os tpicos a seguir so tratados neste captulo: O que h de novo neste captulo? na pgina 227 Sobre recursos em zonas na pgina 228 Processo de configurao de pr-instalao na pgina 229 Componentes de zona na pgina 229 Uso do comando zonecfg na pgina 240 Modos zonecfg na pgina 241 Dados de configurao de zona na pgina 243 Biblioteca de edio da linha de comando tecla na pgina 252
Aps se informar sobre configurao de zona, v para o Captulo 18, Planejamento e configurao de zonas no globais (Tarefas) para configurar zonas no globais para instalao em seu sistema. Para obter informaes sobre a configurao de zonas no nativas lx, consulte o Captulo 32, Planejamento da configurao da zona no nativa lx (Viso geral) e o Captulo 33, Configurao de zonas no nativas lx (Tarefas).
O que h de novo neste captulo?

Solaris 10 6/06: Foi adicionado suporte ao sistema de arquivos ZFS, incluindo a capacidade de adicionar um recurso de conjunto de dados em uma regio no global nativa. Para obter mais informaes, consulte Propriedades de tipo de recursos na pgina 248. Solaris 10 11/06: Foi adicionado suporte a privilgios configurveis. Consulte Solaris 10 11/06 e verses posteriores: Privilgios configurveis na pgina 239. Solaris 10 8/07: Suporte para os seguintes recursos foi adicionado ao comando zonecfg:
227
Sobre recursos em zonas
Melhor integrao das funes de gerenciamento de recurso e zonas. O comando zonecfg agora pode ser usado para configurar pools temporrios, limites de memria, a classe de agendamento padro para a zona e alias do controle de recursos. No mais necessrio realizar etapas manuais para definir o gerenciamento de recursos. Novos controles de recursos foram adicionados:

zone.max-locked-memory zone.max-msg-ids zone.max-sem-ids zone.max-shm-ids zone.max-shm-memory zone.max-swap
Capacidade de usar o comando zonecfg na zona global. Capacidade de especificar um tipo de IP para uma zona. Os dois tipos de IP disponveis para zonas no globais so IP compartilhado e IP exclusivo. Capacidade de usar o DTrace em uma zona adicionando-se privilgios necessrios atravs da propriedade limitpriv. Capacidade de usar argumentos de inicializao em uma zona atravs da propriedade bootargs.
Solaris 10 10/08: A propriedade defrouter foi adicionada ao recurso net no utilitrio zonecfg para zonas no globais com IP compartilhado. Voc pode definir o roteador padro da interface de rede neste procedimento. Para obter uma lista completa dos novos recursos do Solaris 10 e uma descrio das verses do Solaris, consulte Oracle Solaris 10 8/11 Novidades.
Sobre recursos em zonas

Uma zona que inclui funes de gerenciamento de recursos chamada de container. Os recursos que podem ser controlados em um recipiente incluem os seguintes:
Pools de recursos ou CPUs atribudas, que so usadas para a partio de recursos de mquinas Controles de recursos, que fornecem um mecanismo para a restrio dos recursos do sistema. Classe de agendamento, que permite que voc controle a alocao de recursos de COU disponveis entre zonas atravs de compartilhamentos relativos. Voc pode expressa a importncia das cargas de trabalho em uma dada zona atravs do nmero de compartilhamentos dos recursos de CPU atribudos a essa zona.
228
Componentes de zona
Processo de configurao de pr-instalao

Antes de poder instalar uma zona no global e us-la no sistema, a zona deve ser configurada. O comando zonecfg usado para criar a configurao e para determinar se os recursos e as propriedades especificados so vlidos em um sistema hipottico. A verificao realizada por zonecfg para uma dada configurao examina o seguinte:

Assegurar que o caminho da zona esteja especificado Assegurar que todas as propriedades necessrias para cada recurso estejam especificadas
Para obter mais informaes sobre o comando zonecfg, consulte a pgina man zonecfg(1M).
Componentes de zona
Esta seo aborda os componentes de zona necessrios e opcionais que podem ser configurados. Informaes adicionais so fornecidas em Dados de configurao de zona na pgina 243.
Nome e caminho da zona

necessrio escolher um nome e um caminho para a zona.
Inicializao automtica de zona

A configurao da propriedade autoboot determina se a zona inicializada automaticamente quando uma zona global inicializada. O servio de zona svc:/system/zones:default tambm devem ser ativado.
Associao de pools de recursos

Se voc configurou pools de recursos no sistema como descrito no Captulo 13, Criao e administrao de pools de recursos (Tarefas), poder usar a propriedade pool para associar a zona a um dos pools de recursos ao configurar a zona. A partir da verso Solaris 10 8/07, se pools de recursos no estiverem configurados, voc ainda poder especificar que um subconjunto dos processadores do sistema seja dedicado a uma zona no global quando estiver em execuo ao usar o recurso dedicated-cpu. O sistema criar dinamicamente um pool temporrio para uso enquanto a zona estiver em execuo. Com a especificao atravs de zonecfg, as configuraes de pool se propagam durante as migraes.
Captulo 17 Configurao de zona no global (Viso geral) 229
Componentes de zona
Observao Uma configurao de zona que usa um pool persistente definido atravs da propriedade pool incompatvel com um pool temporrio configurado atravs do recurso dedicated-cpu. Voc pode definir somente uma destas duas propriedades.
Solaris 10 8/07: recurso dedicated-cpu

O recurso dedicated-cpu especifica que um subconjunto dos processadores do sistema devem ser dedicados a uma zona no global enquanto estiver em execuo. Quando a zona for inicializada, o sistema criar dinamicamente um pool temporrio para uso enquanto a zona estiver em execuo. Com a especificao em zonecfg, as configuraes de pool se propagam durante as migraes. O recurso dedicated-cpu define limites para ncpus e, opcionalmente, para importance. ncpus Especifique o nmero de CPUs ou especifique um intervalo, como 2-4 CPUs. Se voc especificar um intervalo porque deseja um comportamento dinmico do pool de recursos, faa tambm o seguinte:

Defina a propriedade importance. Ative o servio poold. Para instrues, consulte Solaris 10 11/06 e posterior: como ativar o servio de grupos de recursos dinmicos usando svcadm na pgina 172.
importance
Se estiver utilizando um intervalo de CPU para atingir o comportamento dinmico, defina tambm a propriedade importance. A propriedade importance, que opcional, define a importncia relativa do grupo. Esta propriedade necessria somente quando voc especifica um intervalo para ncpus e usa pools de recursos dinmicos gerenciados por poold. Se poold no estiver em execuo, importance ser ignorado. Se poold estiver em execuo e importance no estiver definido, importance assumir 1 como padro. Para obter mais informaes, consulte Restrio da propriedade pool.importance na pgina 156.
Observao O recurso capped-cpu e o recurso dedicated-cpu so incompatveis. O controle de recursos cpu-shares rctl e o recurso dedicated-cpu so incompatveis.
Solaris 10 5/08: recurso capped-cpu

O recurso capped-cpu oferece um limite absoluto na quantidade de recursos da CPU que podem ser consumidos por um projeto ou uma zona. Quando usado em conjunto com conjuntos de processadores, os caps de CPU limitam o uso da CPU dentro de um conjunto. O
Componentes de zona
recurso capped-cpu possui uma nica propriedade ncpus que um decimal positivo com dois dgitos direita do decimal. Esta propriedade corresponde a unidades de CPUs. O recurso no aceita um intervalo. O recurso no aceita um nmero decimal. Ao especificar ncpus, um valor 1 significa 100% de uma CPU. Um valor 1,25 significa 125% pois 100% corresponde a uma CPU completa no sistema.
Observao O recurso capped-cpu e o recurso dedicated-cpu so incompatveis.
Classe de agendamento em uma zona

Voc pode usar o fair share scheduler (FSS) para controlar a alocao dos recursos de CPU disponveis entre zonas, com base na importncia das cargas de trabalho na zona. Essa importncia da carga de trabalho expressa pelo nmero de compartilhamentos de recursos de CPU que voc atribui a cada zona. Mesmo que no esteja usando o FSS para gerenciar alocao de recursos de CPU entre zonas, voc pode definir a classe de agendamento da zona para usar o FSS, de modo que possa definir compartilhamentos em projetos dentro da zona. Quando voc define explicitamente a propriedade cpu-shares, o fair share scheduler (FSS) usado como a classe de agendamento para essa zona. No entanto, a forma preferida de usar o FSS neste caso definir o FSS para ser a classe de agendamento padro do sistema com o comando dispadmin. Dessa forma, todas as zonas iro se beneficiar de um compartilhamento justo dos recursos de CPU do sistema. Se cpu-shares no estiver definido para uma zona, a zona usar a classe de agendamento padro do sistema. As seguintes aes definem a classe de agendamento para uma zona:
Na verso Solaris 10 8/07, voc pode usar a propriedade scheduling-class em zonecfg para definir a classe de agendamento para a zona. Voc pode definir a classe de agendamento para uma zona atravs de pools de recursos. Se a zona estiver associada a um pool cuja propriedade pool.scheduler esteja definida como uma classe de agendamento vlida, os processos executados na zona sero executados nessa classe de agendamento por padro. Consulte Introduo a pools de recursos na pgina 146 e Como associar um pool a uma classe de agendamento na pgina 179. Se o controle de recurso cpu-shares estiver definido e o FSS no foi definido como a classe de agendamento para a zona atravs de outra ao, zoneadmd definir a classe de agendamento como FSS quando a zona for inicializada. Se a classe de agendamento no estiver definida atravs de qualquer outra ao, a zona herdar a classe de agendamento padro do sistema.
Observe que voc pode usar o priocntl descrito na pgina man priocntl(1) para mover processos em execuo para uma classe de agendamento diferente sem alterar a classe de agendamento padro e sem reinicializar.
Captulo 17 Configurao de zona no global (Viso geral)
231
Componentes de zona
Solaris 10 8/07: controle da memria fsica e o recurso capped-memory

O recurso capped-memory define limites para a memria fsica, de permuta e bloqueada. Cada limite opcional, mas pelo menos um deve ser definido.
Determine valores para este recurso, se planejar limitar memria para a zona usando rcapd da zona global. A propriedade physical do recurso capped-memory usada por rcapd como valor max-rss para a zona. A propriedade swap do recurso capped-memory a forma preferida de definir o controle de recurso zone.max-swap. A propriedade locked do recurso capped-memory a forma preferida de definir o controle de recurso zone.max-locked-memory.
Observao Os aplicativos geralmente no bloqueiam significativas quantidades de memria,
mas voc pode decidir definir a memria bloqueada caso os aplicativos da zona bloqueiem memria. Se a segurana da zona for preocupante, voc tambm pode optar por definir o limite de memria bloqueada como 10 por cento da memria fsica do sistema ou 10 por cento do limite de memria fsica da zona. Para obter mais informaes, consulte o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral), o Captulo 11, Administrao do resource capping daemon (tarefas) e Como configurar a zona na pgina 264. Para definir provisoriamente o limite de recurso de uma zona, consulte Como especificar um limite de recurso provisrio de uma zona na pgina 140.
Interfaces de rede de zona

Interfaces de rede de zona configuradas pelo comando zonecfg para fornecer conectividade de rede sero configuradas automaticamente e colocadas na zona quando esta for inicializada. A camada Internet Protocol (IP) aceita e entrega pacotes para a rede. Esta camada inclui roteamento de IP, o Address Resolution Protocol (ARP), a arquitetura de segurana IP (IPsec) e filtro de IP. H dois tipos de IP disponveis para zonas no globais so IP compartilhado e IP exclusivo. A zona com IP compartilhado compartilha a interface de rede e a zona com IP exclusivo deve ter uma interface de rede dedicada.
232
Componentes de zona
Para obter informaes sobre recursos de IP em cada tipo, consulte Conexo rede em zonas no globais com IP compartilhado na pgina 377 e Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo na pgina 380.
Zonas no globais com IP compartilhado

A zonacom IP compartilhado o tipo padro. A zona deve ter um ou mais endereos IP dedicados. Uma zona com IP compartilhado compartilha a configurao da camada IP e o estado com a zona global. A zona dever usar a instncia de IP compartilhado se as seguintes condies forem verdadeiras:
A zona deve estar conectada ao link de dados, ou seja, deve estar na mesma sub-rede de IP que a zona global. Voc no deseja outros recursos que a zona com IP exclusivo oferece.
Zonas com IP compartilhado recebem um ou mais endereos IP usando-se o comando zonecfg. Os nomes do link de dados devem tambm ser configurados na zona global. Esses endereos so associados a interfaces de rede lgica. O comando ifconfig pode ser usado a partir da zona global para adicionar ou remover interfaces lgicas em uma zona em execuo. Para obter mais informaes, consulte Interfaces de rede com IP compartilhado na pgina 378.
Solaris 10 8/07: zonas no globais com IP exclusivo

A funcionalidade total no nvel de IP uma zona com IP exclusivo. Uma zona com IP exclusivo tem seu prprio estado relacionado ao IP. Isto inclui a capacidade de usar os seguintes recursos em uma zona com IP exclusivo:

Autoconfigurao de endereo sem informaes de estado de DHCPv4 e IPv6 Filtro IP, incluindo a funcionalidade NAT (Network Address Translation) IPMP (IP Network Multipathing) roteamento de IP ndd para definir TCP/UDP/SCTP, assim como botes no nvel de IP/ARP Segurana de IP (IPsec) e Internet Key Exchange (IKE), que automatiza a proviso de material de entrada autenticado para a associao de segurana IPsec
Uma zona com IP exclusivo recebe seu prprio conjunto de links de dados usando-se o comando zonecfg. A zona recebe um nome de link de dados como xge0 , e1000g1, ou bge32001, usando-se a propriedadephysical do recurso net. A propriedade address do recurso net no definida.
233
Componentes de zona
Observe que o link de dados atribudo permite que o comando snoop seja usado. O comando dladm pode ser usado com o subcomando show-linkprop para mostrar a atribuio de links de dados a zonas com IP exclusivo em execuo. O comando dladm pode ser usado com o subcomando set-linkprop para atribuir links de dados adicionais a zonas em execuo. Para exemplos de uso, consulte Oracle Solaris 10 8/07: administrao de links de dados em zonas no globais com IP exclusivo na pgina 416. Em uma zona com IP exclusivo em execuo, o comando ifconfig pode ser usado para configurar o IP, que inclui a capacidade de adicionar ou remover interfaces lgicas. A configurao de IP em uma zona pode ser definida da mesma forma que para a zona global, usando-se o sysidtools descrito em sysidcfg(4).
Observao A configurao de IP de uma zona com IP exclusivo s pode ser visualizada a partir da zona global usando-se o comando zlogin. Veja este exemplo. global# zlogin zone1 ifconfig -a
Diferenas de segurana entre zonas no globais com IP compartilhado e IP exclusivo

Em uma zona com IP compartilhado, aplicativos na zona, inclusive o superusurio, no podem enviar pacotes com endereos IP de origem que no sejam os atribudos zona atravs do utilitrio zonecfg. Este tipo de zona no tem acesso para enviar e receber pacotes de link de dados arbitrrio (camada 2). Para uma zona com IP exclusivo, zonecfg em vez disso concede zona o link de dados especificado inteiro. Como resultado, o superusurio em uma zona com IP exclusivo pode enviar pacotes spoof nesses links de dados, assim como isso pode ser feito na zona global.
Uso de zonas no globais com IP compartilhado e IP exclusivo ao mesmo tempo

As zonas com IP compartilhado sempre compartilham a camada IP com a zona global, e as zonas com IP exclusivo sempre tm sua prpria instncia na camada IP. As zonas com IP compartilhado e as zonas com IP exclusivo podem ser usadas na mesma mquina.
Sistemas de arquivos montados em zonas

Geralmente, os sistemas de arquivos montados em uma zona incluem o seguinte:

O conjunto de sistemas de arquivos montados quando a plataforma virtual inicializada O conjunto de sistemas de arquivos montados a partir do prprio ambiente do aplicativo
234
Componentes de zona
Isso pode incluir, por exemplo, os seguintes sistemas de arquivos:

Sistemas de arquivos especificados em um arquivo /etc/vfstab da zona Montagens acionadas por AutoFS e AutoFS Montagens executadas explicitamente por um administrador de zonas
Determinadas restries so colocadas em montagens executadas a partir do ambiente do aplicativo. Essas restries impedem que o administrador de zonas negue servios ao restante do sistema, de outra forma exercendo impacto negativo nas outras zonas. H restries de segurana associadas montagem de determinados sistemas de arquivos a partir de uma zona. Outros sistemas de arquivos apresentam comportamento especial quando montados em uma zona. Para obter mais informaes, consulte Sistemas de arquivos e zonas no globais na pgina 370.
Observao Uma configurao de zona no global nativa que inclui um sistema de arquivos /var separado no suportada no Oracle Solaris 10. O comando patchadd e zoneadm install, detach, attach e atualizao em opes de anexao podem falhar em um sistema com essa configurao. Consulte Montagem do administrador de zonas sobre sistemas de arquivos preenchidos pela zona global na pgina 430 para obter informaes adicionais sobre configuraes com e sem suporte.
Dispositivos configurados em zonas

O comando zonecfg usa um sistema de coincidncia de regras para especificar quais dispositivos devem aparecer em determinada zona. Os dispositivos que atendem a uma das regras so includos no sistema de arquivos /dev da zona. Para obter mais informaes, consulte Como configurar a zona na pgina 264.
ID de host em zonas
Voc pode configurar uma propriedade hostid para uma zona no global diferente a partir do hostid da zona global. Isso seria feito se uma mquina fsica fosse consolidada em uma zona utilizando a capacidade fsica para virtual. Os aplicativos, agora dentro da zona, podem depender do hostid original e no seria possvel atualizar a configurao do aplicativo. Consulte Tipos de recurso e propriedade na pgina 243 para mais informaes.
235
Componentes de zona
Definio de controles de recursos de zonas

O administrador global pode definir controles de recursos gerais de zona privilegiados para uma zona. Os controles de recursos de zona limitam o uso total de recursos de todas as entidades de processamento dentro de uma zona. Esses limites so especificados para zonas globais e no globais usando-se o comando zonecfg. Consulte Como configurar a zona na pgina 264. A partir da verso Solaris 10 8/07, o mtodo preferido, mais simples, para definir o controle de recursos de zona usar o nome da propriedades em vez do recurso rctl. Solaris 10 5/08: O controle de recursos zone.cpu-cap define um limite absoluto na quantidade de recursos da CPU que podem ser consumidos por uma zona. Um valor 100 significa 100% de uma CPU como a definio project.cpu-cap. Um valor 125 125% pois 100% corresponde a uma CPU completa no sistema durante o uso de caps de CPU.
Observao Ao definir o recurso capped-cpu, voc pode usar um nmero decimal para a unidade. O valor se correlaciona ao controle de recursos zone.capped-cpu, mas a definio diminuda por 100. A definio 1 equivalente a uma definio 100 para o controle de recursos.
O controle de recurso zone.cpu-shares define um limite para o nmero de compartilhamentos de CPU do fair share scheduler (FSS) para uma regio. Os compartilhamentos de CPU so primeiro alocados para a zona e, em seguida, subdivididos entre projetos dentro da zona como especificado nas entradas project.cpu-shares. Para obter mais informaes, consulte Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas na pgina 418. O nome da propriedade global para este controle cpu-shares. O controle de recurso zone.max-locked-memory limita a quantidade de memria fsica bloqueada disponvel para uma regio. A alocao do recurso de memria entre projetos dentro da regio pode ser controlada usando-se o controle de recurso project.max-locked-memory. Para obter mais informaes, consulte a Tabela 61 O controle de recurso zone.max-lwps aprimora o isolamento do recurso impedindo que demasiadas LWPs em uma zona afetem outras zonas. A alocao do recurso LWP entre projetos dentro da zona pode ser controlada usando-se o controle de recurso project.max-lwps. Para obter mais informaes, consulte a Tabela 61 O nome da propriedade global para este controle max-lwps. Os controles de recurso zone.max-msg-ids, zone.max-sem-ids , zone.max-shm-ids e zone.max-shm-memory so usados para limitar os recursos V de sistema usados por todos os processos dentro de uma zona. A alocao de recursos V de sistema entre projetos dentro da
236
Componentes de zona
zona pode ser controlada usando-se as verses de projeto desses controles de recursos. Os nomes da propriedade global para esses controles so max-msg-ids, max-sem-ids, max-shm-ids e max-shm-memory. O controle de recurso zone.max-swap limita permuta consumida por mapeamentos de espao de endereo de processos do usurio e montagens tmpfs dentro de uma zona. A sada de prstat -Z exibe uma coluna SWAP. A permuta relatada a permuta total consumida pelos processos da zona e pelas montagens tmpfs. Esse valor auxiliar na monitorao da permuta reservada por zona, que pode ser usada para escolher uma configurao de zone.max-swap apropriada.
TABELA 171

Nome da propriedade global Descrio Unidade Padro Valor Usado para
Nome do controle
zone.cpu-cap
Solaris 10 5/08: Limite absoluto na quantidade de recursos de CPU dessa zona.
Quantidade (nmero de CPUs), expressa como uma porcentagem

Observao
Ao definir o recurso capped-cpu, voc pode usar um nmero decimal para a unidade. zone.cpu-shares cpu-shares Nmero de Quantidade compartilhamentos de (compartilhamentos) CPU do fair share scheduler (FSS) para esta zona
237
Componentes de zona
TABELA 171

Nome da propriedade global
(Continuao)
Descrio Unidade Padro Valor Usado para
Nome do controle
Quantidade total de memria fsica bloqueada disponvel para uma zona.
Tamanho (bytes)
propriedade locked de capped-memory.
Se priv_proc_lock_memory for atribudo a uma zona, configure tambm este controle de recurso para impedir que a zona bloqueie a memria inteira. zone.max-lwps max-lwps Nmero mximo de LWPs disponveis simultaneamente para esta zona Nmero mximo de IDs de fila de mensagens permitido para esta zona Nmero mximo de IDs de semforo permitido para esta zona Nmero mximo de IDs de memria compartilhada permitido para esta zona Quantidade total de memria compartilhada V de sistema para esta zona Quantidade (LWPs)
zone.max-msg-ids
max-msg-ids
zone.max-sem-ids
max-sem-ids
zone.max-shm-ids
max-shm-ids
zone.max-shm-memory
max-shm-memory
238
Componentes de zona
TABELA 171

(Continuao)
Nome do controle
zone.max-swap
Quantidade total de Tamanho permuta que pode ser (bytes) consumida por mapeamentos de espao de endereo de processamento de usurio e por montagens tmpfs para esta zona.
propriedade swap de capped-memory
Esses limites podem ser especificados para processos em execuo usando-se o comando prctl . Um exemplo fornecido em Como definir compartilhamentos FSS na zona global usando o comando prctl na pgina 418. Limites especificados atravs do comando prctl no so persistentes. Os limites esto em vigor somente at o sistema ser reinicializado.
Solaris 10 11/06 e verses posteriores: Privilgios configurveis

Quando uma zona inicializada, um conjunto padro de privilgios safe includo na configurao. Esses privilgios so considerados seguros porque eles impedem que um processo privilegiado na zona afete processos em outras zonas no globais no sistema ou na zona global. Voc tambm pode usar o comando zonecfg para fazer o seguinte:
Adicionar ao conjunto de privilgios padro, tendo em conta que tais alteraes podem fazer com que os processos de uma zona afetem os processos de outras zonas por serem capazes de controlar um recurso global. Remover do conjunto de privilgios padro, tendo em conta que tais alteraes podem impedir que alguns processos funcionem corretamente, se requererem que esses privilgios sejam executados.
Observao H alguns privilgios que no podem ser removidos do conjunto de privilgios padro da zona, e tambm h alguns privilgios que no podem ser adicionados ao conjunto neste momento.
Para obter mais informaes, consulte Privilgios em uma zona no global na pgina 386, Como configurar a zona na pgina 264 e privileges(5).
239
Uso do comando zonecfg
Incluso de comentrio para uma zona

Voc tambm pode adicionar um comentrio para uma zona usando o tipo de recurso attr. Para obter mais informaes, consulte Como configurar a zona na pgina 264.
Uso do comando zonecfg

O comando zonecfg, que descrito na pgina man zonecfg(1M), usado para configurar uma zona no global. Na verso Solaris 10 8/07, este comando tambm pode ser usado para especificar persistentemente as configuraes de gerenciamento de recursos para a zona global. O comando zonecfg pode ser usado no modo interativo, no modo linha de comando ou no modo arquivo de comando. As seguintes operaes podem ser executadas usando-se este comando:

Criar ou excluir (destruir) uma configurao de zona Adicionar recursos a uma configurao especfica Definir propriedades para recursos adicionados a uma configurao Remover recursos de uma configurao especfica Consultar ou verificar uma configurao Decidir por uma configurao Reverter para uma configurao anterior Renomear uma zona Sair de uma sesso zonecfg
O prompt zonecfg da seguinte forma:

zonecfg:zonename>
Quando voc configura um tipo de recurso especfico, como um sistema de arquivos, esse tipo de recurso tambm includo no prompt:
zonecfg:zonename:fs>
Para obter mais informaes, incluindo procedimentos que mostram como usar os vrios componentes de zonecfg descritos neste captulo, consulte o Captulo 18, Planejamento e configurao de zonas no globais (Tarefas).
240
Modos zonecfg
Modos zonecfg
O conceito de um escopo usado para a interface do usurio. O escopo pode ser global ou especfico do recurso. O escopo padro global. No escopo global, o subcomando add e o subcomando select so usados para selecionar um recurso especfico. O escopo depois se altera para o do tipo de recurso.
Para o subcomando add, os subcomandos end ou cancel so usados para concluir a especificao do recurso. Para o subcomando select, os subcomandos end ou cancel so usados para concluir a modificao do recurso.
O escopo depois reverte para global. Determinados subcomandos, como add, remove e set, tm semnticas diferentes em cada escopo.
Modo interativo de zonecfg

No modo interativo, os subcomandos a seguir tm suporte. Para obter informaes detalhadas sobre semntica e opes usadas com os subcomandos, consulte a pgina man zonecfg(1M) para opes. Para qualquer subcomando que possa resultar em aes destrutivas ou em perda de trabalho, o sistema solicita a confirmao do usurio antes de prosseguir. Voc pode usar a opo -F (forar) para ignorar esta confirmao. help Imprime ajuda geral ou exibe ajuda sobre um determinado recurso.
zonecfg:my-zone:inherit-pkg-dir> help
create
Comece a definir a configurao de uma memria para a nova zona especificada para um destes propsitos:
Aplicar as configuraes padro da a uma nova configurao. Este mtodo o padro. Com a opo -t template, para criar uma configurao que idntica ao modelo especificado. O nome da zona alterado do nome do modelo para o novo nome da zona. Com a opo -F, para substituir uma configurao existente. Com a opo -b, para criar uma configurao em branco em que nada definido.
export add
Imprime a configurao em sada padro, ou no arquivo de sada especificado, em uma forma que pode ser usada em um arquivo de comando. No escopo global, adicione o tipo de recurso especificado para a configurao.
241
Modos zonecfg
No escopo de recurso, adicione uma propriedade do nome dado com o valor dado. Para obter mais informaes, consulte Como configurar a zona na pgina 264 e a pgina man zonecfg(1M). set Define um nome de propriedade dado como o valor de propriedade dado. Observe que algumas propriedades, como zonepath, so globais, enquanto outras so especficas do recurso. Assim, este comando aplicvel nos escopos global e de recurso. Aplicvel somente no escopo global. Selecione o recurso do tipo dado que coincida com os critrios do par de valores nome-propriedade de uma dada propriedade para modificao. O escopo alterado para esse tipo de recurso. necessrio especificar um nmero suficiente de pares nome-valor da propriedade para o recurso ser identificado com exclusividade. Solaris 10 8/07: Limpa o valor para configuraes opcionais. Configuraes necessrias no podem ser limpas. No entanto, algumas configuraes necessrias podem ser alteradas pela atribuio de um novo valor. No escopo global, remove o tipo de recurso especificado. necessrio especificar um nmero suficiente de pares nome-valor da propriedade para o tipo de recurso ser identificado com exclusividade. Se nenhum par nome-valor da propriedade for especificado, todas as instncias sero removidas. Se existir mais de uma, ser necessria uma confirmao, a no ser que a opo -F seja usada. No escopo de recurso, remova do recurso atual o valor nome-propriedade especificado da propriedade. end Aplicvel somente no escopo de recurso. Finaliza a especificao do recurso. O comando zonecfg verifica a seguir se o recurso atual est totalmente especificado.
select
clear
remove
Se o recurso estiver totalmente especificado, ele ser adicionado configurao na memria e o escopo ir reverter para global. Se a especificao estiver incompleta, o sistema exibir uma mensagem de erro que descreve o que necessrio fazer.
cancel
Aplicvel somente no escopo de recurso. Finaliza a especificao do recurso e redefine o escopo como global. Quaisquer recursos especificados parcialmente no sero retidos. Destri a configurao especificada. Exclui a configurao da memria e do armazenamento. necessrio usar a opo -F (forar) com delete.
Cuidado Esta ao instantnea. Nenhuma confirmao necessria, e uma zona
delete
excluda no pode ser revertida.
242
Dados de configurao de zona
info
Exibe informaes sobre a configurao atual ou as propriedades de recurso global zonepath, autoboot e pool. Se um tipo de recurso estiver especificado, exibe informaes somente sobre recursos desse tipo. No escopo de recurso, este subcomando se aplica somente ao recurso que est sendo adicionado ou modificado. Verifica a correo da configurao atual. Assegura que todos os recursos tenham todas as propriedades necessrias especificadas. Envia a configurao atual da memria para o armazenamento. At a configurao na memria ser enviada, alteraes podem ser removidas com o subcomando revert. necessrio que uma configurao seja enviada para ser usada pelo zoneadm. H uma tentativa automtica desta operao quando voc conclui uma sesso zonecfg. Uma vez que somente uma configurao correta pode ser comprometida, a operao de comprometimento executa automaticamente uma verificao. Reverte a configurao para o ltimo estado de comprometido. Sai da sesso zonecfg. Voc pode usar a opo -F (forar) com exit. H uma tentativa automtica de commit, se necessrio. Observe que um caractere EOF tambm pode ser usado para sair da sesso.
verify commit
revert exit
Modo de comando de arquivo zonecfg

No modo de comando de arquivo, a entrada tomada de um arquivo. O subcomando export descrito em Modo interativo de zonecfg na pgina 241 usado para produzir este arquivo. A configurao pode ser impressa na sada padro, ou a opo -f pode ser usada para especificar um arquivo de sada.

Os dados de configurao da zona esto formados por dois tipos de entidades, recursos e propriedades. Cada recurso tem um tipo, e cada recurso tambm tem um conjunto ou mais de propriedades. As propriedades tm nomes e valores. O conjunto de propriedades dependente do tipo de recurso.
Tipos de recurso e propriedade

Os tipos de recurso e propriedade so descritos abaixo:
243
Nome da zona
O nome da zona identifica a zona para o utilitrio de configurao. As seguintes regras aplicam-se a nomes de zonas:

Cada zona deve ter um nome exclusivo. Um nome de zona diferencia maisculas de minsculas. Um nome de zona deve comear com um caractere alfanumrico. O nome pode conter caracteres alfanumricos, barras inferiores (_), hifens (-) e pontos (.).
O nome no pode ter mais de 64 caracteres. O nome global e todos os nomes que comeam com SUNW so reservados e no podem ser usados.
zonepath
A propriedade zonepath o caminho que contm a raiz da zona. Cada zona possui um diretrio raiz que reside no sistema de arquivos do diretrio raiz da zona global sob sua zonepath. No momento da instalao da zona, a hierarquia de diretrio zonepath ser criada com o proprietrio e modo apropriados. O diretrio zonepath exigido para pertencer a raiz com o modo700. O caminho raiz da zona global um nvel inferior. O diretrio raiz da zona tem as mesmas posses e permisses que o diretrio raiz ( /) na zona global. O diretrio da zona deve pertencer a root com o modo 755. Esses diretrios so criados automaticamente com as permisses corretas e no requerem verificao pelo administrador de zonas. Esta hierarquia garante que usurios no privilegiados na zona global no atravessem um sistema de arquivos da zona no global.
Caminho Descrio
/home/export/my-zone /home/export/my-zone/root /home/export/my-zone/dev
zonecfg zonepath Raiz da zona Dispositivos criados para a zona
Consulte Atravessamento de sistemas de arquivos na pgina 375 para mais discusses sobre esta questo.
244
Observao Consulte Oracle Solaris 10 6/06, Oracle Solaris 10 11/06, Oracle Solaris 10 8/07 e Oracle Solaris 10 5/08: no colocar o sistema de arquivos raiz de uma zona global no ZFS na pgina 429 para restries de ZFS nestas verses.
autoboot
Se esta propriedade estiver definida para verdadeira, a zona ser inicializada automaticamente quando a zona global for inicializada. Observe que se o servio de zonas svc:/system/zones:default estiver desativado, a zona no ser inicializada automaticamente, independentemente da configurao desta propriedade. Voc pode ativar o servio de zonas com o comando svcadm descrito na pgina man svcadm(1M):
global# svcadm enable zones
bootargs
Solaris 10 8/07: Esta propriedade usada para definir um argumento de inicializao para a zona. O argumento de inicializao aplicado, a menos que seja ignorada pelos comando reboot, zoneadm boot ou zoneadm reboot. Consulte Solaris 10 8/07: argumentos de inicializao de zona na pgina 284. Esta propriedade usada para associar a zona a um grupo de recursos no sistema. Vrias zonas podem compartilhar os recursos de um pool. Consulte tambm Solaris 10 8/07: recurso dedicated-cpu na pgina 230. Solaris 10 11/06 e posterior: Esta propriedade usada para especificar uma mscara de privilgio diferente da padro. Consulte Privilgios em uma zona no global na pgina 386. Privilgios so adicionados especificando-se o nome do privilgio, com ou sem o primeiro priv_. Privilgios so excludos precedendo-se o nome com um trao (-) ou um sinal de exclamao (!). Os valores de um privilgio so separados por vrgulas e colocados entre aspas (). Como descrito em priv_str_to_set(3C), os conjuntos de privilgios especiais de none, all e basic expandem-se para as definies normais. Uma vez que a configurao de zona deriva da zona global, o conjunto de privilgios especiais zone no pode ser usado. Visto que um uso comum alterar o conjunto de privilgios padro adicionando ou removendo determinados privilgios, o conjunto especial default mapeia para o padro,
pool
limitpriv
245
conjunto de privilgios. Quando default aparece no incio da propriedade limitpriv, ele expande-se para o conjunto padro. A entrada seguinte adicionar a capacidade para usar programas do DTrace que somente requerem os privilgios dtrace_proc e dtrace_user na zona:
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
Se o conjunto de privilgios da zona contiver um privilgio no permitido, no tiver um privilgio necessrio ou incluir um privilgio desconhecido, uma tentativa de verificao, pronto ou inicializao da zona ir falhar com uma mensagem de erro. scheduling-class Solaris 10 8/07: Esta propriedade define a classe de agendamento para a zona. Para obter informaes adicionais e dicas, consulte Classe de agendamento em uma zona na pgina 231. Solaris 10 8/07: necessrio que esta propriedade seja definida somente se a zona for uma zona com IP exclusivo. Consulte Solaris 10 8/07: zonas no globais com IP exclusivo na pgina 233 e Como configurar a zona na pgina 264. Solaris 10 8/07: Este recurso dedica um subconjunto de processadores do sistema zona enquanto est em execuo. O recurso dedicated-cpu fornece limites para ncpus e, opcionalmente, importncia . Para obter mais informaes, consulte Solaris 10 8/07: recurso dedicated-cpu na pgina 230. Solaris 10 5/08: Este recurso define um limite na quantidade de recursos da CPU que podem consumidos pela regio durante a sua execuo. O recurso fornece um limite para ncpus. Solaris 10 8/07: Este recurso agrupa as propriedades usadas ao se limitar a memria para a zona. O recurso capped-memory fornece limites para a memria fsica, de permuta e bloqueada. Pelo menos uma destas propriedades deve ser especificada. Solaris 10 6/06: A adio do recurso de conjunto de dados do sistema de arquivos do ZFS permite a delegao da administrao do armazenamento a uma zona no global. O administrador de zonas pode criar e destruir sistemas de arquivos dentro desse conjunto de dados, criar e destruir clones e modificar as propriedades do conjunto de dados. O administrador de zonas no pode afetar conjuntos de dados que foram adicionados zona ou excederam quaisquer cotas de nvel superior no conjunto de dados atribudo zona.
ip-type
dedicated-cpu
capped-cpu resource
capped-memory resource
dataset
246
Conjuntos de dados do ZFS podem ser adicionados a uma zona das seguintes maneiras.
Como um sistema de arquivos montado lofs, quando o objetivo unicamente compartilhar espao com a zona global Como um conjunto de dados delegado
Consulte o Captulo 10, Tpicos avanados do ZFS do Oracle Solaris, no Guia de administrao do ZFS Oracle Solaris e Sistemas de arquivos e zonas no globais na pgina 370. Para obter informaes sobre problemas do conjunto de dados, consulte tambm o Captulo 30, Solues diversas de problemas do Oracle Solaris Zones. fs Cada zona pode ter vrios sistemas de arquivos que so montados quando a zona for passada do estado de instalado para o estado de pronto. O recurso do sistema de arquivos especifica o caminho para o ponto de montagem do sistema de arquivos. Para obter mais informaes sobre o uso de sistemas de arquivos em zonas, consulte Sistemas de arquivos e zonas no globais na pgina 370. Este recurso no deve ser configurado em uma zona raiz inteira. Em uma zona de raiz esparsa, o recurso inherit-pkg-dir usado para representar diretrios que contm pacote de software que uma zona no global compartilha com a zona global. O contedo dos pacotes de software transferidos para o diretrio inherit-pkg-dir herdado no modo somente leitura pela zona no global. O banco de dados de empacotamento da zona atualizado para refletir os pacotes. Estes recursos no podem ser modificados ou removidos aps a zona ter sido instalada usando-se zoneadm.
Observao Por padro, recursos inherit-pkg-dir so includos
inherit-pkg-dir
na configurao. Estes recursos de diretrio indicam quais diretrios devem ter pacotes associados herdados da zona global. Os recursos so implementados atravs de uma montagem de sistema de arquivos com loopback somente leitura.

/lib /platform /sbin /usr
247
net
O recurso de interface de rede o nome da interface virtual. Cada zona pode ter interfaces de rede que devem ser configuradas quando a zona passa do estado de instalado para o estado de pronto. O recurso de dispositivo o especificador de coincidncia de dispositivo. Cada zona pode ter dispositivos que devem ser configurados quando a zona passa do estado de instalado para o estado de pronto. O recurso rctl usado para controles gerais de zona. Os controles so ativados quando a zona passa do estado de instalado para o estado de pronto. Um hostid que diferente dohostid da zona global pode ser configurado. Este atributo genrico pode ser usado para comentrios de usurio ou por outros subsistemas. A propriedade name de um attr deve comear com um caractere alfanumrico. A propriedade name pode conter caracteres alfanumricos, hifens (-) e pontos (.). Nomes de atributos iniciados com zone. so reservados para uso pelo sistema.
dispositivo
rctl
hostid attr
Propriedades de tipo de recursos

Recursos tambm tm propriedades a serem configuradas. As propriedades a seguir esto associadas aos tipos de recursos mostrados. dedicated-cpu ncpus, importance Solaris 10 8/07: Especifica o nmero de CPUs e, opcionalmente, a importncia relativa do grupo. O exemplo a seguir especifica um intervalo de CPU a ser usado pela zona my-zone. importance tambm definido.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
capped-cpu
ncpus Especifica o nmero de CPUs. O exemplo a seguir especifica um cap de CPU de 3,5 CPUs a ser usado pela zona my-zone.
248
zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end
capped-memory
physical, swap, locked Especifica os limites de memria para a zona my-zone. Cada limite opcional, mas pelo menos um deve ser definido.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
fs
dir, special, raw, type, options Os parmetros do recurso fs fornecem os valores para determinar como e onde montar sistemas de arquivos. Os parmetros fs so definidos da seguinte maneira: dir special raw type options Especifica o ponto de montagem para o sistema de arquivos Especifica o nome do dispositivo especial de bloco ou o diretrio da zona global a ser montada Especifica o dispositivo bsico no qual executar fsck antes da montagem do sistema de arquivos Especifica o tipo de sistema de arquivos Especifica opes de montagem semelhantes s encontradas com o comando mount
As linhas no exemplo a seguir especificam que /dev/dsk/c0t0d0s2 na zona global deve ser montado como /mnt em uma zona que est sendo configurada. A propriedade raw especifica um dispositivo opcional no qual o comando fsck ser executado antes de se fazer uma tentativa de montar o sistema de arquivos. O tipo de sistema de arquivos a ser usado UFS. As opes nodevices e logging so adicionadas.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set zonecfg:my-zone:fs> set zonecfg:my-zone:fs> set zonecfg:my-zone:fs> set zonecfg:my-zone:fs> add zonecfg:my-zone:fs> end dir=/mnt special=/dev/dsk/c0t0d0s2 raw=/dev/rdsk/c0t0d0s2 type=ufs options [nodevices,logging]
Para obter mais informaes, consulte A opo -o nosuid na pgina 370, Restries de segurana e comportamento do sistema de arquivos na pgina 373, e as pginas man fsck(1M) e mount(1M). Observe tambm que as pginas man da seo 1M esto disponveis para
Captulo 17 Configurao de zona no global (Viso geral) 249
opes de montagem que so exclusivas de um sistema de arquivos especfico. Os nomes dessas pginas man tm a forma mount_filesystem.
Observao Para adicionar um sistema de arquivos ZFS utilizando a
propriedade do recurso fs, consulte Adicionando sistemas de arquivos ZFS a uma regio no global no Guia de administrao do ZFS Oracle Solaris. dataset name As linhas no exemplo a seguir especificam que o conjunto de dados sales ser visvel e montado na zona no global e no mais visvel na zona global.
zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end
inherit-pkg-dir
dir As linhas no exemplo a seguir especificam que /opt/sfw ser montado com loopback a partir da zona global.
zonecfg:my-zone> add inherit-pkg-dir zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw zonecfg:my-zone:inherit-pkg-dir> end
net
address, physical, defrouter

Observao para uma zona com IP compartilhado, o endereo IP e o dispositivo so especificados. Como opo, o roteador padro pode ser definido.
A propriedade defrouter pode ser utilizada para configurar uma rota padro quando a zona no global estiver em uma sub-rede que no est configurada na zona global. Qualquer zona que possua o conjunto de propriedades defrouter deve estar em uma sub-rede que no est configurada na zona global.
Quando houver zonas de IP compartilhado em sub-redes diferentes, no configure um link de dados na zona global. Para uma zona com IP exclusivo, somente a interface fsica especificada. A propriedade fsica pode ser uma VNIC.
250
No exemplo a seguir para uma zona com IP compartilhado, o endereo IP 192.168.0.1 adicionado zona. Um placa hme0 usada para a interface fsica. Para determinar a interface fsica a ser usada, digite ifconfig - a em seu sistema. Cada linha da sada, que no sejam linhas do driver de loopback, comea com o nome de uma placa instalada em seu sistema. Linhas que contm LOOPBACK nas descries no se aplicam a placas.
zonecfg:my-zone> add zonecfg:my-zone:net> zonecfg:my-zone:net> zonecfg:my-zone:net> net set physical=hme0 set address=192.168.0.1 end
No exemplo a seguir para uma zona com IP exclusivo, um link bge32001 usado para a interface fsica. Para determinar quais links de dados esto disponveis, use o comando dladm show-link. O link de dados deve ser GLDv3 para ser usado com zonas com IP exclusivo, e links de dados no GLDv3 aparecem como type: legacy na sada dladm show-link. Observe que ip-type=exclusive tambm deve ser especificado.
zonecfg:my-zone> set zonecfg:my-zone> add zonecfg:my-zone:net> zonecfg:my-zone:net> ip-type=exclusive net set physical=bge32001 end
dispositivo
match No exemplo a seguir, um dispositivo /dev/pts includo em uma zona.

zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/pts* zonecfg:my-zone:device> end
rctl
name, value Solaris 10 8/07: Novos controles de recursos para esta verso so zone.max-locked-memory, zone.max-msg-ids , zone.max-sem-ids, zone.max-shm-ids, zone.max-shm-memory e zone.max-swap. Os seguintes controles de recursos de zona esto disponveis:

zone.cpu-shares (preferred: cpu-shares ) zone.max-locked-memory zone.max-lwps (preferred: max-lwps) zone.max-msg-ids (preferred: max-msg-ids ) zone.max-sem-ids (preferred: max-sem-ids ) zone.max-shm-ids (preferred: max-shm-ids ) zone.max-shm-memory (preferred: max-shm-memory ) zone.max-swap
251
Biblioteca de edio da linha de comando tecla
Observe que o mtodo preferido, mais simples, para definir um controle de recursos de zona usar o nome da propriedade, em vez do recurso rctl, como mostrado em Como configurar a zona na pgina 264. Se as entradas do controle de recurso de zona geral em uma zona forem configuradas usando-se add rctl, o formato ser diferente das entradas do controle de recurso no banco de dados de project. Na configurao de uma zona, o tipo de recurso rctl consiste em trs pares nome-valor. Os nomes so priv, limit e action. Cada nome tem um valor simples.
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)zonecfg:my-zone:rctl> end zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end
Para obter informaes gerais sobre controles de recursos e atributos, consulte o Captulo 6, Controles de Recursos (Viso Geral) e Controles de recursos em zonas no globais na pgina 384. attr name, type, value No exemplo a seguir, adicionado um comentrio sobre uma zona.
zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end
Voc pode usar o subcomando export para imprimir uma configurao de zona para sada padro. A configurao salva em uma forma que pode ser usada em um arquivo de comando.

A biblioteca de edio da linha de comando tecla includa para uso com o comando zonecfg. A biblioteca fornece um mecanismo para histrico de linha de comando e suporte a edio. A biblioteca de edio da linha de comando tecla documentada nas seguintes pginas man:

enhance(1) libtecla(3LIB ) ef_expand_file(3TECLA) gl_get_line(3TECLA) gl_io_mode(3TECLA) pca_lookup_file(3TECLA)
252
tecla(5)
253
254
18
C A P T U L O
1 8
Planejamento e configurao de zonas no globais (Tarefas)
Este captulo descreve o que necessrio fazer antes de voc poder configurar uma zona no sistema. Este captulo tambm descreve como configurar uma zona, modificar a configurao de uma zona e excluir a configurao de uma zona do sistema. Para uma introduo ao processo de configurao de zonas, consulte o Captulo 17, Configurao de zona no global (Viso geral).
Planejamento e configurao de uma zona no global (Mapa de tarefas)

Antes de configurar o sistema para usar zonas, necessrio primeiro reunir informaes e tomar decises sobre como configurar as zonas. O mapa de tarefas a seguir resume como planejar e configurar uma zona.
255
Tarefa
Descrio
Instrues
Planeje a estratgia da zona.
Avalie os aplicativos em execuo no sistema para determinar quais aplicativos voc deseja executar em uma zona. Avalie a disponibilidade de espao em disco para conter os arquivos que so exclusivos na zona. Se tambm estiver usando recursos de gerenciamento de recursos, determine como alinhar a zona com os limites de gerenciamento de recursos.
Consulte o uso histrico. Consulte tambm Requisitos de Espao em Disco na pgina 258 e Pools de recursos usados em zonas na pgina 148.
Determine o nome para a zona.
Decida como chamar a zona com base nas convenes de nomes.
Consulte Dados de configurao de zona na pgina 243 e Nome do host de zona na pgina 260.
Determine o caminho da zona.
Cada zona tem um caminho para Consulte Dados de configurao seu diretrio raiz que relacionado de zona na pgina 243. ao diretrio raiz da zona global. Consulte Solaris 10 8/07: recurso dedicated-cpu na pgina 230. Consulte o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral), Captulo 11, Administrao do resource capping daemon (tarefas) e Solaris 10 8/07: controle da memria fsica e o recurso capped-memory na pgina 232. Captulo 8, Fair share scheduler (viso geral), Classe de agendamento em uma zona na pgina 231.
Avalie a necessidade de restrio de Revise os requisitos de aplicativo. CPU, se no estiver configurando pools de recursos. Avalie a necessidade de alocao de Revise os requisitos de aplicativo. memria, se planejar limitar a memria para a zona usando rcapd da zona global.
Torne o FSS o agendador padro no sistema.
D a cada zona, compartilhamentos de CPU para controlar o direito da zona aos recursos de CPU. O FSS garante uma disperso justa de recursos da CPU entre zonas que tem base em compartilhamentos alocados.
256
Tarefa
Descrio
Instrues
Determine se a zona ser uma zona Para uma zona com IP com IP compartilhado ou uma compartilhado, que o padro, zona com IP exclusivo. obtenha ou configura endereos IP para a zona. Dependendo da configurao, necessrio obter pelo menos um endereo IP para cada zona no global que voc deseja que tenha acesso rede. Para uma zona com IP exclusivo, determine o link de dados que ser atribudo zona. A zona requer acesso exclusivo a uma ou mais interfaces de rede. A interface pode ser uma LAN separada, como bge1, ou uma VLAN separada, como bge2000. O link de dados deve ser GLDv3. Um link de dados que no seja GLDv3 identificado como type: legacy na sada do comando dladm show-link . Determine quais sistemas de arquivos voc deseja montar na zona. Determine quais interfaces de rede devem ser disponibilizadas na zona. Revise os requisitos de aplicativo.
Consulte Determine o nome do host de zona e obtenha o endereo de rede na pgina 260, Como configurar a zona na pgina 264 e System Administration Guide: IP Services . Para mais informaes sobre interfaces GLDv3, consulte Oracle Solaris Interface Types no System Administration Guide: IP Services.
Para obter mais informaes, consulte Sistemas de arquivos montados em zonas na pgina 234. Consulte Interfaces de rede com IP compartilhado na pgina 378.
Revise os requisitos de aplicativo.
Verifique o conjunto de privilgios: Consulte Privilgios em uma zona Decida se deve alterar a definio padro das permisses da zona no padro, privilgios que podem ser no global na pgina 386. global. adicionados e removidos, e privilgios que no podem ser usados desta vez. Determine quais dispositivos devem ser configurados em cada zona. Configure a zona. Revise os requisitos de aplicativo. Consulte a documentao de seu aplicativo. Consulte Configurao, verificao e confirmao de uma zona na pgina 263. Consulte Configurao, verificao e confirmao de uma zona na pgina 263.
Use zonecfg para criar uma configurao para a zona. Determine se os recursos e as propriedades especificados so vlidos em um sistema hipottico.
Verifique e confirme a zona configurada.
Captulo 18 Planejamento e configurao de zonas no globais (Tarefas)
257
Avaliao da configurao atual do sistema

Zonas podem ser usadas em qualquer mquina que execute a verso Solaris 10. As consideraes fundamentais sobre a mquina abaixo esto associadas ao uso de zonas.

Os requisitos de desempenho dos aplicativos em execuo dentro de cada zona. A disponibilidade de espao em disco para armazenar arquivos que so exclusivos dentro de cada zona.
Requisitos de Espao em Disco

No h limites para a quantidade de espao em disco a ser consumida por uma zona. O administrador global responsvel pela restrio do espao. O administrador global deve garantir que o armazenamento local seja suficiente para conter o sistema de arquivos raiz de uma zona no global. Mesmo um sistema uniprocessador pequeno pode oferecer suporte a diversas zonas em execuo simultaneamente. A natureza dos pacotes instalados na zona global afeta os requisitos de espao das zonas no globais que so criadas. O nmero de pacotes e requisitos de espao so fatores.
Zona de Raiz Esparsa

Na verso Solaris 10, as zonas no globais que tm recursos inherit-pkg-dir so chamadas de zonas de raiz dispersa. O modelo de zona raiz esparsa otimiza o compartilhamento de objetos das seguintes maneiras:
Somente um subconjunto de pacotes instalados na zona global instalado diretamente na zona no global. Sistemas de arquivos de loopback somente leitura, identificados como recursos inherit-pkg-dir, so usados para ganhar acesso a outros arquivos.
Neste modelo, todos os pacotes parecem estar instalados na zona no global. Pacotes que no entregam contedo nos sistemas de arquivos montados com loopback somente leitura so instalados completamente. No h necessidade de instalar contedo entregue nos sistemas de arquivos montados com loopback somente leitura, uma vez que esse contedo herdado (e visvel) da zona global.
Como guia geral, uma zona requer cerca de 100 megabytes de espao em disco por zona quando a zona global tiver sido instalada com todos os pacotes padro do Solaris. Por padro, quaisquer pacotes adicionais instalados na zona global tambm preenchem as zonas no globais. A quantidade de espao em disco necessria pode ser aumentada de acordo, dependendo de pacotes adicionais entregarem arquivos que residam no espao de recurso inherit-pkg-dir.
258
Sugere-se 40 megabytes adicionais de RAM por zona, mas no necessrios em uma mquina com espao de permuta suficiente.
Zonas de raiz inteira

O modelo de zona de raiz inteira fornece a configurabilidade mxima. Todos os pacotes necessrios ou quaisquer pacotes do Solaris opcionais selecionados so instalados nos sistemas de arquivos privados da zona. As vantagens deste modelo incluem a capacidade de os administradores globais personalizarem o layout do sistema de arquivos das zonas. Isso seria feito, por exemplo, para adicionar pacotes avulsos arbitrrios ou de terceiros. Os requisitos de espao para este modelo so determinados pelo espao em disco usado pelos pacotes atualmente instalados na zona global.
Observao Se criar uma zona de raiz esparsa que contenha os seguintes diretrios inherit-pkg-dir, voc dever remover esses diretrios da configurao das zonas no globais antes de a zona ser instaladas para ter uma zona de raiz inteira:

/lib /platform /sbin /usr
Consulte Como configurar a zona na pgina 264.
Restrio do tamanho de zona

As seguintes opes podem ser usadas para restringir o tamanho de uma zona:
Voc pode colocar a zona em uma partio montada em lofi. Esta ao limitar a quantidade de espao consumida pela zona quantidade do arquivos usados por lofi. Para obter mais informaes, consulte as pginas man lofiadm(1M) e lofi(7D). Voc pode usar parties suaves para dividir segmentos de disco ou volumes lgicos em parties. Pode usar essas parties como razes de zona e, assim, limitar o consumo de disco por zona. O limite da partio suave 8.192 parties. Para obter mais informaes, consulte Captulo 12, Soft Partitions (Overview), no Solaris Volume Manager Administration Guide . Voc pode usar as parties padro de um disco para razes de zona e, assim, limitar o consumo de disco por zona.
259
Determine o nome do host de zona e obtenha o endereo de rede
Determine o nome do host de zona e obtenha o endereo de rede

Voc deve determinar o nome do host para a zona. Em seguida, voc deve atribuir um endereo IPv4 ou configurar e atribuir manualmente um endereo IPv6 para a zona, se desejar que esta tenha conectividade de rede.
Nome do host de zona

O nome do host que voc seleciona para a zona deve ser definido no banco de dados hosts ou no banco de dados /etc/inet/hosts, como especificado pelo arquivo /etc/nsswitch.conf na zona global. Os bancos de dados de rede so arquivos que fornecem informaes de configurao de rede. O arquivo nsswitch.conf especifica o servio de identificao a ser usado. Se voc usar arquivos locais para o servio de identificao, o banco de dados hosts ser mantido no arquivo /etc/inet/hosts. Os nomes do host para as interfaces de rede da zona so resolvidos a partir do banco de dados local hosts em /etc/inet/hosts. Como alternativa, o prprio endereo IP pode ser especificado diretamente ao se configurar uma zona, de modo que a resoluo do nome do host necessria. Para obter mais informaes, consulte TCP/IP Configuration Files no System Administration Guide: IP Services e Network Databases and the nsswitch.conf File no System Administration Guide: IP Services .
Endereo de rede de zona com IP compartilhado

Cada zona com IP compartilhado que requer conectividade de rede tem um ou mais endereos IP exclusivos. H suporte para os endereos IPv4 e IPv6.
Endereo de rede de zona IPv4

Se voc estiver usando IPv4, obtenha um endereo e atribua-o zona. Um comprimento de prefixo tambm pode ser especificado com o endereo IP. O formato deste prefixo address/prefix-length, por exemplo, 192.168.1.1/24. Assim, o endereo a ser usado 192.168.1.1 a mscara de rede a ser usada 255.255.255.0, ou a mscara em que os primeiros 24 bits so 1 bit.
Endereo de rede de zona IPv6

Se estiver usando IPv6, voc deve configurar o endereo manualmente. Normalmente, pelo menos os seguintes dois tipos de endereos devem ser configurados:
Configurao do sistema de arquivos
Endereo link-local Um endereo link-local tem a forma fe80:: ID de interface de 64 bits/10. O /10 indica um comprimento de prefixo de 10 bits. Endereo formado de um prefixo global configurado na sub-rede Um endereo unicast global baseado de um prefixo de 64 bits que o administrador configura para cada sub-rede, e um ID de interface de 64 bits. O prefixo tambm pode ser obtido executando o comando ifconfig com a opo -a6 em qualquer sistema na mesma sub-rede que foi configurada para usar IPv6. O ID da interface de 64 bits normalmente derivada de um endereo MAC do sistema. Para uso de zonas, um endereo alternativo exclusivo pode ser derivado do endereo IPv4 da zona global, desta forma: 16 bits of zero:upper 16 bits of IPv4 address:lower 16 bits of IPv4 address:a zone-unique number Por exemplo, se o endereo IPv4 da zona global for 192.168.200.10, um endereo link-local adequado para uma zona no global que usa um nmero exclusivo de zona 1 fe80::c0a8:c80a:1/10. Se o prefixo global em uso nessa sub-rede for 2001:0db8:aabb:ccdd/64, um endereo unicast global para a mesma zona no global ser 2001:0db8:aabb:ccdd::c0a8:c80a:1/64 . Observe que voc deve especificar um comprimento de prefixo ao configurar um endereo IPv6. Para obter mais informaes sobre link-local e endereos unicast globais, consulte a pgina man inet6(7P).
Endereo de rede de zona com IP exclusivo

Dentro de uma zona com IP exclusivo, configure endereos da mesma forma que para a zona global. Observe que a autoconfigurao de endereo DHCP e IPv6 sem informao de estado pode ser usada para configurar endereos. Para obter mais informaes, consulte sysidcfg(4).

Voc pode especificar diversas montagens a serem executadas quando a plataforma virtual configurada. Sistemas de arquivos que so montados com loopback em uma zona usando-se o LOFS (loopback virtual file system) devem ser montados com a opo nodevices. Para obter informaes sobre a opo nodevices, consulte Sistemas de arquivos e zonas no globais na pgina 370. LOFS permite que voc crie um novo sistema de arquivos virtual para que possa acessar arquivos usando um nome de caminho alternativo. Em uma zona no global, uma montagem
Captulo 18 Planejamento e configurao de zonas no globais (Tarefas) 261
com loopback faz com que a hierarquia do sistema de arquivos parea como se duplicada sob a raiz da zona. Na zona, todos os arquivos sero acessveis com um nome de caminho que comea a partir da raiz da zona. A montagem LOFS preserva o espao de nome do sistema de arquivos.
FIGURA 181
Sistemas de arquivos montados com loopback
sbin
usr
export zones
etc
var
zonea /
zoneb /
zonec /
sbin
usr
etc
var
sbin
usr
etc
var
sbin
usr
etc
var
Para obter mais informaes, consulte a pgina man lofs(7S).
262
Configurao, verificao e confirmao de uma zona
Criao, reviso e excluso de configuraes de zona no global (Mapa de tarefas)

Configure uma zona no global.
Use o comando zonecfg para criar uma zona, verificar a configurao e confirmar a configurao. Voc tambm pode usar um script para configurar e inicializar vrias zonas no sistema. Voc pode usar o comando zonecfg para exibir a configurao de uma zona no global.
Configurao, verificao e confirmao de uma zona na pgina 263, Script para configurar vrias zonas na pgina 269
Modifique uma configurao de zona.
Use este procedimento para Uso do comando zonecfg para modificar um tipo de recurso na modificar a configurao de uma configurao de uma zona ou zona na pgina 271 adicione um dispositivo dedicado a uma zona. Use o comando zonecfg para desfazer uma definio de recurso feita para uma configurao de zona ou para excluir uma configurao de zona. Use o comando zonecfg com o subcomando delete para excluir uma configurao de zona do sistema. Uso do comando zonecfg para reverter ou remover a configurao de uma zona na pgina 275
Reverta a configurao de uma zona ou exclua a configurao de uma zona.
Exclua uma configurao de zona.
Como excluir uma configurao de zona na pgina 277

Voc usa o comando zonecfg descrito na pgina man zonecfg(1M) para executar as aes a seguir.

Criar a configurao da zona Verificar se todas as informaes necessrias esto presentes Confirmar a configurao da zona no global
O comando zonecfg tambm pode ser usado para especificar persistentemente as configuraes do gerenciamento de recurso para a zona global.
263
Ao configurar uma zona com o utilitrio zonecfg, voc pode usar o subcomando revert para desfazer a configurao de um recurso. Consulte Como reverter uma configurao de zona na pgina 276. Um script para configurar vrias zonas no sistema fornecido em Script para configurar vrias zonas na pgina 269. Para exibir uma configurao de zona no global, consulte Como exibir a configurao de uma zona no global na pgina 271.
Como configurar a zona

Observe que os nicos elementos necessrios para criar uma zona no global nativa so as propriedades zonename e zonepath. Outros recursos e propriedades so opcionais. Alguns recursos opcionais tambm requerem escolhas entre alternativas, tal como a deciso de usar o recurso dedicated-cpu ou o recurso capped-cpu. Consulte Dados de configurao de zona na pgina 243 para obter informaes disponveis sobre as propriedades e recursos de zonecfg. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
Defina uma configurao de zona com o nome de zona escolhido. O nome my-zone usado neste procedimento de exemplo.
global# zonecfg -z my-zone
Se esta for a primeira vez que voc configurou esta zona, ser exibida a seguinte mensagem do sistema:
my-zone: No such zone configured Use create to begin configuring a new zone. 3
Crie a nova configurao de zona. Este procedimento usa as configuraes padro da

zonecfg:my-zone> create
Defina o caminho para a zona, /export/home/my-zone neste procedimento.

zonecfg:my-zone> set zonepath=/export/home/my-zone
No coloque zonepath no ZFS em verses anteriores ao Solaris 10 10/08.
264
Defina o valor de inicializao automtica. Se definido para true, a zona ser inicializada automaticamente quando a zona global for inicializada. Observe que, para as zona serem inicializadas automaticamente, as zona de servio svc:/system/zones:default devem tambm estar ativadas. O valor padro false.
zonecfg:my-zone> set autoboot=true
Defina argumentos de inicializao persistentes para uma zona.

zonecfg:my-zone> set bootargs="-m verbose"
Dedique uma CPU a esta zona.

zonecfg:my-zone> add dedicated-cpu
a. Defina o nmero de CPUs.

zonecfg:my-zone:dedicated-cpu> set ncpus=1-2
b. (Opcional) Defina a importncia.

zonecfg:my-zone:dedicated-cpu> set importance=10
O padro 1. c. Finalize a especificao.

zonecfg:my-zone:dedicated-cpu> end 8
Revise o conjunto padro de privilgios.

zonecfg:my-zone> set limitpriv="default,sys_time"
Esta linha adiciona a capacidade de definir o relgio do sistema como o conjunto de privilgios padro.
9
Defina a classe de agendamento como FSS.

zonecfg:my-zone> set scheduling-class=FSS
10
Adicione um limite de memria.

zonecfg:my-zone> add capped-memory
a. Defina o limite de memria.

zonecfg:my-zone:capped-memory> set physical=50m
b. Defina o limite da memria de permuta.

zonecfg:my-zone:capped-memory> set swap=100m
c. Defina o limite da memria bloqueada.

zonecfg:my-zone:capped-memory> set locked=30m
265
d. Finalize a especificao do limite da memria.

zonecfg:my-zone:capped-memory> end 11
Adicione um sistema de arquivos.

zonecfg:my-zone> add fs
a. Defina um ponto de montagem para o sistema de arquivos, /usr/local neste procedimento.

zonecfg:my-zone:fs> set dir=/usr/local
b. Especifique que /opt/zones/my-zone/local na zona global deve ser montado como /usr/local na zona que est sendo configurada.
zonecfg:my-zone:fs> set special=/opt/zones/my-zone/local
Na zona no global, o sistema de arquivos /usr/local ser legvel e gravvel. c. Especifique o tipo de sistema de arquivos, lofs neste procedimento.
zonecfg:my-zone:fs> set type=lofs
O tipo indica como o kernel interage com o sistema de arquivos. d. Finalize a especificao do sistema de arquivos.
zonecfg:my-zone:fs> end
Esta etapa pode ser executada mais de uma vez para adicionar mais de um sistema de arquivos.
12
(Opcional) Configure ohostid.

zonecfg:my-zone> set hostid=80f0c086
13
Adiciona o conjunto de dados do ZFS denominado sales no pool de armazenamento tank.

zonecfg:my-zone> add dataset
a. Especifique o caminho para o conjunto de dados sales do ZFS.

zonecfg:my-zone> set name=tank/sales
b. Finalize a especificao de dataset.

zonecfg:my-zone> end
266
14
(Somente zona raiz esparsa) Adicione um sistema de arquivos compartilhado que seja montado com loopback a partir da zona global. No execute esta etapa para criar uma zona raiz inteira, que no tem quaisquer sistemas de arquivos compartilhados. Consulte a discusso para zonas raiz inteiras em Requisitos de Espao em Disco na pgina 258.
zonecfg:my-zone> add inherit-pkg-dir
a. Especifique que /opt/sfw na zona global seja montado no modo somente leitura na zona que est sendo configurada.
zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw Observao O banco de dados de empacotamento da zona atualizado para refletir os pacotes. Estes recursos no podem ser modificados ou removidos aps a zona ter sido instalada usando-se zoneadm.
b. Finalize a especificao inherit-pkg-dir.

zonecfg:my-zone:inherit-pkg-dir> end
Esta etapa pode ser executada mais de uma vez para adicionar mais de um sistema de arquivos compartilhado.
Observao Se desejar criar uma zona raiz inteira, mas sistemas de arquivos compartilhados padro foram adicionados usando-se inherit-pkg-dir, necessrio remover esses recursos inherit-pkg-dir padro usando-se zonecfg antes da instalao da zona:

zonecfg:my-zone> zonecfg:my-zone> zonecfg:my-zone> zonecfg:my-zone>
remove remove remove remove
inherit-pkg-dir inherit-pkg-dir inherit-pkg-dir inherit-pkg-dir
dir=/lib dir=/platform dir=/sbin dir=/usr
15
(Opcional) Se estiver criando uma zona com IP exclusivo, defina ip-type.

zonecfg:my-zone> set ip-type=exclusive Observao Somente o tipo de dispositivo fsico ser especificado na etapa add net.
16
Adicione uma interface de rede.

zonecfg:my-zone> add net
a. (Somente IP compartilhado) Defina o endereo IP para a interface de rede, 192.168.0.1 neste procedimento.
zonecfg:my-zone:net> set address=192.168.0.1
b. Defina o tipo de dispositivo fsico para a interface de rede, o dispositivo hme neste procedimento.
zonecfg:my-zone:net> set physical=hme0
c. Solaris 10 10/08: (opcional, somente IP compartilhado) defina o roteador padro da interface de rede, 10.0.0.1 nesse procedimento.
zonecfg:my-zone:net> set defrouter=10.0.0.1
d. Finalize a especificao.
zonecfg:my-zone:net> end
Esta etapa pode ser executada mais de uma vez para adicionar mais de uma interface de rede.
17
Adicione um dispositivo.
zonecfg:my-zone> add device
a. Defina a correspondncia do dispositivo, /dev/sound/* neste procedimento.

zonecfg:my-zone:device> set match=/dev/sound/*
b. Finalize a especificao do dispositivo.

zonecfg:my-zone:device> end
Esta etapa pode ser executada mais de uma vez para adicionar mais de um dispositivo.
18
Adicione um controle de recursos de zona geral usando o nome da propriedade.

zonecfg:my-zone> set max-sem-ids=10485200
Esta etapa pode ser executada mais de uma vez para adicionar mais de um controle de recursos.
19
Adicione um comentrio usando o tipo de recurso attr.

zonecfg:my-zone> add attr
a. Defina o nome como comment.

zonecfg:my-zone:attr> set name=comment
b. Defina o tipo como string.

zonecfg:my-zone:attr> set type=string
c. Defina o valor como um comentrio que descreve a zona.

zonecfg:my-zone:attr> set value="This is my work zone."
d. Finalize a especificao do tipo de recurso attr.

zonecfg:my-zone:attr> end 20
Verifique a configurao da zona.

zonecfg:my-zone> verify
268
21
Confirme a configurao da zona.

zonecfg:my-zone> commit
22
Saia do comando zonecfg.

zonecfg:my-zone> exit
Observe que mesmo que voc no tenha digitado commit explicitamente no prompt, h uma tentativa automtica de commit quando voc digita exit ou um EOF ocorre.
Mais Informaes
Uso de vrios subcomandos da linha de comando

Dica O comando zonecfg tambm oferece suporte a vrios subcomandos, citados e separados por ponto-e-vrgula, a partir da mesma chamada de shell. global# zonecfg -z my-zone "create ; set zonepath=/export/home/my-zone"
O que fazer a seguir

Consulte Instalao e inicializao de zonas na pgina 288 para instalar a configurao da regio comprometida.
Script para configurar vrias zonas

Voc pode usar este script para configurar e inicializar vrias zonas no sistema. O script toma os seguintes parmetros:

O nmero de zonas a serem criadas O prefixo zonename O diretrio a ser usado como o diretrio base
necessrio ser administrador global na zona global para executar o script. O administrador global tem privilgios de superusurio na zona global ou assume a funo de administrador principal.
#!/bin/ksh # # Copyright 2006 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # #ident "%Z%%M% %I% %E% SMI" if [[ -z "$1" || -z "$2" || -z "$3" ]]; then echo "usage: $0 <#-of-zones> <zonename-prefix> <basedir>" exit 2 fi
if [[ ! -d $3 ]]; then echo "$3 is not a directory" exit 1 fi nprocs=psrinfo | wc -l nzones=$1 prefix=$2 dir=$3 ip_addrs_per_if=ndd /dev/ip ip_addrs_per_if if [ $ip_addrs_per_if -lt $nzones ]; then echo "ndd parameter ip_addrs_per_if is too low ($ip_addrs_per_if)" echo "set it higher with ndd -set /dev/ip ip_addrs_per_if <num>" exit 1 fi i=1 while [ $i -le $nzones ]; do zoneadm -z $prefix$i list > /dev/null 2>&1 if [ $? != 0 ]; then echo configuring $prefix$i F=$dir/$prefix$i.config rm -f $F echo "create" > $F echo "set zonepath=$dir/$prefix$i" >> $F zonecfg -z $prefix$i -f $dir/$prefix$i.config 2>&1 | \ sed s/^/ /g else echo "skipping $prefix$i, already configured" fi i=expr $i + 1 done i=1 while [ $i -le $nzones ]; do j=1 while [ $j -le $nprocs ]; do if [ $i -le $nzones ]; then if [ zoneadm -z $prefix$i list -p | \ cut -d: -f 3 != "configured" ]; then echo "skipping $prefix$i, already installed" else echo installing $prefix$i mkdir -pm 0700 $dir/$prefix$i chmod 700 $dir/$prefix$i zoneadm -z $prefix$i install > /dev/null 2>&1 & sleep 1 # spread things out just a tad fi fi i=expr $i + 1 j=expr $j + 1 done wait done i=1 while [ $i -le $nzones ]; do
Uso do comando zonecfg para modificar a configurao de uma zona
echo setting up sysid for $prefix$i cfg=$dir/$prefix$i/root/etc/sysidcfg rm -f $cfg echo "network_interface=NONE {hostname=$prefix$i}" > $cfg echo "system_locale=C" >> $cfg echo "terminal=xterms" >> $cfg echo "security_policy=NONE" >> $cfg echo "name_service=NONE" >> $cfg echo "timezone=US/Pacific" >> $cfg echo "root_password=Qexr7Y/wzkSbc" >> $cfg # l1a i=expr $i + 1 done i=1 para=expr $nprocs \* 2 while [ $i -le $nzones ]; do date j=1 while [ $j -le $para ]; do if [ $i -le $nzones ]; then echo booting $prefix$i zoneadm -z $prefix$i boot & fi j=expr $j + 1 i=expr $i + 1 done wait done
Como exibir a configurao de uma zona no global

necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Exiba a configurao de uma zona.
global# zonecfg -z zonename info

Voc tambm pode usar o comando zonecfg para fazer o seguinte:

Modificar um tipo de recurso na configurao de uma zona Limpar um valor de propriedade na configurao de uma zona Adicionar um dispositivo dedicado a uma zona
271
Como modificar um tipo de recurso na configurao de uma zona

Voc pode selecionar um tipo de recurso e modificar a especificao para esse recurso. Observe que o contedo de pacotes de software no diretrio inherit-pkg-dir no pode ser modificado ou removido aps a zona ter sido instalada com zoneadm. necessrio ser administrador global na zona global para executar este procedimento.
Selecione a zona a ser modificada, my-zone neste procedimento.

Selecione o tipo de recurso a ser alterado, por exemplo um controle de recurso.

zonecfg:my-zone> select rctl name=zone.cpu-shares
Remova o valor atual.

zonecfg:my-zone:rctl> remove value (priv=privileged,limit=20,action=none)
Adicione o novo valor.

zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)
Finalize a especificao rctl revisada.

zonecfg:my-zone:rctl> end


Observe que mesmo que voc no tenha digitado commit explicitamente no prompt, h uma tentativa automtica de commit quando voc digita exit ou um EOF ocorre. Alteraes confirmadas feitas atravs de zonecfg tero efeito na prxima vez que a zona for inicializada.
272
Solaris 8/07: como limpar um tipo de propriedade em uma configurao de zona

Use este procedimento para redefinir a propriedade independente. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Selecione a zona a ser modificada, my-zone neste procedimento.
Limpe a propriedade a ser alterada, a associao de pools existente neste procedimento.

zonecfg:my-zone> clear pool


Solaris 10 3/05 at 10 11/06: como modificar um tipo de propriedade em uma configurao de zona
Use este procedimento para redefinir a propriedade independente que no tenha propriedades relacionadas a serem configuradas. Por exemplo, para remover a associao de pools existente, voc pode redefinir o recurso pool como null.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Selecione a zona a ser modificada, my-zone neste procedimento.
Redefina a propriedade a ser alterada, a associao de pools existente neste procedimento.

zonecfg:my-zone> set pool=""


Solaris 10 8/07: como renomear uma zona

Este procedimento pode ser usado para renomear zonas que esto no estado de configurado ou no estado de instalado. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Selecione a zona a ser renomeada, my-zone neste procedimento.
Altere o nome da zona, por exemplo para newzone.

zonecfg:my-zone> set zonename=newzone
Faa commit da alterao.

zonecfg:newzone> commit

zonecfg:newzone> exit
Alteraes confirmadas feitas atravs de zonecfg tero efeito na prxima vez que a zona for inicializada.
Como adicionar um dispositivo dedicado a uma zona

A especificao abaixo coloca um dispositivo de escaneamento em uma configurao de zona no global. necessrio ser administrador global na zona global para executar este procedimento.
274
Uso do comando zonecfg para reverter ou remover a configurao de uma zona
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Adicione um dispositivo.
zonecfg:my-zone> add device
Defina a correspondncia do dispositivo, /dev/scsi/scanner/c3t4* neste procedimento.

zonecfg:my-zone:device> set match=/dev/scsi/scanner/c3t4*
Finalize a especificao do dispositivo.

zonecfg:my-zone:device> end

Como definir zone.cpu-shares na zona global

Este procedimento usado para definir compartilhamentos persistentemente na zona global. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use o comando zonecfg.
# zonecfg -z global
Defina cinco compartilhamentos para a zona global.

zonecfg:global> set cpu-shares=5
Saia de zonecfg.
zonecfg:global> exit

Use o comando zonecfg descrito em zonecfg(1M) para reverter a configurao de uma zona ou excluir a configurao de uma zona.
Como reverter uma configurao de zona

Ao configurar uma zona com o utilitrio zonecfg, use o subcomando revert para desfazer a configurao de recurso feita na configurao da zona. necessrio ser administrador global na zona global para executar este procedimento.
Ao configurar uma zona chamada tmp-zone , digite info para visualizar a configurao:
zonecfg:tmp-zone> info
O segmento do recurso net da configurao exibido da seguinte maneira:

. . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . . 3
Remova o endereo de rede:

zonecfg:tmp-zone> remove net address=192.168.0.1
Verifique se a entrada net foi removida.

zonecfg:tmp-zone> info . . . fs: dir: /tmp special: swap type: tmpfs device match: /dev/pts/* . . .
276
Digite revert.
zonecfg:tmp-zone> revert
Responda Sim seguinte pergunta:

Are you sure you want to revert (y/[n])? y
Verifique se o endereo de net est presente novamente:

zonecfg:tmp-zone> info . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .
Como excluir uma configurao de zona

Use o comando zonecfg com o subcomando delete para excluir uma configurao de zona do sistema. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Exclua a configurao de zona para a zona a-zone usando um dos dois mtodos seguintes:
Use a opo -F para forar a ao:

global# zonecfg -z a-zone delete -F
Exclua a zona interativamente respondendo Sim para o prompt do sistema:

global# zonecfg -z a-zone delete Are you sure you want to delete zone a-zone (y/[n])? y
277
278
19
C A P T U L O
1 9
Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral)
Este captulo trata da instalao de zonas no sistema do Solaris. Descreve tambm os dois processos que gerenciam a plataforma virtual e o ambiente de aplicativo, zoneadmd e zsched. Tambm so fornecidas informaes sobre parada, reinicializao, clonagem e desinstalao de zonas. Os seguintes tpicos so tratados neste captulo:

Conceitos de instalao e administrao de zonas na pgina 280 Construo de zona na pgina 281 O daemon zoneadmd na pgina 282 O agendador de zona zsched na pgina 283 Ambiente de aplicativo de zona na pgina 283 Sobre parada, reinicializao e desinstalao de zonas na pgina 283 Solaris 10 11/06 e posterior: sobre clonagem de zonas no globais na pgina 285
Para clonar uma zona no global, instalar e inicializar uma zona no global ou parar ou desinstalar uma zona no global, consulte o Captulo 20, Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas). Para obter informaes sobre instalao de zonas no nativas lx, consulte o Captulo 34, Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral) e o Captulo 35, Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas).

Solaris 10 11/06: A capacidade para clonar uma zona no global est agora disponvel. Consulte Solaris 10 11/06: clonagem de uma zona no global no mesmo sistema na pgina 297. Solaris 10 8/07: Informaes sobre argumentos de inicializao tambm foram adicionadas. Consulte Solaris 10 8/07: argumentos de inicializao de zona na pgina 284.
279
Conceitos de instalao e administrao de zonas
Solaris 10 5/09: O clone do ZFS foi implementado. Quando a origem zonepath e o destino zonepath residirem no ZFS e estiverem no mesmo pool, o comando zoneadm clone usar automaticamente o ZFS para clonar a zona. Se ambos os zonepaths no forem ZFS, ou se um for ZFS e o outro no for ZFS, o cdigo usar a tcnica da cpia existente.
Conceitos de instalao e administrao de zonas

O comando zoneadm descrito na pgina man zoneadm(1M) a ferramenta principal usada para instalar e administrar zonas no globais. As operaes que usam o comando zoneadm devem ser executadas a partir da zona global. As seguintes tarefas podem ser executadas com o comando zoneadm:

Verificar uma zona Instalar uma zona Inicializar uma zona, que semelhante a inicializar um sistema regular do Solaris Exibir informaes sobre uma zona em execuo Parar uma zona Reinicializar uma zona Desinstalar uma zona Realocar uma zona de um ponto em um sistema para outro ponto no mesmo sistema Fornecer uma nova zona baseada na configurao de uma zona existente no mesmo sistema Migrar uma zona, usada com o comando zonecfg
Para os procedimentos de instalao e verificao da zona, consulte o Captulo 20, Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas) e a pgina man zoneadm(1M). Consulte tambm a pgina man zoneadm(1M) para as opes com suporte para o comando zoneadm list . Para ver procedimentos de configurao de zona, consulte o Captulo 18, Planejamento e configurao de zonas no globais (Tarefas) e a pgina man zonecfg(1M). Os estados de zonas so descritos em Modelo de estado da zona no global na pgina 218. Se voc planejar produzir registros de auditoria do Solaris para zonas, leia Usando a auditoria do Oracle Solaris em zonas na pgina 391 antes de instalar zonas no globais.
280
Construo de zona
Construo de zona
Esta seo se aplica construo inicial de zona, e no clonagem de zonas existentes. Aps configurar uma zona no global, verifique se a zona pode ser instalada com segurana na configurao do sistema. A seguir poder instalar a zona. Os arquivos necessrios para o sistema de arquivos raiz da zona so instalados pelo sistema no caminho raiz da zona. Uma zona no global instalada com configurao de rede aberta(generic_open.xml). Tipos de configurao de rede so descritos no Captulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration . O administrador de zonas pode alternar a zona para a configurao de rede limitada (generic_limited_net.xml) usando o comando netservices. Servios especficos podem ser ativados ou desativados usando-se os comandos SMF. Uma zona instalada com xito est pronta para o login inicial e a inicializao. O mtodo usado para inicialmente instalar pacotes em uma instalao do Solaris tambm o mtodo usado para preencher uma zona no global. A zona global deve conter todos os dados necessrios para preencher uma zona no global. O preenchimento de uma zona inclui criar diretrios, copiar arquivos e fornecer informaes de configurao. Somente as informaes ou dados que foram criados na zona no global a partir de pacotes sero usados para preencher a zona a partir da zona global. Para obter mais informaes, consulte as pginas man pkgparam(1) e pkginfo(4). Os seguintes dados no so referenciados nem copiados quando uma zona instalada:

Pacotes no instalados Patches Dados em CDs e DVDs Imagens de instalao de rede Qualquer prottipo ou outra instncia de uma zona
Alm disso, os seguintes tipos de informao, se presentes na zona global, no so copiados para uma zona que est sendo instalada:

Usurios novos ou alterados no arquivo /etc/passwd Grupos novos ou alterados no arquivo /etc/group Configuraes para servios de rede como atribuio de endereo DHCP, UUCP, ou envio de correio Configuraes para servios de rede como servios de identificao Novos ou alterados crontab, impressora ou arquivos de correio Log de sistema, mensagem e arquivos de contabilidade
281
Captulo 19 Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral)
O daemon zoneadmd
Se a auditoria do Solaris for usada, modificaes nos arquivos de auditoria copiados da zona global podero ser necessrias. Para obter mais informaes, consulte Usando a auditoria do Oracle Solaris em zonas na pgina 391. Os seguintes recursos no podem ser configurados em uma zona no global:

Ambientes de inicializao do Solaris Live Upgrade Metadispositivos do gerenciador de volume do Solaris Atribuio de endereo DHCP em uma zona com IP compartilhado Servidor proxy SSL
Os recursos especificados no arquivo de configurao so adicionados quando a zona faz a transio de instalado para preparado. Um ID de zona exclusivo atribudo pelo sistema. Sistemas de arquivos so montados, interfaces de rede so definidas e dispositivos so configurados. A transio para o estado preparado prepara a plataforma virtual para comear a executar os processos de usurio. No estado preparado, os processos zsched e zoneadmd so iniciados para gerenciar a plataforma virtual.
zsched, um processo de agendamento de sistema semelhante ao sched, usado para acompanhar recursos do kernel associados zona. zoneadmd o daemon da administrao de zonas.
Uma zona no estado preparado no tem quaisquer processos de usurio em execuo. A principal diferena entre uma zona pronta e uma zona em execuo que pelo menos um processo est em andamento em uma zona em execuo. Para obter mais informaes, consulte a pgina man init(1M).
O daemon zoneadmd
O daemon de administrao de zonas, zoneadmd, o processo principal para gerenciar a plataforma virtual da zona. O daemon tambm responsvel pelo gerenciamento da inicializao e do encerramento da zona. H um processo zoneadmd em execuo para da zona ativa (pronta, em execuo ou encerramento) no sistema. O daemon zoneadmd define as zonas como especificado na configurao da zona. Este processo inclui as seguintes aes:

Alocao do ID da zona e incio do processo do sistema zsched. Definio de controles de recursos de zona. Preparao de dispositivos da zona como especificado na configurao da zona. Para obter mais informaes, consulte a pgina man devfsadmd(1M). Configurao de interfaces de rede virtual. Montagem de loopback e sistemas de arquivos convencionais. Instanciamento e inicializao do dispositivo do console da zona.
282
Sobre parada, reinicializao e desinstalao de zonas
A menos que o daemon zoneadmd j esteja sendo executado, iniciado automaticamente por zoneadm. Assim, se o daemon no estiver em execuo por qualquer motivo, qualquer chamada de zoneadm para administrar a zona ir reiniciar zoneadmd. A pgina man para o daemon zoneadmd zoneadmd(1M).
O agendador de zona zsched

Uma zona ativa uma zona que est no estado preparado, no estado em execuo ou no estado de encerramento. Cada zona ativa tem um processo de kernel associado, zsched. Os threads do kernel que trabalham pela zona pertencem a zsched. O processo zsched permite que o subsistema das zonas mantenha o registro dos threads do kernel por zona.
Ambiente de aplicativo de zona

O comando zoneadm usado para criar o ambiente de aplicativo da zona. Antes de uma zona no global ser inicializada pela primeira vez, a configurao interna da zona deve ser criada. A configurao interna especifica um servio de identificao a ser usado, o local padro e o fuso horrio, a senha raiz da zona e outros aspectos do ambiente do aplicativo. O ambiente do aplicativo estabelecido pelas respostas a uma srie de prompts que aparecem no console da zona, como explicado em Configurao de zona interna na pgina 302. Observe que o local padro e o fuso horrio para uma zona podem ser configurados independentemente das configuraes globais.

Esta seo fornece uma viso geral dos procedimentos para parar, reinicializar, desinstalar e clonar zonas. Tambm so fornecidas dicas para soluo de problemas para zonas que no param quando solicitadas.
Parada de uma zona

O comando zoneadm halt usado para remover o ambiente do aplicativo e a plataforma virtual de uma zona. A zona em seguida retornada ao estado de instalado. Todos os processos so eliminados, dispositivos so desconfigurados, interfaces de rede so destrudas, sistemas de arquivos so desmontados e as estruturas de dados do kernel so destrudas. O comando halt no executa quaisquer scripts de desligamento dentro da zona. Para desligar uma zona, consulte Como usar zlogin para desligar uma zona na pgina 313.
Captulo 19 Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral) 283
Se a operao de parada falhar, consulte A zona no pra na pgina 430.
Reinicializao de uma zona

O comando zoneadm reboot usado para reinicializar uma zona. A zona parada e a seguir inicializada novamente. O ID da zona ser alterado quando a zona for reinicializada.
Solaris 10 8/07: argumentos de inicializao de zona

Zonas oferecem suporte aos seguintes argumentos de inicializao usados com os comandos zoneadm boot e reboot:

-i altinit -m smf_options -s
As seguintes definies se aplicam: -i altinit Seleciona um executvel alternativo para ser o primeiro processo. altinit deve ser um caminho vlido para um executvel. O primeiro processo padro descrito em init(1M). Controla o comportamento de inicializao de SMF. H duas categorias de opes, opes de recuperao e opes de mensagens. Opes de mensagens determinam o tipo e a quantidade de mensagens que so exibidas durante a inicializao. Opes de servio determinam os servios que so usados para inicializar o sistema. Opes de recuperao incluem o seguinte: depurao milestone=milestone Imprime sada por servio padro e todas as mensagens svc.startd para log. Inicializao para o subgrfico definido pela etapa dada. Etapas legtimas so none, single-user, multi-user, multi-user-server e all.
-m smf_options
Opes de mensagem incluem o seguinte: quiet verbose -s Imprime sada por servio padro e mensagens de erro que requerem interveno administrativa Imprime sada por servio padro e mensagens que fornecem mais informaes.
Inicializa somente na etapa svc:/milestone/single-user:default. Esta etapa equivalente ao nvel init level s.
284
Solaris 10 11/06 e posterior: sobre clonagem de zonas no globais
Para exemplos de uso, consulte Como inicializar uma zona na pgina 292 e Como inicializar uma zona no modo de usurio nico na pgina 293. Para obter informaes sobre o SMF (Service Management Facility) do Solaris e init, consulte o Captulo 18, Managing Services (Overview), no System Administration Guide: Basic Administration , svc.startd(1M) e init(1M).
autoboot de zona
Se voc definir a propriedade de recurso autoboot em uma configurao de zona como true, essa zona ser inicializada automaticamente quando a zona global for inicializada. A definio padro false. Observe que, para as zona serem inicializadas automaticamente, as zona de servio svc:/system/zones:default devem tambm estar ativadas.
Desinstalao de uma zona

O comando zoneadm uninstall usado para desinstalar todos os arquivos no sistema de arquivos raiz da zona. Antes de prosseguir, o comando solicitar a voc que confirme a ao, a menos que a opo (forar) -F tambm esteja sendo usada. Use o comando uninstall com cuidado, porque a ao irreversvel.

A clonagem permite que voc copie uma zona existente configurada e instalada no sistema para fornecer rapidamente uma nova zona no mesmo sistema. Observe que no mnimo voc deve redefinir propriedades e recursos para os componentes que no podem ser idnticos para diferentes zonas. Assim, zonepath deve ser sempre alterado. Alm disso, para uma zona com IP compartilhado, os endereos IP em quaisquer recursos de rede devem ser diferentes. Para uma zona com IP exclusivo, a propriedade fsica de quaisquer recursos de rede devem ser diferentes.

A clonagem de uma zona a maneira mais rpida de instalar uma zona. A nova zona incluir quaisquer alteraes que foram feitas para personalizar a zona de origem, como pacotes adicionados ou modificaes de arquivo.
Solaris 10 5/09: Quando o zonepath de origem e o zonepath de destino residirem no ZFS e estiverem no mesmo pool, o comando zoneadm clone usar automaticamente o ZFS para clonar a zona. Ao usar o clone do ZFS, os dados no so realmente copiados at que ele seja
Captulo 19 Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral)
285
modificado. Conseqentemente, o primeiro clone realizado em muito pouco tempo. O comando zoneadm realiza um instantneo do ZFS do zonepath de origem e configura o zonepath de destino. O sistema denomina o instantneo de SUNWzoneX, no qual X um ID exclusivo usado para diferenciar os vrios instantneos. O zonepath da zona de destino usado para nomear o clone do ZFS. feita uma relao de softwares para que um instantneo usado futuramente possa ser validado pelo sistema. Para clonar uma zona de origem vrias vezes, o comando zonead permite especificar que um instantneo existente deve ser usado. O sistema valida que o instantneo existente pode ser usado no destino. No possvel utilizar instantneos manuais, como o tipo descrito em Criando e destruindo instantneos do ZFS no Guia de administrao do ZFS Oracle Solaris. Este tipo de instantneo carece de dados para realizar uma validao. Voc pode querer clonar uma zona de origem vrias vezes, mas pode no querer ter um novo instantneo para cada clone. O parmetro -s do subcomando clone permitir especificar que seja usado um instantneo existente realizado de um clone anterior. Consulte Solaris 10 5/09: Como clonar uma regio de um instantneo existente na pgina 299. Devido ao fato de o contedo de um instantneo representar uma zona de um ponto no passado, possvel que o sistema tenha sido atualizado de alguma forma, como com correo ou atualizao, desde o memento em que o instantneo foi realizado. O fato de que a zona tenha sido atualizada poderia tornar o instantneo invlido para ser usado como uma zona no sistema atual.
Observao Voc pode especificar que um zonepath do ZFS seja copiado em vez do ZFS mesmo que a origem pudesse ser dessa forma.
Para obter mais informaes, consulte Solaris 10 11/06: clonagem de uma zona no global no mesmo sistema na pgina 297.
286
C A P T U L O
Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas)
20
2 0
Este captulo descreve como instalar e inicializar uma zona no global. tambm fornecido um mtodo para uso da clonagem para instalar uma zona no mesmo sistema. Tambm so tratadas outras tarefas associadas instalao, como parada, reinicializao e desinstalao de zonas. tambm fornecido o procedimento para excluir uma zona completamente de um sistema. Para obter informaes gerais sobre instalao de zona e operaes relacionadas, consulte o Captulo 19, Sobre instalao, parada, clonagem e desinstalao de zonas no globais (Viso geral). Para obter informaes sobre instalao e clonagem de zonas no nativas lx, consulte o Captulo 34, Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral) e o Captulo 35, Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas).
Instalao de zona (Mapa de tarefas)

(Opcional) Verifique uma zona configurada antes de instalar a zona. Instale uma zona configurada. Solaris 8/07: Obtenha o identificador exclusivo universalmente (UUID) para a zona.
Assegure-se de que uma zona satisfaz os requisitos para a instalao. Se ignorar este procedimento, a verificao ser executada automaticamente quando voc instalar a zona.
(Opcional) Como verificar uma zona configurada antes da instalao na pgina 288
Instale uma zona que esteja no estado de configurada. Como instalar uma zona configurada na pgina 289 Este identificador separado, atribudo quando a zona Solaris 10 8/07: como obter o est instalada, uma forma alternativa de identificar UUID de uma zona global uma zona. instalada na pgina 290
287
Instalao e inicializao de zonas
Tarefa
Descrio
Instrues
(Opcional) Faa a Voc pode ignorar este procedimento, se desejar transio de uma zona inicializar a zona e us-la imediatamente. instalada para o estado de preparada. Inicialize uma zona. A inicializao de uma zona coloca essa zona no estado de execuo. Uma zona pode ser inicializada a partir do estado de preparada ou do estado de instalada. Observe que necessrio executar a configurao de zona internada quando voc efetuar login na zona aps inicializ-la pela primeira vez. Inicializa somente na etapa svc:/milestone/single-user:default. Esta etapa equivalente ao nvel init s. Consulte as pginas man init(1M) e svc.startd(1M).
(Opcional) Como fazer a transio da zona instalada para o estado de preparada na pgina 291 Como inicializar uma zona na pgina 292, Configurao de zona interna na pgina 302, Execuo da configurao de zona interna inicial na pgina 306 Como inicializar uma zona no modo de usurio nico na pgina 293
Inicialize uma zona no modo de usurio nico.

Use o comando zoneadm descrito na pgina man zoneadm(1M) para executar tarefas de instalao para uma zona no global. Voc deve ser o administrador global para executar a instalao da zona. Os exemplos neste captulo usam o nome da zona e o caminho da zona estabelecido em Configurao, verificao e confirmao de uma zona na pgina 263.
(Opcional) Como verificar uma zona configurada antes da instalao

Voc pode verificar uma zona antes de instal-la. Se ignorar este procedimento, a verificao ser executada automaticamente quando voc instalar a zona. necessrio ser administrador global na zona global para executar este procedimento.
Verifique uma zona configurada denominada my-zone usando a opo -z com o nome da zona e o subcomando verify.
global# zoneadm -z my-zone verify
288
Esta mensagem referente verificao do caminho da zona ser exibida:

Warning: /export/home/my-zone does not exist, so it cannot be verified. When zoneadm install is run, install will try to create /export/home1/my-zone, and verify will be tried again, but the verify may fail if: the parent directory of /export/home/my-zone is group- or other-writable or /export/home1/my-zone overlaps with any other installed zones.
No entanto, se uma mensagem de erro for exibida e houver falha na verificao da zona, faa as correes especificadas na mensagem e tente o comando novamente. Se nenhuma mensagem for exibida, voc poder instalar a zona.
Como instalar uma zona configurada

necessrio ser o administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
Instale a zona configurada my-zone usando o comando zoneadm com a opo -z install.
global# zoneadm -z my-zone install
Voc ver vrias mensagens enquanto os arquivos e os diretrios necessrios para o sistema de arquivos raiz da zona so instalados no caminho raiz da zona.
3
(Opcional) Se uma mensagem de erro for exibida e houver falha na instalao da zona, digite o que se segue para obter o estado da zona:
global# zoneadm -z my-zone list -v
Se o estado estiver listado como configurada, faa as correes especificadas na mensagem e tente o comando zoneadm install novamente. Se o estado estiver listado como incompleta, primeiro execute este comando:
global# zoneadm -z my-zone uninstall
Em seguida faa as correes especificadas na mensagem e tente o comando zoneadm install novamente.
4
Quando a instalao estiver concluda, use o subcomando list com as opes -i e -v para listar as zonas instaladas e verificar o status.
global# zoneadm list -iv
Captulo 20 Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas) 289
Voc ver uma exibio semelhante a esta:

ID NAME STATUS 0 global running - my-zone installed Soluo de problemas PATH / /export/home/my-zone BRAND native native IP shared shared
Se a instalao de uma zona falhar ou for interrompida, a zona ficar no estado de incompleta. Use uninstall -F para redefinir a zona para o estado de configurada. Esta zona foi instalada com a configurao de rede aberta descrita no Captulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration por padro. Voc pode alternar para a configurao de rede aberta, ou ativar ou desativar servios individuais, quando efetua login na zona. Para obter detalhes, consulte Alternao da zona no global para uma configurao de servio de rede diferente na pgina 313.
Prximas etapas
Solaris 10 8/07: como obter o UUID de uma zona global instalada

Um UUID (universally unique identifier) atribudo a uma zona quando ela instalada. O UUID pode ser obtido usando-se zoneadm com o subcomando list e a opo -p. O UUID o quinto campo da exibio.
Visualize os UUIDs para zonas que foram instaladas.

global# zoneadm list -p

0:global:running:/: 6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504 Exemplo 201
Como usar o UUID em um comando

global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v
Se -u uuid-match e - z zonename estiverem presentes, a correspondncia ser feita com base no primeiro UUID. Se uma zona com o UUID especificado for encontrada, essa zona ser usada e o parmetro -z ser ignorado. Se nenhuma zona com o UUID especificado for encontrada, o sistema procurar pelo nome da zona.
Mais Informaes
Sobre o UUID
Zonas podem ser desinstaladas e reinstaladas com o mesmo nome com diferentes contedos. Zonas tambm podem ser renomeadas sem alterao do contedo. Por essas razes, o UUID um manipulador mais confivel do que o nome da zona.
290
Consulte tambm
Para mais informaes, consulte zoneadm(1M) e libuuid(3LIB).
Solaris 10 8/07: como marcar uma zona no global instalada incompleta

Se alteraes administrativas no sistema tornaram uma regio inutilizvel ou inconsistente, possvel alterar o estado de uma regio instalada para incompleta. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Marque a zona testzone como incompleta.
global# zoneadm -z testzone mark incomplete
Use o subcomando list com as opes -i e - v para verificar o status.


ID 0 Mais Informaes NAME global my-zone testzone STATUS running installed incomplete PATH / /export/home/my-zone /export/home/testzone BRAND native native native IP shared shared shared
Marcao de uma zona como incompleta

A opo -R root pode ser usada com os subcomandos mark e list de zoneadm para especificar um, ambiente de inicializao alternativo. Para obter mais informaes, consulte zoneadm(1M).
Observao A marcao de uma zona incompleta irreversvel. A nica ao que pode ser executada em uma zona marcada como incompleta desinstalar a zona e retorn-la ao estado de configurada. Consulte Como desinstalar uma zona na pgina 296.
(Opcional) Como fazer a transio da zona instalada para o estado de preparada

A transio para o estado de preparada prepara a plataforma virtual para iniciar a execuo de processos de usurio. Zonas no estado de preparada no tm quaisquer processos de usurio em execuo.
Voc pode ignorar este procedimento, se desejar inicializar a zona e us-la imediatamente. A transio para o estado de preparada executada automaticamente quando voc inicializa a zona. necessrio ser administrador global na zona global para executar este procedimento.
1
Use o comando zoneadm com a opo -z, o nome da zona, que my-zone , e o subcomando ready para fazer a transio da zona para o estado de preparada.
global# zoneadm -z my-zone ready
No prompt, use o comando zoneadm list com a opo -v para verificar o status.
global# zoneadm list -v

ID NAME STATUS 0 global running 1 my-zone ready PATH / /export/home/my-zone BRAND native native IP shared shared
Observe que o ID exclusivo da zona 1 foi atribudo pelo sistema.
Como inicializar uma zona

A inicializao de uma zona coloca a regio no estado de execuo. Uma zona pode ser inicializada a partir do estado de preparada ou do estado de instalada. Uma zona no estado de instalada que inicializada transparentemente faz a transio do estado de preparada para o estado de execuo. O login na zona permitido para zonas no estado de execuo.
Dica Observe que necessrio executar a configurao de zona interna quando voc efetuar
login na zona aps inicializ-la pela primeira vez. Isto descrito em Configurao de zona interna na pgina 302. Se voc planeja usar um arquivo /etc/sysidcfg para executar configurao de zona inicial, como descrito em Como usar um arquivo /etc/sysidcfg para executar a configurao de zona inicial na pgina 308, crie o arquivo sysidcfg e coloque-o no diretrio /etc da zona antes de inicializar a zona. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use o comando zoneadm com a opo - z, o nome da zona, que my-zone, e o subcomando boot para iniciar a zona.
global# zoneadm -z my-zone boot
Quando a inicializao estiver concluda, use o subcomando list com a opo -v para verificar o status.

ID NAME STATUS 0 global running 1 my-zone running Exemplo 202 PATH / /export/home/my-zone BRAND native native IP shared shared
Especificao de argumentos de inicializao para zonas

Inicialize uma zona usando a opo -m verbose:
global# zoneadm -z my-zone boot -- -m verbose
Reinicialize uma zona usando a opo de inicializao -m verbose:

global# zoneadm -z my-zone reboot -- -m verbose
Reinicialize como administrador da zona my-zone, usando a opo -m verbose:

my-zone# reboot -- -m verbose Soluo de problemas
Se for exibida uma mensagem indicando que o sistema no pde encontrar a mscara de rede a ser usada para o endereo IP especificado na configurao da zona, consulte Aviso de netmasks exibido na inicializao da zona na pgina 431. Observe que a mensagem somente um aviso e o comando teve xito.
Como inicializar uma zona no modo de usurio nico

Parada, reinicializao, desinstalao, clonagem e excluso de zonas no globais (Mapa de tarefas)
Inicialize a zona no modo de usurio nico.

global# zoneadm -z my-zone boot -s

Para efetuar login na zona e executar a configurao interna inicial, consulte o Captulo 21, Login na zona no global (Viso geral) e o Captulo 22, Login em zonas no globais (Tarefas).
Parada, reinicializao, desinstalao, clonagem e excluso de zonas no globais (Mapa de tarefas)

Parar uma zona
O procedimento de parada usado Como parar uma zona para remover o ambiente do na pgina 295 aplicativo e a plataforma virtual da zona. O procedimento retorna uma zona no estado de preparada para o estado de instalada. Para desligar corretamente uma zona, consulte Como usar zlogin para desligar uma zona na pgina 313. O procedimento de reinicializao pra a zona e, em seguida, inicializa-a novamente. Como reinicializar uma zona na pgina 296
Reinicializar uma zona
Desinstalar uma zona.
Remove todos os arquivos no Como desinstalar uma zona sistema de arquivos raiz da zona. na pgina 296 Use este procedimento com cuidado. A ao irreversvel. A clonagem de uma zona um mtodo alternativo mais rpido de instalar uma zona. Ainda ser necessrio configurar a nova zona antes de voc poder instal-la. Este procedimento remove completamente uma zona de um sistema. Consulte Solaris 10 11/06: clonagem de uma zona no global no mesmo sistema na pgina 297
Fornece uma nova zona no global baseada na configurao de uma zona existente no mesmo sistema.
Excluir uma zona no global do sistema.
Excluso de uma zona no global do sistema na pgina 300
294
Parada, reinicializao e desinstalao de zonas
Como parar uma zona

O procedimento de parada usado para remover o ambiente do aplicativo e a plataforma virtual de uma zona. Para desligar corretamente uma zona, consulte Como usar zlogin para desligar uma zona na pgina 313. necessrio ser administrador global na zona global para executar este procedimento.
Liste as zonas que esto em execuo no sistema.


ID NAME STATUS 0 global running 1 my-zone running 3 PATH / /export/home/my-zone BRAND native native IP shared shared
Use o comando zoneadm com a opo - z, o nome da regio, por exemplo my-zone, e o subcomando halt para parar uma determinada regio.
global# zoneadm -z my-zone halt
Liste as zonas no sistema novamente para verificar se my-zone foi parado.


ID NAME STATUS 0 global running - my-zone installed 5 PATH / /export/home/my-zone BRAND native native IP shared shared
Inicialize a zona, se desejar reinici-la.

Soluo de problemas
Se a operao de parada falhar, consulte A zona no pra na pgina 430 para obter dicas para soluo de problemas.
Captulo 20 Instalao, inicializao, parada, desinstalao e clonagem de zonas no globais (Tarefas)
295
Como reinicializar uma zona

necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .


Use o comando zoneadm com a opo - z reboot para reinicializar a regio my-zone.
global# zoneadm -z my-zone reboot
Liste as zonas no sistema novamente para verificar se my-zone foi reinicializado.


ID NAME STATUS 0 global running 2 my-zone running PATH / /export/home/my-zone BRAND native native IP shared shared
Dica Observe que o ID da zona para my-zone foi alterado. O ID da zona geralmente se altera
aps uma reinicializao.
Como desinstalar uma zona

Cuidado Use este procedimento com cuidado. A ao de remover todos os arquivos no sistema de arquivos raiz da zona irreversvel.
A zona no pode estar no estado de execuo. A operao uninstall invlida para zonas em execuo. necessrio ser administrador global na zona global para executar este procedimento.
Solaris 10 11/06: clonagem de uma zona no global no mesmo sistema
Liste as zonas no sistema.


Use o comando zoneadm com a opo - z uninstall para remover my-zone da regio. Voc pode tambm usar a opo -F para forar a ao. Se esta opo no for especificada, o sistema solicitar confirmao.
global# zoneadm -z my-zone uninstall -F
Liste as zonas no sistema novamente para verificar se my-zone no est mais listado.

ID NAME 0 global Soluo de problemas STATUS running PATH / BRAND native IP shared
Se a desinstalao de uma regio for interrompida, a regio ficar no estado de incompleta. Use o comando zoneadm uninstall para redefinir a regio como estado de configurada. Use o comando uninstall com cuidado, porque a ao irreversvel.

A clonagem usada para fornecer uma nova zona a um sistema copiando os dados de um zonepath de origem a um zonepath de destino. A partir do Solaris 10 5/09, quando o zonepath de origem e o zonepath de destino residirem no ZFS e estiverem no mesmo pool, o comando zoneadm clone usar automaticamente o ZFS para clonar a zona. No entanto, voc pode especificar que o zonepath ZFS seja copiado e no clonado ZFS.
297
Como clonar uma zona

Ser necessrio configurar a nova zona antes de voc poder instal-la. O parmetro passado para o subcomando zoneadm create o nome da zona a ser clonada. Esta zona de origem deve ser parada. necessrio ser administrador global na zona global para executar este procedimento.
Pare a regio de origem a ser clonada, que my-zone neste procedimento.

global# zoneadm -z my-zone halt
Inicie a configurao da nova zona exportando a configurao da zona de origem my-zone para um arquivo, por exemplo, master.
global# zonecfg -z my-zone export -f /export/zones/master Observao Voc pode tambm criar a nova zona de configurao usando o procedimento
Como configurar a zona na pgina 264, em vez de modificar uma configurao existente. Se voc usar este mtodo, passe para a Etapa 6 aps criar a zona.
4
Edite o arquivo master. Defina propriedades e recursos diferentes para os componentes que no podem ser idnticos para zonas diferentes. Por exemplo, voc deve definir um novo zonepath. Para uma zona com IP compartilhado, os endereos IP em quaisquer recursos de rede devem ser alterados. Para uma zona com IP exclusivo, a propriedade fsica de quaisquer recursos de rede deve ser alterada. Crie a nova zona, zone1, usando os comandos no arquivo master.
global# zonecfg -z zone1 -f /export/zones/master
Instale a nova zona, zone1, clonando my-zone.

global# zoneadm -z zone1 clone my-zone
O sistema exibe:
Cloning zonepath /export/home/my-zone...
A partir do Solaris 10 5/09, se o zonepath de origem estiver em um pool ZFS, por exemplo, zeepool, o sistema exibir:
Cloning snapshot zeepool/zones/my-zone@SUNWzone1 Instead of copying, a ZFS clone has been created for this zone.

ID 0 NAME global my-zone zone1 STATUS running installed installed PATH / /export/home/my-zone /export/home/zone1 BRAND native native native IP shared shared shared
Mais Informaes
Solaris 10 5/09: Quando um zonepath de origem de um sistema de arquivos ZFS clonado

Quando o comando zoneadm clona um zonepath de origem que est em seu prprio sistema de arquivos ZFS, as seguintes aes so executadas:

O comando zoneadm toma um inventrio de software. O comando zoneadm toma um instantneo ZFS e o nomeia SUNWzoneX, por exemplo, SUNWzone1. O comando zoneadm usa clone ZFS para clonar o instantneo.
Solaris 10 5/09: Como clonar uma regio de um instantneo existente

Voc pode clonar uma regio de origem vrias vezes a partir de um instantneo existente que foi originalmente tomado quando uma regio foi clonada. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Configure a regio zone2. Especifique que um instantneo existente seja usado para criar new-zone2 .
global# zoneadm -z zone2 clone -s zeepool/zones/my-zone@SUNWzone1 my-zone
2 3
O sistema exibe:
Cloning snapshot zeepool/zones/my-zone@SUNWzone1
O comando zoneadm valida o software a partir do instantneo SUNWzone1 e clona o instantneo.

4

ID 0 NAME global my-zone zone1 zone2 STATUS running installed installed installed PATH / /zeepool/zones/my-zone /zeepool/zones/zone1 /zeepool/zones/zone2 BRAND native native native native IP shared shared shared shared
299
Excluso de uma zona no global do sistema
Solaris 10 5/09: Como usar cpia em vez de clone do ZFS

Use este procedimento para impedir a clonagem automtica de uma zona em um sistema de arquivos ZFS especificando que zonepath seja copiado. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Especifique que zonepath em ZFS seja copiado, e no clonado ZFS.
global# zoneadm -z zone1 clone -m copy my-zone
Excluso de uma zona no global do sistema

O procedimento descrito nesta seo exclui completamente uma zona de um sistema.
Como remover uma zona no global

Desligue a zona my-zone.
global# zlogin my-zone shutdown -y -g0 -i0
Remova o sistema de arquivos raiz para my-zone.

global# zoneadm -z my-zone uninstall -F
Exclua a configurao para my-zone.

global# zonecfg -z my-zone delete -F
Liste as zonas no sistema novamente para verificar se my-zone no est mais listado.

ID NAME 0 global STATUS running PATH / BRAND native IP shared
300
C A P T U L O
Login na zona no global (Viso geral)
21
2 1
Este captulo trata do login em zonas a partir da zona global. Os seguintes tpicos so abordados neste captulo:

Comando zlogin na pgina 301 Configurao de zona interna na pgina 302 Mtodos de login em zona no global na pgina 302 Modos interativos e no interativos na pgina 304 Modo de falha segura na pgina 303 Log-in remoto na pgina 303
Para obter procedimentos e informaes de uso, consulte o Captulo 22, Login em zonas no globais (Tarefas).
Comando zlogin
Aps instalar uma zona, necessrio efetuar login na zona para concluir o ambiente do aplicativo. Voc pode ainda efetuar login na zona para executar tarefas administrativas. A menos que a opo -C seja usada para conectar com o console da zona, o login em uma zona usando-se zlogin inicia uma nova tarefa. Uma tarefa no pode englobar duas zonas. O comando zlogin usado para efetuar login da zona global para qualquer zona que esteja no estado de execuo ou no estado de preparada.
Observao Somente o comando zlogin com a opo -C pode ser usado para efetuar login em uma zona que no esteja no estado de execuo.
Como descrito em Como usar o modo no interativo para acessar uma zona na pgina 311, voc pode usar o comando zlogin no modo no interativo fornecendo um comando para ser executado dentro da zona. No entanto, o comando ou quaisquer arquivos sobre os quais o
301
Configurao de zona interna
comando atua no podem residir em NFS. O comando falhar se qualquer um dos arquivos abertos ou qualquer parte do espao de endereo residirem em NFS. O espao de endereo inclui o prprio executvel do comando e as bibliotecas vinculadas do comando. O comando zlogin pode ser usado somente pelo administrador global que opera na zona global. Para obter mais informaes, consulte a pgina man zlogin(1).
Configurao de zona interna

Aps a instalao, a zona est em um estado de no configurada. A regio no tem uma configurao interna para servios de identificao, o local e o fuso horrio no foram definidos e vrias outras tarefas de configurao no foram executadas. Portanto, os programas sysidtool so executados na primeira vez que o log-in do console da regio usado. Para obter mais informaes, consulte a pgina man sysidtool(1M). Dois mtodos esto disponveis para executar a configurao necessria:
Login no console da zona, que inicia uma srie de perguntas do sistema. Prepare-se para responder ao seguinte:

Idioma Tipo de terminal em uso Nome do host Poltica de segurana (Kerberos ou UNIX padro) Tipo de servio de identificao (None uma resposta vlida) Domnio do servio de identificao Servidor de nome Fuso horrio padro Senha raiz
O procedimento descrito em Execuo da configurao de zona interna inicial na pgina 306.
O arquivo /etc/sysidcfg, que voc pode criar e colocar no interior da zona antes de inicializar a zona pela primeira vez. Para obter mais informaes, consulte a pgina man sysidcfg(4).
Mtodos de login em zona no global

Esta seo descreve os mtodos que voc pode usar para efetuar login em uma zona.
Login no console da zona

Cada zona mantm um console virtual, /dev/console . Aes executadas no console so conhecidas como modo de console. O console da zona estreitamente anlogo a um console
Log-in remoto
serial em um sistema. Conexes ao console persistem entre reinicializaes de zonas. Para entender como o modo de console difere de uma sesso de login como telnet, consulte Log-in remoto na pgina 303. O console da zona acessado usando-se o comando zlogin com a opo -C e zonename. No necessrio que a zona esteja no estado de execuo. Processos dentro da zona podem abrir e gravar mensagens para o console. Se existir o processo zlogin -C, outro processo poder acessar o console.
Mtodos de login de usurio

Para efetuar login em uma zona com um nome de usurio, use o comando zlogin com a opo -l, o nome de usurio e zonename. Por exemplo, o administrador da zona global pode efetuar login como um usurio normal na zona no global especificando a opo -l para zlogin:
global# zlogin -l user zonename
Para efetuar log-in como usurio root, use o comando zlogin sem opes.
Modo de falha segura

Se ocorrer um problema de login e voc no puder usar o comando zlogin ou o comando zlogin com a opo -C para acessar a zona, uma alternativa ser oferecida. Voc pode entrar em uma zona usando o comando zlogin com a opo (segura) -S. S use este modo para recuperar uma zona danificada quando outras formas de login no forem bem-sucedidas. Neste ambiente mnimo, talvez seja possvel diagnosticar o motivo pelo qual o login na zona falha.
Log-in remoto
A capacidade de efetuar login remotamente em uma zona depende da seleo de servios de rede que voc estabelece. Por padro, os logins com rlogin, ssh e telnet funcionam normalmente. Para obter mais informaes sobre estes comandos, consulte rlogin(1), ssh(1), e telnet(1).
Captulo 21 Login na zona no global (Viso geral)
303
Modos interativos e no interativos
Modos interativos e no interativos

Outros dois mtodos para acessar a zona e para executar comandos na zona tambm so fornecidos pelo comando zlogin. Estes mtodos so o modo interativo e o modo no interativo.
Modo interativo
No modo interativo, um novo pseudoterminal alocado para uso no interior da zona. Ao contrrio do modo de console, em que acesso exclusivo ao dispositivo do console concedido, um nmero arbitrrio de sesses de zlogin pode ser aberto a qualquer momento no modo interativo. O modo interativo ativado quando voc no inclui um comando a ser emitido. Programas que requerem um dispositivo de terminal, como um editor, operam corretamente neste modo.
Modo no interativo
O modo no interativo usado para executar scripts de shell que administram a zona. O modo no interativo no aloca um novo pseudoterminal. O modo no interativo ativado quando voc fornece um comando a ser executado no interior da zona.
304
C A P T U L O
Login em zonas no globais (Tarefas)
22
2 2
Este captulo fornece procedimentos para concluir a configurao de uma zona instalada, efetuar login em uma zona da zona global e desligar uma zona. Este captulo tambm mostra como usar o comando zonename para imprimir o nome da zona atual Para uma introduo ao processo de login em zona, consulte o Captulo 21, Login na zona no global (Viso geral).
Inicializao de zona inicial e procedimentos de login em zona (Mapa de tarefas)

Executar a configurao interna.
Efetue login no console da zona ou use um arquivo /etc/sysidcfg para executar a configurao de zona inicial.
Execuo da configurao de zona interna inicial na pgina 306
Efetue login na zona.
Voc pode efetuar login em uma Efetuando log-in em uma regio zona atravs do console usando o na pgina 310 modo interativo para alocar um pseudoterminal ou fornecendo um comando a ser executado na zona. O fornecimento de um comando a ser executado no aloca um pseudoterminal. Voc pode tambm efetuar login usando o modo com a proteo a falhas quando uma conexo com a zona negada.
305
Execuo da configurao de zona interna inicial
Tarefa
Descrio
Instrues
Sair de uma zona no global. Desligar uma zona. Imprimir o nome da zona.
Desconecte-se de uma zona no global. Desligue uma zona usando o utilitrio shutdown ou um script. Imprima o nome da zona atual.
Como sair de uma zona no global na pgina 312 Como usar zlogin para desligar uma zona na pgina 313 Impresso do nome da zona atual na pgina 314

Voc deve configurar a zona usando um dos seguintes mtodos:
Efetue login na zona e configure-a como descrito em Configurao de zona interna na pgina 302. Configure a zona usando um arquivo /etc/sysidcfg como descrito em Como usar um arquivo /etc/sysidcfg para executar a configurao de zona inicial na pgina 308.
Dica Aps ter executado a configurao interna, recomendvel fazer uma cpia da configurao da zona no global. Voc pode usar esse backup para restaurar a zona no futuro. Como superusurio ou administrador principal, imprima a configurao da zona my-zone em um arquivo. Este exemplo usa um arquivo nomeado my-zone.config. global# zonecfg -z my-zone export > my-zone.config
Para obter mais informaes, consulte Como restaurar uma zona no global individual na pgina 423.
Como efetuar login no console da zona para executar a configurao de zona interna
necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use o comando zlogin com a opo -C e o nome da regio, my-zone neste procedimento.
global# zlogin -C my-zone
Em outra janela de terminal, inicialize a zona.

306
Voc ver uma exibio semelhante seguinte na janela zlogin :

[NOTICE: Zone booting up] 4
Na primeira vez que efetuar login no console, voc ser solicitado a responder a uma srie de perguntas. A tela ter uma aparncia semelhante a esta:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . .
Para uma lista completa das perguntas que voc deve responder, consulte Configurao de zona interna na pgina 302.
Captulo 22 Login em zonas no globais (Tarefas)
307
(Opcional) Se no estiver usando duas janelas como descrito na etapa 3, voc talvez tenha omitido o prompt inicial para informaes de configurao. Se vir a seguinte mensagem de sistema no login da zona em vez de um prompt:
[connected to zone zonename console]
Pressione a tecla de retorno para exibir o prompt novamente. Se inserir uma resposta incorreta e tentar reiniciar a configurao, voc talvez encontre dificuldade ao tentar o processo novamente. Isso ocorre porque o sysidtools pode armazenar suas respostas anteriores. Se isso ocorrer, use a seguinte soluo da zona global para reiniciar o processo de configurao.
global# zlogin -S zonename /usr/sbin/sys-unconfig
Para obter mais informaes sobre o comando sys-unconfig, consulte a pgina man sys-unconfig(1M).
Como usar um arquivo /etc/sysidcfg para executar a configurao de zona inicial

Solaris 10 8/07: A palavra-chave nfs4_domain foi adicionada. Os arquivos de exemplo mostram esta palavra-chave. A Etapa 4 abaixo mostra uma etapa adicional se estiver executando uma verso anterior. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . A partir da zona global, altere diretrios para o diretrio /etc da zona no global:
global# cd /export/home/my-zone/root/etc
Crie o arquivo sysidcfg e coloque-o neste diretrio. O arquivo ter uma aparncia semelhante seguinte:
Para um regio com IP compartilhado:

system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com
308
name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN
Para uma regio com IP exclusivo com uma configurao de IP esttica:

system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN
Para uma regio com IP exclusivo com opo DHCP e IPv6:

system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN
Se estiver executando uma verso anterior ao Solaris 10 8/07, voc no ter a palavra-chave nfs4_domain no arquivo sysidcfg. Por padro, um mdulo separado solicita o parmetro do domnio NFSv4 usado pelo comando nfsmapid. Para concluir uma configurao de zona inicial no controlada diretamente, edite o arquivo default/nfs, no comente o parmetro NFSMAPID_DOMAIN e defina o domnio para o domnio NFSv4 desejado:
global# vi default/nfs . . . NFSMAPID_DOMAIN=domain
Crie o arquivo .NFS4inst_state.domain neste diretrio para indicar que o domnio NFSv4 foi definido:
global# touch .NFS4inst_state.domain
Para obter mais informaes sobre o parmetro do domnio NFSv4, consulte a pgina man nfsmapid(1M).
5
Inicialize a zona.
Captulo 22 Login em zonas no globais (Tarefas) 309
Efetuando log-in em uma regio
Consulte tambm
Para obter mais informaes, consulte a pgina man sysidcfg(4).

Use o comando zlogin para efetuar login na zona global para qualquer zona que esteja no estado de execuo ou de preparada. Para obter mais informaes, consulte a pgina man zlogin(1). Voc pode efetuar login em uma zona de vrias formas, como descrito nos procedimentos a seguir. Voc pode tambm efetuar login remotamente, como descrito em Log-in remoto na pgina 303.
Como efetuar login no console da zona

Use o comando zlogin com a opo - C e o nome da zona, por exemplo my-zone.
global# zlogin -C my-zone Observao Se voc iniciar a sesso zlogin imediatamente aps emitir o comando zoneadm boot, mensagens de inicializao da regio sero exibidas: SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready.
Quando o console da zona for exibido, efetue login como root, pressione a tecla de retorno e digite a senha root ao ser solicitado.
my-zone console login: root Password:
310
Como usar o modo interativo para acessar uma zona no nativa

No modo interativo, um novo pseudoterminal alocado para uso dentro da zona. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . A partir da zona global, efetue login na zona, por exemplo my-zone.
global# zlogin my-zone
Informaes semelhantes s seguintes sero exibidas:

[Connected to zone my-zone pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004 3
Digite exit para encerrar a conexo. Voc ver uma mensagem semelhante a esta:
[Connection to zone my-zone pts/2 closed]
Como usar o modo no interativo para acessar uma zona

O modo no interativo ativado quando o usurio fornece um comando a ser executado dentro da zona. O modo no interativo no aloca um novo pseudoterminal. Observe que o comando ou quaisquer arquivos sobre os quais o comando atua no podem residir em NFS. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . A partir da zona global, efetue login na zona my-zone e fornea um nome de comando. O comando zonename usado aqui.
global# zlogin my-zone zonename
Captulo 22 Login em zonas no globais (Tarefas) 311
Voc ver a seguinte sada:

my-zone
Como sair de uma zona no global

Para desconectar de uma zona no global, use um dos mtodos a abaixo.
Para sair do console da zona no virtual:

zonename# exit
Para desconectar-se de um console virtual da zona, use o sinal diacrtico til (~) e um ponto:
zonename# ~.
A tela ter uma aparncia semelhante a esta:

[Connection to zone lx-zone pts/6 closed] Consulte tambm
Para obter mais informaes sobre opes do comando zlogin, consulte zlogin(1).
Como usar o modo de falha segura para entrar em uma zona

Quando uma conexo com a zona negada, o comando zlogin pode ser usado com a opo -S para inserir um ambiente mnimo na zona. necessrio ser administrador global na zona global para executar este procedimento.
A partir da zona global, use o comando zlogin com a opo -S para acessar a zona, por exemplo my-zone.
global# zlogin -S my-zone
312
Alternao da zona no global para uma configurao de servio de rede diferente
Como usar zlogin para desligar uma zona

Observao A execuo de init 0 na zona global para desligar corretamente um sistema Solaris tambm executa init 0 em cada zona no global no sistema. Observe que init 0 no avisa usurios locais e remotos para efetuarem logoff antes de o sistema ser encerrado.
Use este procedimento para desligar uma zona corretamente. Para parar uma zona sem executar scripts de desligamento, consulte Como parar uma zona na pgina 295. necessrio ser administrador global na zona global para executar este procedimento.
1
Efetue login na zona a ser desligada, por exemplo my-zone, e especifique shutdown como o nome do utilitrio e init 0 como o estado.
global# zlogin my-zone shutdown -y -g0 -i 0
Seu site deve ter um script de desligamento prprio, adequado a seu ambiente especfico.
Mais Informaes
Uso de shutdown no modo no interativo

Desta vez voc no pode usar o comando shutdown no modo no interativo para colocar a regio no estado de usurio nico. Para obter mais informaes, consulte CR 6214427. Voc pode usar um login interativo, como descrito em Como usar o modo interativo para acessar uma zona no nativa na pgina 311.
Alternao da zona no global para uma configurao de servio de rede diferente

Esta zona foi instalada com a configurao de rede aberta descrita no Captulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration por padro. Voc pode alternar a zona para a configurao de rede limitada, ou ativar ou desativar servios individuais na zona.
Captulo 22 Login em zonas no globais (Tarefas)
313
Impresso do nome da zona atual
Como alternar a zona para a configurao de servio de rede limitada

A partir da zona global, efetue login na zona, por exemplo my-zone.
Execute o comando netservices para alternar a zona para a configurao de rede limitada.
my-zone# /usr/sbin/netservices limited
Voc ver uma exibio semelhante a esta: Responda y no prompt para reiniciar dtlogin.
restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin
Como ativar um servio especfico em uma zona

A partir da zona global, efetue login na zona, por exemplo my-zone.
Execute o comando svcadm para ativar controle de memria fsica usando o resource capping daemon.
my-zone# svcadm enable svc:/system/rcap:default
Liste os servios para verificar se rcapd est ativado.

my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . .
Impresso do nome da zona atual

O comando zonename descrito na pgina man zonename(1) imprime o nome da zona atual. O exemplo abaixo mostra a sada quando zonename usado na zona global.
# zonename global
314
C A P T U L O
Movendo e migrando zonas no globais (Tarefas)
23
2 3
Este captulo novo para a verso Solaris 10 11/06. Recursos adicionais foram adicionados em verses subsequentes. Este captulo descreve como:

Mover uma zona no global existente para um novo local na mesma mquina Validar o que acontecer em uma migrao de zona no global antes de a migrao real ser executada. Migrar uma zona no global existente para uma nova mquina. Utilize os comandos zoneadm detach e zoneadm attach para atualizar uma zona que tenha um nvel menor de correo para o nvel da zona global em um nvel maior de correo.
Iniciar com o Solaris 10 10/08, se o novo host possuir a mesma verso ou verses posteriores dos pacotes de zona dependente em patches associados, utilizando zoneadm attach com a opo -u atualiza o conjunto mnimo de pacotes para transformar a zona no global usvel no novo host. Se o novo host tiver uma mistura de correes de verses superiores e inferiores comparado ao host de origem, a atualizao durante a operao de anexao no permitida. O comando zoneadm attach utilizado com a opo - u tambm ativa a migrao entre classes de mquinas, como de sun4u a sun4v. A partir da verso Solaris 10 9/10, utilizar zoneadm attach com a opo -U atualiza todos os pacotes para a zona, de modo que esses pacotes correspondam ao que seria visto com uma zona no global recm-instalada nesse host. Todos os pacotes instalados na zona, mas no instalados na zona global so ignorados e deixados como esto. Esta opo tambm ativa a migrao automtica entre classes de mquinas, como de sun4u a sun4v. Como alternativa correo normal, as zonas podem ser destacadas enquanto a zona global corrigida e, depois, recolocadas com a opo -U para coincidir com o nvel do patch da zona global.
315
Solaris 10 11/06: movendo uma zona no global
Para obter informaes sobre o movimento e a migrao de zonas no nativas lx, consulte o Captulo 37, Movendo e migrando zonas no nativas lx (Tarefas).
Solaris 10 11/06: movendo uma zona no global

Este procedimento usado para mover uma zona para um novo local no mesmo sistema alterando o zonepath. A zona deve estar parada. O novo zonepath deve estar em um sistema de arquivos local. Os critrios normais do zonepath descritos em Tipos de recurso e propriedade na pgina 243 aplicam-se.
Como mover uma zona

Pare a zona a ser movida, db-zone neste procedimento.

global# zoneadm -z db-zone halt
Use o comando zoneadm com o subcomando move para mover a zona para um novo zonepath, /export/zones/db-zone.
global# zoneadm -z db-zone move /export/zones/db-zone
Verifique o caminho.
ID 0 NAME global my-zone db-zone STATUS running installed installed PATH / /export/home/my-zone /export/zones/db-zone BRAND native native native IP shared shared shared
Solaris 10 11/06: migrao de uma zona no global para uma mquina diferente
Observe que com o Solaris 10 verso 5/08, voc pode fazer uma execuo de avaliao da migrao antes de realmente mover a zona para uma mquina diferente. Para obter mais informaes, consulte Solaris 10 5/08: Sobre a validao de uma migrao de zona antes que a migrao seja realizada na pgina 321.
Sobre a migrao de uma zona

Novas informaes foram adicionadas a esta seo a partir da verso Solaris 10 11/06. Os comandos zonecfg e zoneadm podem ser usados para migrar uma zona no global existente de um sistema para outro. A zona parada e desanexada do host atual. O zonepath movido para o host de destino, onde conectado. As seguintes restries se aplicam migrao de zona:
A zona global no sistema de destino deve estar executando a verso do Oracle Solaris igual ou mais recente que a do host de origem. Para assegurar que a zona seja executada adequadamente, o sistema de destino deve ter verses dos seguintes pacotes e patches necessrios do sistema operacional que foram instalados no host original.

Pacotes que entregam arquivos sob o recurso inherit-pkg-dir Pacotes em que SUNW_PKG_ALLZONES=true
Outros pacotes e patches, como os para produtos de terceiros, podem ser diferentes.
Solaris 10 10/08: se o novo host possuir verses posteriores dos pacotes da zona dependente e seus patches associados, utilizar zoneadm attach com a opo -u atualiza esses pacotes dentro da zona para coincidir com o novo host. O software de atualizao em anexo procura a zona que est sendo migrada e determina quais pacotes devem ser atualizados para que correspondam ao novo host. Somente estes pacotes so atualizados. O restante dos pacotes e dos patches associadas podem variar de uma zona para outra. Esta opo tambm ativa a migrao automtica entre classes de mquinas, como de sun4u a sun4v. Solaris 10 9/10: se o novo host possuir verses posteriores dos pacotes e seus patches associados, utilizar zoneadm attach com a opo -U atualiza esses pacotes dentro da zona para corresponder ao que seria visto com a zona no global recm instalada nesse host. Todos os pacotes instalados na zona, mas no instalados na zona global so ignorados e deixados como esto. Esta opo tambm ativa a migrao automtica entre classes de mquinas, como de sun4u a sun4v. Solaris 10 5/09: a opo -b pode ser usada para especificar as correes que sero retiradas da regio antes da atualizao.
O host e os sistemas de destino devem ter a mesma arquitetura de mquina, a menos que a opo -u seja usada, a qual pode ser usada para realizar migraes entre as classes de mquina sun4u e sun4v. Solaris 10 5/09:a opo -b pode ser usada para especificar as correes, tanto oficial quanto Interim Diagnostics/Relief (IDR), que sero retiradas da regio durante a anexao. Podem ser especificadas vrias opes -b. Se por alguma razo nenhum dos patches puder ser retirado, o attach falhar e nenhum patch ser retirado. Esta opo se aplica somente a marcas de zona que usam empacotamento SVr4.
Para verificar a arquitetura da verso Solaris e da mquina, digite:

Captulo 23 Movendo e migrando zonas no globais (Tarefas) 317
#uname -m
O processo zoneadm detach cria as informaes necessrias para anexar a zona a um sistema diferente. O processo zoneadm attach verifica se a mquina de destino tem a configurao correta para hospedar a zona. Uma vez que existem vrias maneiras de tornar o zonepath disponvel no novo host, o movimento real do zonepath de um sistema para outro um processo manual executado pelo administrador global. Quando anexada ao novo sistema, a zona est no estado de instalada.
Como migrar uma zona no global

Pare a zona a ser migrada, my-zone neste procedimento.

host1# zoneadm -z my-zone halt
Desanexe a zona.
host1# zoneadm -z my-zone detach
A zona desanexada est agora no estado de configurada.

4
Mova o zonepath de my-zone para o novo host. Para mais informaes, consulte Como mover o zonepath para um novo host na pgina 320.
No novo host, configure a zona.

host2# zonecfg -z my-zone
Voc ver a seguinte mensagem do sistema:

my-zone: No such zone configured Use create to begin configuring a new zone. 6
Para criar a zona my-zone no novo host, use o comando zonecfg com a opo -a e o zonepath no novo host.
zonecfg:my-zone> create -a /export/zones/my-zone
318
(Opcional) Visualize a configurao.

zonecfg:my-zone> info zonename: my-zone zonepath: /export/zones/my-zone autoboot: false pool: inherit-pkg-dir: dir: /lib inherit-pkg-dir: dir: /platform inherit-pkg-dir: dir: /sbin inherit-pkg-dir: dir: /usr net: address: 192.168.0.90 physical: bge0
Faa ajustes na configurao conforme necessrio. Por exemplo, o dispositivo fsico de rede pode ser diferente no novo host, ou os dispositivos que fazem parte da configurao podem ter nomes diferentes no no0
zonecfg:my-zone> select net physical=bge0 zonecfg:my-zone:net> set physical=e1000g0 zonecfg:my-zone:net> end
Comprometa a configurao e saia.

zonecfg:my-zone> commit zonecfg:my-zone> exit
10
Anexe a zona ao novo host usando um dos mtodos a seguir.
Anexe a zona com uma verificao de validao.

host2# zoneadm -z my-zone attach
O administrador de sistema notificado de aes necessrias a serem tomadas se uma ou ambas das seguintes condies estiverem presentes:

Pacotes e patches necessrios esto ausentes na nova mquina. Os nveis de software so diferentes entre as mquinas.
Solaris 10 10/08: anexe a zona com uma verificao de validao e atualize a zona para que corresponda a um host que executa verses mais recentes dos pacotes dependentes ou que possuem outra classe de mquina no anexo.
host2# zoneadm -z my-zone attach -u
Captulo 23 Movendo e migrando zonas no globais (Tarefas)
319
Dica Solaris 10 10/08: Se o sistema de origem estiver executando um verso mais antiga do sistema Solaris, ele pode no gerar uma lista correta de pacotes quando a zona for desanexada. Para garantir que seja gerada a lista correta de pacotes no destino, voc pode remover o arquivo SUNWdetached.xml de zonepath . A remoo deste arquivo far com que uma nova lista de pacotes seja gerada pelo sistema de destino.
Isso no necessrio no Solaris 10 5/09 e verses posteriores.
Solaris 10 9/10: anexe a zona com uma verificao de validao e atualize todos os pacotes para a zona para corresponder ao que seria visto com a zona no global recm instalada nesse host. Todos os pacotes instalados na zona, mas no instalados na zona global so ignorados e deixados como esto.
host2# zoneadm -z my-zone attach -U
Solaris 10 5/09 e posterior: tambm usa a opo -b para retirar correes especficas, tanto oficial quanto IDR, durante a anexao.
host2# zoneadm -z my-zone attach -u -b IDR246802-01 -b 123456-08
Note que voc pode utilizar a opo -b independente das opo -u ou - U.
Force a operao de anexao sem executar a validao.

host2# zoneadm -z my-zone attach -F Cuidado A opo -F permite que voc force attach sem a execuo de validao. Isto til
em determinados casos, como em um ambiente agrupado ou para operaes de backup e restaurao, mas requer que o sistema seja adequadamente configurado para hospedar a zona. Uma configurao incorreta pode resultar em um comportamento indefinido posteriormente.
Como mover o zonepath para um novo host

Existem vrias maneiras de criar um arquivo do zonepath. Por exemplo, voc pode usar os comando cpio ou pax descritos nas pginas man cpio(1)) e pax(1). Existem tambm vrias maneiras de transferir o arquivo para o novo host. O mecanismo usado para transferir o zonepath do host de origem para o destino depende da configurao local. Em alguns casos, como um SAN, os dados do zonepath podem na verdade no ser movidos. SAN pode simplesmente se reconfigurado, de modo que zonepath seja visvel para o novo host. Em outros casos, o zonepath poderia ser gravado em fita, e a fita enviada para um novo site. Por este motivos, esta etapa no automatizada. O administrador de sistema deve escolher a tcnica mais apropriada para mover o zonepath para o novo host.
320
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Mova o zonepath para o novo host. Voc pode usar o mtodo descrito neste procedimento ou usar outro mtodo de sua escolha.
Exemplo 231
Arquivamento e movimento do zonepath com o uso do comando tar

1. Crie um arquivo tar do zonepath no host1 e transfira-o para o host2 usando o comando sftp.
host1# cd /export/zones host1# tar cf my-zone.tar my-zone host1# sftp host2 Connecting to host2... Password: sftp> cd /export/zones sftp> put my-zone.tar Uploading my-zone.tar to /export/zones/my-zone.tar sftp> quit
2. No host2, desempacote o arquivo tar.

host2# cd /export/zones host2# tar xf my-zone.tar
Para obter mais informaes, consulte sftp(1) e tar(1).

Soluo de problemas
Consulte Resoluo de problemas com uma operao zoneadm attach na pgina 432 para obter informaes sobre resoluo de problemas relacionados ao que se segue:

Patches e pacotes esto fora de sincronia. As verses do sistema operacional no coincidem.
Prximas etapas
Se voc tiver copiado os dados em vez de reconfigurar um SAN, os dados do zonepath ainda estaro visveis no host de origem mesmo que a zona agora esteja no estado configurado. Voc pode remover manualmente o zonepath do host de origem aps terminar de mover os dados para o novo host, ou pode reanexar a zona ao host de origem e usar o comando zoneadm uninstall para remover o zonepath.
Solaris 10 5/08: Sobre a validao de uma migrao de zona antes que a migrao seja realizada
Voc pode realizar uma execuo de avaliao antes que a zona seja movida para a nova mquina, usando a opo no execute,-n.
Captulo 23 Movendo e migrando zonas no globais (Tarefas) 321
O subcomando zoneadm detach usado com a opo -n para gerar um manifesto em uma zona em execuo sem realmente desanexar a zona. O estado da zona no sistema de origem no alterado. O manifesto da zona enviado para stdout. O administrador global pode direcionar essa sada para um arquivo ou inseri-lo em um comando remoto para que seja imediatamente validado no host de destino. O subcomando zoneadm attach usado com a opo -n para ler esse manifesto e verificar se a mquina de destino tem a configurao correta para hospedar a zona sem realmente fazer uma anexao. A zona no sistema de destino no precisa ser configurada no novo host antes de uma anexao de execuo de teste.
Solaris 10 5/08: Como validar uma migrao de zona antes que a migrao seja realizada
necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use um dos mtodos seguintes.
Gere o manifesto em um host de origem para my-zone e insira a sada em um comando remoto que validar imediatamente o host de destino:
global# zoneadm -z my-zone detach -n | ssh remotehost zoneadm attach -n -
O hfen () no fim da linha especifica stdin para o caminho. A validao a sada da tela do host de origem, que stdout.
Gere o manifesto em um host de origem para my-zone e direcione a sada para um arquivo:
global# zoneadm -z my-zone detach -n > filename
Copie o manifesto para o sistema do novo host como descrito em Como mover o zonepath para um novo host na pgina 320, e realize a validao:
global# zoneadm attach -n path_to_manifest
O caminho pode ser para especificar stdin.
322
Usando a atualizao na anexao como uma soluo de correo
Migrao de uma zona de uma mquina que no utilizvel

Uma mquina que hospeda uma zona nativa do Solaris pode se tornar inutilizvel. No entanto, se o armazenamento em que a zona reside, como SAN, ainda utilizvel, pode ser possvel migrar com xito a zona para um novo host. Voc pode mover o zonepath para a zona para o novo host. Em alguns casos, como um SAN, os dados do zonepath podem na verdade no ser movidos. SAN pode simplesmente se reconfigurado, de modo que zonepath seja visvel para o novo host. Uma vez que a zona no foi adequadamente desanexada, voc primeiro ter que criar a zona no novo host usando o comando zonecfg. Uma vez feito isto, anexe a zona ao novo host. Embora o novo host informe que a zona no foi adequadamente desanexada, o sistema tentar anex-la de qualquer forma. O procedimento para esta tarefa est descrito nas etapas 4 a 8 de Como migrar uma zona no global na pgina 318. Consulte tambm Como mover o zonepath para um novo host na pgina 320.
Usando a atualizao na anexao como uma soluo de correo

O processo atualizao em anexo desenvolvido para migrar zonas a um sistema diferente tambm pode ser utilizada para as processos de patch. Esse mtodo permite que a zona global esteja disponvel mais rapidamente. O administrador do sistema pode, ento, controlar quais zonas so atualizadas em primeiro lugar e obter essas zonas em execuo antes que as zonas menos crticas sejam atualizadas e inicializadas. O seguinte processo atualiza todas os patches para que a zona se parea com uma zona recm-instalada no sistema: 1. Antes de aplicar um pacote de patches zona global, remova todas as zonas no globais. 2. Aplique o pacote de patches zona global. 3. Depois que o pacote aplicado e o sistema reinicializado, utilize o comando zoneadm attach com a opo -U para trazer as zonas no globais de volta para o mesmo nvel de patch que a zona global. Todos os pacotes instalados na zona, mas no instalados na zona global so ignorados e no so afetados. Consulte Oracle Solaris 10 10/09: Correo de zonas paralelas para reduzir o tempo de correo na pgina 353 para obter uma soluo de patch rpida que utilize o utilitrio patchadd.
Captulo 23 Movendo e migrando zonas no globais (Tarefas)
323
324
C A P T U L O
Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris fsico para uma zona (Tarefas)
24
2 4
Um recurso P2V ("fsico para virtual") utilizado para migrar diretamente de um sistema Oracle Solaris 10 existente para uma zona nativa em um sistema Oracle Solaris 10 de destino. Para migrar um sistema Oracle Solaris 10 para uma zona no global nativa solaris10 na verso Oracle Solaris 11, consulte Oracle Solaris 11.1 Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management.
Usando o Utilitrio zonep2vchk para Avaliar o Sistema

Utilitrio Use o utilitrio zonep2vchk para avaliar um host Oracle Solaris 10 para migrao em uma zona de um host do Oracle Solaris 10 diferente e criar um modelo zonecfg. O utilitrio executado no sistema de origem antes do comeo da migrao. O utilitrio tem os seguintes recursos:
Anlise da configurao do Oracle Solaris, incluindo rede, armazenamento e funes do sistema operacional em uso Anlise de binrios do aplicativo Anlise dos aplicativos em execuo Gerao de um modelo zonecfg de arquivo de comando zonecfg para uso no sistema host de destino. A zona corresponde configurao do sistema de origem.
O utilitrio zonep2vchk descrito na pgina man zonep2vchk(1M).
Oracle Solaris 10 1/13: Obtendo o Utilitrio zonep2vchk

Utilitrio O utilitrio zonep2vchk est disponvel em um sistema Oracle Solaris 10 1/13.
325
Criando a imagem utilizada para migrar diretamente um sistema Oracle Solaris em uma zona
Para usar o utilitrio em verses anteriores do Oracle Solaris 10, voc pode fazer download do pacote no agrupado na OTN http://www.oracle.com/technetwork/server-storage/ solaris10/downloads.
Observao A adio do pacote no agrupado no ir interferir com a verso fornecida pelo Oracle Solaris 10 1/13 se o sistema for atualizado ou corrigido mais depois. A verso no agrupada instalada em /opt/SUNWzonep2vchk. Uma atualizao ou patch do Oracle Solaris 10 1/13 acrescentada verso agrupada em /usr/sbin. O pacote no agrupado obtido anteriormente pode ser ento desinstalado.
Outras Consideraes sobre Migrao

Dependendo dos servios executados pelo sistema Oracle Solaris 10, o administrador global talvez precise personalizar manualmente a zona no novo host depois de sua instalao. Por exemplo, os privilgios atribudos zona talvez precisem ser modificados. Isso no feito automaticamente. Alm disso, como todos os servios do sistema no funcionam dentro das zonas, nem todo sistema fsico um bom candidato migrao para uma zona. Observe que se a imagem do sistema de origem a ser instalado atravs de P2V for antiga que a verso do sistema operacional do host de destino, a instalao falhar.
possvel utilizar as ferramentas de Arquivamento Flash para criar uma imagem de um sistema instalado, que pode ser migrado para uma zona. O sistema pode ser totalmente configurado com todo o software que ser executado na zona antes de a imagem ser criada. Essa imagem ser, em seguida, utilizada pelo programa de instalao quando a zona for instalada.
Cuidado Se voc criar um arquivo Flash Oracle Solaris ouflar de uma sistema Oracle Solaris 10
que possui uma raiz ZFS, ento, por padro, oflarser, na verdade, um fluxo de envio ZFS, que pode ser utilizado para recriar o pool raiz. No possvel usar essa imagem para instalar uma zona na verso Oracle Solaris 10. necessrio criar o flarcom um cpio explcito ou arquivopax quando o sistema possuir uma raiz ZFS. Utilize o comando flarcreate com a opo -L archiver, especificandocpiooupax como o mtodo para arquivar os arquivos. Consulte a Etapa 4 no prximo procedimento.
326
Como utilizar flarcreate para criar a imagem

Utilize o comando flarcreate descrito na pgina man flarcreate(1M) para criar uma imagem do sistema. Esse procedimento de exemplo utiliza NFS para colocar o arquivo flash no sistema Oracle Solaris de destino, mas possvel utilizar qualquer mtodo para mover o arquivo. necessrio ser administrador global na zona global para executar este procedimento.
1 2 3
Torne-se superusurio ou assuma a funo de administrador principal. Efetue log-in no sistema de origem que ser arquivado. Altere diretrios para o diretrio raiz.
# cd /
Utilize flarcreate para criar um arquivo de imagem flash nomeado s10-system no sistema de origem e coloque o arquivo no sistema de destino:
source-system # flarcreate -S -n s10-system -L cpio /net/target/export/s10-system.flar Determining which filesystems will be included in the archive... Creating the archive... cpio: File size of "etc/mnttab" has increased by 435 2068650 blocks 1 error(s) Archive creation complete.
A mquina de destino exigir acesso de gravao raiz para o sistema de arquivos /export. Dependendo do tamanho do sistema de arquivos do sistema de host, o arquivo pode ter vrios gigabytes de tamanho, para que haja espao suficiente disponvel no sistema de arquivos de destino.
Dica Em alguns casos, oflarcreate pode exibir erros a partir do comando cpio. Geralmente, essas mensagens so como Tamanho do arquivo etc/mnttab aumentou em 435. Essas mensagens podem ser ignoradas quando se referirem a arquivos de log ou arquivos que refletem o estado do sistema. Assegure-se de rever todas as mensagens de erro cuidadosamente.
Outros mtodos de criao de arquivo

possvel utilizar mtodos alternativos para criar o arquivo. O instalador pode aceitar formatos de arquivo a seguir:

arquivos cpio arquivos gzip cpio comprimidos arquivos bzip2 cpio comprimidos
327
Captulo 24 Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris fsico para uma zona (Tarefas)
Emulao de ID de host
arquivos pax criados com o -x xustar formato (XUSTAR) ufsdump backups (completos) nvel zero
Note que o instalador s pode aceitar um diretrio de arquivos criados utilizando um utilitrio de arquivamento que salva e restaura as permisses de arquivo, propriedade e links. Para mais informaes, consulte as pginas man cpio(1), pax(1), bzip2 (1), gzip(1) e ufsdump(1M).
Observao Se voc utilizar um mtodo diferente do arquivo flash para criar um arquivo de P2V, necessrio desmontar os recursos do hardware montado do processador dependente libc.so.1, lofs, bibliotecas (hwcap) no sistema de origem antes de criar o arquivo. Caso contrrio, a zona instalada com o arquivo pode no inicializar no sistema de destino. Aps ter criado o arquivo, possvel remontar a biblioteca de recursos de hardware apropriada em cima de /lib/libc.so.1 utilizando lofse a opo -O de montagem. source-system# unmount /lib/libc.so.1 source-system# mount -O -F lofs /lib/libc.so.1
Emulao de ID de host
propriedade Quando os aplicativos migram de um sistema Oracle Solaris fsico para uma zona em um novo sistema, o hostid muda para o hostid da nova mquina. Em alguns casos, os aplicativos dependem do hostid original e no possvel atualizar a configurao do aplicativo. Em alguns casos, a zona pode ser configurada para utilizar ohostid do sistema original. Isso feito com a utilizao da propriedade zonecfg para especificar o hostid, conforme descrito em Como configurar a zona na pgina 264. O valor utilizado deve ser a sada do comando hostid conforme executado no sistema original. Para exibir o hostid em uma zona instalada, utilize tambm o comando hostid. Para mais informaes sobre host IDs, consultehostid(1).
Configurando a zona
Crie a configurao da nova zona no sistema de destino usando o modelo do arquivo de comando zonecfg criado pelo utilitrio zonep2vchk. Alm disso, consulte o procedimento Como configurar a zona na pgina 264.
328
Instalando a Zona
Dica Se voc for utilizar CDs ou DVDs para instalar aplicativos na nova zona, utilize add fs para adicionar acesso somente leitura mdia CD ou DVD na zona global quando configurar inicialmente a zona no nativa. Um CD ou um DVD pode ser usado para instalar um produto na zona no nativa. Consulte Como adicionar acesso a mdia de CD ou DVD em uma zona no global. na pgina 411 para obter mais informaes.
Instalando a Zona
O comando zoneadm descrito emParte II e na pgina man zoneadm(1M) a principal ferramenta utilizada para instalar e administrar zonas no globais. As operaes que utilizam o comando zoneadm devem ser executadas a partir da zona global no sistema de destino. Alm de descompactar os arquivos a partir do arquivo, o processo de instalao realiza verificaes, ps-processamentos necessrios e outras funes para garantir que a zona seja otimizada para ser executada no host. possvel utilizar uma imagem de um sistema Oracle Solaris que foi totalmente configurado com todo o software que ser executado na zona. Se voc criou um arquivo de sistemas Oracle Solaris a partir de um sistema existente e utiliza a opo -p(preserve sysidcfg) ao instalar a zona, a zona ter a mesma identidade que o sistema utilizado para criar a imagem. Se a opo-u(sys-unconfig) utilizada ao instalar a zona no destino, a zona criada no ter um nome da mquina ou servio de nome configurado.
Cuidado Voc deve especificar a opo -p, a opo -u ou resultados de erros.
Opes do Instalador
Opo Descrio
-s arquivo compactado
Localizao do arquivo de onde copiar a imagem do sistema. O arquivo completo flash, cpio, gzip cpio comprimido, bzip cpio comprimido e o nvel 0 ufsdump so suportados. Consulte a pgina man gzip disponvel no pacote SUNWsfman. Localizao do diretrio de onde copiar a imagem do sistema.
-d path
329
Instalando a Zona
Opo
Descrio
-d
Utilize a opo -d com o parmetro trao para indicar que o layout do diretrio existente utilizado em zonepath. Assim, se o administrador configurar manualmente o diretrio zonepath antes da instalao, a opo -d pode ser utilizada para indicar que o diretrio j existe. Preservar a identidade do sistema. Instalar silenciosamente. sys-unconfig a zona. Sada Verbosa. possvel usar uma ou mais opes -b para especificar um ID de patch para um patch instalado na imagem do sistema. Esses patches regrediro durante o processo de instalao.
-p -s -u -v -bpatchid
As opes -a e -d so mutuamente exclusivas. As opes -p, -s, -u e -v so permitidas apenas se -a ou -d forem fornecidas.
1 2
Como instalar a zona

Torne-se superusurio ou assuma a funo de administrador principal. Instale a zona configurada s-zone utilizando o comando zoneadm com a opo install - a e o caminho para o arquivo.
global# zoneadm -z s-zone install -u -a /net/machine_name/s-system.flar
Voc ver vrias mensagens conforme a instalao concluda. Isso pode levar algum tempo. Quando a instalao estiver concluda, use o subcomando list com as opes -i e -v para listar as zonas instaladas e verificar o status.
Soluo de problemas
Se uma instalao falhar, reveja o arquivo de log. Se for bem sucedido, o arquivo de log est em /var/log dentro da zona. Se falhar, o arquivo de log est em /var/tmp na zona global. Se a instalao de uma zona falhar ou for interrompida, a zona ficar no estado de incompleta. Use uninstall -F para redefinir a zona para o estado de configurada.
330
Inicializar a zona
Inicializar a zona
Como inicializar a zona

necessrio ser administrador global na zona global para executar este procedimento. Se a opo -u foi utilizada, voc tambm deve zlogin para o console da zona e realizar a configurao do sistema como descrito em Execuo da configurao de zona interna inicial na pgina 306.
1 2
Torne-se superusurio ou assuma a funo de administrador principal. Utilize o comando zoneadm com a opo - z, o nome da zona, que s-zone e o subcomando boot para inicializar a zona.
global# zoneadm -z s-zone boot
331
332
C A P T U L O
Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral)
25
2 5
Oracle Solaris 10 1/06: Este captulo foi completamente revisado. Este captulo trata da manuteno do Sistema Operacional Oracle Solaris quando zonas esto instaladas. So fornecidas informaes sobre adio de pacotes e patches ao sistema operacional na zona global e em todas as zonas no globais instaladas. Tambm esto includas informaes sobre remoo de pacotes e patches. O material neste captulo complementa a documentao existente de instalao e patch do Oracle Solaris. Para obter mais informaes, consulte Oracle Solaris 10 Release and Installation Collection e System Administration Guide: Basic Administration. Este captulo aborda os seguintes tpicos:

O que h de novo em pacotes e patches quando zonas esto instaladas na pgina 334 Viso geral das ferramentas de pacotes e patches na pgina 335 Sobre pacotes e zonas na pgina 336 Manuteno de zonas em sincronia na pgina 337 Sobre adio de pacotes em zonas na pgina 339 Sobre remoo de pacotes em zonas na pgina 342 Informaes sobre parmetro de pacote na pgina 343 Consulta de Informaes de Pacote na pgina 351 Sobre adio de patches em zonas na pgina 351 Aplicando patches usados em um sistema Oracle Solaris com zonas instaladas na pgina 354 Removendo patches usados em um sistema Oracle Solaris com zonas instaladas na pgina 356 Banco de dados de produto na pgina 356
333
O que h de novo em pacotes e patches quando zonas esto instaladas
O que h de novo em pacotes e patches quando zonas esto instaladas

O site de download de software para os patches Meu Suporte Oracle (https:// support.oracle.com). Clique na guia "Patches e Updates". Nesse site, possvel ver as instrues de download e fazer download das imagens. Contate o provedor de suporte para obter mais informaes sobre os patches. Solaris 10 1/06: Este captulo foi reescrito desde o Oracle Solaris 10 para documentar o comportamento atual dos comandos de pacote e patch em um sistema com zonas no globais instaladas. Oracle Solaris 10 6/06: As informaes sobre parmetros de pacote SUNW_PKG_ALLZONES, SUNW_PKG_HOLLOW e SUNW_PKG_THISZONE foram revisadas. Consulte Viso geral das ferramentas de pacotes e patches na pgina 335 e Informaes sobre parmetro de pacote na pgina 343. Oracle Solaris 10 8/07 e verses posteriores:
Quando o comando patchadd usado para adicionar um correo a um pacote instalado usando-se o comando pkgadd com a opo -G, a opo -G para patchadd no mais necessria. Foi adicionada uma tabela que descreve o que acontecer quando os comandos pkgadd, pkgrm, patchadd e patchrm so usados em um sistema com zona no globais em vrios estados. Consulte Como o estado da zona afeta operaes de correo e pacote na pgina 338. Foi adicionado um esclarecimento sobre a interao de patchadd -G e da varivel pkginfo. Consulte Interao de patchadd -G e da varivel pkginfo em um sistema com zonas. na pgina 355. Foram adicionadas informaes sobre patches com ativao deferida. Consulte Oracle Solaris 10 8/07: Patch com ativao deferida na pgina 352. Foram removidas informaes sobre uma opo -G para o comando pkgrm.
Oracle Solaris 10 10/09: correo paralela de zonas um aprimoramento dos utilitrios de patch padro do Solaris 10 . Para verses anteriores ao Oracle Solaris 10 10/09, o patch entregue no utilitrio de patch, 119254-66 ou verso posterior (SPARC) e 119255-66 ou verso posterior (x86). Consulte Oracle Solaris 10 10/09: Correo de zonas paralelas para reduzir o tempo de correo na pgina 353 e Oracle Solaris 10 10/09: Como corrigir zonas no globais em paralelo. na pgina 364. Consulte tambm Usando a atualizao na anexao como uma soluo de correo na pgina 323, um mtodo recomendado utilizado para atualizar rapidamente os patches em um sistema com regies. Para obter uma lista completa de novos recursos do Oracle Solaris e uma descrio das verses do Oracle Solaris, consulte Oracle Solaris OS: Hardware Compatibility List em http://www.oracle.com/webfolder/technetwork/hcl/index.html .
Viso geral das ferramentas de pacotes e patches
Viso geral das ferramentas de pacotes e patches

As ferramentas do pacote Oracle Solaris so usadas para administrar o ambiente de zonas. O administrador global pode atualizar o sistema para uma nova verso do Oracle Solaris, o que atualiza zonas globais e no globais. O Oracle Solaris Live Upgrade, o programa de instalao interativo padro do Solaris, ou o programa de instalao personalizado JumpStart pode ser usado para atualizar um sistema que inclua zonas no globais. Para obter uma zona com o zonepath no ZFS, so aplicadas as seguintes restries:
O suporte ao Oracle Solaris Live Upgrade em sistemas com o zonepath no ZFS comeam a partir do Oracle Solaris 10 10/08. Somente o Oracle Solaris Live Upgrade pode ser usado para atualizar o sistema.
Para mais informaes, consulte Uso do Live Upgrade para migrar ou atualizar um sistema com regies (Solaris 10 10/08) no Guia de administrao do ZFS Oracle Solaris. O administrador de zonas pode usar as ferramentas de pacotes para administrar qualquer software instalado em uma zona no global, dentro dos limites descritos neste documento. Os seguintes princpios gerais se aplicam quando zonas so instaladas:

O administrador global pode administrar o software em cada zona do sistema. O sistema de arquivos raiz de uma zona no global pode ser administrado a partir da zona global usando-se as ferramentas de pacotes e patches do Oracle Solaris. As ferramentas de pacotes e patches do Oracle Solaris tm suporte dentro da zona no global para a administrao de produtos empacotados, individuais (avulsos) ou de terceiros. As ferramentas de pacotes e correes funcionam em um ambiente ativado por zonas. As ferramentas permitem que um pacote ou uma correo instalados na zona global tambm sejam instalados em uma zona no global. O parmetro de pacote SUNW_PKG_ALLZONES define o escopo da zona de um pacote. O escopo determina o tipo de zona em que um pacote individual pode ser instalado. Para obter mais informaes sobre este parmetro, consulte Parmetro de pacote SUNW_PKG_ALLZONES na pgina 347. O parmetro de pacote SUNW_PKG_HOLLOW define a visibilidade de um pacote, se for necessrio que esse pacote seja instalado em todas as zonas e seja idntico em todas as zonas. Para obter informaes sobre esse parmetro, consulte Parmetro de pacote SUNW_PKG_HOLLOW na pgina 349. O parmetro de pacote SUNW_PKG_THISZONE define se um pacote deve ser instalado somente da zona atual. Para obter informaes sobre esse parmetro, consulte Parmetro de pacote SUNW_PKG_THISZONE na pgina 350. Pacotes que no definem valores para parmetros de pacote de zona tm uma configurao padro de false.
335
Captulo 25 Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral)
Sobre pacotes e zonas
As informaes sobre pacotes visveis do interior de uma zona no global so consistentes com os arquivos que foram instalados nessa zona usando-se as ferramentas de pacotes e patches do Oracle Solaris. As informaes sobre pacotes so mantidas em sincronia com os diretrios inherit-pkg-dir. Uma alterao, como um patch ou um pacote adicionados zona global, pode ser estendida a todas as zonas. Este recurso mantm a consistncia entre a zona global e cada zona no global. Os comandos de pacote podem adicionar, remover e interrogar pacotes. Os comandos de correo podem adicionar e remover patches.
Observao Enquanto determinadas operaes de pacote e correo so executadas, uma zona temporariamente bloqueada para outras operaes desse tipo. O sistema pode tambm confirmar uma operao solicitada com o administrador antes de prosseguir.
Sobre pacotes e zonas

Somente um subconjunto dos pacotes do Oracle Solaris instalados na zona global so completamente replicados quando uma zona no global instalada. Por exemplo, vrios pacotes que contm o kernel do Oracle Solaris no so necessrios em uma zona no global. Todas as zonas no globais compartilham implicitamente o mesmo kernel do Oracle Solaris a partir da zona global. No entanto, mesmo que dados de um pacote no sejam necessrios ou no sejam teis em uma zona no global, o conhecimento de que um pacote est instalado na zona global pode ser necessrio em uma zona no global. A informao permite que dependncias de pacotes das zonas no globais sejam resolvidas corretamente com a zona global. Pacotes tm parmetros que controlam como seu contedo distribudo e tornado visvel em um sistema com zonas no globais instaladas. Os parmetros de pacote SUNW_PKG_ALLZONES , SUNW_PKG_HOLLOW e SUNW_PKG_THISZONE definem as caractersticas de pacotes em um sistema com zonas instaladas. Se desejvel, administradores de sistemas podem verificar essas configuraes de parmetro de pacote para examinar a aplicabilidade do pacote ao aplicarem ou removerem um pacote em um ambiente da zona. O comando pkgparam pode ser usado para visualizar os valores para esses parmetros. Para obter mais informaes sobre parmetros, consulte Informaes sobre parmetro de pacote na pgina 343. Para obter instrues sobre uso, consulte Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas na pgina 366. Para obter informaes sobre caractersticas e parmetros de pacote, consulte a pgina man pkginfo(4) Para obter informaes sobre exibio de valores de parmetros de pacotes, consulte a pgina man pkgparam(1).
Manuteno de zonas em sincronia
Patches gerados para pacotes

Quando um patch gerado para qualquer pacote, os parmetros devem ser definidos como os mesmos valores que os do pacote original.
Pacotes interativos
Qualquer pacote que deva ser interativo, o que significa que tem um script de solicitao, adicionado somente zona atual. O pacote no propagado para outras zonas. Se um pacote interativo for adicionado zona global, o pacote ser tratado como se estivesse sendo adicionado usando-se o comando pkgadd com a opo -G . Para obter mais informaes sobre esta opo, consulte Sobre adio de pacotes em zonas na pgina 339.
Manuteno de zonas em sincronia

melhor manter o software instalado nas zonas no globais em sincronia com o software instalado na zona global o mximo possvel. Esta prtica minimiza a dificuldade na administrao de um sistema com vrias zonas instaladas. Para alcana este objetivo, as ferramentas de pacote aplicam as seguintes regras quando pacotes so adicionados na zona global ou dela removidos.
Operaes de pacote possveis na zona global

Se o pacote no estiver instalado atualmente na zona global e no estiver instalado atualmente em qualquer zona no global, o pacote poder ser instalado:

Somente na zona global, se SUNW_PKG_ALLZONES=false Somente na zona (global) atual, se SUNW_PKG_THISZONE=true Na zona global e em todas as zonas no globais
Se o pacote estiver instalado atualmente somente na zona global:

O pacote pode ser instalado em todas as zonas no globais. O pacote pode ser removido da zona global.
Se um pacote estiver instalado atualmente na zona global e instalado atualmente em somente um subconjunto de zonas no globais:

SUNW_PKG_ALLZONES deve ser definido como false . O pacote pode ser instalado em todas as zonas no globais. Instncias existentes em qualquer zona no global so atualizadas para a reviso que est sendo instalada. O pacote pode ser removido da zona global.
337
Como o estado da zona afeta operaes de correo e pacote
O pacote pode ser removido da zona global e de todas as zonas no globais.
Se um pacote estiver instalado atualmente na zona global e instalado atualmente em todas as zonas no globais, o pacote poder ser removido da zona global e de todas as zonas no globais. Estas regras garantem o seguinte:
Pacotes instalados na zona global so instalados somente na zona global ou instalados na zona global e em todas as zonas no globais. Pacotes instalados na zona global e tambm instalados em qualquer zona no global so os mesmos entre todas as zonas.
Operaes de pacote possveis em uma zona no global

As operaes de pacote possveis em qualquer zona no global so:
Se um pacote no estiver instalado atualmente na zona no global, o pacote poder ser instalado somente se SUNW_PKG_ALLZONES=false. O pacote pode ser instalado na zona (no global) atual, se SUNW_PKG_THISZONE=true. Se um pacote estiver instalado atualmente na zona no global:
O pacote pode ser instalado sobre uma instncia existente do pacote somente se SUNW_PKG_ALLZONES=false. O pacote pode ser removido da zona no global somente se SUNW_PKG_ALLZONES=false.
Como o estado da zona afeta operaes de correo e pacote

A tabela abaixo descreve o que acontecer quando os comandos pkgadd, pkgrm, patchadd e patchrm forem usados em um sistema com zonas no globais em vrios estados. Observe que as revises da descrio do estado instalado foram feitas na tabela do Oracle Solaris 10 verso 5/08.
Estado da zona Efeito sobre operaes de pacote e correo
Configurado
Ferramentas de correo e pacote podem ser executadas. Nenhum software foi instalado ainda.
338
Sobre adio de pacotes em zonas
Estado da zona
Efeito sobre operaes de pacote e correo
Instalado
Ferramentas de correo e pacote podem ser executadas. Durante as operaes de correo ou de empacotamento, o sistema move uma zona do estado instalado para um novo estado interno chamado montado. Aps a correo ser completada, a zona revertida para o estado instalado. Observe que imediatamente depois que zoneadm - z zonename install tenha sido concludo, a zona tambm movida para o estado instalado. Uma zona no estado instalado que nunca foi inicializada no pode ser corrigida nem executar comandos de empacotamento. A zona deve ser inicializada para o estado de execuo pelo menos uma vez. Depois que uma zona tiver sido inicializada pelo menos uma vez e depois movida de volta para o estado instalado via zoneadm halt, os comandos de correo e de empacotamento podero ser executados.
Preparado Execuo Incompleto
Ferramentas de correo e pacote podem ser executadas. Ferramentas de correo e pacote podem ser executadas. Uma zona est sendo instalada ou removida por zoneadm. Ferramentas de correo e pacote no podem ser usadas. As ferramentas no podem levar a zona para o estado apropriado para usar as ferramentas.

O utilitrio do sistema pkgadd descrito na pgina man pkgadd(1M) usado para adicionar pacotes em um sistema Oracle Solaris com zonas instaladas.
Uso do pkgadd na zona global

O utilitrio pkgadd pode ser usado com a opo -G na zona global para adicionar o pacote somente zona global. O pacote no propagado para quaisquer outras zonas. Observe que, se SUNW_PKG_THISZONE=true , voc no tem de usar a opo -G. Se SUNW_PKG_THISZONE=false , a opo -G ir substitu-lo. Quando voc executa o utilitrio pkgadd na zona global, as aes a seguir se aplicam.
O utilitrio pkgadd est capacitado para adicionar um pacote:

339
Somente para a zona global, a menos que o pacote seja SUNW_PKG_ALLZONES=true Para a zona global e todas as zonas no globais Somente para todas as zonas no globais, se o pacote j estiver instalado na zona global Somente para a zona atual, se SUNW_PKG_THISZONE=true Para qualquer subconjunto de zonas no globais Para todas as zonas no globais, a menos que o pacote j esteja instalado na zona global
O utilitrio pkgadd no pode adicionar um pacote:

Se o utilitrios pkgadd for executado sem a opo -G e SUNW_PKG_THISZONE=false, o pacote especificado ser adicionado a todas as zonas por padro. O pacote no marcado como instalado somente na zona global. Se o utilitrio pkgadd for executado sem a opo -G e SUNW_PKG_THISZONE=true, o pacote especificado ser adicionado zona (global) atual por padro. O pacote marcado como instalado somente na zona global. Se a opo -G for usada, o utilitrio pkgadd adicionar o pacote especificado somente zona global. O pacote marcado como instalado somente na zona global. O pacote no ser instalado quando houver uma zona no global instalada.
Adio de um pacote zona global e a todas as zonas no globais

Para adicionar um pacote zona global e a todas as zonas no globais, execute o utilitrio pkgadd na zona global. Como administrador global, execute pkgadd sem a opo -G. Um pacote pode ser adicionado zona global e a todas as zonas no globais independentemente da rea afetada pelo pacote. As seguintes etapas so executadas pelo utilitrio pkgadd:
As dependncias de pacote so verificadas na zona global e em todas as zonas no globais. Se pacotes necessrios no esto instalados em uma zona, a verificao de dependncia ir falhar. O sistema notifica o administrador global, que solicitado a decidir continuar ou no. O pacote adicionado zona global. O banco de dados do pacote na zona global atualizado. O pacote adicionado a cada zona no global e o banco de dados na zona global atualizado. O banco de dados do pacote em cada zona no global atualizado.
Adio de um pacote apenas na zona global

Para adicionar um pacote somente na zona global, como o administrador global na zona global, execute o utilitrio pkgadd somente com a opo - G.
Um pacote pode ser adicionado zona global se as seguintes condies forem verdadeiras:
O contedo do pacote no afeta qualquer rea da zona global que compartilhada com qualquer zona no global. O pacote definido como SUNW_PKG_ALLZONES=false.
As seguintes etapas so executadas pelo utilitrio pkgadd:
Se o contedo do pacote afetar qualquer rea da zona global que compartilhada com qualquer zona no global, ou se o pacote estiver definido como SUNW_PKG_ALLZONES=true , pkgadd ir falhar. A mensagem de erro afirma que o pacote deve ser adicionado zona global e a todas as zonas no globais. Dependncias de pacote so verificadas somente na zona global. Se pacotes necessrios no estiverem instalados, a verificao de dependncia ir falhar. O sistema notifica o administrador global, que solicitado a decidir continuar ou no. O pacote adicionado zona global. O banco de dados do pacote na zona global atualizado. As informaes sobre o pacote na zona global so anotadas para indicar que esse pacote est instalado somente na zona global. Se uma zona no global for instalada no futuro, esse pacote no ser instalado.
Adio de um pacote instalado na zona global e em todas as zonas no globais

Para adicionar um pacote que j est instalado na zona global a todas as zonas no globais, voc deve remover o pacote atualmente da zona global e reinstal-lo em todas as zonas. Estas so as etapas usadas para adicionar um pacote que j est instalado na zona global a todas as zonas no globais: 1. Na zona global, use pkgrm para remover o pacote. 2. Adicione o pacote sem usar a opo -G.
Uso do pkgadd em uma zona no global

Para adicionar um pacote em uma zona no global especificada, execute o utilitrio pkgadd , sem opes, como o administrador de zonas. As seguintes condies se aplicam:

O utilitrio pkgadd s pode adicionar pacotes na zona no global em que o utilitrio usado. O pacote no pode afetar qualquer rea da zona que seja compartilhada a partir da zona global. O pacote deve ser definido como SUNW_PKG_ALLZONES=false.
As seguintes etapas so executadas pelo utilitrio pkgadd:

Captulo 25 Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral) 341
Sobre remoo de pacotes em zonas
As dependncias de pacote so verificadas no banco de dados do pacote da zona no global antes de o pacote ser adicionado. Se pacotes necessrios no estiverem instalados, a verificao de dependncia ir falhar. O sistema notifica o administrador de zonas no globais, que solicitado a decidir se deseja continuar ou no. A verificao ir falhar se uma das seguintes condies for verdadeira.
Qualquer componente do pacote afeta qualquer rea da zona que compartilhada a partir da zona global. O pacote definido como SUNW_PKG_ALLZONES=true.
O pacote adicionado zona. O banco de dados do pacote na zona atualizado.
Sobre remoo de pacotes em zonas

O utilitrio pkgrm descrito na pgina man pkgrm(1M) oferece suporte remoo de pacotes em um sistema Oracle Solaris com zonas instaladas.
Uso do pkgrm na zona global

Quando voc executa o utilitrio pkgrm na zona global, as aes a seguir se aplicam.
pkgrm pode remover um pacote de uma zona global e de todas as zonas no globais ou somente da zona global quando o pacote estiver instalado somente na zona global. pkgrm pode remover um pacote somente da zona global se o pacote tambm estiver instalado em uma zona global, ou remover um pacote de qualquer subconjunto de zonas no globais.
Observe que um pacote somente pode ser removido de uma zona no global por um administrador de zonas que trabalhe nessa zona, se o seguinte for verdadeiro:
O pacote no afeta qualquer rea da zona no global que seja compartilhada a partir da zona global. O pacote definido como SUNW_PKG_ALLZONES=false.
Remoo de um pacote da zona global e de todas as zonas no globais

Para remover um pacote da zona global e de todas as zonas no globais, execute o utilitrio pkgrm na zona global como o administrador global. Um pacote pode ser removido da zona global e de todas as zonas no globais independentemente da rea afetada pelo pacote. As seguintes etapas so executadas pelo utilitrio pkgrm:
Informaes sobre parmetro de pacote
As dependncias de pacote so verificadas na zona global e em todas as zonas no globais. Se a verificao de dependncia falhar, pkgrm ir falhar. O sistema notifica o administrador global, que solicitado a decidir continuar ou no. O pacote removido da cada zona no global. O banco de dados do pacote em cada zona no global atualizado. O pacote removido da zona global. O banco de dados do pacote na zona global atualizado.
Uso do pkgrm em uma zona no global

Como administrador de zonas, use o utilitrio pkgrm em uma zona no global para remover um pacote. As seguintes limitaes se aplicam:

pkgrm pode somente remover pacotes da zona no global. O pacote no pode afetar qualquer rea da zona que seja compartilhada a partir da zona global. O pacote deve ser definido como SUNW_PKG_ALLZONES=false.
As seguintes etapas so executadas pelo utilitrio pkgrm:
Dependncias so verificadas no banco de dados do pacote da zona no global. Se a verificao de dependncia falhar, pkgrm ir falhar e o administrador da zona ser notificado. A verificao ir falhar se uma das seguintes condies for verdadeira.
Qualquer componente do pacote afeta qualquer rea da zona que compartilhada a partir da zona global. O pacote definido como SUNW_PKG_ALLZONES=true.
O pacote removido da zona. O banco de dados do pacote na zona atualizado.

Definindo parmetros de pacote para zonas
Os parmetros de pacote SUNW_PKG_ALLZONES , SUNW_PKG_HOLLOW e SUNW_PKG_THISZONE definem as caractersticas de pacotes em um sistema com zonas instaladas. Estes parmetros devem ser definidos de modo que os pacotes possam ser administrador em um sistema com zonas no globais instaladas.
A tabela abaixo lista as quatro combinaes vlidas para definir parmetros de pacote. Se voc escolher definir combinaes que no estejam listadas na tabela abaixo, essas configuraes sero invlidas e o pacote no ser instalado. Assegure-se de ter definido todos os trs parmetros de pacote. Voc pode deixar em branco todos os trs parmetros de pacote. As ferramentas de pacote interpretam um parmetro de pacote ausente como se a configurao fosse false, mas no de modo algum recomendvel no definir os parmetros. Ao definir todos os trs parmetros de pacote, voc especifica o comportamento exato que as ferramentas de pacote devem exibir ao instalar ou remover o pacote.
TABELA 251
Configuraes vlidas de parmetro de pacote

Configurao SUNW_PKG_HOLLOW Configurao SUNW_PKG_THISZONE Descrio de Pacote
Configurao SUNW_PKG_ALLZONES
falso
falso
falso
Esta a configurao padro para pacotes que no especificam valores para todos os parmetros de pacote da zona. Um pacote com essas configuraes pode ser instalado na zona global ou em uma zona no global. Se o comando pkgadd for executado na zona global, o pacote ser instalado na zona global e em todas as zonas no globais.
Se o comando pkgadd for executado em uma zona no global, o pacote ser instalado somente na zona no global.
Em ambos os casos, o contedo inteiro do pacote ser visvel em todas as zonas em que o pacote estiver instalado.
344
TABELA 251

Configurao SUNW_PKG_HOLLOW Configurao SUNW_PKG_THISZONE
(Continuao)
Descrio de Pacote
falso
falso
verdadeiro
Um pacote com essas configuraes pode ser instalado na zona global ou em uma zona no global. Se novas zonas no globais forem criadas aps a instalao, o pacote no ser propagado para essas novas zonas no globais. Se o comando pkgadd for executado na zona global, o pacote ser instalado somente na zona global.
Se o comando pkgadd for executado em uma zona no global, o pacote ser instalado somente na zona no global.
Em ambos os casos, o contedo inteiro do pacote ser visvel na zona em que o pacote estiver instalado. verdadeiro falso falso Um pacote com estas configuraes pode ser instalado somente na zona global. Quando o comando pkgadd executado, o pacote instalado na zona global e em todas as zonas no globais. O contedo inteiro do pacote visvel em todas as zonas.
Observao Qualquer tentativa de instalar o pacote em uma zona no global ir falhar.
345
TABELA 251

Configurao SUNW_PKG_HOLLOW Configurao SUNW_PKG_THISZONE
(Continuao)
Descrio de Pacote
verdadeiro
verdadeiro
falso
Um pacote com estas configuraes s pode ser instalado na zona global, pelo administrador global. Quando o comando pkgadd executado, o contedo do pacote instalado completamente na zona global. Se um pacote tiver os parmetros de pacote definidos para estes valores, o contedo do pacote no ser entregue em qualquer zona no global. Somente as informaes de instalao de pacote necessrias para fazer o pacote parecer estar instalado so instaladas em todas as zonas no globais. Isso permite a instalao de outros pacotes a serem instalados que dependem desse pacote. Para fins de verificao de dependncia de pacote, o pacote parece estar instalado em todas as zonas. Na zona global, o contedo inteiro do pacote visvel.
Em zonas no globais de raiz inteira, o contedo inteiro do pacote no visvel. Quando uma zona no global herda um sistema de arquivos da zona global, um pacote instalado nesse sistema de arquivos visvel em uma zona no global. Todos os outros arquivos entregues pelo pacote no so visveis na zona no global. Por exemplo, uma zona no global de raiz esparsa compartilha determinados diretrios com a zona global. Esses diretrios so somente leitura. Zonas no globais de raiz esparsa compartilham o sistema de arquivos /platform entre outros. Outro exemplo so pacotes que entregam arquivos relevantes somente para o hardware de inicializao.
346
Oracle Qualquer tentativa de Guia de administrao do sistema: gerenciamento de recursos do Oracle SolarisObservao Containers e Solaris Zones Maro de 2013 instalar o pacote em uma zona no
global ir falhar.
Parmetro de pacote SUNW_PKG_ALLZONES

O parmetro de pacote SUNW_PKG_ALLZONES opcional descreve o escopo da zona de um pacote. Este parmetro define o seguinte:

Se necessrio que um pacote seja instalado em todas as zonas Se necessrio que um pacote seja idntico em todas as zonas
O parmetro de pacote SUNW_PKG_ALLZONES tem dois valores permissveis. Esses valores so true e false. O valor padro false. Se este parmetro no for definido ou for definido com um valor diferente de true ou false, o valor false ser usado. O parmetro SUNW_PKG_ALLZONES deve ser definido como true para pacotes que devem ser a mesma verso de pacote e o mesmo nvel de reviso de correo em todas as zonas. Qualquer pacote que entregue funcionalidade dependente de um determinado kernel do Oracle Solaris, por exemplo do Oracle Solaris 10, deve definir este parmetro como true. Qualquer correo de um pacote deve definir o parmetro SUNW_PKG_ALLZONES como o mesmo valor que definido no pacote instalado que est sendo corrigido. O nvel de reviso da correo para qualquer pacote que define este parmetro como true deve ser o mesmo em todas as zonas. Pacotes que entregam funcionalidade no dependente de um determinado kernel do Oracle Solaris, como pacotes de terceiros ou compiladores da Sun, devem definir este parmetro como false. Qualquer patch para um pacote que define este parmetro como false deve tambm definir este parmetro como false. Tanto a verso do pacote como o nvel de reviso de correo para qualquer pacote que defina este parmetro como false podem ser diferentes entre zonas. Por exemplo, duas zonas no globais podem cada uma ter uma verso diferente de um servidor Web instalado. Os valores do parmetro de pacote SUNW_PKG_ALLZONES so descritos na tabela abaixo.
347
TABELA 252 Valor
Parmetro de pacote SUNW_PKG_ALLZONES

Descrio
false
Este pacote s pode ser instalado da zona global para a zona global, ou para a zona global e todas as zonas no globais. O pacote tambm pode ser instalado de qualquer zona no global para a mesma zona no global. O administrador global pode instalar o pacote apenas na zona global.
O administrador global pode instalar o pacote na zona global e em todas as zonas no globais. O administrador de zonas pode instalar o pacote em uma zona no global.
Se removido da zona global, o pacote no ser removidos de outras zonas. O pacote pode ser removido de zonas no globais individuais. No necessrio que o pacote seja instalado na zona global.

No necessrio que o pacote seja instalado em qualquer zona no global. No necessrio que o pacote seja idntico em todas as zonas. Diferentes verses do pacote podem existir em zonas individuais. O pacote entrega software que no implicitamente compartilhado em todas as zonas. Isso significa que o pacote no especfico do sistema operacional. A maioria dos softwares no nvel de aplicativo se encaixa nesta categoria. Exemplos incluem o produto StarOffice ou um servidor Web.
true
Se instalado na zona global, este pacote tambm dever ser instalado em todas as zonas no globais. Se removido da zona global, o pacote tambm dever ser removido de todas as zonas no globais. Se o pacote for instalado, dever ser instalado na zona global. O pacote ento instalado automaticamente em todas as zonas no globais.

A verso do pacote deve ser idntica em todas as zonas. O pacote entrega software que compartilhado implicitamente em todas as zonas. O pacote dependente das verses de software que so compartilhadas implicitamente em todas as zonas. O pacote deve ser visvel em todas as zonas no globais. Exemplos incluem mdulos de kernel. Esses pacotes permitem que a zona no global resolva dependncias de pacotes que so instalados na zona global, requerendo que o pacote inteiro seja instalado em todas as zonas no globais. Somente o administrador global pode instalar o pacote. Um administrador de zonas no pode instalar o pacote em uma zona no global.
348
Parmetro de pacote SUNW_PKG_HOLLOW

O parmetro de pacote SUNW_PKG_HOLLOW define se um pacote deve ser visvel em qualquer zona no global se for necessrio que esse pacote seja instalado e seja idntico em todas as zonas. O parmetro de pacote SUNW_PKG_HOLLOW tem dois valores permissveis, true ou false.
Se SUNW_PKG_HOLLOW no for definido ou for definido com um valor diferente de true ou false, o valor false ser usado. Se SUNW_PKG_ALLZONES for definido como false, o parmetro SUNW_PKG_HOLLOW ser ignorado. Se SUNW_PKG_ALLZONES for definido como false, SUNW_PKG_HOLLOW no poder ser definido como true.
Os valores do parmetro de pacote SUNW_PKG_HOLLOW so descritos na tabela abaixo.

TABELA 253 Valor

Descrio
false
Este no um pacote hollow: Se instalado na zona global, o contedo do pacote e as informaes da instalao sero necessrios em todas as zonas no globais. O pacote entrega software que deve ser visvel em todas as zonas no globais. Um exemplo o pacote que entrega o comando truss. Afora as restries para a configurao atual do parmetro de pacote SUNW_PKG_ALLZONES, nenhuma restrio adicional definida.
349
TABELA 253 Valor

Descrio
(Continuao)
true
Este um pacote hollow: O contedo do pacote no entregue em qualquer zona no global. No entanto, as informaes da instalao do pacote so necessrias em todas as zonas no globais. O pacote entrega software que no deve ser visvel em todas as zonas no globais. Exemplos incluem drivers de kernel e arquivos de configurao do sistema que funcionam somente na zona global. Esta configurao permite que a zona no global resolva dependncias de pacotes que so instalados somente na zona global sem na realidade instalar os dados do pacote. O pacote reconhecido como sendo instalado em todas as zonas para fins de verificao de dependncia por outros pacotes que confiam que este pacote est sendo instalado. Esta configurao de pacote inclui todas as restries definidas para a configurao SUNW_PKG_ALLZONES como true. Na zona global, o pacote reconhecido como tendo sido instalado, e todos os componentes do pacote so instalados. Diretrios so criados, arquivos so instalados, e ao de classe e outros scripts so executados conforme apropriado quando o pacote instalado. Em uma zona no global, o pacote reconhecido como tendo sido instalado, mas nenhum componente do pacote instalado. Nenhum diretrio criado, nenhum arquivo instalado e nenhuma ao de classe ou outros scripts de instalao so executados quando o pacote instalado. Quando o pacote removido da zona global, o sistema reconhece que o pacote foi completamente instalado. Diretrios apropriados e arquivos so removidos e ao de classe ou outros scripts de instalao so executados quando o pacote removido.
Parmetro de pacote SUNW_PKG_THISZONE

O parmetro de pacote SUNW_PKG_THISZONE define se um pacote deve ser instalado somente na zona atual, global ou no global. O parmetro de pacote SUNW_PKG_THISZONE tem dois valores permissveis. Esses valores so true e false. O valor padro false. Os valores do parmetro de pacote SUNW_PKG_THISZONE so descritos na tabela abaixo.
350
Sobre adio de patches em zonas
TABELA 254 Valor
Valores do parmetro de pacote SUNW_PKG_THISZONE

Descrio
false
Se pkgadd for executado em uma zona no global, o pacote ser instalado somente na zona atual. Se pkgadd for executado na zona global, o pacote ser instalado na zona global e tambm em todas as zonas no globais atualmente instaladas. Alm disso, o pacote ser propagado para todas as zonas no globais futuras e recm-instaladas. O pacote instalado somente na zona atual. Se instalado na zona global, o pacote no ser adicionado a qualquer zona no global atualmente existente ou a ser criada. Este o mesmo comportamento que ocorre quando a opo -G especificada para pkgadd.
true
Consulta de Informaes de Pacote

O utilitrio pkginfo descrito na pgina man pkginfo(1) oferece suporte a consulta do banco de dados do pacote de software em um sistema do Oracle Solaris com zonas instaladas. Para obter informaes sobre o banco de dados, consulte Banco de dados de produto na pgina 356. O utilitrio pkginfo pode ser usado na zona global para consultar o banco de dados do pacote de software somente na zona global. O utilitrio pkginfo pode ser usado em uma zona no global para consultar o banco de dados do pacote de software somente na zona no global.
Sobre adio de patches em zonas

Em geral, um patch consiste nos seguintes componentes:
Informaes do patch:

Identificao, que a verso da patch e o ID do patch Aplicabilidade, que o tipo de sistema operacional, a verso do sistema operacional e a arquitetura Dependncias, como requisitos e obsoletos Propriedades, como requerer uma reinicializao posterior A verso do pacote aos quais os patches podem ser aplicados Informaes da correo, como ID, obsoletos e requisitos Um ou mais componentes do pacote a ter a correo
351
Um ou mais pacotes para corrigir, em que cada pacote contm:

Oracle Solaris 10 8/07: Patch com ativao deferida
Quando o comando patchadd usado para aplicar uma correo, as informaes da correo so usadas para determinar se a correo aplicvel ao sistema em execuo atualmente. Se determinado que no aplicvel, a correo no ser aplicada. As dependncias de patch tambm so verificadas em todas as zonas do sistema. Se quaisquer dependncias necessrias no forem atendidas, a correo no ser aplicada. Isso pode incluir o caso em que uma verso posterior da correo j est instalada. Cada pacote contido na correo verificado. Se o pacote no estiver instalado em qualquer zona, o pacote ser ignorado e no ser corrigido. Se todas as dependncias forem satisfeitas, todos os pacotes no patch que esto instalados em qualquer zona sero usados para corrigir o sistema. Os bancos de dados do pacote e da correo tambm so atualizados.
Observao Oracle Solaris 10 3/05 at Oracle Solaris 10 11/06: Se um pacote estiver instalado com pkgadd -G ou tiver a configurao pkginfo SUNW_PKG_THISZONE=true, o pacote somente poder ser corrigido com patchadd - G. Esta restrio foi removida na verso Oracle Solaris 8/07.
Oracle Solaris 10 8/07: Patch com ativao deferida

A partir dos patches 119254-41 e 119255-41, os utilitrios de instalao de patches patchadd e patchrm foram modificados para mudar a maneira com que determinados patches com recursos so manipulados. Esta modificao afeta a instalao desses patches em qualquer verso Oracle Solaris 10. Esses patches de ativao deferida manipulam melhor o grande escopo de mudana entregue em patches de recursos, como patches de kernel associados s verses Oracle Solaris 10 aps a verso Oracle Solaris 10 3/05. A correo de ativao deferida usa o LOFS (loopback file system) para garantir a estabilidade do sistema em execuo. Quando um patch aplicado ao sistema em execuo, o lofs preserva a estabilidade durante o processo de correo. Esses patches de kernel grande sempre requereram uma reinicializao, mas agora a reinicializao necessria ativa as mudanas feitas pelo lofs. O arquivo LEIA-ME do patch fornece instrues sobre quais patches requerem uma reinicializao. Se voc estiver executando zonas no globais ou tiver desativado o lofs, considere estes pontos ao instalar ou remover patches de ativao deferida:
Todas as zonas no globais devem estar paradas para esta operao de correo. Voc deve parar a zona no global antes de aplicar o patch. A correo de ativao deferida requer o LOFS (loopback file system). Nos sistemas que executam Sun Cluster 3.1 ou Sun Cluster 3.2 provavelmente os lofs esto desativados por causa de restries sobre a funcionalidade HA-NFS quando lofs est ativado. Portanto, antes
352
Oracle Solaris 10 10/09: Correo de zonas paralelas para reduzir o tempo de correo
de uma correo de ativao deferida ser instalada, voc deve reativar o lofs (loopback file system) para remover ou no comentar a seguinte linha no arquivo /etc/system:
exclude:lofs
Em seguida reinicialize o sistema e instale a correo. Aps concluda a operao da instalao da correo, restaure ou no comente a mesma linha do arquivo /etc/system. Voc deve em seguida reinicializar para retomar as operaes normais.
Observao O uso do Oracle Solaris Live Upgrade para gerenciar patches impede a ocorrncia de problemas associados ao processo de patch em um sistema em execuo. O Oracle Solaris Live Upgrade pode reduzir a quantidade de tempo de inatividade envolvido no patch e limita os riscos ao fornecer capacidade de emergncia no caso de um problema. Voc pode corrigir um ambiente de boot inativo enquanto o sistema ainda est em produo, e reinicializar de volta para o ambiente de boot original (BE) se forem descobertos problemas no novo BE. Consulte Atualizando um sistema com pacotes ou patches no Oracle Guia de instalao do Solaris 10 9/10: Solaris Live Upgrade e planejamento da atualizao.
Oracle Solaris 10 10/09: Correo de zonas paralelas para reduzir o tempo de correo
A correo de zonas paralelas um aprimoramento para os utilitrios de patch padro, que abrangem o mtodo suportado para corrigir zonas no globais no sistema Oracle Solaris 10. Esse recurso aprimora o desempenho da correo de zonas ao aplicar patches a zonas no globais em paralelo. Para verses anteriores ao Oracle Solaris 10 10/09, este recurso entregue no utilitrio de patch, 119254-66 ou verso posterior (SPARC) e 119255-66 ou verso posterior (x86). O nmero mximo de zonas no globais a serem corrigidas definido em um novo arquivo de configurao para patchadd, /etc/patch/pdo.conf . A verso 66 ou posterior deste patch funciona para todos os sistemas Oracle Solaris 10 e para as ferramentas de automao de patch de maior nvel, como o Sun xVM Ops Center. A zona global ainda corrigida primeiro. Quando a correo na zona global tiver sido concluda, o nmero de zonas no globais definidas em num_proc= corrigido tambm. O nmero mximo de 1,5 vezes o nmero de CPUs on-line, at o nmero de zonas no globais reais no sistema. Um exemplo :

O nmero de CPUs on-line 4 A configurao num_proc=6

353
Aplicando patches usados em um sistema Oracle Solaris com zonas instaladas
Se houver mais zonas no globais do que este nmero no sistema, as primeiras 6 sero corrigidas em paralelo e, depois, as zonas no globais remanescentes sero corrigidas quando o processo terminar de corrigir o primeiro grupo. Usando o Oracle Solaris Live Upgrade, assim como o novo patch para gerenciar o patch fornece a capacidade de emergncia se ocorrerem problemas. Voc pode corrigir um ambiente de boot inativo enquanto o sistema ainda est em produo, e reinicializar de volta para o ambiente de boot original (BE) se forem descobertos problemas no novo BE. Consulte tambm Oracle Solaris 10 10/09: Como corrigir zonas no globais em paralelo. na pgina 364.
Observao Para atualizar rapidamente todos os pacotes para a zona, de modo que esses pacotes coincidam ao que seria visto com uma zona no global recm-instalada sobre o host, as zonas podem ser destacadas, enquanto a zona global atualizada e, em seguida, recolocada com a opo -U para corresponder ao nvel da zona global. ConsulteUsando a atualizao na anexao como uma soluo de correo na pgina 323 para mais informaes.

Todos os patches aplicados no nvel de zona global so aplicados em todas as zonas. Quando uma zona global instalada, ela est no mesmo nvel de correo que a zona global. Quando a zona global corrigida, todas as zonas no globais so da mesma forma corrigidas. Esta ao mantm o mesmo nvel de correo em todas as zonas. O utilitrio do sistema patchadd descrito na pgina man patchadd(1M) usado para adicionar correes em um sistema com zonas instaladas.
Uso do patchadd na zona global

Para adicionar um patch zona global e a todas as zonas no globais, execute patchadd como administrador global na zona global. Quando patchadd usado na zona global, as seguintes condies se aplicam:
O utilitrio patchadd capaz de adicionar os patches zona global e a todas as zonas no globais. Esta a ao padro. O utilitrio patchadd no pode adicionar as patches zona global somente ou a um subconjunto das zonas no globais.
Quando voc adiciona um patch zona global e a todas as zonas no globais, no necessrio considerar se o patch afeta reas que so compartilhadas a partir da zona global.
As seguintes etapas so executadas pelo utilitrio patchadd:

O patch adicionado zona global. O banco de dados de patches na zona global atualizado. O patch adicionado a cada zona no global. O banco de dados de patches em cada zona no global atualizado.
Uso do patchadd em uma zona no global

Quando usado em uma zona global pelo administrador de zonas, patchadd pode apenas ser usado para adicionar patches a essa zona. Um patch pode ser adicionado a uma zona no global nos seguintes casos:

O patch no afeta qualquer rea da zona que seja compartilhada a partir da zona global. Todos os pacotes no patch so definidos como SUNW_PKG_ALLZONES=false.
As seguintes etapas so executadas pelo utilitrio patchadd:

O patch adicionado zona. O banco de dados de patches na zona atualizado.
Interao de patchadd -G e da varivel pkginfo em um sistema com zonas.

A lista abaixo especifica a interao entre a opo -G e a varivel SUNW_PKG_ALLZONES ao se adicionar um patch a zonas globais e no globais. Zona global, -G especificado Se quaisquer pacotes tiverem SUNW_PKG_ALLZONES=TRUE, este uso resulta em erro e em nenhuma ao. Se nenhum pacote tiver SUNW_PKG_ALLZONES=TRUE, o patch ser aplicado a pacote(s) na zona global somente. Zona global, -G no especificado Se os pacotes tiverem SUNW_PKG_ALLZONES=TRUE, o patch ser aplicado a esse(s) pacote(s) em todas as zonas. Se os pacotes no tiverem SUNW_PKG_ALLZONES=TRUE, o patch ser aplicado a esse(s) pacote(s) em todas as zonas apropriadas. Pacotes somente de zona global so instalados apenas na zona global. Zona no global, -G especificado ou no especificado Se os pacotes tiverem SUNW_PKG_ALLZONES=TRUE, este uso resultar em erro e em nenhuma ao.
Removendo patches usados em um sistema Oracle Solaris com zonas instaladas
Se nenhum pacote tiver SUNW_PKG_ALLZONES=TRUE, o patch ser aplicado a pacotes somente na zona no global.
Removendo patches usados em um sistema Oracle Solaris com zonas instaladas

O utilitrio do sistema patchrm descrito na pgina man patchrm(1M) usado para remover patches em um sistema com zonas instaladas.
Uso do patchrm na zona global

Como o administrador global, voc pode usar o utilitrio patchrm na zona global para remover patches. O utilitrio patchrm no pode remover patches da zona global somente ou de um subconjunto das zonas no globais.
Uso do patchrm em uma zona no global

Como o administrador da zona, voc pode usar o utilitrio patchrm em uma zona global para remover patches somente de uma zona no global. Patches no podem afetar reas que so compartilhadas.
Banco de dados de produto

Cada pacote, patch e banco de dados de registro de produto da zona descreve todo o software instalado disponvel na zona. Toda verificao de dependncia para a instalao de software e patches adicionais executada sem acesso a qualquer outro banco de dados da zona, a menos que um pacote ou um patch esteja sendo instalado ou removido na zona global e uma ou mais zonas no globais. Neste caso, o banco de dados de zonas no globais apropriado deve ser acessado. Para obter mais informaes sobre o banco de dados, consulte a pgina man pkgadm(1M).
356
C A P T U L O
Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas)
26
2 6
Oracle Solaris 10 1/06: Nesta verso, este captulo foi completamente revisado. Este captulo documenta os procedimentos de pacote e correo atuais em um sistema com zonas no globais instaladas. Oracle Solaris 10 6/06: Uma observao foi adicionada ao procedimento Como adicionar um pacote somente zona global na pgina 359. Oracle Solaris 10 8/07: Uma observao foi removida da tarefa Como aplicar um patch somente zona global na pgina 363. Para obter uma lista completa dos novos recursos do Oracle Solaris 10 e uma descrio das verses do Oracle Solaris, consulte Oracle Solaris 10 8/11 Novidades. Este captulo descreve como adicionar e remover pacotes e patches em um sistema com zonas instaladas. Outras tarefas associadas a gerenciamento de pacotes e patches, como verificao de configuraes de parmetro de pacotes e obteno de informaes de pacotes, tambm so tratadas. Para uma viso geral de conceitos de patch e pacote em um sistema com zonas instaladas, consulte o Captulo 25, Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral).
Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Mapa de tarefas)
Adicione um pacote.
Adicione um pacote em um sistema Adicionando um pacote a um com zonas instaladas. sistema Oracle Solaris com zonas instaladas na pgina 358
357
Adicionando um pacote a um sistema Oracle Solaris com zonas instaladas
Tarefa
Descrio
Instrues
Verifique as informaes do pacote.
Verifique as informaes do pacote Verificando informaes de um em um sistema com zonas pacote em um sistema Oracle instaladas. Solaris com zonas instaladas na pgina 361 Remova um pacote em um sistema com zonas instaladas. Aplique um patch em um sistema com zonas instaladas. Remova um patch de um sistema com zonas instaladas. Ao adicionar ou remover pacotes, verifique se as configuraes dos parmetros do pacote oferecem suporte ao que voc deseja executar. Removendo um pacote em um sistema Oracle Solaris com zonas instaladas na pgina 362 Aplicando um patch a um sistema Oracle Solaris com zonas instaladas na pgina 363 Remoo de um patch em um sistema com zonas instaladas na pgina 365 Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas na pgina 366
Remova um pacote.
Aplique um patch.
Remova um patch.
(Opcional) Verifique as configuraes do parmetro do pacote.

Voc pode usar o utilitrio do sistema pkgadd descrito na pgina manual pkgadd(1M) para executar as seguintes tarefas:

Adicionar um pacote somente zona global Adicionar um pacote zona global e a todas as zonas no globais Adicionar um pacote j instalado na zona global s zonas no globais Adicionar um pacote somente a uma zona no global especificada
Para adicionar pacotes, as configuraes do parmetro do pacote SUNW_PKG_ALLZONES e SUNW_PKG_HOLLOW devem coincidir com o valor correto, true ou false. Do contrrio, o resultado desejado no ser alcanado. Para obter mais informaes sobre o efeito destas configuraes do parmetro do pacote, consulte Sobre pacotes e zonas na pgina 336. Para obter mais informaes sobre como verificar as configuraes do parmetro do pacote, consulte Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas na pgina 366.
358
Como adicionar um pacote somente zona global

Para adicionar um pacote somente zona global, o parmetro do pacote SUNW_PKG_ALLZONES deve ser definido como false. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Enquanto estiver na zona global, execute o comando pkgadd -d seguido do local do pacote, da opo -G e, em seguida, no nome do pacote.
Se instalar o pacote a partir de um CD-ROM, digite:

global# pkgadd -d /cdrom/cdrom0/directory -G package_name
Se instalar o pacote a partir de um diretrio para o qual foi copiado, digite:

global# pkgadd -d disk1/image -G package_name
onde disk1 o local em que o pacote foi copiado.

Observao Se o utilitrio pkgadd for executado sem a opo -G e SUNW_PKG_THISZONE=true, o pacote especificado ser adicionado zona (global) atual por padro.
Como adicionar um pacote zona global e a todas as zonas no globais

No use a opo -G de pkgadd neste procedimento. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Enquanto estiver na zona global, execute o comando pkgadd -d seguido do local do pacote e, em seguida, do nome do pacote.

global# pkgadd -d /cdrom/cdrom0/directory package_name

global# pkgadd -d disk1/image package_name
Captulo 26 Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas)
359
Como adicionar um pacote instalado na zona global a todas as zonas no globais

necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Na zona global, use pkgrm para remover o pacote. Adicione o pacote sem usar a opo -G.
2 3
Como adicionar um pacote somente a uma zona no global especificada

Para adicionar um pacote somente a uma zona no global especificada, o parmetro do pacote SUNW_PKG_ALLZONES deve ser definido como false. No use a opo pkgadd - G neste procedimento, do contrrio a operao falhar. necessrio ser administrador de zonas na zona no global para executar este procedimento.
1 2
Efetue login na zona no global como o administrador de zonas. Enquanto estiver na zona no global, my-zone neste procedimento, execute o comando pkgadd -d seguido do local do pacote e, em seguida, do nome do pacote.

my-zone# pkgadd -d /cdrom/cdrom0/directory package_name

my-zone# pkgadd -d disk1/image package_name
360
Verificando informaes de um pacote em um sistema Oracle Solaris com zonas instaladas
Verificando informaes de um pacote em um sistema Oracle Solaris com zonas instaladas

Voc pode consultar o banco de dados de pacotes de software da zona global e das zonas no globais usando o comando pkginfo. Para obter informaes sobre este comando, consulte a pgina man pkginfo(1).
Como verificar informaes do pacote somente na zona global

Para verificar o banco de dados do pacote de software somente para a zona global, use pkginfo seguido do nome do pacote.
global% pkginfo package_name
Exemplo 261
Uso do comando pkginfo na zona global

global% pkginfo SUNWcsr SUNWcsu system SUNWcsr Core Oracle Solaris, (Root) system SUNWcsu Core Oracle Solaris, (Usr)
Como verificar informaes do pacote somente em uma zona no global especificada

Para verificar o banco de dados do pacote de software em uma zona no global especfica, efetue login na zona no global e use pkginfo seguido do nome do pacote.
my-zone% pkginfo package_name
Exemplo 262
Uso do comando pkginfo em uma zona no global

my-zone% pkginfo SUNWcsr SUNWcsu system SUNWcsr Core Oracle Solaris, (Root) system SUNWcsu Core Oracle Solaris, (Usr)
Captulo 26 Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas)
361
Removendo um pacote em um sistema Oracle Solaris com zonas instaladas
Removendo um pacote em um sistema Oracle Solaris com zonas instaladas

Voc pode usar o utilitrio do sistema pkgrm descrito na pgina man pkgrm(1M) para executar as seguintes tarefas:

Remover um pacote de uma zona global e de todas as zonas no globais Remover um pacote somente de uma zona no global especificada
As configuraes do parmetro do pacote SUNW_PKG_ALLZONES e SUNW_PKG_HOLLOW devem coincidir com o valor correto, true ou false, para remover pacotes. Do contrrio, o resultado desejado no ser alcanado. Para obter mais informaes sobre o efeito destas configuraes do parmetro do pacote, consulte Sobre pacotes e zonas na pgina 336. Para obter mais informaes sobre como verificar as configuraes do parmetro do pacote, consulte Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas na pgina 366.
Como remover um pacote da zona global e de todas as zonas no globais

necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Enquanto estiver na zona global, execute o comando pkgrm seguido do nome do pacote.
global# pkgrm package_name
Como remover um pacote somente de uma zona no global especificada

Para remover um pacote somente de uma zona no global especificada, o parmetro do pacote SUNW_PKG_ALLZONES deve ser definido como false. necessrio ser administrador de zonas na zona no global para executar este procedimento.
1 2
Efetue login na zona no global como o administrador de zonas. Enquanto estiver na zona no global, my-zone neste procedimento, execute o comando pkgrm seguido do nome do pacote.
my-zone# pkgrm package_name
362
Aplicando um patch a um sistema Oracle Solaris com zonas instaladas

Voc pode usar o utilitrio do sistema pkgadd descrito na pgina man patchadd(1M) para executar as seguintes tarefas:

Aplicar um patch somente zona global Aplicar um patch zona global e a todas as zonas no globais Aplicar um patch somente a uma zona no global especificada
Como aplicar um patch somente zona global

Observao Oracle Solaris 10 3/05 at Oracle Solaris 10 11/06: Se estiver aplicando patch a um pacote que foi adicionando usando-se o comando pkgadd com a opo -G, o patch deve ser aplicado ao pacote usando-se o comando patchadd com a opo -G. Esta restrio foi removida na verso Oracle Solaris 8/07.
necessrio ser administrador global na zona global para executar este procedimento.
1
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Execute o comando patchadd com a opo -G, seguido do ID do patch.
global# patchadd -G patch_id
Como aplicar um patch zona global e a todas as zonas no globais

necessrio ser administrador global na zona global para executar este procedimento. Alm disso, consulte Oracle Solaris 10 10/09: Correo de zonas paralelas para reduzir o tempo de correo na pgina 353 e Oracle Solaris 10 10/09: Como corrigir zonas no globais em paralelo. na pgina 364.
Captulo 26 Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas) 363
Execute o comando patchadd seguido do ID do patch.

global# patchadd patch_id
Como aplicar um patch somente a uma zona no global especificada

Para aplicar um patch somente a uma zona no global especificada, o parmetro de pacote SUNW_PKG_ALLZONES para todos os pacotes no conjunto de patches deve ser definido como false. necessrio ser administrador de zonas na zona no global para executar este procedimento.
1 2
Efetue login na zona no global como o administrador de zonas. Enquanto estiver na zona no global, my-zone neste procedimento, execute o comando patchadd seguido do ID do patch.
my-zone# patchadd patch_id
Oracle Solaris 10 10/09: Como corrigir zonas no globais em paralelo.

Defina o nmero mximo de zonas no globais a serem corrigidas em paralelo no arquivo de configurao patchadd, /etc/patch/pdo.conf. Quando a zona global tiver terminada de ser corrigida, o nmero de zonas no globais definidas em num_proc= so corrigidas juntas. Se executar verses anteriores do Oracle Solaris 10 10/09, baixe o patch 119254-66 ou verso posterior (SPARC) ou 119255-66 ou verso posterior (x86). necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . (Opcional, somente para verses anteriores ao Oracle Solaris 10 10/09) faa o download do patch 119254-66 (SPARC) ou 119255-66 (x86). No arquivo /etc/patch/pdo.conf, defina 6 zonas no globais a serem corrigidas junto em paralelo em um sistema com 4 CPUs on-line.
num_proc=6
364
Remoo de um patch em um sistema com zonas instaladas
Se houver mais do que 6 zonas no globais no sistema, as primeiras seis sero corrigidas em paralelo e as zonas no globais remanescentes sero corrigidas quando o processo terminar de corrigir as primeiras 6 zonas no globais.
Remoo de um patch em um sistema com zonas instaladas

Voc pode usar o utilitrio do sistema patchrm descrito na pgina man patchrm(1M) para executar as seguintes tarefas:

Remover um patch de uma zona global e de todas as zonas no globais Remover um patch somente de uma zona no global especificada
Como remover um patch da zona global e de todas as zonas no globais

necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Execute o comando patchrm seguido da ID da correo.
global# patchrm patch_id
Como remover um patch somente de uma zona no global especificada

Para remover um patch de uma zona no global especificada, o parmetro de pacote SUNW_PKG_ALLZONES para todos os pacotes no conjunto de correes deve ser definido como false. necessrio ser administrador de zonas na zona no global para executar este procedimento.
1 2
Efetue login na zona no global como o administrador de zonas. Enquanto estiver na zona no global, my-zone neste procedimento, execute o comando patchrm seguido da ID do patch.
my-zone# patchrm patch_id
Captulo 26 Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas) 365
Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas
Verificao das configuraes do parmetro do pacote em um sistema com zonas instaladas

Antes de adicionar ou remover um pacote de software, voc pode usar o comando pkgparam para verificar as configuraes do parmetro do pacote. Esta etapa opcional. Esta verificao tambm pode ser feita quando voc tiver de resolver o problema de um pacote no ser adicionado ou removido como o esperado. Para obter informaes sobre exibio de valores de parmetros de pacotes, consulte a pgina man pkgparam(1).
(Opcional) Como verificar a configurao de um pacote j instalado no sistema

Para verificar a configurao do parmetro de um pacote j instalado em uma zona global ou no global, use pkgparam seguido do nome do pacote e do nome do parmetro.
my-zone% pkgparam package_name SUNW_PKG_ALLZONES true my-zone% pkgparam package_name SUNW_PKG_HOLLOW false
(Opcional) Como verificar a configurao de um pacote em software em um CD-ROM

Para verificar a configurao do parmetro de pacote de uma pacote desinstalado em software localizado em um CD-ROM, use pkgparam -d com o caminho do CD-ROM seguido no nome do pacote e do nome do parmetro.
my-zone% pkgparam -d /cdrom/cdrom0/directory package_name SUNW_PKG_ALLZONES true my-zone% pkgparam -d /cdrom/cdrom0/directory package_name SUNW_PKG_HOLLOW false
366
C A P T U L O
Administrao do Oracle Solaris Zones (Viso geral)
27
2 7
Este captulo aborda os seguintes tpicos gerais de administrao de zonas:

O que h de novo neste captulo? na pgina 368 Visibilidade e acesso de zona global na pgina 368 Visibilidade de ID de processo em zonas na pgina 369 Observao do sistema em zonas na pgina 369 Nome do n na zona no global na pgina 370 Sistemas de arquivos e zonas no globais na pgina 370 Conexo rede em zonas no globais com IP compartilhado na pgina 377 Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo na pgina 380 Uso de dispositivo em zonas no globais na pgina 381 Execuo de aplicativos em zonas no globais na pgina 384 Controles de recursos em zonas no globais na pgina 384 Fair share scheduler em um sistema do Oracle Solaris com zonas instaladas na pgina 385 Contabilidade estendida em um sistema do Oracle Solaris com zonas instaladas na pgina 385 Privilgios em uma zona no global na pgina 386. Uso da arquitetura de segurana IP em zonas na pgina 390 Usando a auditoria do Oracle Solaris em zonas na pgina 391 Arquivos de ncleo em zonas na pgina 393 Sobre backup de um sistema Oracle Solaris com zonas instaladas na pgina 393 Determinao do que fazer backup em zonas no globais na pgina 395 Comandos usados em um sistema do Oracle Solaris com zonas instaladas na pgina 397
Para obter informaes sobre zonas no nativas 1x, consulte a Parte III.
367

Oracle Solaris 10 1/06: Uma nova seo Desmontagem de sistemas de arquivos em zonas na pgina 372 foi adicionada. Oracle Solaris 10 1/06: Novas sees sobre backup de regies e procedimentos de restaurao foram adicionadas. Consulte Sobre backup de um sistema Oracle Solaris com zonas instaladas na pgina 393 Oracle Solaris 10 6/06: Uma entrada ZFS foi adicionada tabela em Montagem de sistemas de arquivos em zonas na pgina 370. Oracle Solaris 10 8/07: As informaes a seguir so novas ou foram atualizadas nesta verso.
Com esta verso, dois tipos de IP agora esto disponveis para zonas no globais. Foram adicionadas informaes sobre recursos disponveis por tipo de IP. Consulte Conexo rede em zonas no globais com IP compartilhado na pgina 377 e Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo na pgina 380. O filtro de IP do Oracle Solaris agora pode ser usado em zonas com IP compartilhado. Consulte Filtro IP do Oracle Solaris em zonas com IP compartilhado na pgina 379 para obter mais informaes. As informaes sobre configuraes de privilgios em zonas foram revisadas. Consulte a Tabela 271. As informaes em Comandos usados em um sistema do Oracle Solaris com zonas instaladas na pgina 397 foram atualizadas.
Para obter uma lista completa dos novos recursos do Oracle Solaris 10 e uma descrio das verses do Oracle Solaris, consulte Oracle Solaris 10 8/11 Novidades.
Visibilidade e acesso de zona global

A zona global atua como a zona padro para o sistema e como uma zona para o controle administrado do sistema geral. H problemas administrativos associados a esta funo dupla. Uma vez que aplicativos dentro da zona tm acesso a processos e outros objetos do sistema em outras zonas, o efeito das aes administrativas pode ser mais amplo do que o esperado. Por exemplo, scripts de desligamento de servio com frequncia usam pkill para sinalizar processos de um nome dado para sair. Quando esse script executado a partir da zona global, todos esses processos no sistema sero sinalizados, independentemente da zona. O escopo do sistema geral com frequncia necessrio. Por exemplo, para monitorar o uso de recursos do sistema geral, necessrio visualizar estatsticas de processos para todo o sistema. Uma visualizao apenas da atividade da zona global no identificaria informaes relevantes de outras zonas no sistema que poderiam estar compartilhando alguns dos ou todos os recursos do sistema. Essa visualizao particularmente importante quando recursos do sistema, como a CPU, no tm uma partio restrita ao usarem facilidades de gerenciamento de recursos.
Observao do sistema em zonas
Assim, processos na zona global podem observar processos e outros objetos em zonas no globais. Isso permite que esses processos tenham uma observao do sistema geral. A capacidade de controlar ou enviar sinais a processos em outras zonas restrita pelo privilgio PRIV_PROC_ZONE. O privilgio semelhante a PRIV_PROC_OWNER, porque o privilgio permite que processos substituam as restries colocadas em processos sem privilgios. Neste caso, a restrio que processos sem privilgio na zona global no podem sinalizar ou controlar processos em outras zonas. Isto verdadeiro quando os IDs de usurio dos processos coincidem ou o processo atuante tem o privilgio PRIV_PROC_OWNER. O privilgio PRIV_PROC_ZONE pode ser removido de outros processos privilegiados para restringir aes na zona global. Para obter informaes sobre a correspondncia de processos usando-se um zoneidlist, consulte as pginas man pgrep(1) pkill(1).
Visibilidade de ID de processo em zonas

Somente processos na mesma zona sero visveis atravs das interfaces de chamada do sistema que tomam IDs de processo, como os comandos kill e priocntl. Para obter informaes, consulte as pginas man kill(1) e priocntl(1).
Observao do sistema em zonas

O comando ps tem as seguintes modificaes:
A opo -o usada para especificar o formato de sada. Esta opo permite que voc imprima o ID de zona de um processo ou o nome da zona na qual o processo est em execuo. A opo -z zonelist usada para listar somente processos em zonas especificadas. As zonas podem ser especificadas por nome de zona ou ID de zona. Esta opo s til quando o comando executado na zona global. A opo -Z usada para imprimir o nome da zona associada ao processo. O nome impresso sob o cabealho de coluna ZONE.
Para obter mais informaes, consulte a pgina man ps(1). Uma opo -z zonename foi adicionada para os utilitrios do Oracle Solaris abaixo. Voc pode usar esta opo para filtrar as informaes a para incluir somente a zona ou as zonas especificadas.

ipcs (consulte a pgina man ipcs(1)) pgrep (consulte a pgina man pgrep(1)) ptree (consulte a pgina man proc(1)) prstat (consulte a pgina man prstat(1M))
Para obter uma lista completa de alteraes feitas em comandos, consulte a Tabela 275.
Captulo 27 Administrao do Oracle Solaris Zones (Viso geral) 369
Nome do n na zona no global
Nome do n na zona no global

O nome do n em /etc/nodename retornado por uname - n pode ser definido pelo administrador da zona. O nome do n deve ser exclusivo.
Sistemas de arquivos e zonas no globais

Esta seo fornece informaes sobre os problemas do sistema de arquivos em um sistema Oracle Solaris com zonas instaladas. Cada zona tem sua prpria seo na hierarquia do sistema de arquivos, enraizada em um diretrio conhecido como root. Os processos na zona podem acessar somente arquivos na parte da hierarquia que est localizada na raiz da zona. O utilitrio chroot pode ser usado em uma zona, mas somente para restringir o processo a um caminho raiz dentro da zona. Para obter mais informaes sobre chroot, consulte chroot(1M).
A opo -o nosuid
A opo -o nosuid para o utilitrio mount tem a seguinte funcionalidade:
Os processos de um binrio setuid localizado em um sistema de arquivos que montado usando-se a opo nosetuid no executada com privilgios do binriosetuid. Os processos so executados com os privilgios do usurio que executa o binrio. Por exemplo, se um usurio executa um binrio setuid pertencente a root, os processos so executados com os privilgios do usurio.
No permitida a abertura de entradas especiais de dispositivo no sistema de arquivos. Este comportamento equivalente a especificar a opo nodevices.
Esta opo especfica do sistema est disponvel para todos os sistemas de arquivos Oracle Solaris que podem ser montados com utilitrios mount, como descrito na pgina man mount(1M). Neste guia, esses sistemas de arquivos esto listados em Montagem de sistemas de arquivos em zonas na pgina 370. As capacidades de montagem tambm so descritas. Para obter mais informaes sobre a opo -o nosuid, consulte Accessing Network File Systems (Reference) no System Administration Guide: Network Services .
Montagem de sistemas de arquivos em zonas

Quando sistemas de arquivos so montados dentro de uma zona, a opo nodevices se aplica. Por exemplo, se uma zona recebe acesso a um dispositivo de bloco (/dev/dsk/c0t0d0s7 ) e a um dispositivo bsico (/dev/rdsk/c0t0d0s7) correspondentes a um sistema de arquivos UFS, o sistema de arquivos ser montado automaticamente nodevices quando montado dentro de uma zona. Esta regra no se aplica a montagens especificadas atravs da configurao zonecfg.
As opes para a montagem de sistemas de arquivos em zonas no globais so descritas na tabela abaixo. Os procedimentos para essas alternativas de montagem so fornecidos em Configurao, verificao e confirmao de uma zona na pgina 263 e Montagem de sistemas de arquivos em zonas no globais em execuo na pgina 408. Qualquer tipo de sistema de arquivos no listados tabela podem ser especificados na configurao se tiver um binrio de montagem em /usr/lib/fstype/mount .
Sistema de arquivos Opes de montagem em uma zona no global
AutoFS
No pode ser montado usando-se zonecfg, no pode ser montado manualmente a partir da zona global para uma zona no global. Pode ser montado de dentro da zona. No pode ser usado em uma zona no global. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. No pode ser montado usando-se zonecfg, no pode ser montado manualmente a partir da zona global para uma zona no global. Pode ser montado de dentro da zona. No pode ser montado usando-se zonecfg. V2, V3 e V4, que so as verses que atualmente tm suporte em zonas, podem ser montadas de dentro da zona. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. No pode ser montado usando-se zonecfg, no pode ser montado manualmente a partir da zona global para uma zona no global. Pode ser montado de dentro da zona.
CacheFS FDFS
HSFS
LOFS
MNTFS
NFS
PCFS
PROCFS
Captulo 27 Administrao do Oracle Solaris Zones (Viso geral)
371
Sistema de arquivos
Opes de montagem em uma zona no global
TMPFS
Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. Pode ser montado usando-se zonecfg, pode ser montado manualmente a partir da zona global para uma zona no global, pode ser montado de dentro da zona. O suporte a este sistema de arquivos ser removido do sistema do Oracle Solaris em uma verso futura.
UDFS
UFS
XMEMFS
ZFS
Pode ser montado usando-se os tipos de recursos zonecfg dataset e fs.
Para obter mais informaes, consulte Como configurar a zona na pgina 264, Montagem de sistemas de arquivos em zonas no globais em execuo na pgina 408 e a pgina man mount(1M).
Desmontagem de sistemas de arquivos em zonas

A capacidade de desmontar um sistema de arquivos depende de quem executou a montagem inicial. Se um sistema de arquivos foi especificado como parte da configurao da zona usando-se o comando zonecfg, a zona global ser proprietria dessa montagem e o administrador da zona no global no poder desmontar o sistema de arquivos. Se o sistema de arquivos foi montado de dentro da zona no global, por exemplo especificando a montagem no arquivo /etc/vfstab da zona, o administrador da zona no global poder desmontar o sistema de arquivos.
372
Restries de segurana e comportamento do sistema de arquivos

H restries de segurana em relao montagem de determinados sistemas de arquivos de dentro de uma zona. Outros sistemas de arquivos apresentam comportamento especial quando montados em uma zona. Segue-se a lista de sistemas de arquivos modificados. AutoFS Autofs um servio de cliente que monta automaticamente o sistema de arquivos apropriado. Quando um cliente tenta acessar um sistema de arquivos que no est atualmente montado, o sistema de arquivos AutgoFS intercepta a solicitao e chama automountd para montar o diretrio solicitado. Montagens do AutoFS estabelecidas no interior de uma zona so locais para essa zona. As montagens no podem ser acessadas a partir de outras zonas, inclusive a zona global. As montagens so removidas quando a zona parada ou reinicializada. Para obter informaes sobre AutoFS, consulte How Autofs Works no System Administration Guide: Network Services. Cada zona executa sua prpria cpia de automountd. Os mapas automticos e os tempos-limite so controlados pelo administrador de zonas. No possvel acionar uma montagem em outra zona atravessando-se um ponto de montagem do AutoFS para uma zona no global a partir da zona global. Determinadas montagens do AutoFS so criadas no kernel quando outra montagem acionada. Essas montagens no podem ser removidas usando-se a interface regular umount, porque devem ser montadas ou desmontadas como um grupo. Observe que esta funcionalidade fornecida por desligamento de zona. MNTFS MNTFS um sistema de arquivos virtual que fornece acesso somente leitura tabela de sistemas de arquivos montados para o sistema local. O conjunto de sistemas de arquivos visveis usando-se mnttab de dentro da zona no global o conjunto de sistemas de arquivos montados na zona, mais uma entrada para raiz (/). Pontos de montagem com um dispositivo especial que no acessvel a partir do interior da zona, como /dev/rdsk/c0t0d0s0, tm um conjunto de dispositivos semelhante ao do ponto de montagem. Todas as montagens no sistema so visveis a partir da tabela /etc/mnttab da zona global. Para obter mais informaes sobre MNTFS, consulte Mounting and Unmounting Oracle Solaris File Systems no System Administration Guide: Devices and File Systems. NFS Montagens do NFS estabelecidas dentro de uma zona so locais para essa zona. As montagens no podem ser acessadas a partir de outras zonas, inclusive a zona global. As montagens so removidas quando a zona parada ou reinicializada. Como documentado na pgina man mount_nfs(1M), um servidor de NFS no deve tentar montar seus prprios sistemas de arquivos. Assim, uma zona no deve montar um sistema
de arquivos NFS exportado pela zona global. Zonas no podem ser servidores de NFS. De dentro de uma zona, as montagens NFS se comportam como se montadas com a opo nodevices. A sada do comando nfsstat somente pertence zona em que o comando executado. Por exemplo, se o comando for executado na zona global, somente informaes sobre a zona global so relatadas. Para obter mais informaes o comando nfsstat, consulte nfsstat(1M). O comando zlogin falhar se qualquer um dos arquivos abertos ou qualquer parte do espao de endereo residirem em NFS. Para obter mais informaes, consulte Comando zlogin na pgina 301. PROCFS O sistema de arquivos /proc, ou PROCFS, fornece visibilidade de processos e restries de acesso, assim como informaes sobre a associao de zonas de processos. Somente processos na mesma zona so visveis atravs de /proc. Processos na zona global podem observar processos e outros objetos em zonas no globais. Isso permite que esses processos tenham uma observao do sistema geral. Dentro de uma zona, as montagens de procfs se comportam como se feitas com a opo nodevices. Para obter mais informaes sobre procfs, consulte a pgina man proc(4). LOFS O escopo do que pode ser montado atravs de LOFS limitado parte do sistema de arquivos que visvel para a zona. Assim, no h restries a montagens LOFS em uma zona. UFS, UDFS, PCFS e outros sistemas de arquivos baseados em armazenamento Ao usar o comando zonecfg para configurar sistemas de arquivos baseados em armazenamento que tm um binria fsck, como UFS, o administrador da zona deve especificar um parmetro raw. O parmetro indica o dispositivo (caractere) bsico, como /dev/rdsk/c0t0d0s7 . zoneadmd executa automaticamente o comando fsck em modo no interativo somente de verificao (fsck -m) neste dispositivo antes de montar o sistema de arquivos. Se fsck falhar, zoneadmd no poder colocar a zona no estado preparado. O caminho especificado por raw no pode ser um caminho relativo. um erro especificar um dispositivo para fsck de um sistema de arquivos que no fornece um binrio fsck em /usr/lib/ fstype/fsck. tambm um erro no especificar um dispositivo fsck se um binrio fsck existir para esse sistema de arquivos. Para obter mais informaes, consulte O daemon zoneadmd na pgina 282 e fsck(1M) ZFS Voc pode adicionar um conjunto de dados ZFS a uma zona no global usando o comando zonecfg com o recurso add dataset. O conjunto de dados ser visvel e montado em uma zona no global e no mais visvel na zona global. O administrador de zonas pode criar e destruir sistemas de arquivos dentro desse conjunto de dados, criar e destruir clones e modificar as propriedades do conjunto de dados.
O atributo zoned de zfs indica se um conjunto de dados foi adicionado a uma zona no global.
# zfs get zoned tank/sales NAME PROPERTY VALUE tank/sales zoned on SOURCE local
Se desejar compartilhar um conjunto de dados da zona global, voc pode adicionar um sistema de arquivos ZFS com montagem LOFS usando o comando zonecfg com o subcomando add fs. O administrador global responsvel para definio e pelo controle das propriedades do conjunto de dados. Para mais informaes sobre ZFS, consulte o Captulo 10, Tpicos avanados do ZFS do Oracle Solaris, no Guia de administrao do ZFS Oracle Solaris.
Zonas no globais como clientes NFS

Zonas podem ser clientes NFS. H suporte para os protocolos das verses 2, 3 e 4. Para obter mais informaes sobre estas verses de NFS, consulte Features of the NFS Service no System Administration Guide: Network Services. A verso padro a verso 4 do NFS. Voc pode ativar outras verses de NFS em um cliente usando um dos seguintes mtodos:
Voc pode editar /etc/default/nfs para definir NFS_CLIENT_VERSMAX=number para que a regio use por padro a verso especificada. Consulte Setting Up NFS Services no System Administration Guide: Network Services . Use o procedimento Como selecionar diferentes verses de NFS em um cliente modificando o arquivo /etc/default/nfs no mapa de tarefas. Voc pode criar manualmente uma montagem de verso. Este mtodo substitui o contedo de /etc/default/nfs. Consulte Setting Up NFS Services no System Administration Guide: Network Services . Use o procedimento Como usar a linha de comando para selecionar diferentes verses de NFS em um cliente a partir do mapa de tarefas.
Uso de mknod proibido em uma zona

Observe que no possvel usar o comando mknod documentado na pgina man mknod(1M) para criar um arquivo especial em uma zona no global.
Atravessamento de sistemas de arquivos

Em espao de nome do sistema de arquivos da zona um subconjunto do espao de nome acessvel a partir da zona global. Processos no privilegiados na zona global so impedidos de atravessar a hierarquia do sistema de arquivos de uma zona no global atravs dos seguintes meios:
Especificao de que o diretrio pai da raiz da zona pertencente raiz e legvel e executvel somente por ela Restrio de acesso a diretrios exportados por /proc
Observe que a tentativa de acessar ns de AutoFS montados por outra zona ir falhar. O administrador global no deve ter mapas automticos que passem para outras zonas.
Restrio de acesso a uma zona no global a partir da zona global

Aps a instalao de uma zona no global, a zona no deve ser acessada diretamente da zona global por quaisquer comandos que no sejam utilitrios de backup do sistema. Alm disso, uma zona no global no pode mais ser considerada segura depois de ter sido exposta a um ambiente desconhecido. Um exemplo seria uma zona colocada em uma rede acessvel publicamente, em que seria possvel que a zona fossem comprometida e o contedo de seus sistemas de arquivos alterados. Se houver qualquer possibilidade da ocorrncia de comprometimento, a administrador global dever tratar a zona como no confivel. Qualquer comando que aceite uma raiz alternativa com o uso das opes -R ou - b (ou o equivalente) no deve ser usado quando o seguinte for verdadeiro:

O comando executado na zona global. A raiz alternativa se refere a qualquer caminho raiz dentro de uma zona no global, seja o caminho relativo zona global do sistema em execuo atualmente seja a zona global em uma raiz alternativa.
Um exemplo a opo -R root_path para o utilitrio pkgadd executado a partir da zona global com um caminho raiz de zona no global. A lista de comandos, programas e utilitrios que usam -R com um caminho raiz alternativo inclui o seguinte:

auditreduce bart flar flarcreate installf localeadm makeuuid metaroot patchadd patchrm pkgadd pkgadm
376
Conexo rede em zonas no globais com IP compartilhado
pkgask pkgchk pkgrm prodreg removef routeadm showrev syseventadm
A lista de comandos e programas que usam -b com um caminho raiz alternativo inclui o seguinte:

add_drv pprosetup rem_drv roleadd sysidconfig update_drv useradd

Em um sistema do Oracle Solaris com zonas instaladas, as zonas podem se comunicar entre si pela rede. Todas as zonas tm vinculaes separadas, ou conexes, e todas as zonas podem executar seus prprios daemons de servidor. Esses daemons podem escutar no mesmo nmero de portas sem qualquer conflito. A pilhas de IP resolve conflitos ao considerar endereos IP para conexes de entrada. Os endereos IP identificam a zona.
Partio de zona com IP compartilhado

A pilha de IPs em um sistema que oferece suporte a zonas implementa a separao do trfego de rede entre zonas. Os aplicativos que recebem o trfego IP podem somente receber trfego enviado para a mesma zona. Cada interface lgica no sistema pertence a uma zona especfica, a zona global por padro. As interfaces lgicas de rede atribudas a zonas atravs do utilitrio zonecfg so usadas para a comunicao pela rede. Cada fluxo e cada conexo pertencem zona do processo que a abriu. Vinculaes entre fluxos de camada superior e interfaces lgicas so restritas. Um fluxo pode somente estabelecer vinculaes a interfaces lgicas na mesma zona. Da mesma forma, pacotes de uma interface lgica podem somente ser passados para grupos de camada superior na mesma zona que a interface lgica.
Cada zona tem seu prprio conjunto de vnculos. Cada zona pode executar o mesmo aplicativo que escuta no mesmo nmero de portas sem falha de vnculos, porque o endereo j est em uso. Cada zona pode executar sua prpria verso dos seguintes servios:
Daemon de servios da Internet com um arquivo de configurao completo (consulte a pgina man inetd(1M)) sendmail (consulte a pgina man sendmail(1M)) apache (consulte a pgina man apache(1M))
Zonas que no sejam a zona global tm acesso restrito rede. As interfaces de soquete TCP e UDP padro esto disponveis, mas as interfaces de soquete SOCK_RAW so restritas ao Internet Control Message Protocol (ICMP). ICMP necessrio para detectar e relatar condies de erro de rede ou usar o comando ping.
Interfaces de rede com IP compartilhado

Cada zona que requer conectividade de rede tem um ou mais endereos IP dedicados. Esses endereos so associados s interfaces lgicas de rede que podem ser colocadas em uma zona usando-se o comando ifconfig. Interfaces de rede de zona configuradas pelo comando zonecfg sero automaticamente definidas e colocadas na zona quando esta for inicializada. O comando ifconfig pode ser usado para adicionar ou remover interfaces lgicas quando a zona est em execuo. Somente o administrador global pode modificar a configurao da interface e as rotas de rede. Dentro de uma zona global, somente as interfaces de zona estaro visveis para ifconfig. Para obter mais informaes, consulte as pginas man ifconfig(1M) e if_tcp(7P).
Trfego IP entre zona com IP compartilhado na mesma mquina

Entre duas zonas na mesma mquina, a entrega de pacote s ser permitida se houver uma rota correspondentepara o destino e a zona na tabela de reenvio. As informaes correspondentes so implementadas da seguinte maneira:
O endereo de origem para os pacotes selecionado na interface de sada especificada pela rota correspondente. Por padro, o trfego permitido entre duas zonas que tm endereos na mesma sub-rede. A rota correspondente neste caso a rota de interface para a sub-rede. Se houver uma rota padro para uma dada zona, em que o gateway est em uma das sub-redes da zona, o trfego dessa zona para outras zonas ser permitido. A rota correspondente neste caso a rota padro.
378
Se houver uma rota correspondente com o sinalizador RTF_REJECT, os pacotes acionam uma mensagem de ICMP inatingvel. Se houver uma rota correspondente com o sinalizador RTF_BLACKHOLE, os pacotes sero descartados. O administrador global pode usar as opes do comando route descritas na tabela abaixo para criar rotas com estes sinalizadores.
Modificador Sinalizador Descrio
-reject
RTF_REJECT
Emite uma mensagem de ICMP inatingvel quando no correspondente. Descarta pacotes silenciosamente durante atualizaes.
-blackhole
RTF_BLACKHOLE
Para obter mais informaes, consulte route(1M)
Filtro IP do Oracle Solaris em zonas com IP compartilhado

O filtro IP do Oracle Solaris fornece filtragem de pacotes e converso de endereos de rede (NAT). Um filtro de pacote com informaes de estado pode monitorar o estado de conexes ativas e usar as informaes obtidas para determinar quais pacotes de rede tero permisso atravs do firewall. O filtro IP do Oracle Solaris tambm inclui filtragem de pacotes sem informaes de estado e a capacidade de criar e gerenciar pools de endereos. Para obter informaes adicionais, consulte o Captulo 25, IP Filter in Oracle Solaris (Overview), no System Administration Guide: IP Services. O filtro IP do Oracle Solaris pode ser ativado em zonas no globais atravs da ativao da filtragem de loopback, como descrito no Captulo 26, IP Filter (Tasks), no System Administration Guide: IP Services. O filtro IP do Oracle Solaris derivado do software de filtro IP de cdigo aberto.
Vrios caminhos de rede IP em zonas com IP compartilhado

O recurso de vrios caminhos de rede IP (IPMP) oferece deteco de falha de interface fsica e falha de acesso de rede transparente para um sistema com vrias interfaces no mesmo link de IP. IPMP tambm oferece propagao de carga de pacotes para sistemas com vrias interfaces. Toda a configurao de rede feita na zona global. Voc pode configurar IPMP na zona global e, em seguida, estender a funcionalidade para zonas no globais. A funcionalidade estendida colocando-se o endereo da zona em um grupo IPMP ao configurar a zona. Em seguida, se uma
Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo
das interfaces na zona global falhar, os endereos da zona no global migraro para outra placa de interface de rede. Uma zona de IP compartilhado pode possuir vrios endereos IP, que podem ser parte de vrios grupos IPMP e um determinado grupo IPMP pode ser utilizado por vrias zonas de IP compartilhado. Em determinada zona no global, somente as interfaces associadas zona so visveis atravs do comando ifconfig. Consulte Como estender a funcionalidade de vrios caminhos de rede IP para zonas no globais com IP compartilhado na pgina 415. O procedimento de configurao de zonas tratado em Como configurar a zona na pgina 264. Para obter informaes sobre recursos, componentes e uso de IPMP, consulte Captulo 30, Introducing IPMP (Overview), no System Administration Guide: IP Services .
Oracle Solaris 10 8/07: conexo rede em zonas no globais com IP exclusivo

Uma zona com IP exclusivo tem seu prprio estado relacionado a IP e variveis de ajuste. zona atribuda seu prprio conjunto de links de dados quando a zona configurada. Para obter informaes sobre recursos que podem ser usados em uma zona no global com IP exclusivo, consulte Solaris 10 8/07: zonas no globais com IP exclusivo na pgina 233. Para obter informaes sobre o ajuste de variveis IP ndd, consulte o Oracle Solaris Tunable Parameters Reference Manual.
Partio de zona com IP exclusivo

Zonas com IP exclusivo tm pilhas do TCP/IP separadas, de modo que a separao alcana a camada de link de dados. Um ou mais nomes de link de dados, que podem ser um NIC ou um VLAN em um NIC, so atribudos a uma zona com IP exclusivo pelo administrador global. O administrador de zonas pode configurar IP nesses links de dados com a mesma flexibilidade e as opes que na zona global.
Interfaces de link de dados com IP exclusivo

Um nome de link de dados pode ser atribudo exclusivamente a uma nica zona. O comando dladm show-link pode ser usado para exibir links de dados atribudos a zonas em execuo. Para obter mais informaes, consulte dladm(1M)
Uso de dispositivo em zonas no globais
Trfego IP entre zonas com IP exclusivo na mesma mquina

No h loopback interno de pacotes IP entre zonas com IP exclusivo. Todos os pacotes so enviados para o link de dados. Normalmente, isso significa que os pacotes so enviados em uma interface de rede. Em seguida, dispositivos como Ethernet so ativados ou roteadores IP podem enviar os pacotes para o destino, que pode ser uma zona diferente na mesma mquina que o remetente.
Filtro de IP do Oracle Solaris em zonas com IP Exclusivo

H a mesma funcionalidade de filtro de IP que h na zona global em uma zona com IP exclusivo. O filtro de IP tambm configurado da mesma maneira em zonas com IP exclusivo e na zona global.
Vrios caminhos de rede IP em zonas com IP exclusivo

O recurso de vrios caminhos de rede IP (IPMP) oferece deteco de falha de interface fsica e falha de acesso de rede transparente para um sistema com vrias interfaces no mesmo link de IP. Alm da tolerncia a falhas, o IPMP tambm oferece propagao de carga de pacotes para sistemas com vrias interfaces. Toda a configurao de rede feita na zona global. Primeiro, vrias interfaces de link de dados so atribudas a uma zona que usa zonecfg. As interfaces de link de dados devem estar anexadas mesma sub-rede IP. IPMP pode ento ser configurado de dentro da zona de IP exclusivo pelo administrador de zonas. Vrios grupos IPMP podem ser atribudos a uma determinada zona de IP exclusivo, mas esses grupos IPMP no podem ser compartilhados com outras zonas.

O conjunto de dispositivos disponveis dentro de uma zona restrito para impedir que um processo em uma zona interfira nos processos em execuo em outras zonas. Por exemplo, um processo em uma zona no pode modificar a memria do kernel ou o contedo do disco raiz. Assim, por padro, somente determinados pseudodispositivos considerados seguros para uso em uma zona esto disponveis. Dispositivos adicionais podem ser disponibilizados dentro de zonas especficas com o utilitrio zonecfg.
/dev e o espao de nome /devices

O sistema de arquivos devfs descrito na pgina man devfs(7FS) usado pelo sistema do Oracle Solaris para gerenciar /devices. Cada elemento neste espao de nome representa o caminho fsico para um dispositivo de hardware, pseudodispositivo ou dispositivo de conexo. O espao de nome um reflexo da rvore de dispositivos. Assim sendo, o sistema de arquivos usado por uma hierarquia de diretrios e arquivos especiais de dispositivo. O arquivo de hierarquia /dev, que hoje parte do sistema de arquivos (raiz) /, consiste em links simblicos, ou caminhos lgicos, para os caminhos fsicos presentes em /devices. Aplicativos fazem referncia ao caminho lgico para um dispositivo presente em /dev. O sistema de arquivos /dev montado com loopback na zona usando uma montagem somente leitura. A hierarquia de arquivos /dev gerenciada por um sistema composto dos componentes na seguintes lista:

devfsadm (consulte a pgina man devfsadm(1M)) syseventd (consulte a pgina man syseventd(1M)) Biblioteca de informaes do dispositivo libdevinfo (consulte a pgina man libdevinfo(3LIB)) Driver devinfo (consulte a pgina man devinfo(7D)) Gerenciador de coordenao de configurao (RCM) (consulte Reconfiguration Coordination Manager (RCM) Script Overview no System Administration Guide: Devices and File Systems)
Cuidado Subsistemas que dependem de nomes de caminho de /devices no podem ser
executados em zonas no globais at nomes de caminho de /dev serem estabelecidos.
Dispositivos de uso exclusivo

Pode haver dispositivos que voc deseja atribuir a zonas especficas. Permitir que usurios no privilegiados acessem dispositivos de bloco pode permitir que esses dispositivos sejam usados para causar pane no sistema, reinicializao de barramento ou outros efeitos adversos. Antes de fazer tais atribuies, leve em considerao os seguintes questes:
Antes de atribuir um servio de fita SCSI a uma zona especfica, consulte a pgina man sgen(7D). Colocar um dispositivo fsico em mais de uma zona pode criar um canal oculto entre zonas. Aplicativos de zona global que usam tal dispositivo podem ensejar a possibilidade de dados comprometidos ou corrupo de dados por uma zona no global.
382
Administrao de driver de dispositivo

Em uma zona no global, voc pode usar o comando modinfo descrito na pgina man modinfo(1M) para examinar a lista de mdulos do kernel carregados. A maioria das operaes relacionadas ao gerenciamento do kernel, dispositivo e da plataforma no funcionar no interior de uma zona no global, porque a modificao das configuraes de hardware da plataforma viola o modelo de segurana da zona. Essas operaes incluem o seguinte:

Adio e remoo de drivers Carregamento e descarregamento explcitos de mdulos do kernel Operaes de inicializao de configurao dinmica (DR) Uso de facilidades que afetam o estado da plataforma fsica
Utilitrios que no funcionam ou so modificados em zonas no globais

Utilitrios que no funcionam em zonas no globais
Os seguintes utilitrios no funcionam em uma zona porque dependem de dispositivos que normalmente no esto disponveis:

cdrecord (Consulte a pgina man no diretrio /usr/share/man/man1 .) cdrw (consulte a pgina man cdrw(1)) rmformat (consulte a pgina man rmformat(1)) add_drv (consulte a pgina man add_drv(1M)) disks (consulte a pgina man disks(1M)) prtconf (consulte a pgina man prtconf(1M)) prtdiag (consulte a pgina man prtdiag(1M)) rem_drv (consulte a pgina man rem_drv(1M))
SPARC: Utilitrio modificado para uso em uma zona no global

O utilitrio eeprom pode ser usado em uma zona para visualizar configuraes. O utilitrio no pode ser usado para alterar configuraes. Para obter mais informaes, consulte as pginas man eeprom(1M) e openprom(7D).
383
Execuo de aplicativos em zonas no globais
Execuo de aplicativos em zonas no globais

Em geral, todos os aplicativos podem ser executados em uma zona no global. No entanto, os seguintes tipos de aplicativos podem no ser adequados para este ambiente:
Aplicativos que usam operaes privilegiadas que afetam o sistema como um todo. Exemplos incluem operaes que definem o relgio do sistema global ou bloqueiam a memria fsica. Os poucos aplicativos dependentes de determinados dispositivos que no existem em uma zona no global, como /dev/kmem. Aplicativos que esperam estar capacitados para gravar em /usr, no tempo de execuo ou quando esto sendo instalados, atualizados ou recebendo correes. Isto porque, por padro, /usr somente leitura para uma zona no global. s vezes os problemas associados a este tipo de aplicativo podem ser mitigados sem alterar o prprio aplicativo. Em uma zona com IP compartilhado, aplicativos dependentes de dispositivos em /dev/ip.
Controles de recursos em zonas no globais

Para obter informaes adicionais sobre o uso do recurso de gerenciamento de recurso em uma zona, consulte tambm o captulo que descreve o recurso na Parte 1 deste guia. Qualquer controle de recurso e atributo descritos nos captulos sobre gerenciamento de recurso podem ser definidos no arquivo da zona global e no global /etc/project , mapa de NIS ou no servio de diretrio LDAP. As configuraes para uma dada zona afetam somente essa zona. Os controles de um projeto executado autonomamente em diferentes zonas pode ser definido individualmente em cada zona. Por exemplo, o Projeto A na zona global pode ser definido como project.cpu-shares=10, enquanto o Projeto A na zona no global pode ser definido como project.cpu-shares=5. Pode haver diversas instncias de rcapd em execuo no sistema, com cada instncia operando somente em sua prpria zona. Os controles de recursos e os atributos usados em uma zona para controlar projetos, tarefas e processos no interior dessa zona esto sujeitos aos requisitos adicionados no que respeita a pools e controles de recursos gerais de zona. Uma regra uma zona, um grupo se aplica a zonas no globais. Vrias zonas no globais podem compartilhar os recursos de um pool. Processos na zona global, no entanto, podem ser vinculados a qualquer pool por um processo com privilgios suficientes. O controlador de recursos poold executado somente na zona global, onde h mais de um pool sobre os quais eles podem operar. O utilitrio poolstat executado em uma zona no global exibe somente informaes sobre o pool associado zona. O comando pooladm executado sem argumentos em uma zona no global exibe somente informaes sobre o pool associado zona. Controles de recursos de zona geral no tm efeito quando esto definidos no arquivo project. O controle de recursos de zona geral definido atravs do utilitrio zonecfg.
Contabilidade estendida em um sistema do Oracle Solaris com zonas instaladas
Fair share scheduler em um sistema do Oracle Solaris com zonas instaladas

Esta seo descreve como usar o fair share scheduler (FSS) com zonas.
Diviso de compartilhamento do FSS em uma zona no global

Os compartilhamentos de CPU do FSS para uma zona so hierrquicos. Os compartilhamentos para as zonas globais e no globais so definidos pelo administrador global atravs do controle de recurso de zona geral zone.cpu-shares. O controle de recursos project.cpu-shares pode ento ser definido para cada projeto no interior dessa zona para subdividir mais compartilhamentos definidos atravs do controle de zona geral. Para atribuir compartilhamentos de zona usando-se o comando zonecfg, consulte Como definir zone.cpu-shares na zona global na pgina 275. Para obter mais informaes sobre project.cpu-shares, consulte Controles de recursos disponveis na pgina 85. Consulte tambm Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas na pgina 418 para obter procedimentos de exemplo que mostram como definir compartilhamentos em base temporria.
Equilbrio de compartilhamento entre zonas

Voc pode usar zone.cpu-shares para atribuir compartilhamentos do FSS na zona global e em zonas no globais. Se o FSS for o agendador padro no sistema e os compartilhamentos no estiverem atribudos, cada zona, incluindo a zona global, receber um compartilhamento por padro. Se houver uma zona no global no sistema e voc der a essa zona dois compartilhamentos atravs de zone.cpu-shares, isto definir a proporo de CPU que a zona global receber em relao zona global. A taxa de CPU entre as duas zonas 2:1.
Contabilidade estendida em um sistema do Oracle Solaris com zonas instaladas

O subsistema da contabilidade estendida coleta e relata informaes para todo o sistema (inclusive zonas no globais) quando executado na zona global. O administrador global pode tambm determinar o consumo de recursos com base em cada zona. O subsistema de contabilidade estendida permite diferentes configuraes de contabilidade e arquivos em uma base por zona para contabilidade baseada em processo e tarefa. Os registros exacct podem ser marcados com o nome de zona EXD PROC ZONENAME para processos e o nome
Privilgios em uma zona no global
de zona EXD TASK ZONENAME para tarefas. Registros de contabilidade so gravados nos arquivos de contabilidade da zona global, assim como nos arquivos de contabilidade por zona. Os registros EXD TASK HOSTNAME, EXD PROC HOSTNAME e EXD HOSTNAME contm o valor uname -n para a zona na qual o processo ou a tarefa foram executados, em vez do nome do n da zona global. Para obter informaes sobre a contabilidade do fluxo IPQoS, consulte o Captulo 36, Using Flow Accounting and Statistics Gathering (Tasks), no System Administration Guide: IP Services .

Processos so restritos a um subconjunto de privilgios. A restrio de privilgios impede que uma zona execute operaes que possam afetar outras zonas. O conjunto de privilgios limita as capacidades de usurios privilegiados dentro da zona. Para exibir a lista de privilgios disponveis dentro de uma zona, use o utilitrio ppriv. A tabela abaixo lista todos os privilgios do Oracle Solaris e o status de cada privilgio com relao s zonas. Privilgios opcionais no fazem parte do conjunto padro de privilgios, mas podem ser especificados atravs da propriedade limitpriv . Privilgios necessrios devem ser includos no conjunto de privilgios resultante. Privilgios proibidos no podem ser includos no conjunto de privilgios resultante. A propriedade limitpriv est disponvel a partir da verso Oracle Solaris 10 11/06.
TABELA 271 Privilgio
Status de privilgios em zonas

Status Notas
cpc_cpu
Opcional Opcional Opcional Opcional Opcional Opcional em zonas com IP compartilhado. Padro em zonas com IP exclusivo.
Acesso a determinados contadores cpc(3CPC) Provedores fasttrap e pid; plockstat(1M) Provedores profile e syscall Acesso de ioctl(2) a agpgart_io(7I) Acesso de mmap(2) a agpgart_io(7I) Acesso a pacote bsico PF_INET/PF_INET6
dtrace_proc dtrace_user graphics_access graphics_map net_rawaccess
proc_clock_highres proc_priocntl
Opcional Opcional
Use de temporizadores de alta resoluo Controle de agendamento; priocntl(1)
386

Status
(Continuao)
Notas
sys_ipc_config
Opcional Opcional Proibido Proibido Proibido Proibido Proibido Proibido Proibido Proibido Necessrio, padro Necessrio, padro Necessrio, padro Necessrio, padro em zonas com IP exclusivo Proibido em zonas com IP compartilhado
Aumento do tamanho do buffer de fila de mensagem de IPC Manipulao de tempo do sistema; xntp(1M) Sem suporte atualmente Sem suporte atualmente Sem suporte atualmente Sem suporte atualmente Sem suporte atualmente Sem suporte atualmente Sem suporte atualmente Sem suporte atualmente Usado para iniciar init(1M ) Usado para iniciar init(1M ) Necessrio para montar sistemas de arquivos requeridos Necessrio para iniciar a zona e inicializar a conexo rede IP em zona de IP exclusivo
sys_time dtrace_kernel proc_zone sys_config sys_devices sys_linkdir sys_net_config sys_res_config sys_suser_compat proc_exec proc_fork sys_mount
sys_ip_config
contract_event contract_observer
Padro Padro Padro Padro Padro Padro Padro
Usado por sistema de arquivos de contrato Observao de contrato independentemente de UID Alteraes de posse de arquivo Alteraes de proprietrio/grupo para arquivos prprios Executa acesso independentemente de modo/ACL L acesso independentemente de modo/ACL Procura acesso independentemente de modo/ACL
file_chown file_chown_self
file_dac_execute
file_dac_read file_dac_search
387

Status
(Continuao)
Notas
file_dac_write
Padro Padro Padro Padro Padro Padro Padro Padro Padro Padro Padro Padro Padro
Grava acesso independentemente de modo/ACL Vincula acesso independentemente de proprietrio Outro acesso independentemente de proprietrio Alteraes de permisso para os arquivos setid, setgid, setuid Acesso de leitura IPC independentemente de modo Acesso de gravao IPC independentemente de modo Outro acesso IPC independentemente de modo Acesso de pacote ICMP: ping(1M) Vinculao a portas privilegiadas Gerao de registros de auditoria Alterao de diretrio root Exame de processo Bloqueio de memria; shmctl(2)e mlock(3C) Se o administrador de sistema atribuir este privilgio a uma zona no global, considere tambm definir o controle de recurso zone.max-locked-memory para impedir que a zona bloqueie toda a memria.
file_link_any
file_owner
file_setid
ipc_dac_read
ipc_dac_owner
ipc_owner
net_icmpaccess net_privaddr proc_audit proc_chroot proc_info proc_lock_memory
proc_owner
Padro Padro Padro Padro Padro Padro
Controle de processo independentemente de proprietrio Controle de processo independentemente de sesso Configurao de usurio/grupo discrio Atribuio de IDs de tarefa a chamador Gerenciamento de contabilidade Tarefas simples de administrao de sistema
proc_session
proc_setid proc_taskid sys_acct sys_admin
388

Status
(Continuao)
Notas
sys_audit sys_nfs sys_resource
Padro Padro Padro
Gerenciamento de auditoria Suporte a cliente NFS Manipulao de limite de recursos
A tabela abaixo lista todos os privilgios do Oracle Solaris Trusted Extensions e o status de cada privilgio com relao s zonas. Privilgios opcionais no fazem parte do conjunto padro de privilgios, mas podem ser especificados atravs da propriedade limitpriv .
Observao Esses privilgios so interpretados somente se o sistema est configurado com Oracle Solaris Trusted Extensions.
TABELA 272
Status dos privilgios do Oracle Solaris Trusted Extensions em zonas

Status Notas
Privilgio do Oracle Solaris Trusted Extensions
file_downgrade_sl
Opcional
Defina a legenda de sensibilidade do arquivo ou diretrio para uma legenda de sensibilidade que no domine a legenda de sensibilidade existente Defina a legenda de sensibilidade do arquivo ou diretrio para uma legenda de sensibilidade que domine a legenda de sensibilidade existente Rtulos de converso no dominados por rtulo de sensibilidade Substituio de restries a mapa de cores Configura ou destri recursos que so retidos permanentemente pelo servidor X Leitura do recurso de janela no pertencente ao ID de usurio do cliente Gravao em ou criao de recurso de janela no pertencente ao ID de usurio do cliente Desempenho de operaes em dispositivos de entrada. Uso de extenses de protocolo X para acesso de grfico; privilgios de buffer de quadro necessrios
file_upgrade_sl
Opcional
sys_trans_label
Opcional Opcional Opcional Opcional Opcional Opcional Opcional
win_colormap win_config
win_dac_read
win_dac_write
win_devices
win_dga
389
Uso da arquitetura de segurana IP em zonas
TABELA 272
Status dos privilgios do Oracle Solaris Trusted Extensions em zonas

Status Notas
(Continuao)
Privilgio do Oracle Solaris Trusted Extensions
win_downgrade_sl
Opcional
Alterao de rtulo de sensibilidade da janela de recursos para novo rtulo dominado pelo rtulo existente Adio de um caminho de fonte adicional Leitura do recurso de janela com um rtulo que domina o rtulo do cliente Gravao no recurso de janela com um rtulo no igual ao rtulo do cliente Movimento de dados de solicitao sem interveno do confirmador Alterao de rtulo de sensibilidade de recurso de janela para um novo rtulo no dominado por rtulo existente Permite vinculao a uma porta de vrios nveis (MLP) Permite leitura para baixo atravs de NFS
win_fontpath win_mac_read
Opcional Opcional Opcional Opcional Opcional
win_mac_write
win_selection
win_upgrade_sl
net_bindmlp
Padro Padro
net_mac_aware
Para alterar privilgios em uma zona no global, consulte Configurao, verificao e confirmao de uma zona na pgina 263. Para inspecionar conjuntos de privilgios, consulte Uso do utilitrio ppriv na pgina 404. Para obter mais informaes sobre privilgios, consulte a pgina man ppriv(1) e System Administration Guide: Security Services.
Uso da arquitetura de segurana IP em zonas

O Internet Protocol Security Architecture (IPsec), que fornece proteo de diagrama IP, descrito no Captulo 19, IP Security Architecture (Overview), no System Administration Guide: IP Services . O protocolo Internet Key Exchange (IKE) usado para gerenciar o material de entrada para autenticao e criptografia automticas. Para obter mais informaes, consulte as pginas man ipsecconf(1M) e ipseckey(1M).
390
Usando a auditoria do Oracle Solaris em zonas
Arquitetura de segurana IP em zonas com IP compartilhado

IPsec pode ser usado na zona global. No entanto, IPsec em uma zona no global no pode usar IKE. Assim, necessrio gerenciar as chaves e a diretiva de IPsec para zonas no globais usando o protocolo Internet Key Exchange (IKE) na zona global. Use o endereo de origem que corresponde zona no global que voc est configurando.
Oracle Solaris 10 8/07: arquitetura de segurana IP em zonas com IP exclusivo

IPsec pode ser usado em zonas com IP exclusivo.

A auditoria do Oracle Solaris descrita no Captulo 28, Oracle Solaris Auditing (Overview), no System Administration Guide: Security Services . Para consideraes de zonas associadas a auditoria, consulte as seguintes sees:
Captulo 29, Planning for Oracle Solaris Auditing, no System Administration Guide: Security Services Auditing and Oracle Solaris Zones no System Administration Guide: Security Services
Um registro de auditoria descreve um evento, como login em um sistema ou gravao em um arquivo. O registro composto de tokens, que so conjuntos de dados de auditoria. Com o uso do token zonename, voc pode configurar a auditoria do Oracle Solaris para identificar eventos de auditoria por zona. O uso do token zonename permite que voc produza as seguintes informaes:

Registros de auditoria que so marcados com o nome da zona que gerou o registro Um log de auditoria para uma zona especfica que o administrador global pode disponibilizar para o administrador de zonas.
Configurao de auditoria na zona global

As faixas de auditoria do Oracle Solaris so configuradas na zona global. A poltica de auditoria definida na zona global e se aplica a processos em todas as zonas. Os registros de auditoria podem ser marcados com o nome da zona em que ocorreu o evento. Para incluir nomes de zona em registros de auditoria, necessrio editar o arquivo /etc/security/audit_startup antes de instalar qualquer zona no global. A seleo de nome de zona diferencia maisculas de minsculas.
Para configurar auditoria na zona global para incluir todos os registros de auditoria da zona, adicione esta linha ao arquivo /etc/security/audit_startup:
/usr/sbin/auditconfig -setpolicy +zonename
Como administrador global na zona global, executar o utilitrio auditconfig :

global# auditconfig -setpolicy +zonename
Para obter informaes adicionais, consulte as pginas man audit_startup(1M) e auditconfig(1M) e Configuring Audit Files (Task Map) em System Administration Guide: Security Services.
Configurao de caractersticas de auditoria de usurio em uma zona no global

Quando uma zona no global instalada, o arquivo audit_control e o arquivo audit_user na zona global so copiados para o diretrio /etc/security da zona. Estes arquivos podem requerer modificao para refletir as necessidade de auditoria da zona. Por exemplo, cada zona pode ser configurada para fazer a auditoria de alguns usurios de maneira diferente da de outros. Para aplicar diferentes critrios de pr-seleo por usurio, os arquivos audit_control e audit_user devem ser editados. O arquivo audit_user na zona no global tambm pode requerer revises para refletir a base de usurio para a zona, se necessrio. Uma vez que cada zona pode ser configurada de maneira diferente com relao a usurios de auditoria, possvel que o arquivo audit_user seja vazio. Para obter informaes adicionais, consulte as pginas man audit_control(4) e audit_user(4).
Fornecimento de registros de auditoria para uma zona no global especfica

Por incluir o token zonename como descrito em Configurao de auditoria na zona global na pgina 391, os registros de auditoria do Oracle Solaris podem ser categorizados por zona. Registros de diferentes zonas podem em seguida ser reunidos usando-se o comando auditreduce para criar logs para uma zona especfica. Para obter mais informaes, consulte as pginas man audit_startup(1M) e auditreduce(1M).
Sobre backup de um sistema Oracle Solaris com zonas instaladas
Arquivos de ncleo em zonas

O comando coreadm usado para especificar o nome e o local de arquivos de ncleo produzidos por processos que terminam anormalmente. Caminhos de arquivos de ncleo que incluem o zonename da zona em que o processo executado podem ser produzidos especificando-se a varivel %z. O nome do caminho relativo ao diretrio raiz de uma zona. Para obter mais informaes, consulte as pginas man coreadm(1M) e core(4).
Execuo do DTrace em uma zona no global

Programas DTrace que somente requerem os privilgios dtrace_proc e dtrace_user podem ser executados em uma zona no global. Para adicionar esses privilgios ao conjunto de privilgios disponveis na zona no global, use a propriedade zonecfg limitpriv. Para instrues, consulte Como usar o DTrace na pgina 406. Os provedores com suporte atravs de dtrace_proc so fasttrap e pid. Os provedores com suporte atravs de dtrace_user so profile e syscall. As aes e os provedores de DTrace esto limitados ao mbito da zona. Para obter mais informaes, consulte tambm Privilgios em uma zona no global na pgina 386.

Voc fazer backups em zonas no globais individuais, ou fazer backup do sistema inteiro a partir da zona global.
Backup de diretrios de sistema de arquivos de loopback

Uma vez que vrias zonas no globais compartilham arquivos com a zona global atravs do uso de montagens somente leitura do sistema de arquivos de loopback (geralmente /usr, /lib, /sbin e /platform), necessrio usar um mtodo de backup da zona global para fazer o backup dos diretrios lofs.
393
Cuidado No faa backup dos sistemas de arquivos lofs compartilhados com a zona global em zonas no globais. Uma tentativa do administrador no global de restaurar sistemas de arquivos lofs de uma zona no global pode causar um problema grave.
Backup do sistema a partir da zona global

Voc pode escolher fazer os backups a partir da zona global nos seguintes casos:

Voc deseja fazer o backup de configuraes das zonas no globais e de dados de aplicativos. Sua principal preocupao a capacidade de recuperar em situao de desastre. Se precisar restaurar tudo ou quase tudo no sistema, inclusive os sistemas de arquivos raiz das zonas e os dados de configurao correspondentes, assim como os dados da zona global, os backups devem se dar na zona global. Voc deseja usar o comando ufsdump para fazer um backup de dados. Uma vez que a importao de um dispositivo de disco fsico para uma zona no global alteraria o perfil de segurana da zona, ufsdump deve ser usado somente a partir da zona global. Voc tem um software comercial de backup de rede.
Observao O software de backup de rede deve ser configurado para ignorar todos os sistemas de arquivos lofsherdados, se possvel. O backup deve ser feito quando a zona e seus aplicativos tornaram os dados inativos para o backup.
Backup de zonas no globais individuais no sistema

Voc pode resolver fazer backups dentro de zonas no globais nos seguintes casos:
O administrador de zonas no globais precisa da capacidade de recuperar a partir de falhas menos graves ou restaurar aplicativos ou dados de usurio especficos de uma zona. Voc deseja usar programas que fazem backup de arquivo por arquivo, como tar ou cpio. Consulte as pginas man tar(1) e cpio(1). Voc usa o software de backup de um determinado aplicativo ou servio em execuo em uma zona. Pode ser difcil executar o software de backup a partir da zona global, porque os ambientes de aplicativos, como caminho de diretrio e software instalado, seriam diferentes entre a zona global e a zona no global. Se o aplicativo puder efetuar um instantneo em sua prpria agenda de backup em cada zona no global e armazenar esse backup em um diretrio gravvel exportado da zona global, o administrador da zona global poder pegar cada backup individual como parte da estratgia de backup a partir da zona global.
394
Determinao do que fazer backup em zonas no globais
Determinao do que fazer backup em zonas no globais

Voc pode fazer backup de tudo na zona no global, ou, porque a configurao de uma zona se altera com menor frequncia, pode fazer backup somente de dados de aplicativos.
Backup somente de dados de aplicativos

Se os dados de aplicativos forem mantidos em uma determinada parte do sistema de arquivos, voc pode decidir fazer backups regulares somente desses dados. O backup do sistema de arquivos raiz da zona pode no ter sido feito com a mesma frequncia, porque ele se altera com menor frequncia. Voc ter de determinar onde o aplicativo colocar seus arquivos. Os arquivos podem ser armazenados nos seguintes locais:

Pastas base de usurios /etc para configurao de arquivos de dados /var
Supondo-se que o administrador de aplicativos sabe onde os dados esto armazenados, pode ser possvel criar um sistema em que um diretrio gravvel por zona seja disponibilizado para cada zona. Cada zona pode ento armazenar seus prprios backups, e o administrador global pode tornar esse local um dos locais no sistema para backup.
Operaes de backup de banco de dados geral

Se os dados do aplicativo do banco de dados no estiver em seu prprio diretrio, as seguintes regras sero aplicadas:
Primeiro se certifique de que o banco de dados esteja em um estado consistente. Os bancos de dados devem ficar inativos, porque possuem buffers internos para liberar para disco. Verifique se os bancos de dados de zonas no globais foram desligados antes de iniciar o backup a partir da zona global.
Dentro de cada zona, use recursos do sistema de arquivos para fazer um instantneo dos dados e, em seguida, faa o backup de instantneos diretamente a partir da zona global. Este processo ir minimizar o tempo transcorrido para a janela de backup e remover a necessidade de backup de clientes/mdulos em todas as zonas.
395
Sobre restaurao de zonas no globais
Backups de fita
Cada zona no global pode tirar um instantneo de seus sistemas de arquivos privados quando conveniente para essa zona e o aplicativo foi brevemente desativado. Posteriormente, a zona global poder fazer o backup de cada instantneo e coloc-lo em fita aps o aplicativo voltar a estar disponvel. Este mtodo tem as seguintes vantagens:

Menos dispositivos de fita so necessrios. No h necessidade de coordenao entre zonas no globais. No h necessidade de atribuir dispositivos diretamente a zonas, o que melhora a segurana. Geralmente, este mtodo mantm o gerenciamento do sistema na zona global, o que prefervel.
Sobre restaurao de zonas no globais

No caso de uma restaurao em que os backups foram feitos a partir da zona global, o administrador global pode reinstalar as zonas afetadas e, em seguida, restaurar arquivos dessa zona. Observe que isto pressupe o seguinte:

A zona que est sendo restaurada tem a mesma configurao de quando o backup foi feito. A zona global no foi atualizada nem corrigida entre o momento em que o backup foi feito e o momento em que a zona foi restaurada.
Do contrrio, a restaurao poderia sobrescrever alguns arquivos que deveriam mesclados manualmente. Por exemplo, voc poderia precisar mesclar arquivos manualmente se a zona global tivesse sido corrigida (patches) aps o backup, mas antes da restaurao da zona no global. Neste caso, voc teria de tomar cuidado ao restaurar arquivos da zona cujo backup foi feito, uma vez que o backup de um arquivo poderia no ser compatvel com a zona recm-instalada que foi criada depois dos patches terem sido aplicados zona global. Neste caso, voc teria de examinar os arquivos individualmente e compar-los com as cpias na zona recm-instalada. Na maioria dos casos, voc verificar que o arquivo pode ser copiado diretamente, mas, em alguns casos, voc deve mesclar as alteraes feitas originalmente no arquivo na cpia recm-instalada ou corrigida.
Observao Se todos os sistemas de arquivos na zona global se perderem, a restaurao de tudo na zona global restaura tambm as zonas no globais, desde que os sistemas de arquivos raiz respectivos da zona no global tenham sido includos no backup.
396
Comandos usados em um sistema do Oracle Solaris com zonas instaladas

Os comandos identificados na Tabela 273 fornecem a interface administrativa principal para o recurso de zonas.
TABELA 273
Comandos usados para administrar zonas

Descrio
zlogin(1) zonename(1) zoneadm(1M) zonecfg(1M) getzoneid(3C) zones(5) zcons(7D)
Efetue login em uma zona no global Imprime o nome da zona atual Administra zonas em um sistema Usado para definir a configurao de uma zona Usado para mapear entre o ID e o nome da zona Fornece descrio do recurso de zonas Driver do dispositivo de console de zona
O daemon zoneadmd o principal processo para gerenciar a plataforma virtual da zona. A pgina man para o daemon zoneadmd zoneadmd(1M). O daemon no constitui uma interface de programao. Os comandos nas prxima tabela so usados com o daemon do resource capping.
TABELA 274

Descrio
rcapstat(1) rcapadm(1M)
Monitora a utilizao de recursos de projetos limitados. Configura o resource capping daemon, exibe o status atual do resource capping daemon, se j foi configurado, e ativa ou desativa limitao de recursos. Usado tambm para definir o limite de memria provisrio. O resource capping daemon.
rcapd(1M)
Os comandos identificados na tabela abaixo foram modificados para uso em um sistema Oracle Solaris com zonas instaladas. Esses comandos tm opes especficas de zonas ou apresentam informaes de maneira diferente. Os comando esto listados por seo de pgina man.
397
TABELA 275
Comandos modificados para uso em um sistema Oracle Solaris com zonas instaladas
Descrio
ipcrm(1) ipcs(1) pgrep(1) ppriv(1)
Opo -z zone adicionada. Esta opo s til quando o comando executado na zona global. Opo -z zone adicionada. Esta opo s til quando o comando executado na zona global. Opo -z zoneidlist adicionada. Esta opo s til quando o comando executado na zona global. A expresso zone foi adicionada para uso com a opo -l para listar todos os privilgios disponveis na zona atual. Use tambm a opo - v aps zone para obter sada verbosa. ID de zona pode ser usado em idlist e em -i idtype para especificar processos. Voc pode usar o comando priocntl - i zoneid para mover processos em execuo para uma classe de agendamento diferente em uma zona no global. Opo -z zone adicionada somente a ptree. Esta opo s til quando o comando executado na zona global. Adicionados zonename e zoneid lista de nomes de format reconhecido usados com a opo -o. Adicionado -z zonelist para listar somente processos nas zonas especificadas. As zonas podem ser especificadas por nome de zona ou ID de zona. Esta opo s til quando o comando executado na zona global. Adicionado -Z para imprimir o nome da zona associada ao processo. O nome impresso sob o cabealho de coluna adicional, ZONE .
priocntl(1)
proc(1) ps(1)
renice(1) sar(1)
Adicionado zoneid lista de argumentos vlidos usados com a opo -i. Se executadas em uma zona no global em que o recurso de pools est ativado, as opes -b, -c -g, -m, - p, -u, -w e -y exibem valores somente para processadores que esto no conjunto de processadores do pool ao qual a zona est vinculada. Token zonename adicionado. Opo -z zone-name adicionada. Capacidade adicionada de obter o log de uma auditoria de uma zona. Varivel %z adicionada para identificar a zona em que o processo foi executado. Opo -Z adicionada para exibir montagens em todas as zonas visveis. Opo zone adicionada para uso de zona global (o padro), e -zone zonename para uso de zona no global.
auditconfig(1M) auditreduce(1M) coreadm(1M) df(1M) ifconfig(1M)
398
TABELA 275
Comandos modificados para uso em um sistema Oracle Solaris com zonas instaladas (Continuao)
iostat(1M)
Se executado em uma zona no global em que o recurso de pools est ativado, as informaes sero fornecidas para os processadores que estiverem em um conjunto de processadores do pool ao qual a zona est vinculada. Se executado na zona global, kstats so exibidos para todas as zonas. Se executado em uma zona no global, somente kstats com um zoneid correspondente sero exibidos. Se executado em uma zona no global em que o recurso de pools est ativado, o comando exibir somente linhas para os processadores que estiverem em um conjunto de processadores do pool ao qual a zona est vinculada. Quando usado na zona global, exibe informaes para todas as zonas. ndd nos mdulos TCP/IP em uma zona com IP exclusivo somente exibe informaes para essa zona. Exibe informaes somente para a zona atual. Exibe estatsticas somente para a zona atual. Lista zoneid adicionada. Para obter informaes sobre o uso de zonas com pools de recursos, consulte tambm Pools de recursos usados em zonas na pgina 148. Opo -z zoneidlist adicionada. Opo -Z tambm adicionada. Se executado em uma zona no global em que o recurso de pools est ativado, a porcentagem de tempo de CPU recente usada pelo processo ser usada somente para os processadores no conjunto de processadores do pool ao qual a zona est vinculada. As opes de sada -a, -t, -T, - J e -Z exibem um SWAP, em vez de uma coluna SIZE. A permuta relatada a permuta total consumida pelos processos da zona e pelas montagens tmpfs. Esse valor auxilia na monitorao da permuta reservada por zona, que pode ser usada para escolher uma configurao de zone.max-swap razovel.
kstat(1M)
mpstat(1M)
ndd(1M)
netstat(1M) nfsstat(1M) poolbind(1M)
prstat(1M)
psrinfo(1M) traceroute(1M)
Se executado em uma zona no global, somente informaes sobre os processadores visveis para a zona sero exibidas. Alterao de uso. Quando especificada a partir do interior de uma zona no global, a opo -F no tem efeito, porque o bit no fragmentar est sempre definido.
399
TABELA 275
vmstat(1M)
Quando executado em uma zona no global em que o recurso de pools est ativado, as estatsticas sero relatadas somente para os processadores que estiverem em um conjunto de processadores do pool ao qual a zona est vinculada. Aplica a sada da opo -p e os campos de relato page, faults e cpu. Adicionado AUDIT_ZONENAME para gerar um token de ID de zona com cada registro de auditoria. Argumento P_ZONEID id adicionado. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, mas o processador no estiver no conjunto de processadores do pool ao qual a zona est vinculada, um erro ser retornado. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, mas o processador no estiver no conjunto de processadores do pool ao qual a zona est vinculada, um erro ser retornado. P_ZONEID adicionado como idtype. Zona adicionada para escolhas possveis para a especificaoP_MYID. P_ZONEID adicionado para lista idtype vlida na descrio de erro de EINVAL. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, mas o processador no estiver no conjunto de processadores do pool ao qual a zona est vinculada, um erro ser retornado. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, mas o processador no estiver no conjunto de processadores do pool ao qual a zona est vinculada, um erro ser retornado. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, mas o processador no estiver no conjunto de processadores do pool ao qual a zona est vinculada, um erro ser retornado. PRIV_SYS_CONFIG alterado para PRIV_SYS_ADMIN. ENOENT ser retornado se o arquivo apontado por file no for um caminho absoluto. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, o comportamento ser equivalente chamada com um psetid de PS_MYID. IDs de zona adicionados a processos de destino que podem ser especificados. ID de zona adicionado descrio de erro EINVAL. Sequncia de zone adicionada para o conjunto de todos os privilgios disponveis dentro da zona do chamador.
auditon(2) priocntl(2) processor_info(2)
p_online(2)
pset_bind(2)
pset_info(2)
pset_list(2)
pset_setattr(2)
sysinfo(2) umount(2) getloadavg(3C)
getpriority(3C) priv_str_to_set(3C)
400
TABELA 275
pset_getloadavg(3C)
Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, mas o processador no estiver no conjunto de processadores do pool ao qual a zona est vinculada, um erro ser retornado. Se o chamador estiver em uma zona no global e o recurso de pools estiver ativado, sysconf(_SC_NPROCESSORS_CONF) e sysconf(_SC_NPROCESSORS_ONLN) retornaro o nmero de processadores no conjunto de processadores do pool ao qual a zona est vinculada. Funo ucred_getzoneid() adicionada, que retorna o ID de zona do processo ou -1, se o ID de zona no estiver disponvel. n_type: NT_ZONENAME.adicionado. Esta entrada contm uma sequncia que descreve o nome da zona na qual o processo est em execuo. Agora fornece parmetros opcionais e uma varivel de ambiente em suporte s zonas. Capacidade adicionada para obter informaes sobre processos em execuo em zonas. Campo in<zone name > adicionado que usado quando a poltica de auditoria zonename est definida. PRIV_PROC_ZONE adicionado, que permite que um processo acompanhe ou envie sinais para processos em outras regies. Consulte zonas(5). Chamadas de zona ioctl() adicionadas. Parmetro de zona adicionado. Adicionado crgetzoneid(), que retorna o ID de zona da credencial de usurio apontada por cr.
sysconf(3C)
ucred_get(3C) core(4) pkginfo(4) proc(4) audit_syslog(5) privileges(5) if_tcp(7P) cmn_err(9F) ddi_cred(9F)
401
402
C A P T U L O
Administrao do Oracle Solaris Zones (Tarefas)
28
2 8
Este captulo aborda as tarefas de administrao geral e fornece exemplos de uso.

O que h de novo neste captulo? na pgina 403 Uso do utilitrio ppriv na pgina 404 Usando o DTrace em uma zona no global na pgina 406 Montagem de sistemas de arquivos em zonas no globais em execuo na pgina 408 Adio de acesso a zona no global a sistemas de arquivos especficos na zona global na pgina 411 Uso de vrios caminhos de rede IP em um sistema do Oracle Solaris com zonas instaladas na pgina 414 Oracle Solaris 10 8/07: administrao de links de dados em zonas no globais com IP exclusivo na pgina 416 Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas na pgina 418 Uso de perfis de direito em administrao de zonas na pgina 419 Fazendo backup de um sistema do Oracle Solaris com zonas instaladas na pgina 420 Restaurao de uma zona no global na pgina 423

Esta seo lista novos recursos de produtos e identifica aprimoramentos de documentao neste guia. Para obter uma lista completa dos novos recursos do Oracle Solaris 10 e uma descrio das verses do Oracle Solaris, consulte Oracle Solaris 10 8/11 Novidades.
403
Uso do utilitrio ppriv
O que h de novo neste captulo para o Oracle Solaris 10 1/06?

Um novo procedimento para acesso a mdia foi adicionado. Consulte Como adicionar acesso a mdia de CD ou DVD em uma zona no global. na pgina 411. Novos procedimentos para backup e restaurao de arquivos em zonas foram adicionados. Consulte Fazendo backup de um sistema do Oracle Solaris com zonas instaladas na pgina 420 e Restaurao de uma zona no global na pgina 423.

Novos procedimentos foram adicionados. Consulte Como montar um sistema de arquivos da zona global para uma zona no global na pgina 411 e Como adicionar um diretrio gravvel em /usr em uma zona no global na pgina 413.

Novos procedimentos foram adicionados. Consulte Como usar o DTrace na pgina 406, Oracle Solaris 10 8/07: administrao de links de dados em zonas no globais com IP exclusivo na pgina 416, Verificao do status de servios SMF em uma zona no global na pgina 407.

Use o utilitrio ppriv para exibir os privilgios da zona.
Como listar privilgios do Oracle Solaris na zona global

Use o utilitrio ppriv com a opo -l para listar os privilgios disponveis no sistema. No prompt, digite ppriv -l zone para relatar o conjunto de privilgios disponveis na zona.
global# ppriv -l zone
404

contract_event contract_observer cpc_cpu . . .
Como listar o conjunto de privilgios da zona no global

Use o utilitrio ppriv com a opo -l e a expresso zone para listar privilgios da zona. Efetue login na zona no global. Este exemplo usa uma zona denominada my-zone. No prompt, digite ppriv -l zone para relatar o conjunto de privilgios disponveis na zona.
my-zone# ppriv -l zone
1 2

contract_event contract_observer file_chown . . .
Como listar um conjunto de privilgios de uma zona no global com sada verbosa
Use o utilitrio ppriv com a opo -l, a expresso zone e a opo -v para listar os privilgios da zona.
1 2
Efetue login na zona no global. Este exemplo usa uma zona denominada my-zone. No prompt, digite ppriv - l -v zone para relatar o conjunto de privilgios disponveis na zona, com uma descrio de cada privilgio.
my-zone# ppriv -l -v zone

contract_event Allows a process to request critical events without limitation. Allows a process to request reliable delivery of all events on
Captulo 28 Administrao do Oracle Solaris Zones (Tarefas) 405
Usando o DTrace em uma zona no global
any event queue. contract_observer Allows a process to observe contract events generated by contracts created and owned by users other than the processs effective user ID. Allows a process to open contract event endpoints belonging to contracts created and owned by users other than the processs effective user ID. file_chown Allows a process to change a files owner user ID. Allows a process to change a files group ID to one other than the process effective group ID or one of the process supplemental group IDs. . . .
Usando o DTrace em uma zona no global

Execute as etapas abaixo para usar a funcionalidade DTrace, como descrita em Execuo do DTrace em uma zona no global na pgina 393.
Como usar o DTrace

Use a propriedade zonecfg limitpriv para adicionar os privilgios dtrace_proc e dtrace_user.
global# zonecfg -z my-zone zonecfg:my-zone> set limitpriv="default,dtrace_proc,dtrace_user" zonecfg:my-zone> exit Observao Dependendo de seus requisitos, voc pode adicionar um ou outro privilgio, ou ambos os privilgios.
Inicialize a zona.

Execute o programa DTrace.

my-zone# dtrace -l
406
Verificao do status de servios SMF em uma zona no global
Verificao do status de servios SMF em uma zona no global

Para verificar o status de servios SMF em uma zona no global nativa, use o comando zlogin.
Como verificar o status de servios SMF a partir da linha de comando

Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . A partir da linha de comando, digite o seguinte para mostrar todos os servios, inclusive os desativados.
global# zlogin my-zone svcs -a
Consulte tambm
Para obter mais informaes, consulte o Captulo 22, Login em zonas no globais (Tarefas) e svcs(1).
Como verificar o status de servios SMF de dentro de uma zona

Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Efetue login na zona.
Execute o comando svcs com a opo -a para mostrar todos os servios, inclusive os desativados.
my-zone# svcs -a
Consulte tambm
Para obter mais informaes, consulte o Captulo 22, Login em zonas no globais (Tarefas) e svcs(1).
Captulo 28 Administrao do Oracle Solaris Zones (Tarefas)
407
Montagem de sistemas de arquivos em zonas no globais em execuo

Voc pode montar sistemas de arquivos em uma zona no global em execuo. Os procedimentos a seguir so tratados.
Como administrador global na zona global, voc pode importar dispositivos bsicos e de bloco para a zona no global. Aps a importao dos dispositivos, o administrador de zonas tem acesso ao disco. O administrador de zonas pode em seguida criar um novo sistema de arquivos no disco e executar uma das seguintes aes:

Montar manualmente o sistema de arquivos Colocar o sistema de arquivos em /etc/vfstab para que seja montado na inicializao da zona
Como administrador global, voc tambm pode montar um sistema de arquivos da zona global para a zona no global.
Como importar dispositivos bsicos e de bloco usando-se zonecfg

Este procedimento usada o driver do arquivo lofi, que exporta um arquivo como dispositivo de bloco.
Altere os diretrios para /usr/tmp.

global# cd /usr/tmp
Crie um novo sistema de arquivos UFS.

global# mkfile 10m fsfile
Anexe p arquivo como um dispositivo de bloco. O primeiro slot disponvel, que /dev/lofi/1, se nenhum outro dispositivo lofi foi criado, usado.
global# lofiadm -a pwd/fsfile
Voc tambm obter o dispositivo de caracteres necessrio.
408
Importe os dispositivos para a zona my-zone.

global# zonecfg -z my-zone zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/rlofi/1 zonecfg:my-zone:device> end zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/lofi/1 zonecfg:my-zone:device> end
Reinicialize a zona.
Efetue login na zona e verifique se os dispositivos foram importados com xito.

my-zone# ls -l /dev/*lofi/*
Voc dever ver uma exibio semelhante a esta:

brw------crw------Consulte tambm 1 root 1 root sys sys 147, 1 Jan 7 11:26 /dev/lofi/1 147, 1 Jan 7 11:26 /dev/rlofi/1
Para obter mais informaes, consulte as pginas man lofiadm(1M) e lofi(7D).
Como montar manualmente o sistema de arquivos

Voc deve ser o administrador da zona e ter o perfil Zone Management para executar este procedimento. Este procedimento usa o comando newfs, que est descrito na pgina man newfs(1M).
1 2
Torne-se superusurio ou tenha o perfil de direitos Zone Management na lista de perfis. Na zona my-zone, crie um novo sistema de arquivos no disco.
my-zone# newfs /dev/lofi/1
Responda sim no prompt.

newfs: construct a new file system /dev/rlofi/1: (y/n)? y

/dev/rlofi/1: 20468 sectors in 34 cylinders of 1 tracks, 602 sectors 10.0MB in 3 cyl groups (16 c/g, 4.70MB/g, 2240 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 9664, 19296, 4
Verifique se h erros no sistema de arquivos.

my-zone# fsck -F ufs /dev/rlofi/1

** /dev/rlofi/1 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 9320 free (16 frags, 1163 blocks, 0.2% fragmentation) 5
Monte o sistema de arquivos.

my-zone# mount -F ufs /dev/lofi/1 /mnt
Verifique a montagem.
my-zone# grep /mnt /etc/mnttab

/dev/lofi/1 /mnt ufs rw,suid,intr,largefiles,xattr,onerror=panic,zone=foo,dev=24c0001 1073503869
Como colocar um sistema de arquivos em /etc/vfstab para ser montado na inicializao da zona
Este procedimento usado para montar o dispositivo de bloco /dev/lofi/1 no caminho do sistema /mnt. O dispositivo de bloco contm um sistema de arquivos UFS. As seguintes opes so usadas:

logging usado como a opo de montagem. yes informa o sistema para montar automaticamente o sistema de arquivos quando a zona inicializada. /dev/rlofi/1 o dispositivo de caracteres (ou bsico). O comando fsck executado no dispositivo bsico, se necessrio.
1 2
Torne-se superusurio ou tenha o perfil de direitos Zone Management na lista de perfis. Na zona my-zone, adicione a seguinte linha a /etc/vfstab:
/dev/lofi/1 /dev/rlofi/1 /mnt ufs 2 yes logging
410
Adio de acesso a zona no global a sistemas de arquivos especficos na zona global
Como montar um sistema de arquivos da zona global para uma zona no global
Suponha que uma zona tem zonepath /export/home/my-zone . Voc deseja montar o disco /dev/lofi/1 da zona global para /mnt na zona no global. necessrio ser administrador global na zona global para executar este procedimento.
Para montar o disco em /mnt na zona no global, digite o seguinte a partir da zona global:
global# mount -F ufs /dev/lofi/1 /export/home/my-zone/root/mnt
Consulte tambm
Para obter informaes sobre lofi, consulte as pginas man lofiadm(1M) e lofi(7D).
Como adicionar acesso a mdia de CD ou DVD em uma zona no global.

Este procedimento permite que voc adicione acesso somente leitura mdia de CD ou DVD em uma zona no global. O sistema de arquivos do Volume Management usado na zona no global para montar a mdia. Um CD ou um DVD pode ser usado para instalar um produto na zona no global. Este produto usa um DVD nomeado jes_05q4_dvd.
Determine se o sistema de arquivos do Volume Management est sendo executado em uma zona global.
global# svcs volfs STATE STIME online Sep_29 FMRI svc:/system/filesystem/volfs:default
411
(Opcional) Se o sistema de arquivos do Volume Management no estiver em execuo na zona global, inicie-o.
global# svcadm volfs enable
4 5
Insira a mdia. Procure a mdia na unidade.

global# volcheck
Verifique se o DVD montado automaticamente.

global# ls /cdrom

cdrom 7 cdrom1 jes_05q4_dvd
Faa uma montagem de loopback do sistema de arquivos com as opes ro,nodevices (somente leitura e sem dispositivos) na zona no global.
global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/cdrom zonecfg:my-zone:fs> set special=/cdrom zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> add options [ro,nodevices] zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit
Reinicialize a zona no global.

global# zoneadm -z my-zone reboot
Use o comando list zoneadm com a opo -v para verificar o status.


Efetue login na zona no global.

11
Verifique a montagem do DVD-ROM.

my-zone# ls /cdrom

cdrom
412
cdrom1
jes_05q4_dvd
12 13
Instale o produto como descrito no guia de instalao do produto. Saia da zona no global.
my-zone# exit Dica aconselhvel reter o sistema de arquivos /cdrom na zona no global. A montagem sempre refletir o contedo atual da unidade de CD-ROM, ou um diretrio vazio se a unidade estiver vazia.
14
(Opcional) Se desejar remover o sistema de arquivos /cdrom da zona no global, adote o procedimento abaixo.
global# zonecfg -z my-zone zonecfg:my-zone> remove fs dir=/cdrom zonecfg:my-zone> commit zonecfg:my-zone> exit
Como adicionar um diretrio gravvel em /usr em uma zona no global

Em uma zona de raiz esparsa, /usr montado somente leitura a partir da zona global. Voc pode usar este procedimento para adicionar um diretrio gravvel, como /usr/local, em /usr na zona. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Crie um diretrio /usr/local na zona global.
global# mkdir -p /usr/local
Especifique um diretrio na zona global para servir como armazenamento de apoio para o diretrio /usr/local da zona.
global# mkdir -p /storage/local/my-zone
Edite a configurao para a zona my-zone.

Adicione o sistema de arquivos montado com loopback.

zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/usr/local zonecfg:my-zone:fs> set special=/storage/local/my-zone
Uso de vrios caminhos de rede IP em um sistema do Oracle Solaris com zonas instaladas
zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit 6
Inicialize a zona.
Como exportar diretrio de incio da zona global para uma zona no global
Este procedimento usado para exportar diretrios de incio ou outros sistemas de arquivos da zona global para zonas no globais no mesmo sistema. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Adicione o sistema de arquivos montado com loopback.
global# zonecfg -z my-zone zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/export/home zonecfg:my-zone:fs> set special=/export/home zonecfg:my-zone:fs> set type=lofs zonecfg:my-zone:fs> set options=nodevices zonecfg:my-zone:fs> end zonecfg:my-zone> commit zonecfg:my-zone> exit
Adicione a seguinte linha no arquivo /etc/auto_home da zona:

$HOST:/export/home/&
Oracle Solaris 10 8/07: como usar o IP Network Multipathing em zonas no globais com IP exclusivo
O IPMP (IP Network Multipathing) em uma zona de IP exclusivo configurada da mesma maneira que na zona global.
414
Voc pode configurar uma ou mais interfaces fsicas em um grupo de vrios caminhos de IP, ou grupo IPMP. Aps configurar o IPMP, o sistema monitora automaticamente as interfaces no grupo IPMP para verificar falhas. Se uma interface no grupo falhar ou for removida para manuteno, IPMP migrar automaticamente, ou falhar, os endereos IP da interface falha. O recipiente desses endereos uma interface funcional no grupo IPMP da interface falha. O recurso de falha de IPMP preserva a conectividade e impede a interrupo de quaisquer conexes existentes. Adicionalmente, IPMP melhorar o desempenho geral da rede ao propagar automaticamente o trfego de rede no conjunto de interfaces no grupo IPMP. Este processo chamado de propagao de carga.
1
Configure grupos IPMP como descrito em Using IPMP Groups For High Availabilityno System Administration Guide: IP Services.
Como estender a funcionalidade de vrios caminhos de rede IP para zonas no globais com IP compartilhado
Use este procedimento para configurar o IPMP na zona global e estenda a funcionalidade de IPMP para zonas no globais. Cada endereo, ou interface lgica, deve ser associada a uma zona no global quando voc configura a zona. Consulte Uso do comando zonecfg na pgina 240 e Como configurar a zona na pgina 264 para obter instrues. Este procedimento realiza o seguinte:

As placas bge0 e hme0 so configuradas em um grupo. O endereo 192.168.0.1 associado zona no global my-zone. A placa bge0 defina como interface fsica. Assim, o endereo IP hospedado no grupo que contm as placas bge0 e hme0.
Em uma zona em execuo, voc pode usar o comando ifconfig para fazer a associao. Consulte Interfaces de rede com IP compartilhado na pgina 378 e a pgina man ifconfig(1M). necessrio ser administrador global na zona global para executar este procedimento.
Oracle Solaris 10 8/07: administrao de links de dados em zonas no globais com IP exclusivo
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Na zona global, configure grupos IPMP como descrito em Using IPMP Groups For High Availability no System Administration Guide: IP Services. Use o comando zonecfg para configurar a zona. Quando voc configurar o recurso net, adicione o endereo 192.168.0.1 e a interface fsica bge0 e a configurao do roteador padro zona my-zone:
zonecfg:my-zone> add zonecfg:my-zone:net> zonecfg:my-zone:net> zonecfg:my-zone:net> zonecfg:my-zone:net> net set address=192.168.0.1 set physical=bge0 set defrouter=10.0.0.1 end
Somente bge0 deve ser visvel na zona no global my-zone.

Mais Informaes
Se bge0 falhar subsequentemente

Se bge0 falhar subsequentemente e o endereo de dados bge0 falhar em hme0 na zona global, os endereos de my-zone tambm migraro. Se o endereo 192.168.0.1 se mover para hme0, somente hme0 ser visvel agora na zona no global my-zone. Esta placa ser associada ao endereo 192.168.0.1 , e bge0 no ser mais visvel.
O comando dladm usado na zona global para administrar links de dados.
Como usar dladm show-linkprop

O comando dladm pode ser usado com o subcomando show-linkprop para mostrar a atribuio de links de dados a zonas com IP exclusivo em execuo. necessrio ser administrador global na zona global para administrar links de dados.
416
Mostre a atribuio de links de dados no sistema.

global# dladm show-linkprop
Exemplo 281
Utilizando dladm com o subcomando show-linkprop

1. Na primeira tela, a zona 49bge, a que foi atribudo bge0, no foi inicializada
global# dladm show-linkprop LINK PROPERTY VALUE bge0 zone -ath0 channel 6 ath0 powermode ? ath0 radio ? ath0 speed 11 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -DEFAULT --off on --POSSIBLE --off,fast,max on,off --
2. A zona 49bge foi inicializada.

global# zoneadm -z 49bge boot
3. O comando dladm show-linkprop executado novamente. Observe que o link bge0 agora est atribudo a 49bge.
global# dladm show-linkprop LINK PROPERTY VALUE bge0 zone 49bge ath0 channel 6 ath0 powermode ? ath0 radio ? ath0 speed 11 1,2,5.5,6,9,11,12,18,24,36,48,54 ath0 zone -DEFAULT --off on --POSSIBLE --off,fast,max on,off --
Como usar dladm set-linkprop

O comando dladm pode ser usado com o subcomando set-linkprop para atribuir temporariamente links de dados a zonas com IP exclusivo em execuo. A atribuio persistente deve ser feita atravs do comando zonecfg. necessrio ser administrador global na zona global para administrar links de dados.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use dladm set-linkprop com -t para adicionar bge0 a uma zona em execuo chamada excl.
global# dladm set-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT bge0 zone excl -Captulo 28 Administrao do Oracle Solaris Zones (Tarefas)
POSSIBLE -417
Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas
Dica A opo -p produz uma exibio usando um formato estvel analisvel por mquina.
Como usar dladm reset-linkprop

O comando dladm pode ser usado com o subcomando reset-linkprop para redefinir o valor de link bge0 a ser no atribudo.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use dladm reset-linkprop com -t para desfazer a atribuio de zona do dispositivo bge0.
global# dladm reset-linkprop -t -p zone=excl bge0 LINK PROPERTY VALUE DEFAULT bge0 zone excl -POSSIBLE --
Dica A opo -p produz uma exibio usando um formato estvel analisvel por mquina.
Soluo de problemas
Se a zona em execuo estiver usando o dispositivo, a reatribuio falhar e uma mensagem de erro ser exibida. Consulte Zona com IP exclusivo usa dispositivo, por isso dladm reset-linkprop falha na pgina 429.
Usando o Fair Share Scheduler em um sistema Oracle Solaris com zonas instaladas
Limites especificados atravs do comando prctl no so persistentes. Os limites esto em vigor somente at o sistema ser reinicializado. Para definir compartilhamentos em uma zona permanentemente, consulte Como configurar a zona na pgina 264 e Como definir zone.cpu-shares na zona global na pgina 275.
Como definir compartilhamentos FSS na zona global usando o comando prctl

A zona global recebe um compartilhamento por padro. Voc pode usar este procedimento para alterar a alocao padro. Observe que voc deve redefinir compartilhamentos alocados atravs do comando prctl sempre que reinicializar o sistema. necessrio ser administrador global na zona global para executar este procedimento.
418
Uso de perfis de direito em administrao de zonas
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use o utilitrio prctl para atribuir dois compartilhamentos zona global:
# prctl -n zone.cpu-shares -v 2 -r -i zone global
(Opcional) Para verificar o nmero de compartilhamentos atribudos zona global, digite:

# prctl -n zone.cpu-shares -i zone global
Consulte tambm
Para obter mais informaes sobre o utilitrio prctl, consulte a pgina man prctl(1).
Como alterar dinamicamente o valor de zone.cpu-shares em uma zona

Esse procedimento pode ser usado para qualquer zona, no apenas na zona global. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a zona e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Use o comando prctl para especificar um novo valor para cpu-shares.
# prctl -n zone.cpu-shares -r -v value -i zone zonename
idtype zonename ou zoneid. value o novo valor.
Uso de perfis de direito em administrao de zonas

Esta seo trata de tarefas associadas ao uso de perfis de direito em zonas no globais.
Como atribuir o perfil Zone Management

O perfil Zone Management confere o poder para gerenciar todas as zonas no globais no sistema para um usurio. necessrio ser administrador global na zona global para executar este procedimento.
Fazendo backup de um sistema do Oracle Solaris com zonas instaladas
Crie uma funo que inclua o perfil de direitos Zone Management e atribua a funo a um usurio.
Para criar e atribuir a funo usando o Oracle Console de gerenciamento Solaris, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services . Consulte a tarefa Como criar e atribuir uma funo usando a GUI. Para criar e atribuir a funo na linha de comando, consulte Managing RBAC no System Administration Guide: Security Services . Consulte a tarefa Como criar uma funo a partir da linha de comando.
Exemplo Uso de shells de perfil com comandos de zona

Voc pode executar comandos de zona em um perfil usando o programa pfexec. O programa executa comandos com os atributos especificados pelos perfis de usurio no banco de dados de exec_attr. O programa chamado pelos shells de perfil pfksh, pfcsh e pfsh. Use o programa pfexec para efetuar login em uma zona, por exemplo my-zone.
machine$ pfexec zlogin my-zone

Os procedimentos abaixo podem ser usados para fazer backup de arquivos em zonas. Lembre-se de tambm fazer backup dos arquivos de configurao de zonas.
Como usar ufsdump para executar backups

Voc pode executar backups completos ou incrementais usando o comando ufsdump. Este procedimento faz o backup da zona /export/my-zone para /backup/my-zone.ufsdump , onde my-zone substitudo pelo nome de uma zona do sistema. Voc pode desejar ter um sistema de arquivos separado, por exemplo, um sistema de arquivos montado em /backup, para armazenar os backups.
420
(Opcional) Desligue a zona para colocar a zona em um estado inativo e para evitar a criao de backups de sistemas de arquivos compartilhados.
global# zlogin -S my-zone init 0
Verifique o status da zona.

global# zoneadm list -cv

Execute o backup.
global# ufsdump 0f /backup/my-zone.ufsdump /export/my-zone

DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: 5 Date of this level 0 dump: Wed Aug 10 16:13:52 2005 Date of last level 0 dump: the epoch Dumping /dev/rdsk/c0t0d0s0 (bird:/) to /backup/my-zone.ufsdump. Mapping (Pass I) [regular files] Mapping (Pass II) [directories] Writing 63 Kilobyte records Estimated 363468 blocks (174.47MB). Dumping (Pass III) [directories] Dumping (Pass IV) [regular files] 369934 blocks (180.63MB) on 1 volume at 432 KB/sec DUMP IS DONE
Inicialize a zona.
Como criar um instantneo UFS usando fssnap

Esta abordagem usa o comando fssnap, que cria uma imagem temporria de um sistema de arquivos destinado a operaes de backup. Este mtodo pode ser usado para fornecer um backup limpo e consistente dos arquivos de zona somente, e pode ser executado enquanto zonas esto em execuo. No entanto, recomendvel suspender ou fazer ponto de verificao de aplicativos ativos que esto atualizando arquivos quando o instantneo criado. Um aplicativo que atualize arquivos quando o instantneo criado pode deixar esses arquivos em um estado inconsistente internamente, truncado ou inutilizvel. No procedimento de exemplo abaixo, observe o seguinte:

H uma zona denominada my-zone em /export/home . /export/home um sistema de arquivos separado.

421
Antes de comear 1
O backup de destino /backup/my-zone.ufsdump. Voc deve criar o diretrio backup em /. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Crie um instantneo.
global# fssnap -o bs=/export /export/home

dev/fssnap/0 3
Monte o instantneo.
global# mount -o ro /dev/fssnap/0 /mnt
Faa backup my-zone a partir do instantneo.

global# ufsdump 0f /backup/my-zone.ufsdump /mnt/my-zone

DUMP: Date of this level 0 dump: Thu Oct 06 15:13:07 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rfssnap/0 (pc2:/mnt) to /backup/my-zone.ufsdump. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 176028 blocks (85.95MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 175614 blocks (85.75MB) on 1 volume at 2731 KB/sec DUMP: DUMP IS DONE 5
Desmonte o instantneo.
global# umount /mnt
Exclua o instantneo.
global# fssnap -d /dev/fssnap/0
Observe que o instantneo tambm removido do sistema quando o sistema reinicializado.
Como usar find e cpio para executar backups

422
Restaurao de uma zona no global
Altere diretrios para o diretrio raiz.

global# cd /
Faa backup de arquivos my-zone que no sejam montados com loopback para /backup/my-zone.cpio.
global# find export/my-zone -fstype lofs -prune -o -local | cpio -oc -O /backup/my-zone.cpio type as one line
Verifique os resultados.
global# ls -l backup/my-zone.cpio

-rwxr-xr-x 1 root root 99680256 Aug 10 16:13 backup/my-zone.cpio
Como imprimir uma cpia de uma configurao de zona

Voc deve criar arquivos de backup das configuraes da zona no global. Voc pode usar os backups para recriar as zonas mais tarde, se necessrio. Crie a cpia da configurao da zona depois de ter efetuado login na zona pela primeira vez e depois de ter respondido as perguntas de sysidtool. Este procedimento usa uma zona denominada my-zone e um arquivo de backup nomeado my-zone.config para ilustrar o processo.
Imprima a configurao para a zona my-zone em um arquivo denominado my-zone.config.

global# zonecfg -z my-zone export > my-zone.config
Como restaurar uma zona no global individual

Voc pode usar arquivos de backup as configuraes da zona no global para restaurar zonas no globais, se necessrio. Este procedimento usa uma zona denominada my-zone e um arquivo de backup nomeado my-zone.config para ilustrar o processo de restaurao de uma zona.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Especifique que my-zone.config seja usado como o arquivo de comando zonecfg para recriar a zona my-zone.
global# zonecfg -z my-zone -f my-zone.config
Instale a zona.
global# zoneadm -z my-zone install
Para impedir que o sistema exiba as perguntas de sysidtool no login inicial da zona, exclua o arquivo zonepath /root/etc/.UNCONFIGURED, por exemplo:
global# rm /export/home/my-zone/root/etc/.UNCONFIGURED
Se houver arquivos especficos de zona para restaurar, como dados de aplicativo, restaure manualmente (e possivelmente mescle manualmente) arquivos a partir de um backup para um sistema de arquivos raiz da zona recm-criada.
424
C A P T U L O
Atualizao de um sistema Oracle Solaris 10 com zonas no globais instaladas
29
2 9
Este captulo contm informaes sobre como atualizar seu sistema Oracle Solaris 10 para uma verso mais recente se voc estiver executando o Oracle Solaris Containers (zonas). So fornecidos links para documentos apropriados de instalao do Oracle Solaris.

O Oracle Solaris Live Upgrade agora tem suporte em um sistema com zonas instaladas. O zonepath no pode estar no ZFS.

O suporte ao Oracle Solaris Live Upgrade em sistemas com o zonepath no ZFS comeam a partir desta verso. Em uma zona com o zonepath no ZFS, somente o Oracle Solaris Live Upgrade pode ser usado para atualizar o sistema. Voc pode usar o recurso Oracle Solaris Live Upgrade para migrar as zonas para um sistema de arquivos raiz ZFS. Uma zona em um sistema de arquivos no compartilhado migrada automaticamente quando o sistema de arquivos raiz UFS for migrado para um sistema de arquivos raiz ZFS. Se a zona estiver em um sistema de arquivos UFS compartilhado, a zona dever ser atualizada como nas verses anteriores do Oracle Solaris. Para obter mais informaes, consulte Migrating to a ZFS Root File System or Updating a ZFS Root File System (Live Upgrade) no Guia de administrao do ZFS Oracle Solaris.
425
Backup do sistema antes de executar uma atualizao
Backup do sistema antes de executar uma atualizao

Voc deve fazer backup das zonas globais e no globais no sistema Oracle Solaris antes de efetuar o upgrade. Consulte Sobre backup de um sistema Oracle Solaris com zonas instaladas na pgina 393 e Fazendo backup de um sistema do Oracle Solaris com zonas instaladas na pgina 420 para obter informaes.
Atualizando um sistema com zonas instaladas para o Oracle Solaris 10 8/07 e verses de atualizao posteriores
Voc pode usar o Oracle Solaris Live Upgrade, o programa de instalao interativo padro do Oracle Solaris, ou o programa de instalao personalizado JumpStart para atualizar o sistema do Oracle Solaris com zonas instaladas. Para obter informaes, consulte Upgrading With Non-Global Zones no Solaris 10 8/07 Installation Guide: Planning for Installation and Upgrade. Quando zonepath estiver no ZFS, consulte tambm O que h de novo neste captulo para o Oracle Solaris 10 8/07? na pgina 425 e O que h de novo neste captulo para o Oracle Solaris 10 10/08? na pgina 425.
Diretrizes para uso do Oracle Solaris Live Upgrade com Oracle Solaris Zones
Existem inmeras consideraes sobre o uso do Live Upgrade em um sistema com zonas instaladas. fundamental evitar transies de estado de zona durante as operaes lucreate e lumount.
Quando voc usa o comando lucreate para produzir um ambiente de inicializao alternativo (ABE), se uma determinada zona no estiver em execuo, a zona no poder ser inicializada at que lucreate tenha sido concludo. Quando voc usa o comando lucreate para produzir um ABE, se uma determinada zona estiver em execuo, ela dever ser parada ou reinicializada at que lucreate seja concludo. Quando um ABE montado por lumount, voc no pode inicializar zonas ou reinici-las, embora as zonas que estavam sendo executadas antes de a operao lumount possam continuar sendo executadas.
Como uma zona no global pode ser controlada por um administrador de zonas no globais assim como pelo administrador de zonas globais, melhor parar todas as zonas durante as operaes lucreate ou lumount . Quando as operaes do Live Upgrade esto sendo realizadas, o envolvimento do administrador de zonas no globais fundamental. A atualizao afeta o trabalho dos administradores, que lidaro com as alteraes que decorrem como resultado da atualizao.
Atualizando um sistema com zonas instaladas para o Oracle Solaris 10 6/06 ou o Oracle Solaris 10 11/06
Os administradores de zonas devem garantir que quaisquer pacotes locais fiquem estveis durante a sequncia, manipulem quaisquer tarefas de ps-atualizao como ajustes do arquivo de configurao e sejam agendados geralmente para prximo da interrupo do sistema.
Atualizando um sistema com zonas instaladas para o Oracle Solaris 10 6/06 ou o Oracle Solaris 10 11/06
Leia Zonas com um recurso fs definido com um tipo de lofs no podem ser atualizadas para a verso Oracle Solaris 10 11/06 na pgina 434 antes de atualizar o sistema. Voc pode usar o Oracle Solaris Live Upgrade, o programa de instalao interativo padro do Oracle Solaris, ou o programa de instalao personalizado JumpStart para atualizar o sistema Solaris com zonas instaladas. O Oracle Solaris Live Upgrade no tem suporte nesta verso. Para obter informaes, consulte Solaris 10 11/06 Installation Guide: Solaris Live Upgrade and Upgrade Planning e Solaris 10 11/06 Installation Guide: Custom JumpStart and Advanced Installations .
As informaes gerais sobre planejamento e requisitos para todos os tipos de instalaes e atualizaes esto documentadas no Captulo 4, System Requirements, Guidelines, and Upgrade (Planning), no Solaris 10 11/06 Installation Guide: Planning for Installation and Upgrade. Observe que a mdia usada para a instalao deve ser um DVD ou uma imagem de instalao de rede criada a partir de um DVD. A interface da verso Oracle Solaris 10 est documentada no Solaris 10 11/06 Installation Guide: Basic Installations. As consideraes especiais e limitaes para personalizar instalaes do JumpStart esto descritas no Captulo 8, Custom JumpStart (Reference), no Solaris 10 11/06 Installation Guide: Custom JumpStart and Advanced Installations. Informaes sobre execuo de instalao ou atualizao na rede so fornecidas em Solaris 10 11/06 Installation Guide: Network-Based Installations.
Captulo 29 Atualizao de um sistema Oracle Solaris 10 com zonas no globais instaladas
427
428
C A P T U L O
Solues diversas de problemas do Oracle Solaris Zones
30
3 0
Este captulo novo para a verso Oracle Solaris 10 6/06. Para obter uma lista completa dos novos recursos do Oracle Solaris 10 e uma descrio das verses do Oracle Solaris, consulte Oracle Solaris 10 8/11 Novidades.
Oracle Solaris 10 6/06, Oracle Solaris 10 11/06, Oracle Solaris 10 8/07 e Oracle Solaris 10 5/08: no colocar o sistema de arquivos raiz de uma zona global no ZFS
O zonepath de uma zona global no deve residir no ZFS nestas verses. Esta ao pode resultar em problemas de patch e possivelmente impedir que o sistema seja atualizado para uma atualizao posterior da verso Oracle Solaris 10. Observe que o sistema de arquivos raiz de uma zona no global pode residir no ZFS a partir do Oracle Solaris 10 10/08. Assim, o Oracle Solaris Live Upgrade pode ser usado para atualizar o sistema.
Zona com IP exclusivo usa dispositivo, por isso dladm reset-linkprop falha
Se a seguinte mensagem de erro for exibida:
dladm: warning: cannot reset link property zone on bge0: operation failed
Referente a Como usar dladm reset-linkprop na pgina 418, a tentativa de usar dladm reset-linkprop falhou. A zona em execuo excl est usando o dispositivo, que foi atribudo executando ifconfig bge0 plumb dento da zona.
429
Montagem do administrador de zonas sobre sistemas de arquivos preenchidos pela zona global
Para redefinir o valor, use o procedimento ifconfig bge0 unplumb no interior da zona e reexecute o comando dladm.
Montagem do administrador de zonas sobre sistemas de arquivos preenchidos pela zona global
A presena de arquivos dentro de uma hierarquia de sistema de arquivos quando uma zona no global iniciada pela primeira vez indica que os dados do sistema de arquivos so gerenciados pela zona global. Quando a zona global foi instalada, diversos arquivos de pacote na zona global foram duplicados dentro da zona. Esses arquivos devem residir diretamente no zonepath. Se os arquivos residirem sob um sistema de arquivos criado por um administrador de zonas em dispositivos de disco ou conjuntos de dados do ZFS adicionados zona, podem ocorrer problemas de pacote e correo. O problema com o armazenamento de qualquer um dos dados do sistema de arquivos que so gerenciados pela zona global em um sistema de arquivos local pode ser descrito usando ZFS como em exemplo. Se um conjunto de dados do ZFS foi delegado para uma zona no global, o administrador de zonas no deve usar esse conjunto de dados para armazenar qualquer um dos dados do sistema de arquivos que sejam gerenciados pela zona global. A correo ou a atualizao da configurao podem no ser corretos. Por exemplo, um conjunto de dados do ZFS delegado no deve ser usado como um sistema de arquivos /var. O sistema operacional do Oracle Solaris entrega pacotes de ncleo que instalam componentes em /var. Esses pacotes tm de acessar /var quando so atualizados ou corrigidos, o que no possvel se /var estiver montado em um conjunto de dados delegado do ZFS. Montagens do sistema de dados sob partes da hierarquia controlada pela zona global tm suporte. Por exemplo, se existir um diretrio /usr/local vazio na zona global, o administrador de zonas poder montar outros contedos sob esse diretrio. Voc pode usar um conjunto de dados delegado do ZFS para sistemas de arquivos que no precisam ser acessados durante correo ou atualizao, como /export na zona no global.
A zona no pra
Caso o estado do sistema associado zona no possa ser destrudo, a operao de parada falhar no meio do processo. Isto deixa a zona em um estado intermedirio, algo entre em execuo e instalada. Neste estado no h processos de usurio ativos nem threads do kernel, e nenhum pode ser criado. Quando a operao de parada falha, voc deve intervir manualmente para concluir o processo. A causa mais comum de uma falha incapacidade do sistema de desmontar todos os sistemas de arquivos. Diferentemente de um desligamento de sistema tradicional do Oracle Solaris, que destri o estado do sistema, zonas devem garantir que nenhuma montagem executada durante
Aviso de netmasks exibido na inicializao da zona
a inicializao da zona ou durante a operao da zona permanea depois de a zona ter sido parada. Mesmo que zoneadm assegure que no haja processos em execuo na zona, a operao de desmontagem pode falhar se processos na zona global tiverem arquivos abertos na zona. Use as ferramentas descritas nas pginas man proc(1) (consulte pfiles) e fuser(1M) para localizar esses processos e tomar a ao apropriada. Depois de se ter lidado com esses processos, invocar zoneadm halt deveria parar totalmente a zona. Para uma zona que no pode ser interrompida, a partir da verso Oracle Solaris 10 09/10, voc pode migrar de uma zona que no foi removida, utilizando a opo zoneadm attach - F para forar a anexao sem uma validao. O sistema de destino deve ser corretamente configurado para hospedar a zona. Uma configurao incorreta pode resultar em um comportamento indefinido. Alm disso, no h nenhuma maneira de saber o estado dos arquivos dentro da zona.
Conjunto de privilgios incorreto especificado em configurao de zona

Se o conjunto de privilgios da zona contiver um privilgio no permitido, no tiver um privilgio necessrio ou incluir um nome de privilgio desconhecido, uma tentativa de verificao, pronto ou inicializao da zona ir falhar com uma mensagem de erro como a seguinte:
zonecfg:zone5> set limitpriv="basic" . . . global# zoneadm -z zone5 boot required privilege "sys_mount" is missing from the zones privilege set zoneadm: zone zone5 failed to verify
Aviso de netmasks exibido na inicializao da zona

Se voc vir a seguinte mensagem ao inicializar a zona como descrito em Como inicializar uma zona na pgina 292:
# zoneadm -z my-zone boot zoneadm: zone my-zone: WARNING: hme0:1: no matching subnet found in netmasks(4) for 192.168.0.1; using default of 255.255.255.0.
A mensagem somente um aviso e o comando teve xito. A mensagem indica que o sistema no pde localizar netmask para ser usado para o endereo IP especificado na configurao da zona.
Captulo 30 Solues diversas de problemas do Oracle Solaris Zones 431
Resoluo de problemas com uma operao zoneadm attach
Para impedir que o aviso seja exibido em reinicializaes subsequentes, assegure-se de que os bancos de dados corretos de netmasks estejam listados no arquivo /etc/nsswitch.conf na zona global e de que pelo menos um desses bancos de dados contenham uma sub-rede e netmasks a serem usados para a zona my-zone. Por exemplo, se o arquivo /etc/inet/netmasks e o banco de dados NIS local forem usados para resolver netmasks na zona global, a entrada apropriada em /etc/nsswitch.conf ser esta: netmasks: files nis A sub-rede e as informaes de netmask correspondentes para a zona my-zone podem ento ser adicionadas a /etc/inet/netmasks para uso subsequente. Para obter mais informaes sobre o comando netmasks, consulte a pgina man netmasks(4).
Patches e pacotes esto fora de sincronia

O sistema de destino deve executar as mesmas verses dos seguintes pacotes e patches do sistema operacional necessrios que as verses instaladas no host original.

Pacotes que entregam arquivos sob o recurso inherit-pkg-dir Pacotes em que SUNW_PKG_ALLZONES=true
Se pacotes e patches forem diferentes do host original e do novo host, voc poder ver uma exibio semelhante seguinte:
host2# zoneadm -z my-zone attach These packages installed on the source system are inconsistent with this system: SUNWgnome-libs (2.6.0,REV=101.0.3.2005.12.06.20.27) version mismatch (2.6.0,REV=101.0.3.2005.12.19.21.22) SUNWudaplr (11.11,REV=2005.12.13.01.06) version mismatch (11.11,REV=2006.01.03.00.45) SUNWradpu320 (11.10.0,REV=2005.01.21.16.34) is not installed SUNWaudf (11.11,REV=2005.12.13.01.06) version mismatch (11.11,REV=2006.01.03.00.45) NCRos86r (11.10.0,REV=2005.01.17.23.31) is not installed These packages installed on this system were not installed on the source system: SUNWukspfw (11.11,REV=2006.01.03.00.45) was not installed SUNWsmcmd (1.0,REV=2005.12.14.01.53) was not installed These patches installed on the source system are inconsistent with this system: 120081 is not installed 118844 is not installed 118344 is not installed These patches installed on this system were not installed on the source system: 118669 was not installed 118668 was not installed 116299 was not installed
432
Para migrar a zona com xito, use um destes mtodos:
Atualize o novo host com os pacotes e patches corretos, de modo que o contedo seja o mesmo em ambos os sistemas. Para obter mais informaes, consulte o Captulo 25,Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral)e Captulo 26,Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas). Se o novo host possui verses mais recentes de pacotes de zona dependente ou patches associados, utilize zoneadm attach com a opo -u ou -U para atualizar tais pacotes dentro da zona para que correspondam ao novo host. Consulte Sobre a migrao de uma zona na pgina 317.
As verses do sistema operacional no coincidem

Para migrar a zona com xito, instale a mesma verso do Oracle Solaris que est em execuo no host original em um sistema com a mesma arquitetura.
Verifique a verso do Oracle Solaris em execuo no sistema original.

host1# uname -a
Instale a mesma verso no novo host. Consulte a documentao de instalao do Oracle Solaris em docs.sun.com.
As arquiteturas de mquina no coincidem

Para migrar com xito a zona, use a opo -u no zoneadm attach. Verifique a arquitetura do sistema em ambos os sistemas.
host1# uname -a
Se as arquiteturas forem diferentes, use a opo -u com zoneadm attach para realizar a anexao.
host2# zoneadm -z my-zone attach -u
Para obter mais informaes, consulte Como migrar uma zona no global na pgina 318.
Captulo 30 Solues diversas de problemas do Oracle Solaris Zones
433
Zonas com um recurso fs definido com um tipo de lofs no podem ser atualizadas para a verso Oracle Solaris 10 11/06
Zonas com um recurso fs definido com um tipo de lofs no podem ser atualizadas para a verso Oracle Solaris 10 11/06
Observao Este problema foi corrigido na verso Oracle Solaris 10 8/07.
Se todas as zonas no globais configuradas com recursos lofs fs esto montando diretrios que existem na minirraiz, o sistema poder ser atualizado a partir de uma verso anterior do Oracle Solaris 10 para a verso Oracle Solaris 10 11/06 usando-se a atualizao padro. Por exemplo, um diretrio /opt montado comlofs no apresenta problemas para a atualizao. No entanto, se uma zona no global estiver configurada com uma montagem de lofs no padro, como um diretrio /usr/local montado com lofs, a seguinte mensagem de erro ser exibida:
The zones upgrade failed and the system needs to be restored from backup. More details can be found in the file /var/sadm/install_data/upgrade_log on the upgrade root file system.
Embora esta mensagem de erro afirme que o sistema deve ser restaurado de backup, o sistema na verdade est funcionando bem, e pode ser atualizado com xito usando-se a seguinte soluo: 1. Reinicialize o sistema com o sistema operacional instalado. 2. Reconfigure as zonas, removendo os recursos fs definidos com um tipo de lofs. 3. Aps remover estes recursos, atualize o sistema para o Oracle Solaris 10 11/06. 4. Aps o upgrade, voc poder reconfigurar as zonas novamente para restaurar recursos fs adicionais que foram removidos.
434
P A R T E
I I I
1x}Zonas no nativas
Oracle Solaris 10 8/07: Zonas no nativas esto disponveis a partir desta verso. BrandZ fornece a estrutura para criar zonas no nativas e no globais que contm ambientes operacionais no nativos. Zonas no nativas so usadas no Sistema Operacional Oracle Solaris para executar aplicativos. A primeira marca disponvel a marca 1x, Containers do Oracle Solaris para aplicativos Linux. A marca lx fornece um ambiente do Linux para seus aplicativos e executada em mquinas x86 e x64 machines.
435
436
C A P T U L O
Sobre zonas no nativas e zonas no nativas do Linux
31
3 1
Zonas no nativas esto disponveis a partir da verso Oracle Solaris 10 8/07. Recursos adicionais em verses de atualizao posteriores so identificados por verso. O recurso de zona no nativa do Sistema Operacional Oracle Solaris uma simples extenso do Oracle Solaris Zones. Este captulo aborda o conceito de zonas no nativas e a marca lx, que implementa a funcionalidade de zonas no nativas do Linux. Zonas no nativas do Linux so tambm conhecidas como Containers para aplicativos do Linux.
Observao Embora voc possa configurar e instalar zonas no nativas em um sistema Oracle Trusted Solaris confivel, que tenha rtulos ativadas, no possvel inicializar zonas no nativas na configurao deste sistema.
Observao Marcas adicionais so suportadas no sistema operacional Oracle Solaris.
As seguintes duas marcas so suportadas nas mquinas SPARC executando o sistema operacional Oracle Solaris 10 8/07 ou uma verso posterior do Oracle Solaris 10:
A marca solaris8, Oracle Containers do Solaris 8, documentada em System Administration Guide: Oracle Solaris 8 Containers A marca solaris9, Oracle Containers do Solaris 9, documentada em System Administration Guide: Oracle Solaris 9 Containers
A marca cluster, documentada em Coleo de Software Sun Cluster 3.2 1/09 para o SO Solaris em docs.sun.com, tambm suportada na verso Solaris 10.
437
Sobre o Uso de Zonas em um Sistema Oracle Solaris
Sobre o Uso de Zonas em um Sistema Oracle Solaris

Para obter informaes gerais sobre o uso de zonas em um sistema Oracle Solaris, consulte o Captulo 16, Introduo ao Solaris Zones. Voc deve se familiarizar com as seguintes zonas e os conceitos de gerenciamento de recurso:

A zona global e a zona no global, descritas em Como funcionam as zonas na pgina 215 O administrador global e o administrador de zonas, descritos em Como zonas no globais so administradas na pgina 217 e Como zonas no globais so criadas na pgina 217. O modelo de estado de zona, abordado em Modelo de estado da zona no global na pgina 218. As caractersticas de isolamento de zonas abordadas em Caractersticas da zona no global na pgina 220. Privilgios, descritos em Privilgios em uma zona no global na pgina 386. Conexo rede, descrita em Conexo rede em zonas no globais com IP compartilhado na pgina 377 O conceito de Oracle Solaris Container, que o uso de facilidades de gerenciamento de recursos, como pools de recursos, com zonas. O uso e a interao de zonas e as facilidades de gerenciamento de recursos so descritos em Uso dos recurso de gerenciamento de recursos com zonas no globais na pgina 221, Definio de controles de recursos de zonas na pgina 236, Captulo 27, Administrao do Oracle Solaris Zones (Viso geral) e os captulos individuais sobre gerenciamento de recursos na Parte 1 deste manual, que documentam cada facilidade de gerenciamento de recurso. Por exemplo, pools de recursos so tratados no Captulo 12, Pools de recursos (Viso geral) e no Captulo 13, Criao e administrao de pools de recursos (Tarefas) O fair share scheduler (FSS), uma classe de agendamento que permite que voc aloque tempo de CPU com base em compartilhamentos, tratado no Captulo 8, Fair share scheduler (viso geral) e no Captulo 9, Administrao do fair share scheduler (tarefas). O resource capping daemon (rcapd), que pode ser usado a partir da zona global para controlar o uso do tamanho do conjunto residente (RSS) de zonas no nativas. A propriedade do recurso zonecfg capped-memory define o max-rss para uma zona. Este valor aplicado pelo rcapd em execuo na zona global. Para obter mais informaes, consulte o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral), o Captulo 11, Administrao do resource capping daemon (tarefas) a pgina man rcapd(1M).
O Glossrio contm definies para termos usados com zonas e gerenciamento de recursos. Quaisquer informaes adicionais necessrias para o uso de zonas no nativas no sistema so fornecidas nesta parte do guia.
Tecnologia de zonas no nativas
Observao Os seguintes captulos deste guia no se aplicam a zonas no nativas:
Captulo 25, Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Viso geral) Captulo 26, Adicionando e removendo pacotes e patches em um sistema Oracle Solaris com zonas instaladas (Tarefas)
Tecnologia de zonas no nativas

A estrutura da zona no nativa (BrandZ) estende a infraestrutura do Oracle Solaris Zones, documentada neste manual na Parte II, para incluir a criao de marcas. O termo marca pode se referir a uma ampla gama de ambientes operacionais. BrandZ permite a criao de zonas no globais que contm ambientes operacionais no nativos usados para executar aplicativos. O tipo de marca usado para determinar os scripts que so executados quando a zona instalada e inicializada. Alm disso, a marca da zona usada para identificar adequadamente o tipo de aplicativo correto no momento de iniciar o aplicativo. Todo o gerenciamento de marca feito atravs de extenses para a estrutura atual de zonas. Uma marca pode fornecer um ambiente simples ou complexo. Por exemplo, um ambiente simples poderia substituir os utilitrios padro do Oracle Solaris por seus equivalentes de GNU. Um ambiente complexo poderia fornecer um espao de usurio Linux completo que oferece suporte execuo de aplicativos Linux. Cada zona configurada com uma marca associada. O padro a marca native, Oracle Solaris. Uma zona no nativa oferecer suporte exatamente a uma marca de binrio no nativo, o que significa que uma zona no nativa com marca fornece um nico ambiente operacional. BrandZ estende as ferramentas das zonas das seguintes maneiras:
O comando zonecfg usado para definir um tipo de marca de zona quando a zona configurada. O comando zoneadm usado para relatar um tipo de marca de zona, assim como para administrar a zona.
Observao Voc pode alterar a marca de uma zona em um estado de configurado. Uma vez instalada uma zona no nativa, essa marca no pode ser alterada ou removida.
Processos em execuo em uma zona no nativa

Zonas no nativas oferecem um conjunto de pontos de interposio no kernel que so aplicados somente a processos executados em uma zona no nativa.
Captulo 31 Sobre zonas no nativas e zonas no nativas do Linux 439
Sobre a marca lx
Esses pontos se encontram em caminhos como o caminho syscall, o caminho de carregamento de processo e o caminho de criao de thread. Em cada um desses pontos, uma marca pode escolher suplementar ou substituir o comportamento do Oracle Solaris.
Uma marca tambm pode fornecer uma biblioteca plug-in para librtld_db. A biblioteca plug-in permite que ferramentas do Oracle Solaris, como o depurador, descrito em mdb(1), e DTrace, descrito em dtrace(1M), acessem as informaes de smbolos de processos em execuo no interior de uma zona no nativa.
Suporte a dispositivos de zona no nativa

Os dispositivos aos quais cada zona oferece suporte esto documentados nas pginas man e em outra documentao para essa marca. O suporte a dispositivos definido pela marca (brand). Uma marca pode escolher desativar a adio de quaisquer dispositivos no suportados ou no reconhecidos.
Suporte a sistema de arquivos de zona no nativa

Os sistemas de arquivos necessrios para uma zona no nativa so definidos pela marca (brand).
Privilgios em uma zona no nativa

Os privilgios disponveis em uma zona no nativa so definidos pela marca. Para obter mais informaes sobre privilgios, consulte Privilgios em uma zona no global na pgina 386 e Privilgios configurveis em uma zona no nativa lx na pgina 455.
Sobre a marca lx
A marca lx usa a estrutura de zonas no nativas para ativar os aplicativos binrios do Linux para serem executados sem modificaes em uma mquina com um kernel do Sistema Operacional Oracle Solaris. A mquina deve ter um dos seguintes tipos de processador com suporte:
Intel

Pentium Pro Pentium II Pentium III
440
Sobre a marca lx
Celeron Xeon Pentium 4 Pentium M Pentium D Pentium Extreme Edition Ncleo Ncleo 2
AMD

Opteron Athlon XP Athlon 64 Athlon 64 X2 Athlon FX Duron Sempron Turion 64 Turion 64 X2
Distribuies do Linux com suporte

A marca lx inclui as ferramentas necessrias para instalar uma distribuio CentOS 3.x ou Red Hat Enterprise Linux 3.x no interior de uma zona no global. H suporte para as verses 3.5 a 3.8 de cada distribuio. A marca oferece suporte execuo de aplicativos do Linux de 32 bits em mquinas x86 e x64 que executam o sistema do Oracle Solaris no modo de 32 bits ou 64 bits. A marca lx emula as interfaces de chamada do sistema fornecidas pelo kernel do Linux 2.4.21, como modificado por Red Hat nas distribuies RHEL 3. x. Este kernel fornece as interfaces de chamada do sistema consumidas por glibc verso 2.3.2 lanada por Red Hat. Alm disso, a marca lx emula parcialmente as interfaces /dev e /proc do Linux.
Cuidado Observe que voc deve manter uma configurao com suporte, se adicionar pacotes a uma zona no nativa lx. Para obter mais informaes, consulte Sobre a manuteno de uma configurao com suporte na pgina 515.
Suporte a Aplicativos
O sistema Oracle Solaris no impe limites ao nmero de aplicativos Linux que voc pode executar em uma zona no nativa lx. Memria suficiente deve estar disponvel. Consulte tambm Requisitos de sistema e espao na pgina 447.
Captulo 31 Sobre zonas no nativas e zonas no nativas do Linux 441
Ferramentas de Depurao
Independentemente do kernel subjacente, somente aplicativos do Linux de 32 bits podem ser executados. A zona lx oferece suporte somente a aplicativos do Linux no nvel de usurio. Voc no pode usar drivers de dispositivo do Linux, mdulos do kernel do Linux ou sistemas de arquivos do Linux dentro de uma zona lx. Para obter um exemplo de instalao de um aplicativo, consulte Como instalar um aplicativo em uma zona no nativa lx na pgina 516. Voc no pode executar aplicativos Oracle Solaris em uma zona lx. No entanto, a zona lx permite que voc use o sistema Oracle Solaris para desenvolver, testar e implantar aplicativos Linux. Por exemplo, voc pode colocar um aplicativo Linux em uma zona lx e analis-lo usando ferramentas do Oracle Solaris executadas na zona global. Voc pode ento fazer melhorias e implantar o aplicativo ajustado em um sistema nativo do Linux.
Ferramentas de Depurao
As ferramentas de depurao do Oracle Solaris, como DTrace e mdb, podem ser aplicadas a processos do Linux em execuo na zona, mas as ferramentas devem ser executadas na zona global. Quaisquer arquivos de ncleo gerados so produzidos no formato do Oracle Solaris e podem somente ser depurados com ferramentas do Oracle Solaris. DTrace ativado para aplicativos do Linux pelo provedor de rastreio dinmico lxsyscall DTrace. O provedor atual como o provedor syscall DTrace. O provedor lxsyscall fornece investigaes que so acionadas sempre que um thread entra em um ponto de entrada de chamada do sistema do Linux ou dele retorna. Para obter mais informaes sobre opes de depurao, consulte o Guia de Rastreamento Dinmico do Oracle Solaris, e as pginas mandtrace(1M) e mdb(1) O Guia de rastreamento dinmico Solaris descreve as interfaces pblicas documentadas disponveis para pelo recurso DTrace. A documentao sobre o provedor syscall pode ser usada para o provedor lxsyscall .
Observao Uma vez que NFS depende de servios de nome, que so especficos de zona, voc no pode acessar qualquer sistema de arquivos NFS que esteja montado fora da zona atual. Assim, voc no pode depurar processos do Linux baseados em NFS a partir de uma zona global.
442
Definio de zonas no nativas lx no sistema (Mapa de tarefas)
Comandos e outras interfaces

Os comandos identificados na tabela abaixo fornecem a interface administrativa principal para o recurso de zonas.
TABELA 311
Comandos e outras interfaces usados com zonas no nativas lx

Descrio
zlogin(1) zoneadm(1M) zonecfg(1M) getzoneid(3C) brands(5) lx(5) zones(5) lx_systrace(7D) zcons(7D)
Efetue login em uma zona no global Administra zonas em um sistema Usado para definir a configurao de uma zona Usado para mapear entre ID e nome de zona Fornece descrio do recurso de zonas no nativas Fornece descrio de zonas no nativas do Linux Fornece descrio do recurso de zonas Provedor de rastreio DTrace da chamada do sistema Linux Driver do dispositivo de console de zona
O daemon zoneadmd o principal processo para gerenciar a plataforma virtual da zona. A pgina man para o daemon zoneadmd zoneadmd(1M). O daemon no constitui uma interface de programao.
Observao Tabela 275 abrange comandos que podem ser utilizados na zona global para exibir informaes sobre todas as zona no globais, incluindo zonas no nativas. Tabela 274 abrange comandos utilizados com o resource capping daemon.

A tabela abaixo fornece uma viso geral bsica das tarefas que esto envolvidas na configurao de zonas lx no sistema pela primeira vez.
Identificar cada aplicativo do Linux Avaliar as necessidades de sistema de 32 bits que voc gostaria de do aplicativo. executar em uma zona.
Consultar seus objetivos comerciais e a documentao do sistema, se necessrio.
Captulo 31 Sobre zonas no nativas e zonas no nativas do Linux
443
Tarefa
Descrio
Instrues
Determinar quantas zonas devem ser configuradas.
Avaliar: O nmero de aplicativos do Linux que voc pretende executar. Os requisitos de espao em disco para zonas no nativas do Linux. Se necessrio usar um script.
Consulte Suporte a Aplicativos na pgina 441, Requisitos de sistema e espao na pgina 447, Avaliao da configurao atual do sistema na pgina 258, Script para configurar vrias zonas no nativas lx na pgina 473.
Determinar se voc usar pools de recursos com a zona para criar um container.
Se voc estiver usando pools de recursos, configure os pools antes de configurar zonas. Observe que voc pode adicionar rapidamente controles de recursos gerais de zona e a funcionalidade de pool a uma zona usando propriedades de zonecfg.
Consulte Como configurar a zona no nativa lx na pgina 468 e o Captulo 13, Criao e administrao de pools de recursos (Tarefas).
Desempenhar as tarefas de pr-configurao.
Determinar o nome e o caminho da zona para cada zona. Se a conectividade de rede for necessria, obtenha endereos IP. Determinar a classe de agendamento para a zona. Determina o conjunto de privilgios aos quais os processos na zona devem se limitar, se o conjunto padro no for suficiente.
Para obter informaes sobre o nome da zona, caminho da zona, endereos IP e classe de agendamento, consulte Componentes de configurao da zona no nativa lx na pgina 449. Para uma lista de privilgios padro e privilgios que podem ser configurados em uma zona no global, consulte Privilgios em uma zona no global na pgina 386. Para obter informaes sobre a associao de pool de recursos, consulte Como funcionam as zonas na pgina 215 e Como configurar a zona no nativa lx na pgina 468.
Desenvolver configuraes.
Configurar zonas no globais.
Consulte Configurao, verificao e confirmao de uma zona na pgina 263 e a pgina man zonecfg(1M).
444
Tarefa
Descrio
Instrues
Como administrador global, verificar e instalar zonas configuradas.
As zonas devem ser verificadas e instaladas antes de inicializar a zona. Voc deve obter uma distribuio do Linux antes de instalar uma zona no nativa do Linux.
Consulte o Captulo 34, Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral) e o Captulo 35, Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas).
Como administrador global, inicialize as zonas no globais.
Inicializar cada zona para colocar a Consulte o Captulo 35, zona no estado de execuo. Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas). Crie contas de usurio, adicione software extra e personalize a configurao da zona usando ferramentas de administrao padro do sistema do Linux e metodologias a partir da zona. Consulte a documentao que voc usa para configurar uma mquina recm-instalada e instalar aplicativos. Consideraes especiais aplicveis a um sistema com zonas instaladas so abordadas neste guia.
Preparar a nova zona para uso de produo.
Captulo 31 Sobre zonas no nativas e zonas no nativas do Linux
445
446
C A P T U L O
Planejamento da configurao da zona no nativa lx (Viso geral)
32
3 2
Este captulo descreve o que necessrio fazer antes de configurar uma zona no nativa lx no sistema baseado em x64 ou x86. Este captulo tambm descreve como usar o comando zonecfg.
Requisitos de sistema e espao

As consideraes fundamentais sobre a mquina abaixo esto associadas ao uso de zonas no nativas lx.

A mquina deve ser baseada em x64 ou x86. necessrio que haja espao suficiente disponvel em disco para conter os arquivos que so exclusivos dentro de cada zona lx. Os requisitos de espao em disco para uma zona lx so determinados pelo tamanho e pelo nmero de RPMs, ou de pacotes do Linux, que estejam instalados. A marca lx oferece suporte somente ao modelo de toda a raiz, de modo que cada zona instalada ter sua prpria cpia de cada arquivo.
No h limites para a quantidade de espao em disco que pode ser consumida por uma zona. O administrador global responsvel pela restrio do espao. O administrador global deve garantir que o armazenamento local seja suficiente para conter o sistema de arquivos raiz de uma zona no global. Dado um armazenamento suficiente, mesmo um sistema de uniprocessador pequeno pode oferecer suporte a diversas zonas executadas simultaneamente.
447
Restrio do tamanho da zona no nativa
Restrio do tamanho da zona no nativa

As seguintes opes podem ser usadas para restringir o tamanho de uma zona:
Voc pode colocar a zona em uma partio montada em lofi. Esta ao limitar a quantidade de espao consumida pela zona quantidade do arquivos usados por lofi. Para obter mais informaes, consulte as pginas man lofiadm(1M) e lofi(7D). Voc pode usar parties suaves para dividir segmentos de disco ou volumes lgicos em parties. Pode usar essas parties como razes de zona e, assim, limitar o consumo de disco por zona. O limite da partio suave 8.192 parties. Para obter mais informaes, consulte Captulo 12, Soft Partitions (Overview), no Solaris Volume Manager Administration Guide . Voc pode usar as parties padro de um disco para razes de zona e, assim, limitar o consumo de disco por zona.
Endereo de rede de zona no nativa

Cada zona que requer conectividade de rede tem um ou mais endereos IP exclusivos. Endereos IPv4 so aceitos. necessrio atribuir um endereo IPv4 zona. Para obter mais informaes, consulte Endereo de rede de zona no nativa na pgina 448. Como opo, voc pode definir o roteador padro da interface de rede conforme mostrado em Como configurar a zona no nativa lx na pgina 468.
Processo de configurao de zonas no nativas lx

O comando zonecfg usado para:

Definir a marca para a zona. Criar a configurao da zona lx. Verificar a configurao para determinar se os recursos e as propriedades especificados so legais e internamente consistentes em um sistema hipottico baseado em x86 ou x64. Executar uma verificao especfica da marca. A verificao assegura o seguinte:
A zona no pode ter quaisquer diretrios de pacote herdados, conjuntos de dados ZFS ou dispositivos adicionados. Se a zona estiver configurada para usar udio, os dispositivos especificados (se houver algum) devem ser nenhum, padro ou um nico dgito.
A verificao executada pelo comando zonecfg verificar para uma determinada configurao visa:
Assegurar que o caminho da zona esteja especificado
448
Componentes de configurao da zona no nativa lx
Assegurar que todas as propriedades necessrias para cada recurso estejam especificadas Assegurar que requisitos de marca sejam cumpridos
Para obter mais informaes sobre o comando zonecfg, consulte a pgina man zonecfg(1M).

Esta seo trata dos seguintes componentes:
Recursos e propriedades de zona que podem ser configuradas usando-se o comando zonecfg Recursos includos na configurao por padro
Nome e caminho de zona em uma zona no nativa lx

necessrio escolher um nome e um caminho para a zona.
Inicializao automtica de zona em uma zona no nativa lx

A configurao da propriedade autoboot determina se a zona inicializada automaticamente quando uma zona global inicializada.
Associao de pool de recursos em uma zona no nativa lx

Se voc configurou pools de recursos no sistema como descrito no Captulo 13, Criao e administrao de pools de recursos (Tarefas), pode usar a propriedade pool para associar a zona a um dos pools de recursos ao configurar a zona. Se pools de recursos no estiverem configurados, voc ainda poder especificar que um subconjunto dos processadores do sistema seja dedicado a uma zona no global quando estiver em execuo ao usar o recurso dedicated-cpu. O sistema criar dinamicamente um pool temporrio para uso enquanto a zona estiver em execuo.
Captulo 32 Planejamento da configurao da zona no nativa lx (Viso geral)
449
Observao Uma configurao de zona que usa um pool persistente definido atravs da propriedade pool incompatvel com um pool temporrio configurado atravs do recurso dedicated-cpu. Voc pode definir somente uma dessas duas propriedades.
Especificao do recurso dedicated-cpu

O recurso dedicated-cpu especifica que um subconjunto dos processadores do sistema deve ser dedicado a uma zona no global enquanto estiver em execuo. Quando a zona for inicializada, o sistema criar dinamicamente um pool temporrio para uso enquanto a zona estiver em execuo. O recurso dedicated-cpu define limites para ncpus e, opcionalmente, para importance. ncpus Especifique o nmero de CPUs ou especifique um intervalo, como 2-4 CPUs. Se voc especificar um intervalo porque deseja um comportamento dinmico do pool de recursos, faa tambm o seguinte:

Defina a propriedade importance. Ative o servio de pool de recursos dinmicos conforme descrito em Ativao e desativao do recurso de pools na pgina 171.
importance
Se estiver utilizando um intervalo de CPU para atingir o comportamento dinmico, defina tambm a propriedade importance. A propriedade importance, que opcional, define a importncia relativa do pool. Esta propriedade necessria somente quando voc especifica um intervalo para ncpus e usa pools de recursos dinmicos gerenciados por poold. Se poold no estiver em execuo, importance ser ignorado. Se poold estiver em execuo e importance no estiver definido, importance assumir 1 como padro. Para obter mais informaes, consulte Restrio da propriedade pool.importance na pgina 156.
Observao O controle de recursos cpu-shares e o recurso dedicated-cpu so incompatveis.
Oracle Solaris 10 5/08: Especificando o recurso capped-cpu

O recurso capped-cpu oferece um limite absoluto na quantidade de recursos da CPU que podem ser consumidos por um projeto ou uma zona. O recurso capped-cpu possui uma nica propriedade ncpus que um decimal positivo com dois dgitos direita do decimal. Esta propriedade corresponde a unidades de CPUs. O recurso no aceita um intervalo. O recurso
no aceita um nmero decimal. Ao especificar ncpus, um valor 1 significa 100% de uma CPU. Um valor 1,25 significa 125% pois 100% corresponde a uma CPU completa no sistema.
Observao O recurso capped-cpu e o recurso dedicated-cpu so incompatveis.
Classe de agendamento em uma zona

Voc pode usar o fair share scheduler (FSS) para controlar a alocao dos recursos de CPU disponveis entre zonas, com base na importncia destas. Essa importncia expressa pelo nmero de compartilhamentos de recursos de CPU que voc atribui a cada zona. Quando voc define explicitamente a propriedade cpu-shares, o fair share scheduler (FSS) usado como a classe de agendamento para essa zona. No entanto, a forma preferida de usar o FSS neste caso definir o FSS para ser a classe de agendamento padro do sistema com o comando dispadmin. Dessa forma, todas as zonas iro se beneficiar de um compartilhamento justo dos recursos de CPU do sistema. Se cpu-shares no estiver definido para uma zona, a zona usar a classe de agendamento padro do sistema. As seguintes aes definem a classe de agendamento para uma zona:
Voc pode usar a propriedade scheduling-class em zonecfg para definir a classe de agendamento para a zona. Voc pode definir a classe de agendamento para uma zona atravs de pools de recursos. Se a zona estiver associada a um pool cuja propriedade pool.scheduler esteja definida como uma classe de agendamento vlida, os processos executados na zona sero executados nessa classe de agendamento por padro. Consulte Introduo a pools de recursos na pgina 146 e Como associar um pool a uma classe de agendamento na pgina 179. Se o controle de recurso cpu-shares estiver definido e o FSS no foi definido como a classe de agendamento para a zona atravs de outra ao, zoneadmd definir a classe de agendamento como FSS quando a zona for inicializada. Se a classe de agendamento no estiver definida atravs de qualquer outra ao, a zona herdar a classe de agendamento padro do sistema.
Observe que voc pode usar o priocntl descrito na pgina man priocntl(1) para mover processos em execuo para uma classe de agendamento diferente sem alterar a classe de agendamento padro e sem reinicializar.
Recurso capped-memory
zona no nativa O recurso capped-memory define limites para memria fsica, de permuta e bloqueada. Cada limite opcional, mas pelo menos um deve ser definido.
451
Determine valores para este recurso, se planejar limitar memria para a zona usando rcapd na zona global. A propriedade physical do recurso capped-memory usada por rcapd como valor max-rss para a zona. A propriedade swap do recurso capped-memory a forma preferida de definir o controle de recurso zone.max-swap. A propriedade locked do recurso capped-memory a forma preferida de definir o controle de recurso zone.max-locked-memory.
Observao Os aplicativos geralmente no bloqueiam significativas quantidades de memria,
mas voc pode decidir definir a memria bloqueada caso os aplicativos da zona bloqueiem memria. Se a segurana da zona for preocupante, voc tambm pode optar por definir o limite de memria bloqueada como 10 por cento da memria fsica do sistema ou 10 por cento do limite de memria fsica da zona. Para obter mais informaes, consulte o Captulo 10, Controle da memria fsica usando o resource capping daemon (viso geral), Captulo 11, Administrao do resource capping daemon (tarefas) e Como configurar a zona no nativa lx na pgina 468.
Interfaces de rede de zona em uma zona no nativa lx

Somente configuraes de rede IP compartilhada tm suporte em uma zona no nativa lx. Cada zona que requer conectividade de rede deve ter um ou mais endereos IP dedicados. Esses endereos so associados a interfaces de rede lgica. Interfaces de rede configuradas pelo comando zonecfg sero automaticamente definidas e colocadas na zona quando esta for inicializada. Ao comear com a verso Oracle Solaris 10 10/08, como opo, voc pode definir o roteador padro da interface de rede atravs da propriedade defrouter.
Sistemas de arquivos montados em uma zona no nativa lx

Geralmente, os sistemas de arquivos montados em uma zona incluem o seguinte:

O conjunto de sistemas de arquivos montados quando a plataforma virtual inicializada O conjunto de arquivos de sistemas montados a partir da prpria zona
Isso pode incluir, por exemplo, os seguintes sistemas de arquivos:

automount-montagens acionadas Montagens executadas explicitamente por um administrador de zonas
452
Determinadas restries so colocadas em montagens executadas a partir do ambiente do aplicativo. Essas restries impedem que o administrador de zonas negue servios ao restante do sistema, de outra forma exercendo impacto negativo nas outras zonas. H restries de segurana associadas montagem de determinados sistemas de arquivos a partir de uma zona. Outros sistemas de arquivos apresentam comportamento especial quando montados em uma zona. Para obter mais informaes, consulte Sistemas de arquivos e zonas no globais na pgina 370.
Controles de recursos gerais de zona em uma zona no nativa lx

O mtodo preferido, mais simples, para definir um controle de recursos geral de zona usar o nome da propriedade em vez do recurso rctl. Esses limites so especificados para as zonas globais e no globais. O administrador global tambm pode definir controles de recursos de zona privilegiados para uma zona usando o recurso rctl. Os controles de recursos de zona limitam o uso total de recursos de todas as entidades de processamento dentro de uma zona. Esses limites so especificados para zonas globais e no globais usando-se o comando zonecfg. Para obter instrues, consulte Como configurar a zona no nativa lx na pgina 468. Os seguintes controles de recursos esto disponveis atualmente:
TABELA 321

Nome da propriedade global Descrio Unidade Padro Valor Usado para
Nome do controle
zone.cpu-cap
No Oracle Solaris 10 Quantidade verso 5/08, define um (nmero de limite absoluto na CPUs) quantidade de recursos da CPU para essa zona. Um valor 100 significa 100% de uma CPU como a definio project.cpu-cap. Um valor 125 125% pois 100% corresponde a uma CPU completa no sistema durante o uso de caps de CPU.
453
TABELA 321

(Continuao)
Nome do controle
zone.cpu-shares
cpu-shares
Nmero de Quantidade compartilhamentos de (compartilhamentos) CPU do fair share scheduler (FSS) para esta zona Quantidade total de memria fsica bloqueada disponvel para uma zona. Tamanho (bytes) propriedade locked de capped-memory
zone.max-lwps
max-lwps
Nmero mximo de LWPs disponveis simultaneamente para esta zona Nmero mximo de IDs de fila de mensagens permitido para esta zona Nmero mximo de IDs de semforo permitido para esta zona Nmero mximo de IDs de memria compartilhada permitido para esta zona Quantidade total de memria compartilhada V de sistema para esta zona
Quantidade (LWPs)
zone.max-msg-ids
max-msg-ids
zone.max-sem-ids
max-sem-ids
zone.max-shm-ids
max-shm-ids
zone.max-shm-memory
max-shm-memory
zone.max-swap
Quantidade total de Tamanho permuta que pode ser (bytes) consumida por mapeamentos de espao de endereo de processamento de usurio e por montagens tmpfs para esta zona.
propriedade swap de capped-memory
454
Recursos includos na configurao por padro
Privilgios configurveis em uma zona no nativa lx

A propriedade limitpriv utilizada para especificar uma mscara de privilgio diferente da configurao padro predefinida. Quando uma zona inicializada, um conjunto padro de privilgios includo na configurao da marca. Esses privilgios so considerados seguros porque eles impedem que um processo privilegiado na zona afete processos em outras zonas no globais no sistema ou na zona global. Voc pode usar a propriedade limitpriv para fazer o seguinte:
Adicionar ao conjunto de privilgios padro, tendo em conta que tais alteraes podem fazer com que os processos de uma zona afetem os processos de outras zonas por serem capazes de controlar um recurso global. Remover do conjunto de privilgios padro, tendo em conta que tais alteraes podem impedir que alguns processos funcionem corretamente, se requererem que esses privilgios sejam executados.
Observao H alguns privilgios que no podem ser removidos do conjunto de privilgios padro da zona, e tambm h alguns privilgios que no podem ser adicionados ao conjunto neste momento.
Para obter mais informaes, consulte Privilgios definidos em zonas no nativas lx na pgina 456, Privilgios em uma zona no global na pgina 386 e privileges(5).
Recurso attr em uma zona no nativa lx

Voc pode usar o tipo de recurso attr para possibilitar o acesso a um dispositivo de udio presente na zona global. Para obter instrues, consulte a Etapa 12 de Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469. Voc tambm pode adicionar um comentrio para uma zona usando o tipo de recurso attr.
Recursos includos na configurao por padro

Dispositivos configurados em zonas no nativas lx
zona no nativa Os dispositivos suportados para cada zona so documentados nas pginas man e em outra documentao para essa marca. A zona lx no permite a adio de quaisquer dispositivos sem suporte ou no reconhecidos. A estrutura detecta qualquer tentativa de adicionar um dispositivo sem suporte. emitida uma mensagem de erro que indica que a configurao da zona no pode ser verificada.
Captulo 32 Planejamento da configurao da zona no nativa lx (Viso geral) 455
Usando o comando zonecfg para criar uma zona no nativa lx
Observe que o acesso a um dispositivo de udio em execuo na zona global pode ser adicionado atravs da propriedade de recurso attr, como mostrado na Etapa 12 de Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469.
Sistemas de arquivos definidos em zonas no nativas lx

zona no nativa Os sistemas de arquivos necessrios para uma zona no nativa so definidos na marca. Voc pode adicionar sistemas de arquivos extras do Oracle Solaris a uma zona no nativa lx usando a propriedade de recurso fs, como mostrado na Etapa 9 de Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469.
Observao A adio de sistemas de arquivos do Linux local no aceita. Voc pode montar sistemas de arquivos NFS a partir de um servidor Linux.
Privilgios definidos em zonas no nativas lx

zona no nativa Os processos so restritos a um subconjunto de privilgios. A restrio de privilgios impede que uma zona execute operaes que possam afetar outras zonas. O conjunto de privilgios limita as capacidades de usurios privilegiados dentro da zona. Privilgios padro, padro necessrio, opcionais e proibidos so definidos pelas marcas. Voc tambm pode adicionar ou remover determinados privilgios usando a propriedade limitpriv, como mostrado na Etapa 8 de Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469. A tabela Tabela 271 lista todos os privilgios do Solaris e o status de cada privilgio com relao s zonas. Para obter mais informaes sobre privilgios, consulte a pgina man ppriv(1) e System Administration Guide: Security Services.
Usando o comando zonecfg para criar uma zona no nativa lx

zona no nativa O comando zonecfg, que descrito na pgina man zonecfg(1M), utilizado para configurar uma zona. Este comando tambm pode ser usado para especificar persistentemente as configuraes de gerenciamento de recursos para a zona global. O comando zonecfg pode ser usado no modo interativo, no modo linha de comando ou no modo arquivo de comando. As seguintes operaes podem ser executadas usando-se este comando:
Criar ou excluir (destruir) uma configurao de zona
456
Modos zonecfg
Adicionar recursos a uma configurao especfica Definir propriedades para recursos adicionados a uma configurao Remover recursos de uma configurao especfica Consultar ou verificar uma configurao Decidir por uma configurao Reverter para uma configurao anterior Renomear uma zona Sair de uma sesso zonecfg
O prompt zonecfg da seguinte forma:

zonecfg:zonename>
Quando voc configura um tipo de recurso especfico, como um sistema de arquivos, esse tipo de recurso tambm includo no prompt:
zonecfg:zonename:fs>
Para obter mais informaes, inclusive procedimentos que mostram como usar os vrios componentes de zonecfg descritos neste captulo, consulte Como configurar a zona no nativa lx na pgina 468.
Modos zonecfg
O conceito de um escopo usado para a interface do usurio. O escopo pode ser global ou especfico do recurso. O escopo padro global. No escopo global, o subcomando add e o subcomando select so usados para selecionar um recurso especfico. O escopo depois se altera para o do tipo de recurso.
Para o subcomando add, os subcomandos end ou cancel so usados para concluir a especificao do recurso. Para o subcomando select, os subcomandos end ou cancel so usados para concluir a modificao do recurso.
O escopo depois reverte para global. Determinados subcomandos, como add, remove e set, tm semnticas diferentes em cada escopo.
Modo interativo de zonecfg

No modo interativo, os subcomandos a seguir tm suporte. Para obter informaes detalhadas sobre semntica e opes usadas com os subcomandos, consulte a pgina man zonecfg(1M)
Captulo 32 Planejamento da configurao da zona no nativa lx (Viso geral) 457
Modos zonecfg
para opes. Para qualquer subcomando que possa resultar em aes destrutivas ou em perda de trabalho, o sistema solicita a confirmao do usurio antes de prosseguir. Voc pode usar a opo -F (forar) para ignorar esta confirmao. help Imprime ajuda geral ou exibe ajuda sobre um determinado recurso.
zonecfg:lx-zone:net> help
create
Inicia a definio de uma configurao na memria para a nova zona no nativa especificada.
Com a opo -t template, para criar uma configurao que idntica ao modelo especificado. O nome da zona alterado do nome do modelo para o novo nome da zona. Para criar uma zona no nativa do Linux, use:
zonecfg:lx-zone> create -t SUNWlx
Com a opo -b, para criar uma configurao em branco para a qual voc pode definir a marca.
zonecfg:lx-zone> create -b zonecfg:lx-zone> set brand=lx
Com a opo -F, para substituir uma configurao existente.
export adicionar
Imprime a configurao em sada padro, ou no arquivo de sada especificado, em uma forma que pode ser usada em um arquivo de comando. No escopo global, adicione o tipo de recurso especificado para a configurao. No escopo de recurso, adicione uma propriedade do nome dado com o valor dado. Para obter mais informaes, consulte a zona no nativa lx e a pgina man zonecfg(1M).
set
Define um nome de propriedade dado como o valor de propriedade dado. Observe que algumas propriedades, como zonepath, so globais, enquanto outras so especficas do recurso. Assim, este comando aplicvel nos escopos global e de recurso. Aplicvel somente no escopo global. Selecione o recurso do tipo dado que coincida com os critrios do par de valores nome-propriedade de uma dada propriedade para modificao. O escopo alterado para esse tipo de recurso. necessrio especificar um nmero suficiente de pares nome-valor da propriedade para o recurso ser identificado com exclusividade. Limpa o valor para configuraes opcionais. Configuraes necessrias no podem ser limpas. No entanto, algumas configuraes necessrias podem ser alteradas pela atribuio de um novo valor.
select
clear
458
Modos zonecfg
remove
No escopo global, remove o tipo de recurso especificado. necessrio especificar um nmero suficiente de pares nome-valor da propriedade para o tipo de recurso ser identificado com exclusividade. Se nenhum par nome-valor da propriedade for especificado, todas as instncias sero removidas. Se existir mais de uma, ser necessria uma confirmao, a no ser que a opo -F seja usada. No escopo de recurso, remova do recurso atual o valor nome-propriedade especificado da propriedade.
end
Aplicvel somente no escopo de recurso. Finaliza a especificao do recurso. O comando zonecfg verifica a seguir se o recurso atual est totalmente especificado.
Se o recurso estiver totalmente especificado, ele ser adicionado configurao na memria e o escopo ir reverter para global. Se a especificao estiver incompleta, o sistema exibir uma mensagem de erro que descreve o que necessrio fazer.
cancel
Aplicvel somente no escopo de recurso. Finaliza a especificao do recurso e redefine o escopo como global. Quaisquer recursos especificados parcialmente no sero retidos. Destri a configurao especificada. Exclui a configurao da memria e do armazenamento. necessrio usar a opo -F (forar) com delete.
Cuidado Esta ao instantnea. Nenhuma confirmao necessria, e uma zona excluda no pode ser revertida.
delete
info
Exibe informaes sobre a configurao atual ou as propriedades de recurso global zonepath, autoboot e pool. Se um tipo de recurso estiver especificado, exibe informaes somente sobre recursos desse tipo. No escopo de recurso, este subcomando se aplica somente ao recurso que est sendo adicionado ou modificado. Verifica a correo da configurao atual. Assegura que todos os recursos tenham todas as propriedades necessrias especificadas. Envia a configurao atual da memria para o armazenamento. At a configurao na memria ser enviada, alteraes podem ser removidas com o subcomando revert. necessrio que uma configurao seja enviada para ser usada pelo zoneadm. H uma tentativa automtica desta operao quando voc
verify commit
459
Dados de configurao de zona no nativa
conclui uma sesso zonecfg. Uma vez que somente uma configurao correta pode ser comprometida, a operao de comprometimento executa automaticamente uma verificao. revert exit Reverte a configurao para o ltimo estado de comprometido. Sai da sesso zonecfg. Voc pode usar a opo -F (forar) com exit. H uma tentativa automtica de commit, se necessrio. Observe que um caractere EOF tambm pode ser usado para sair da sesso.
Modo de comando de arquivo zonecfg

No modo de comando de arquivo, a entrada tomada de um arquivo. O subcomando export descrito no modo interativo zonecfg usado para produzir este arquivo. A configurao pode ser impressa na sada padro, ou a opo -f pode ser usada para especificar um arquivo de sada.

Os dados de configurao de zona consistem em dois tipos de entidade: recursos e propriedades. Cada recurso tem um tipo, e cada recurso tambm tem um conjunto ou mais de propriedades. As propriedades tm nomes e valores. O conjunto de propriedades dependente do tipo de recurso.
Tipos de recurso e propriedade

zona no nativa Os tipos de recurso e propriedade so descritos desta maneira: Nome da zona O nome da zona identifica a zona para o utilitrio de configurao. As seguintes regras aplicam-se a nomes de zonas:

Cada zona deve ter um nome exclusivo. Um nome de zona diferencia maisculas de minsculas. Um nome de zona deve comear com um caractere alfanumrico. O nome pode conter caracteres alfanumricos, barras inferiores (_), hifens (-) e pontos (.).
O nome no pode ter mais de 64 caracteres. O nome global e todos os nomes que comeam com SUNW so reservados e no podem ser usados.
460
zonepath
A propriedade zonepath o caminho para a raiz da zona. Cada zona tem um caminho para seu diretrio raiz que relacionado ao diretrio raiz da zona global. No momento da instalao, o diretrio da zona global deve ter visibilidade restrita. Deve ser pertencente a root com o modo 700. O caminho raiz da zona global um nvel inferior. O diretrio raiz da zona tem as mesmas posses e permisses que o diretrio raiz ( /) na zona global. O diretrio da zona deve pertencer root com o modo 755. Esses diretrios so criados automaticamente com as permisses corretas e no requerem verificao pelo administrador de zonas. Esta hierarquia garante que usurios no privilegiados na zona global no atravessem um sistema de arquivos da zona no global.
Caminho Descrio
/home/export/lx-zone /home/export/lx-zone/root /home/export/lx-zone/root/dev
zonecfg zonepath Raiz da zona Dispositivos criados para a zona
Consulte Atravessamento de sistemas de arquivos na pgina 375 para mais discusses sobre esta questo.
Observao Voc pode mover uma zona para outro local no mesmo
sistema especificando um novo e completo zonepath com o subcomando move de zoneadm. Para obter instrues, consulte Solaris 10 11/06: movendo uma zona no global na pgina 316. autoboot Se esta propriedade estiver definida para verdadeira, a zona ser inicializada automaticamente quando a zona global for inicializada. Observe que se o servio de zonas svc:/system/zones:default estiver desativado, a zona no ser inicializada automaticamente, independentemente da configurao desta propriedade. Voc pode ativar o servio de zonas com o comando svcadm descrito na pgina man svcadm(1M):
global# svcadm enable zones
bootargs
Esta propriedade usada para definir um argumento de inicializao para a zona. O argumento de inicializao aplicado, a menos que seja ignorada pelos comando reboot, zoneadm boot ou zoneadm reboot. Consulte Argumentos de inicializao de zona no nativa na pgina 480.
461
pool
Esta propriedade usada para associar a zona a um pool de recursos especfico no sistema. Vrias zonas podem compartilhar os recursos de um pool. Consulte tambm Especificao do recurso dedicated-cpu na pgina 450. Esta propriedade usada para especificar uma mscara de privilgio diferente da padro. Consulte Privilgios em uma zona no global na pgina 386. Privilgios so adicionados especificando-se o nome do privilgio, com ou sem o primeiro priv_. Privilgios so excludos precedendo-se o nome com um trao (-) ou um sinal de exclamao (!). Os valores de um privilgio so separados por vrgulas e colocados entre aspas (). Como descrito em priv_str_to_set(3C), os conjuntos de privilgios especiais de none, all e basic expandem-se para as definies normais. Uma vez que a configurao de zona deriva da zona global, o conjunto de privilgios especiais zone no pode ser usado. Visto que um uso comum alterar o conjunto de privilgios padro adicionando ou removendo determinados privilgios, o conjunto especial default mapeia para o padro, conjunto de privilgios. Quando default aparece no incio da propriedade limitpriv, ele expande-se para o conjunto padro. A entrada a seguir adiciona a capacidade de definir o relgio do sistema e remove a capacidade de enviar pacotes bsicos de Internet Control Message Protocol (ICMP):
limitpriv
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,sys_time,!net_icmpaccess"
Se o conjunto de privilgios da zona contiver um privilgio no permitido, no tiver um privilgio necessrio ou incluir um privilgio desconhecido, uma tentativa de verificao, pronto ou inicializao da zona ir falhar com uma mensagem de erro. scheduling-class Esta propriedade define a classe de agendamento para a zona. Para obter informaes adicionais e dicas, consulte Classe de agendamento em uma zona na pgina 451. Este recurso dedica um subconjunto dos processadores do sistema zona enquanto est em execuo. O recurso dedicated-cpu fornece limites para ncpus e, opcionalmente, importncia . Para obter mais informaes, consulte Especificao do recurso dedicated-cpu na pgina 450.
dedicated-cpu
462
capped-memory
Este recurso agrupa as propriedades usadas quando limita a memria para a zona. O recurso capped-memory fornece limites para a memria fsica, de permuta e bloqueada. Pelo menos uma destas propriedades deve ser especificada. Cada zona pode ter vrios sistemas de arquivos que so montados quando a zona for passada do estado de instalado para o estado de pronto. O recurso do sistema de arquivos especifica o caminho para o ponto de montagem do sistema de arquivos. Para obter mais informaes sobre o uso de sistemas de arquivos em zonas, consulte Sistemas de arquivos e zonas no globais na pgina 370. O recurso de interface de rede o nome da interface virtual. Cada zona pode ter interfaces de rede que devem ser configuradas quando a zona passa do estado de instalado para o estado de pronto. Somente configuraes de rede IP compartilhada tm suporte em uma zona no nativa lx
fs
net
rctl
O recurso rctl usado para controles gerais de zona. Os controles so ativados quando a zona passa do estado de instalado para o estado de pronto.
Observao Para configurar controles gerais de zona usando o subcomando set global_property_name de zonefig, em vez do recurso rctl, consulte Como configurar a zona no nativa lx na pgina 468.
attr
Este atributo genrico pode ser usado para comentrios de usurio ou por outros subsistemas. A propriedade name de um attr deve comear com um caractere alfanumrico. A propriedade name pode conter caracteres alfanumricos, hifens (-) e pontos (.). Nomes de atributos iniciados com zone. so reservados para uso pelo sistema.
Propriedades de tipos de recursos na zona no nativa lx

zona no nativa Recursos tambm tm propriedades para configurar. As propriedades a seguir esto associadas aos tipos de recursos mostrados. dedicated-cpu ncpus, importance
463
Especifica o nmero de CPUs e, opcionalmente, a importncia relativa do pool. O exemplo a seguir especifica um intervalo de CPU a ser usado pela zona my-zone. importance tambm definido.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
capped-cpu
ncpus Especifica o nmero de CPUs. O exemplo seguinte especifica um limite de CPU de 3,5 CPUs para uso pela zona lx-zone.
zonecfg:lx-zone> add capped-cpu zonecfg:lx-zone:capped-cpu> set ncpus=3.5 zonecfg:lx-zone:capped-cpu> end
capped-memory
physical, swap, locked Este recurso agrupa as propriedades usadas ao se limitar a memria para a zona. O exemplo a seguir especifica os limites de memria para a zona my-zone. Cada limite opcional, mas pelo menos um deve ser definido.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
fs
dir, special, raw, type, options As linhas no exemplo a seguir adicionam acesso somente leitura mdia CD ou DVD em uma zona no global. O sistema de arquivos tem uma montagem de loopback com as opes ro,nodevices (somente leitura e sem dispositivos) na zona no global.
zonecfg:lx-zone> add fs zonecfg:lx-zone:fs> set zonecfg:lx-zone:fs> set zonecfg:lx-zone:fs> set zonecfg:lx-zone:fs> add zonecfg:lx-zone:fs> end dir=/cdrom special=/cdrom type=lofs options [ro,nodevices]
Observe que as pginas man da seo 1M esto disponveis para opes de montagem que so exclusivas de um sistema de arquivos especfico. Os nomes dessas pginas man tm a forma mount_filesystem. net address, physical No exemplo a seguir, o endereo IP 192.168.0.1 adicionado a uma zona. Um placa bge0 usada para a interface fsica e o roteador padro est definido.
464
zonecfg:lx-zone> add zonecfg:lx-zone:net> zonecfg:lx-zone:net> zonecfg:lx-zone:net> zonecfg:lx-zone:net>
net set address=192.168.0.1 set physical=bge0 set defrouter=10.0.0.1 end
Observao Para determinar a interface fsica a ser usada, digite ifconfig
- a em seu sistema. Cada linha da sada, que no sejam linhas do driver de loopback, comea com o nome de uma placa instalada em seu sistema. Linhas que contm LOOPBACK nas descries no se aplicam a placas. rctl name, value zona no nativa Controles de recursos gerais de zona disponveis so descritos em Controles de recursos gerais de zona em uma zona no nativa lx na pgina 453.
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.cpu-shares zonecfg:lx-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:lx-zone:rctl> end zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.max-lwps zonecfg:lx-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:lx-zone:rctl> end
attr
name, type, value No exemplo a seguir, adicionado um comentrio sobre uma zona.
zonecfg:lx-zone> add attr zonecfg:lx-zone:attr> set name=comment zonecfg:lx-zone:attr> set type=string zonecfg:lx-zone:attr> set value="Production zone" zonecfg:lx-zone:attr> end
Voc pode usar o subcomando export para imprimir uma configurao de zona para sada padro. A configurao salva em uma forma que pode ser usada em um arquivo de comando.
465
466
C A P T U L O
Configurao de zonas no nativas lx (Tarefas)
33
3 3
Este captulo descreve como configurar uma zona no nativa lx no sistema baseado em x64 ou x86. O processo basicamente igual ao procedimento para configurar uma zona do Oracle Solaris. Algumas das propriedades no so necessrias para configurar uma zona no nativa.
Planejamento e configurao de uma zona no nativa lx (Mapa de tarefas)

Antes de configurar o sistema para usar zonas, necessrio primeiro reunir informaes e tomar decises sobre como configurar as zonas. O mapa de tarefas a seguir resume como planejar e configurar uma zona lx.
Tarefa Descrio
Instrues
Planeje a estratgia de zona.
Determine quais aplicativos voc deseja executar em zonas. Avalie a disponibilidade de espao em disco para conter os arquivos na zona. Se tambm estiver usando recursos de gerenciamento de recursos, determine como alinhar a zona com os limites de gerenciamento de recursos. Se estiver usando pools de recursos, configura os pools, se necessrio.
Consulte Requisitos de sistema e espao na pgina 447 e Pools de recursos usados em zonas na pgina 148.
467
Como configurar a zona no nativa lx
Tarefa
Descrio
Instrues
Determine o nome e o caminho da zona.
Decida como chamar a zona com base nas convenes de nomes. recomendvel um caminho em Zetabyte File System (ZFS). Quando a origem zonepath e o destino zonepath residirem no ZFS e estiverem no mesmo pool, o comando zoneadm clone usar automaticamente o ZFS para clonar a zona.
Consulte Tipos de recurso e propriedade na pgina 460 e Guia de administrao do ZFS Oracle Solaris.
Obtenha ou configure endereos IP Dependendo da configurao, para a zona. necessrio obter pelo menos um endereo IP para cada zona no global que voc deseja que tenha acesso rede. Determine se deseja montar sistemas de arquivos na zona. Revise os requisitos de aplicativo.
Consulte Determine o nome do host de zona e obtenha o endereo de rede na pgina 260 e System Administration Guide: IP Services. Para obter mais informaes, consulte Sistemas de arquivos montados em zonas na pgina 234. Consulte Interfaces de rede com IP compartilhado na pgina 378. Consulte Tipos de recurso e propriedade na pgina 460 e Privilgios em uma zona no global na pgina 386. Consulte Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469. Consulte Como configurar, verificar e comprometer a zona no nativa lx. na pgina 469.
Determine quais interfaces de rede devem ser disponibilizadas na zona.
Revise os requisitos de aplicativo.
Decida se deve alterar a definio Verifique o conjunto de privilgios: padro das permisses da zona no padro, privilgios que podem ser global. adicionados e removidos, e privilgios que no podem ser usados desta vez. Configure a zona. Use zonecfg para criar uma configurao para a zona. Determine se os recursos e as propriedades especificados so vlidos em um sistema hipottico.
Verifique e confirme a zona configurada.

Voc usa o comando zonecfg descrito na pgina man zonecfg(1M) para executar as aes a seguir.

Criar a configurao da zona Verificar se todas as informaes necessrias esto presentes Comprometer a configurao da zona no global
468
Dica Se voc souber que ir usar CDs ou DVDs para instalar aplicativos em zonas no nativas
lx, use add fs para adicionar acesso somente leitura mdia CD ou DVD na zona global quando configurar inicialmente a zona no nativa. Um CD ou um DVD pode ser usado para instalar um produto na zona no nativa. Ao configurar uma zona com o utilitrio zonecfg, voc pode usar o subcomando revert para desfazer a configurao de um recurso. Consulte Como reverter uma configurao de zona na pgina 276. Um script para configurar vrias zonas no sistema fornecido em Script para configurar vrias zonas no nativas lx na pgina 473. Para exibir uma configurao de zona no global, consulte Como exibir a configurao de uma zona no nativa na pgina 475.
Dica Depois de configurar a zona no nativa, recomendvel fazer uma cpia da configurao da zona. Voc pode usar esse backup para restaurar a zona no futuro. Como superusurio ou administrador principal, imprima a configurao da zona lx-zone em um arquivo. Este exemplo usa um arquivo nomeado lx-zone.config. global# zonecfg -z lx-zone export > lx-zone.config
Para obter mais informaes, consulte Como restaurar uma zona no global individual na pgina 423.
Como configurar, verificar e comprometer a zona no nativa lx.

Observe que no possvel usar zonas no nativas lx em um sistema Trusted Oracle Solaris em que rtulos esto ativados. O comando zoneadm no verificar a configurao. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Defina uma configurao de zona com o nome de zona escolhido. O nome lx-zone usado neste procedimento de exemplo.
global# zonecfg -z lx-zone
Captulo 33 Configurao de zonas no nativas lx (Tarefas) 469
Se esta for a primeira vez que voc configurou esta zona, ser exibida a seguinte mensagem do sistema:
lx-zone: No such zone configured Use create to begin configuring a new zone. 3
Crie a nova configurao da zona lx usando o modelo SUNWlx.

zonecfg:lx-zone> create -t SUNWlx
Como alternativa, voc pode criar uma zona em branco e definir a marca explicitamente:
zonecfg:lx-zone> create -b zonecfg:lx-zone> set brand=lx 4
Defina o caminho para a zona, /export/home/lx-zone neste procedimento.

zonecfg:lx-zone> set zonepath=/export/home/lx-zone
Defina o valor de inicializao automtica. Se definido para true, a zona ser inicializada automaticamente quando a zona global for inicializada. Observe que, para as zonas serem inicializadas automaticamente, as zonas de servio svc:/system/zones:default devem tambm estar ativadas. O valor padro false.
zonecfg:lx-zone> set autoboot=true
Defina argumentos de inicializao persistentes para uma zona.

zonecfg:lx-zone> set bootargs="-i=altinit"
Se pools de recursos estiverem ativados no sistema, associe um pool zona. Este exemplo usa o pool padro, chamado pool_default.
zonecfg:lx-zone> set pool=pool_default
Uma vez que um pool de recursos pode ter uma atribuio opcional da classe de agendamento, voc pode usar o recurso de pool para definir um agendador padro que no seja o padro do sistema para uma zona no global. Para obter instrues, consulte Como associar um pool a uma classe de agendamento na pgina 179 e Criao da configurao na pgina 192.
8
Revise o conjunto padro de privilgios.

zonecfg:lx-zone> set limitpriv="default,proc_priocntl"
O privilgio proc_priocntl usado para executar processos na classe em tempo real.

9
Defina cinco compartilhamentos de CPU.

zonecfg:lx-zone> set cpu-shares=5
470
10
Adicione um limite de memria.

zonecfg:lx-zone> add capped-memory
a. Defina o limite de memria.

zonecfg:lx-zone:capped-memory> set physical=50m
b. Defina o limite da memria de permuta.

zonecfg:lx-zone:capped-memory> set swap=100m
c. Defina o limite da memria bloqueada.

zonecfg:lx-zone:capped-memory> set locked=30m
d. Finalize a especificao.
zonecfg:lx-zone:capped-memory> end 11
Adicione um sistema de arquivos.

zonecfg:lx-zone> add fs
a. Defina um ponto de montagem para o sistema de arquivos, /export/linux/local neste procedimento.

zonecfg:lx-zone:fs> set dir=/export/linux/local
b. Especifique que /opt/local na zona global deve ser montado como /export/linux/local na zona que est sendo configurada.
zonecfg:lx-zone:fs> set special=/opt/local
Na zona no global, o sistema de arquivos /export/linux/local ser legvel e gravvel. c. Especifique o tipo de sistema de arquivos, lofs neste procedimento.
zonecfg:lx-zone:fs> set type=lofs
O tipo indica como o kernel interage com o sistema de arquivos. d. Finalize a especificao do sistema de arquivos.
zonecfg:lx-zone:fs> end
Esta etapa pode ser executada mais de uma vez para adicionar mais de um sistema de arquivos.
12
Adicione uma interface virtual de rede.

zonecfg:lx-zone> add net
a. Defina o endereo IP na forma ip address of zone/netmask. Neste procedimento, 10.6.10.233/24 usado.

zonecfg:lx-zone:net> set address=10.6.10.233/24
Captulo 33 Configurao de zonas no nativas lx (Tarefas)
471
b. Defina o tipo de dispositivo fsico para a interface de rede, o dispositivo bge neste procedimento.
zonecfg:lx-zone:net> set physical=bge0
c. Finalize a especificao.
zonecfg:lx-zone:net> end
Esta etapa pode ser executada mais de uma vez para adicionar mais de uma interface de rede.
13
Ative um dispositivo de udio presente na zona global nesta zona usando o tipo de recurso attr.
zonecfg:lx-zone> add attr
a. Defina o nome como audio.

zonecfg:lx-zone:attr> set name=audio
b. Defina o tipo como boolean.

zonecfg:lx-zone:attr> set type=boolean
c. Defina o valor como true.

zonecfg:lx-zone:attr> set value=true
d. Finalize a especificao do tipo de recurso attr.

zonecfg:lx-zone:attr> end 14
Verifique a configurao da zona.

zonecfg:lx-zone> verify
15

zonecfg:lx-zone> commit
16

zonecfg:lx-zone> exit
Observe que mesmo que voc no tenha digitado commit explicitamente no prompt, h uma tentativa automtica de commit quando voc digita exit ou um EOF ocorre.
Mais Informaes
Uso de vrios subcomandos da linha de comando

Dica O comando zonecfg tambm oferece suporte a vrios subcomandos, citados e separados por ponto-e-vrgula, a partir da mesma chamada de shell. global# zonecfg -z lx-zone "create -t SUNWlx; set zonepath=/export/home/lx-zone"
472

Consulte Instalao e inicializao de zonas no nativas lx na pgina 484 para instalar a configurao de zona confirmada.
Script para configurar vrias zonas no nativas lx

Voc pode usar este script para configurar e inicializar vrias zonas no sistema. O script toma os seguintes parmetros:

O nmero de zonas a serem criadas O prefixo zonename O diretrio a ser usado como o diretrio base
necessrio ser administrador global na zona global para executar o script. O administrador global tem privilgios de superusurio na zona global ou assume a funo de administrador principal.
#!/bin/ksh # # Copyright 2006 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # #ident "%Z%%M% %I% %E% SMI" if [[ -z "$1" || -z "$2" || -z "$3" || -z "$4" ]]; then echo "usage: $0 <#-of-zones> <zonename-prefix> <basedir> <template zone>" exit 2 fi if [[ ! -d $3 ]]; then echo "$3 is not a directory" exit 1 fi state=zoneadm -z $4 list -p 2>/dev/null | cut -f 3 -d ":" if [[ -z "$state" || $state != "installed" ]]; then echo "$4 must be an installed, halted zone" exit 1 fi template_zone=$4 nprocs=psrinfo | wc -l nzones=$1 prefix=$2 dir=$3 ip_addrs_per_if=ndd /dev/ip ip_addrs_per_if if [ $ip_addrs_per_if -lt $nzones ]; then echo "ndd parameter ip_addrs_per_if is too low ($ip_addrs_per_if)" echo "set it higher with ndd -set /dev/ip ip_addrs_per_if <num>" exit 1 fi
473
i=1 while [ $i -le $nzones ]; do zoneadm -z $prefix$i clone $template_zone > /dev/null 2>&1 if [ $? != 0 ]; then echo configuring $prefix$i F=$dir/$prefix$i.config rm -f $F echo "create -t SUNWlx" > $F echo "set zonepath=$dir/$prefix$i" >> $F zonecfg -z $prefix$i -f $dir/$prefix$i.config 2>&1 | \ sed s/^/ /g else echo "skipping $prefix$i, already configured" fi i=expr $i + 1 done i=1 while [ $i -le $nzones ]; do j=1 while [ $j -le $nprocs ]; do if [ $i -le $nzones ]; then if [ zoneadm -z $prefix$i list -p | \ cut -d: -f 3 != "configured" ]; then echo "skipping $prefix$i, already installed" else echo installing $prefix$i mkdir -pm 0700 $dir/$prefix$i chmod 700 $dir/$prefix$i zoneadm -z $prefix$i install -s -d /path/to/ISOs > /dev/null 2>&1 & sleep 1 # spread things out just a tad fi fi i=expr $i + 1 j=expr $j + 1 done wait done i=1 para=expr $nprocs \* 2 while [ $i -le $nzones ]; do date j=1 while [ $j -le $para ]; do if [ $i -le $nzones ]; then echo booting $prefix$i zoneadm -z $prefix$i boot & fi j=expr $j + 1 i=expr $i + 1 done wait done
474
Modificao, reverso ou remoo de configuraes de zonas
Como exibir a configurao de uma zona no nativa

necessrio ser administrador global na zona global para executar este procedimento. Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Exiba a configurao de uma zona.
global# zonecfg -z zonename info
Modificao, reverso ou remoo de configuraes de zonas

As sees a seguir contm procedimentos para modificar, reverter ou remover uma configurao de zona.

Como modificar um tipo de recurso na configurao de uma zona na pgina 272 Solaris 8/07: como limpar um tipo de propriedade em uma configurao de zona na pgina 273 Solaris 10 8/07: como renomear uma zona na pgina 274 Como reverter uma configurao de zona na pgina 276. Como excluir uma configurao de zona na pgina 277
475
476
C A P T U L O
Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral)
34
3 4
Este captulo trata dos seguintes tpicos:

Instalao de uma zona lx em seu sistema Parada, reinicializao e desinstalao de zonas Clonagem de uma zona no sistema
Conceitos de instalao e administrao de zonas no nativas

zona no nativa O comando zoneadm descrito na pgina man zoneadm(1M) a principal ferramenta utilizada para instalar e administrar zonas no globais. As operaes que usam o comando zoneadm devem ser executadas a partir da zona global. As seguintes tarefas podem ser executadas com o comando zoneadm:

Verificar uma zona Instalar uma zona Inicializar uma zona Exibir informaes sobre uma zona em execuo Parar uma zona Reinicializar uma zona Desinstalar uma zona Realocar uma zona de um ponto em um sistema para outro ponto no mesmo sistema Fornecer uma nova zona baseada na configurao de uma zona existente no mesmo sistema Migrar uma zona, usada com o comando zonecfg
Para ver os procedimentos de verificao e instalao de zonas, consulte o Captulo 35, Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas) e a pgina man zoneadm(1M). Consulte tambm a pgina man zoneadm(1M) para as opes com suporte para o comando zoneadm list . Para ver os procedimentos de configurao
477
Mtodos de instalao de zonas no nativas lx
de zonas, consulte o Captulo 33, Configurao de zonas no nativas lx (Tarefas) e a pgina man zonecfg(1M). Os estados de zonas so descritos em Modelo de estado da zona no global na pgina 218. Se voc planejar produzir registros de auditoria do Oracle Solaris para zonas, leia Usando a auditoria do Oracle Solaris em zonas na pgina 391 antes de instalar zonas no globais.
Observao Uma vez instalada a zona, toda a configurao e todo o gerenciamento do software deve ser feito pela administrao da zona com as ferramentas Linux de dentro da zona.
Mtodos de instalao de zonas no nativas lx

mtodos de instalao de zonas no nativas possvel instalar uma zona no nativa lx utilizando um tarball, discos CD-ROM, DVD ou uma imagem ISO. Se instalar a partir de discos ou de uma imagem ISO, voc pode especificar categorias de clusters de pacotes da Sun. As categorias so cumulativas. Se no especificar um cluster, o padro ser desktop.
TABELA 341 Categoria Sun
Categorias de clusters de pacotes

Sumrio
ncleo
O conjunto mnimo de pacotes necessrios para construir uma zona. ncleo mais pacotes orientados para servidor, como httpd , mailman, imapd e spam-assassin. servidor mais pacotes orientados para usurio, como evolution , gimp, mozilla e openoffice . rea de trabalho mais pacotes de desenvolvedor, como bison, emacs, gcc, vim-X11 e vrios pacotes de desenvolvimento de biblioteca. Tudo na mdia de instalao que se sabe no interfere na operao da zona. Determinados pacotes podem no funcionar em uma zona Linux.
servidor
rea de trabalho
desenvolvedor
tudo
Para instalar zonas no nativas lx configuradas, consulte Como instalar uma zona no nativa lx na pgina 484.
478
Ambiente de aplicativo de zona no nativa
Construo de zona no nativa lx

Esta seo se aplica somente construo inicial da zona, e no clonagem de zonas existentes. Aps ter configurado uma zona no global, necessrio verificar se a zona pode ser instalada com segurana na configurao do sistema. A seguir poder instalar a zona. Os arquivos necessrios para o sistema de arquivos raiz da zona so instalados pelo sistema no caminho raiz da zona. A zona Linux ser preenchida a partir de CD, imagens ISO ou de tarball, como descrito em Como instalar uma zona no nativa lx na pgina 484. Os recursos especificados no arquivo de configurao so adicionados quando a zona faz a transio de instalado para preparado. Um ID de zona exclusivo atribudo pelo sistema. Sistemas de arquivos so montados, interfaces de rede so definidas e dispositivos so configurados. A transio para o estado preparado prepara a plataforma virtual para comear a executar os processos de usurio. Uma zona no estado preparado no tem quaisquer processos de usurio em execuo. A principal diferena entre uma zona pronta e uma zona em execuo que pelo menos um processo est em andamento em uma zona em execuo. Para obter mais informaes, consulte a pgina man init(1M). No estado preparado, os processos zsched e zoneadmd so iniciados para gerenciar a plataforma virtual.
Daemon de administrao de zonas zoneadmd

O daemon de administrao de zonas, zoneadmd, o principal processo para gerenciar a plataforma virtual da zona. Para obter mais informaes, consulte O daemon zoneadmd na pgina 282.
Processo de agendamento de zona zsched

O processo que gerencia o ambiente do aplicativo, zsched, descrito em O agendador de zona zsched na pgina 283.
Ambiente de aplicativo de zona no nativa

O comando zoneadm usado para criar o ambiente de aplicativo da zona. Todas as configuraes adicionais so feitas pelo administrador de zonas usando ferramentas Linux de dentro da zona.
Captulo 34 Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral) 479
Senhas
Senhas
zona no nativa Note que a senha root (superusurio) ser root quando a zona for instalada a partir do tarball Sun. A senha root (superusurio) no ser definida (em branco) quando a zona for instalada a partir de imagens ISO ou de um CD.
Sobre parar, reinicializar, desinstalar e clonar zonas no nativas lx

Esta seo fornece uma viso geral dos procedimentos para parar, reinicializar, desinstalar e clonar zonas.
Parar uma zona no nativa

O comando zoneadm halt usado para remover o ambiente do aplicativo e a plataforma virtual de uma zona. A zona em seguida retornada ao estado de instalado. Todos os processos so eliminados, dispositivos so desconfigurados, interfaces de rede so destrudas, sistemas de arquivos so desmontados e as estruturas de dados do kernel so destrudas. O comando halt no executa quaisquer scripts de desligamento dentro da zona. Para desligar uma zona, consulte Como usar zlogin para desligar uma zona na pgina 313. Se a operao de parada falhar, consulte A zona no pra na pgina 430.
Reinicializar uma zona no nativa

O comando zoneadm reboot usado para reinicializar uma zona. A zona parada e a seguir inicializada novamente. O ID da zona ser alterado quando a zona for reinicializada.
Argumentos de inicializao de zona no nativa

Zonas oferecem suporte aos seguintes argumentos de inicializao usados com os comandos zoneadm boot e reboot:

-i altinit -s
As seguintes definies se aplicam: -i altinit Seleciona um executvel alternativo para ser o primeiro processo. altinit deve ser um caminho vlido para um executvel. O primeiro processo padro descrito em init(1M).
480
Inicializar e reinicializar zonas no nativas lx
-s
Inicia a zona para o nvel init s.
Para exemplos de uso, consulte Como inicializar uma zona no nativa lx na pgina 489 e Como inicializar uma zona no nativa lx no modo de usurio nico na pgina 490. Para obter informaes sobre o comando init, consulte init(1M).
Zona no nativa autoboot

Se voc definir a propriedade de recurso autoboot em uma configurao de zona como true, essa zona ser inicializada automaticamente quando a zona global for inicializada. A definio padro false. Observe que, para as zonas serem inicializadas automaticamente, as zonas de servio svc:/system/zones:default devem tambm estar ativadas.
Desinstalar a zona no nativa

O comando zoneadm uninstall remove todos os arquivos no sistema de arquivos raiz da zona. Antes de prosseguir, o comando solicitar a voc que confirme a ao, a menos que a opo (forar) -F tambm esteja sendo usada. Use o comando uninstall com cuidado, porque a ao irreversvel.
Sobre clonagem de uma zona no nativa lx

A clonagem permite que voc copie uma zona existente configurada e instalada no sistema para fornecer rapidamente uma nova zona no mesmo sistema. Para obter mais informaes sobre o processo de clonagem, consulte >Clonagem de uma zona no nativa lx no mesmo sistema na pgina 494.
Inicializar e reinicializar zonas no nativas lx

Para obter os procedimentos para inicializar e reinicializar zonas, consulte Como inicializar uma zona no nativa lx na pgina 489 e Como reinicializar uma zona no nativa lx na pgina 493.
Captulo 34 Sobre instalao, inicializao, parada, clonagem e desinstalao de zonas no nativas lx (Viso geral)
481
482
C A P T U L O
Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas)
35
3 5
Este captulo descreve como instalar e inicializar uma zona no nativa lx. Estas outras tarefas tambm so tratadas:

Uso de clonagem para instalar uma zona no mesmo sistema Parada, reinicializao e desinstalao de zonas Removendo uma zona de um sistema
Instalao da zona no nativa lx (Mapa de tarefas)

Obter os arquivos do Linux.
Antes de voc poder instalar a zona no nativa lx, primeiro necessrio obter os arquivos do Linux.
Como obter os arquivos do Linux na pgina 484
Instalar uma zona no Instale uma zona que esteja no estado de configurada. Como instalar uma zona no nativa lx configurada. nativa lx na pgina 484 (Opcional) Instalar um subconjunto dos pacotes disponveis. (Opcional) Ativar uma rede na zona. Obtenha o identificador exclusivo universalmente (UUID) para a zona. Quando instala a partir de um CD ou de imagens ISO, voc pode instalar um subconjunto dos pacotes na mdia de instalao. A rede est desativada por padro e deve ser ativada se voc desejar esta funcionalidade. Como instalar um subconjunto dos pacotes na pgina 487 Como ativar uma rede em uma zona no nativa lx na pgina 487
Este identificador separado, atribudo quando a zona Como obter o UUID de uma est instalada, uma forma alternativa de identificar zona no nativa instalada uma zona. na pgina 488
483
Instalao e inicializao de zonas no nativas lx
Tarefa
Descrio
Instrues
(Opcional) Faa a Voc pode ignorar este procedimento, se desejar transio de uma zona inicializar a zona e us-la imediatamente. instalada para o estado de preparada. Inicializar uma zona no nativa lx.
(Opcional) Como colocar uma zona no nativa lx instalada no estado de preparado na pgina 489
A inicializao de uma zona coloca essa zona no Como inicializar uma zona estado de execuo. Uma zona pode ser inicializada a no nativa lx na pgina 489 partir do estado de preparada ou do estado de instalada. Inicializa somente na etapa svc:/milestone/single-user:default. Esta etapa equivalente ao nvel init s. Consulte as pginas man init(1M) e svc.startd(1M). Como inicializar uma zona no modo de usurio nico na pgina 293
Inicialize uma zona no modo de usurio nico.

Use o comando zoneadm descrito na pgina man zoneadm(1M) para executar tarefas de instalao para uma zona no global.
Como obter os arquivos do Linux

Antes de voc poder instalar a zona no nativa lx, primeiro necessrio obter os arquivos do Linux. Os arquivos so distribudos nas seguintes formas:

Um arquivo compactado tar (um tarball) Um conjunto de discos CD-ROM ou DVD Um grupo de imagens ISO
Obtenha a distribuio do Linux usando um dos seguintes mtodos:
Para obter um conjunto de discos CD-ROM ou DVD, v para o site CentOS em http://www.centos.org ou para o site Red Hat em http://www.redhat.com. Para obter uma imagem ISO, v para o site CentOS em http://www.centos.org ou para o site Red Hat em http://www.redhat.com.
Como instalar uma zona no nativa lx

Este procedimento usado para instalar uma zona no nativa lx configurada. Uma vez instalada a zona, toda a configurao e todo o gerenciamento do software deve ser feito pela administrao da zona com as ferramentas Linux de dentro da zona.
484
Consulte Exemplo 351, Exemplo 352 e Exemplo 353 para exemplos de linhas de comando de instalao de regio utilizando os diferentes caminhos de distribuio. Se instalar a partir de discos ou de uma imagem ISO, necessrio especificar categorias de clusters de pacotes da Sun. Consulte Mtodos de instalao de zonas no nativas lx na pgina 478 para obter informaes sobre categorias de clusters de pacotes. Observe que voc pode verificar uma zona antes de instal-la. Se ignorar este procedimento, a verificao ser executada automaticamente quando voc instalar a zona. O procedimento est documentado em (Opcional) Como verificar uma zona configurada antes da instalao na pgina 288. necessrio ser administrador global na zona global para executar este procedimento.
Observao Na Etapa 3, se zonepath estiver em ZFS, o comando zoneadm install criar
automaticamente um sistema de arquivos ZFS (conjunto de dados) para zonepath quando a zona estiver instalada. Voc pode bloquear esta ao incluindo o parmetro -x nodataset.
1
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . (Opcional) Se voc pretender instalar a partir de DVD ou CD, ative volfs em seu sistema e verifique se est em execuo.
global# svcadm enable svc:/system/filesystem/volfs:default global# svcs | grep volfs

online 17:30 svc:/system/filesystem/volfs:default 3
Instale a zona configurada lx-zone usando o comando zoneadm com a opo install e o caminho para o arquivo.
Instale a zona, criando automaticamente um sistema de arquivos ZFS, se zonepath estiver em ZFS.
global# zoneadm -z lx-zone install -d archive_path
O sistema exibir:
A ZFS file system has been created for this zone.
Instale a zona que tiver um zonepath no ZFS, mas no crie automaticamente o sistema de arquivos ZFS.
global# zoneadm -z lx-zone install -x nodataset -d archive_path
Captulo 35 Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas)
485
Voc ver vrias mensagens, uma vez que os arquivos e os diretrios necessrios para o sistema de arquivos raiz da zona, assim como os arquivos de pacote, so instalados no caminho raiz da zona.
Observao Se voc no especificar arquivo_caminho, o padro ser CD. 4
(Opcional) Se uma mensagem de erro for exibida e houver falha na instalao da zona, digite o que se segue para obter o estado da zona:
global# zoneadm -z lx-zone list -iv
Se o estado estiver listado como configurada, faa as correes especificadas na mensagem e tente o comando zoneadm install novamente. Se o estado estiver listado como incompleta, primeiro execute este comando:
global# zoneadm -z lx-zone uninstall
Em seguida faa as correes especificadas na mensagem e tente o comando zoneadm install novamente.
5
Quando a instalao estiver concluda, use o subcomando list com as opes -i e -v para listar as regies instaladas e verificar o status.

ID NAME STATUS 0 global running - lx-zone installed PATH / /export/home/lx-zone BRAND native lx IP shared shared
Exemplo 351
Instale comando usando um arquivo CentOS tar compactado

global# zoneadm -z lx-zone install -d /export/centos_fs_image.tar.bz2
Exemplo 352
Instalar comando usando CDs do CentOS

Para instalao a partir de CD ou DVD, volfs deve estar ativado em seu sistema. necessrio especificar um pacote de clusters de software. Por exemplo, use development para instalar um ambiente completo, ou digite os nomes de clusters especficos. Se voc no especificar um pacote de clusters, desktop ser instalado por padro. O dispositivo de CD /cdrom/cdrom0 .
global# zoneadm -z lx-zone install -d /cdrom/cdrom0 development
486
Exemplo 353
Instalar comando usando imagens ISO do CentOS

necessrio especificar um pacote de clusters de software. Use development para instalar um ambiente completo ou especifique determinados clusters. Se voc no especificar um pacote de clusters, desktop ser instalado por padro. As imagens ISO do CentOS residem no diretrio /export/centos_3.7.
global# zoneadm -z lx-zone install -d /export/centos_3.7 development
Consulte tambm
Para mais informaes sobre conjuntos de dados, consulte o Guia de administrao do ZFS Oracle Solaris Se a instalao de uma zona falhar ou for interrompida, a zona ficar no estado de incompleta. Use uninstall -F para redefinir a zona para o estado de configurada.
Soluo de problemas
Como instalar um subconjunto dos pacotes

Quando instala a partir de um CD ou de imagens ISO, voc pode instalar um subconjunto dos pacotes na mdia de instalao. Os subconjuntos disponveis so ncleo, servidor, rea de trabalho, desenvolvedor e todos. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Instale somente o pacote do servidor:
global# zoneadm -z lx-zone install -d archive_path server
Como ativar uma rede em uma zona no nativa lx

Quando voc instala uma zona no nativa lx, a rede desativada. Use um procedimento como este para ativar rede. necessrio que voc seja o administrador de zonas para executar este procedimento.
Edite o arquivo /etc/sysconfig/network na zona.

NETWORKING=yes HOSTNAME=your.hostname
Para definir um domnio NIS, adicione uma linha semelhante seguinte:

NISDOMAIN=domain.Sun.COM
Captulo 35 Instalao, inicializao, parada, desinstalao e clonagem de zonas no nativas (branded) lx (Tarefas) 487
Mais Informaes
Configurao de rede e servios de nomes

Para obter mais informaes sobre configurao de rede ou servios de nomes, consulte a documentao da distribuio do Linux.
Como obter o UUID de uma zona no nativa instalada

Um UUID (universally unique identifier) atribudo a uma zona quando ela instalada. O UUID pode ser obtido usando-se zoneadm com o subcomando list e a opo -p. O UUID o quinto campo da exibio.
Visualize os UUIDs para zonas que foram instaladas.

global# zoneadm list -p

0:global:running:/::native 1:centos38:running:/zones/centos38:27fabdc8-d8ce-e8aa-9921-ad1ea23ab063:lx Exemplo 354
Como usar o UUID em um comando

global# zoneadm -z lx-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v
Se -u uuid-match e - z zonename estiverem presentes, a correspondncia ser feita com base no primeiro UUID. Se uma zona com o UUID especificado for encontrada, essa zona ser usada e o parmetro -z ser ignorado. Se nenhuma zona com o UUID especificado for encontrada, o sistema procurar pelo nome da zona.
Mais Informaes
Sobre o UUID
Zonas podem ser desinstaladas e reinstaladas com o mesmo nome com diferentes contedos. Zonas tambm podem ser renomeadas sem alterao do contedo. Por essas razes, o UUID um manipulador mais confivel do que o nome da zona.
Consulte tambm
Para mais informaes, consulte zoneadm(1M) e libuuid(3LIB).
Como marcar uma zona no nativa lx instalada e incompleta

Se alteraes administrativas no sistema tornaram uma zona inutilizvel ou inconsistente, ser possvel alterar o estado de uma zona instalada para incompleta. necessrio ser administrador global na zona global para executar este procedimento.
488
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Marque a zona testzone como incompleta.
global# zoneadm -z testzone mark incomplete
Use o subcomando list com as opes -i e - v para verificar o status.


ID NAME 0 global - testzone Mais Informaes STATUS running incomplete PATH BRAND / native /export/home/testzone lx IP shared shared
Marcao de uma zona como incompleta

Observao A marcao de uma zona como incompleta irreversvel. A nica ao que pode ser executada em uma zona marcada como incompleta desinstalar a zona e retorn-la ao estado de configurada. Consulte Como desinstalar uma zona no nativa na pgina 493.
(Opcional) Como colocar uma zona no nativa lx instalada no estado de preparado

A transio para o estado preparado prepara a plataforma virtual para comear a executar os processos de usurio. Zonas no estado de preparada no tm quaisquer processos de usurio em execuo. Voc pode ignorar este procedimento, se desejar inicializar a zona e us-la imediatamente. A transio para o estado de preparada executada automaticamente quando voc inicializa a zona. Consulte (Opcional) Como fazer a transio da zona instalada para o estado de preparada na pgina 291.
Como inicializar uma zona no nativa lx

A inicializao de uma zona coloca a zona no estado de execuo. Uma zona pode ser inicializada a partir do estado de preparada ou do estado de instalada. Uma zona no estado de instalada que inicializada transparentemente faz a transio do estado de preparada para o estado de execuo. O login na zona permitido para zonas no estado de execuo.
Dica Observe que no possvel inicializar uma zona no nativa em um sistema Trusted Oracle Solaris com rtulos ativados. 1
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Use o comando zoneadm com a opo - z, o nome da zona, que lx-zone, e o subcomando boot para iniciar a zona.
global# zoneadm -z lx-zone boot

ID NAME STATUS 0 global running 1 lx-zone running Exemplo 355 PATH BRAND / native /export/home/lx-zone lx IP shared shared
Especificao de argumentos de inicializao para zonas

Inicialize uma zona usando a opo -i altinit:
global# zoneadm -z lx-zone boot -- -i /path/to/process
Soluo de problemas
Se for exibida uma mensagem indicando que o sistema no pde encontrar a mscara de rede a ser usada para o endereo IP especificado na configurao da zona, consulte Aviso de netmasks exibido na inicializao da zona na pgina 431. Observe que a mensagem somente um aviso e o comando teve xito.
Como inicializar uma zona no nativa lx no modo de usurio nico

490
Parada, reinicializao, desinstalao, clonagem e excluso de zonas no nativas lx (Mapa de tarefas)
Inicialize a zona no modo de usurio nico.

global# zoneadm -z lx-zone boot -- -s

Para efetuar login na zona, consulte Login em uma zona no nativa lx na pgina 501.

Parar uma zona.
O procedimento de parada usado Como parar uma zona no nativa para remover o ambiente do lx na pgina 492 aplicativo e a plataforma virtual da zona. O procedimento retorna uma zona no estado de preparada para o estado de instalada. Para desligar uma zona corretamente, consulte Como usar zlogin para desligar uma zona no nativa lx na pgina 504. O procedimento de reinicializao pra a zona e, em seguida, inicializa-a novamente. Como reinicializar uma zona no nativa lx na pgina 493
Reinicializar uma zona
Desinstalar uma zona
Este procedimento remove todos Como desinstalar uma zona no os arquivos no sistema de arquivos nativa na pgina 493. raiz da zona. Use este procedimento com cuidado. A ao irreversvel. A clonagem de uma zona um mtodo alternativo mais rpido de instalar uma zona. Ainda ser necessrio configurar a nova zona antes de voc poder instal-la. Este procedimento remove completamente uma zona de um sistema. >Clonagem de uma zona no nativa lx no mesmo sistema na pgina 494
Fornece uma nova zona no global baseada na configurao de uma zona existente no mesmo sistema.
Excluir uma zona no global do sistema.
Excluso de uma zona no nativa lx do sistema na pgina 496
491
Parada, reinicializao e desinstalao de zonas no nativas lx

Como parar uma zona no nativa lx
O procedimento de parada usado para remover o ambiente do aplicativo e a plataforma virtual de uma zona no nativa lx. Para desligar uma zona corretamente, consulte Como usar zlogin para desligar uma zona no nativa lx. necessrio ser administrador global na zona global para executar este procedimento.
1


ID NAME STATUS 0 global running 1 lx-zone running 3 PATH BRAND / native /export/home/lx-zone lx IP shared shared
Use o comando zoneadm com a opo - z, o nome da zona, por exemplo lx-zone, e o subcomando halt para parar uma determinada zona.
global# zoneadm -z lx-zone halt
Liste as zonas no sistema novamente para verificar se lx-zone foi parado.


ID NAME 0 global - lx-zone 5 STATUS running installed PATH BRAND / native /export/home/lx-zone lx IP shared shared
Inicialize a zona, se desejar reinici-la.

global# zoneadm -z lx-zone boot
Soluo de problemas
Se a zona no parar corretamente, consulte A zona no pra na pgina 430 para obter dicas para a soluo.
492
Como reinicializar uma zona no nativa lx

zona no nativa necessrio ser o administrador global na zona global para executar este procedimento.
1


ID NAME STATUS 0 global running 1 lx-zone running 3 PATH BRAND / native /export/home/lx-zone lx IP shared shared
Use o comando zoneadm com a opo - z reboot para reinicializar a zona lx-zone.
global# zoneadm -z lx-zone reboot
Liste as zonas no sistema novamente para verificar se lx-zone foi reinicializado.


ID NAME STATUS 0 global running 2 lx-zone running PATH BRAND / native /export/home/lx-zone lx IP shared shared
Dica Observe que o ID da zona para lx-zone foi alterado. O ID da zona geralmente se altera
aps uma reinicializao.
Como desinstalar uma zona no nativa

Cuidado Este procedimento remove todos os arquivos no sistema de arquivos raiz da zona. A ao irreversvel.
A zona no pode estar no estado de execuo. A operao uninstall invlida para zonas em execuo. necessrio ser administrador global na zona global para executar este procedimento.
493
>Clonagem de uma zona no nativa lx no mesmo sistema
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Liste as zonas no sistema.

ID NAME 0 global - lx-zone 3 STATUS running installed PATH BRAND / native /export/home/lx-zone lx IP shared shared
Use o comando zoneadm com a opo - z uninstall para remover lx-zone da zona. Voc pode tambm usar a opo -F para forar a ao. Se esta opo no for especificada, o sistema solicitar confirmao.
global# zoneadm -z lx-zone uninstall -F
Observe que, quando voc desinstala uma zona que tem seu prprio sistema de arquivos ZFS para zonepath, o sistema de arquivos ZFS destrudo.
4
Liste as zonas no sistema novamente para verificar se lx-zone no est mais listado.

ID NAME 0 global Soluo de problemas STATUS running PATH / BRAND native IP shared
Se a desinstalao de uma zona for interrompida, a zona ficar no estado de incompleta. Use o comando zoneadm uninstall para redefinir a zona como estado de configurada. Use o comando uninstall com cuidado, porque a ao irreversvel.

A clonagem usada para fornecer uma nova zona em um sistema copiando-se os dados de um zonepath de origem para um zonepath de destino.
Como clonar uma zona no nativa lx

Ser necessrio configurar a nova zona antes de voc poder instal-la. O parmetro passado para o subcomando zoneadm create o nome da zona a ser clonada. Esta zona de origem deve ser parada.
494
1
Pare a zona de origem a ser clonada, que lx-zone neste procedimento.

global# zoneadm -z lx-zone halt
Inicie a configurao da nova zona exportando a configurao da zona de origem lx-zone para um arquivo, por exemplo, master.
global# zonecfg -z lx-zone export -f /export/zones/master Observao Voc pode tambm criar a nova zona de configurao usando o procedimento
Como configurar a zona na pgina 264, em vez de modificar uma configurao existente. Se voc usar este mtodo, passe para a Etapa 6 aps criar a zona.
4
Edite o arquivo master. necessrio pelo menos definir um zonepath diferente e um endereo IP para a nova zona. Crie a nova zona, zone1, usando os comandos no arquivo master.
global# zonecfg -z zone1 -f /export/zones/master
Instale a nova zona, zone1, clonando lx-zone.

global# zoneadm -z zone1 clone lx-zone
O sistema exibe:
Cloning zonepath /export/home/lx-zone... 7

global# zoneadm list -iv ID NAME STATUS 0 global running - lx-zone installed - zone1 installed PATH / /export/home/lx-zone /export/home/zone1 BRAND native lx lx IP shared shared shared
Como clonar uma zona de um instantneo existente

Voc pode clonar uma zona de origem vrias vezes a partir de um instantneo existente que foi originalmente tomado quando uma zona foi clonada. necessrio ser administrador global na zona global para executar este procedimento.
Excluso de uma zona no nativa lx do sistema
2 3
Configure a zona zone2. Especifique que um instantneo existente seja usado para criar new-zone2 .
global# zoneadm -z zone2 clone -s zeepool/zones/lx-zone@SUNWzone1 lx-zone
O sistema exibe:
Cloning snapshot zeepool/zones/lx-zone@SUNWzone1
O comando zoneadm valida o software a partir do instantneo SUNWzone1 e clona o instantneo.

4

global# zoneadm list -iv ID NAME STATUS 0 global running - lx-zone installed - zone1 installed - zone2 installed PATH / /zeepool/zones/lx-zone /zeepool/zones/zone1 /zeepool/zones/zone1 BRAND native lx lx lx IP shared shared shared shared
Como usar cpia em vez de clone ZFS

Use este procedimento para impedir a clonagem automtica de uma zona em um sistema de arquivos ZFS especificando que zonepath seja copiado. necessrio ser administrador global na zona global para executar este procedimento.
Especifique que zonepath em ZFS seja copiado, e no clonado ZFS.

global# zoneadm -z zone1 clone -m copy lx-zone

O procedimento descrito nesta seo exclui completamente uma zona de um sistema.
496
Como remover uma zona no nativa lx

Desligue a zona lx-zone.
global# zlogin lx-zone shutdown -y -g0 -i0
Remova o sistema de arquivos raiz para lx-zone.

global# zoneadm -z lx-zone uninstall -F
Exclua a configurao para lx-zone.

global# zonecfg -z lx-zone delete -F
Liste as zonas no sistema novamente para verificar se lx-zone no est mais listado.

ID NAME 0 global STATUS running PATH / BRAND native IP shared
497
498
C A P T U L O
Login em zonas no nativas lx (Tarefas)
36
3 6
Este captulo fornece as seguintes informaes:

Informaes introdutrias sobre login em zonas Concluso da configurao interna de uma zona no nativa lx instalada Login na zona a partir da zona global Desligamento da zona Uso do comando zonename para imprimir o nome da zona atual
Viso geral do comando zlogin

zona no nativa O comando zlogin usado para efetuar login da zona global para qualquer zona que esteja no estado de execuo ou no estado de preparada.
Observao Somente o comando zlogin com a opo -C pode ser usado para efetuar login em uma zona que no esteja no estado de execuo.
A menos que a opo -C seja usada para conectar com o console da zona, o login em uma zona usando-se zlogin inicia uma nova tarefa. Uma tarefa no pode englobar duas zonas. Como descrito em Como usar o modo no interativo para acessar uma zona no nativa lx na pgina 503, voc pode usar o comando zlogin no modo interativo fornecendo um comando para ser executado dentro da zona. No entanto, o comando ou quaisquer arquivos sobre os quais o comando atua no podem residir em NFS. O comando falhar se qualquer um dos arquivos abertos ou qualquer parte do espao de endereo residirem em NFS. O espao de endereo inclui o prprio executvel do comando e as bibliotecas vinculadas do comando. O comando zlogin pode ser usado somente pelo administrador global que opera na zona global. Para obter mais informaes, consulte a pgina man zlogin(1).
499
Mtodos de login em zonas no nativas lx
Mtodos de login em zonas no nativas lx

Uma viso geral do console da zona e dos mtodos de login de usurio fornecida em Mtodos de login em zona no global na pgina 302. O modo com proteo a falhas usado quando um ocorre problema de login que impede o uso do comando zlogin ou do comando zlogin com a opo -C para acessar a zona. Este modo descrito em Modo de falha segura na pgina 303. Informaes sobre login remoto em zona so fornecidas em Log-in remoto na pgina 303. O modo interativo aloca um novo pseudoterminal para uso dentro da zona. O modo no interativo usado para executar scripts de shell que administram a zona. Para obter mais informaes, consulte Modos interativos e no interativos na pgina 304.
Procedimentos de login para zonas no nativas (Mapa de tarefas)

Voc pode efetuar login em uma Login em uma zona no nativa zona atravs do console usando o lx na pgina 501 modo interativo para alocar um pseudoterminal ou fornecendo um comando a ser executado na zona. O fornecimento de um comando a ser executado no aloca um pseudoterminal. Voc pode tambm efetuar login usando o modo com a proteo a falhas quando uma conexo com a zona negada. Desconecte-se de uma zona no nativa. Como sair da zona no nativa lx na pgina 503
Saia de uma zona no nativa. Desligue uma zona no nativa.
Desligue uma zona no nativa com Como usar zlogin para desligar o utilitrio shutdown ou um script. uma zona no nativa lx na pgina 504
500
Login em uma zona no nativa lx

Use o comando zlogin para efetuar login na zona global para qualquer zona que esteja no estado de execuo ou de preparada. Para obter mais informaes, consulte a pgina man zlogin(1). Voc pode efetuar login em uma zona de vrias formas, como descrito nos procedimentos a seguir. Voc pode tambm efetuar login remotamente, como descrito em Log-in remoto na pgina 303.
Como efetuar login no console da zona no nativa lx

Use o comando zlogin com a opo - C e o nome da zona, por exemplo lx-zone.
global# zlogin -C lx-zone [Connected to zone lx-zone console] Observao Se voc iniciar a sesso zlogin imediatamente aps emitir o comando zoneadm boot, mensagens de inicializao da zona sero exibidas: INIT: version 2.85 booting Welcome to CentOS Press I to enter interactive startup. Configuring kernel parameters: [ OK ] Setting hostname lx-zone: [ OK ] [...] CentOS release 3.6 (Final) Kernel 2.4.21 on an i686
Quando o console da zona for exibido, efetue login como root, pressione a tecla de retorno e digite a senha root ao ser solicitado.
lx-zone console login: root Password: Observao Lembre-se de que a senha (superusurio) root quando a zona instalada a partir do tarball da Sun. A senha raiz (superusurio) no ser definida (em branco) quando a zona for instalada a partir de imagens ISO ou de um CD.
Captulo 36 Login em zonas no nativas lx (Tarefas)
501
Como usar o modo interativo para acessar uma zona no nativa

No modo interativo, um novo pseudoterminal alocado para uso dentro da zona. necessrio ser administrador global na zona global para executar este procedimento.
A partir da zona global, efetue login na zona, por exemplo lx-zone.

global# zlogin lx-zone
Informaes semelhantes s seguintes sero exibidas:

[Connected to zone lx-zone pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic July 2006 3
Digite exit para encerrar a conexo. Voc ver uma mensagem semelhante a esta:
[Connection to zone lx-zone pts/2 closed]
Como verificar o ambiente em execuo

Efetue login na zona, por exemplo lx-zone.

Verifique se a execuo est ocorrendo em um ambiente do Sistema Operacional Oracle Solaris.

[root@lx-zone root]# uname -a

Linux lx-zone 2.4.21 BrandZ fake linux i686 i686 i386 GNU/Linux
502
Como usar o modo no interativo para acessar uma zona no nativa lx

O modo no interativo ativado quando o usurio fornece um comando a ser executado dentro da zona. O modo no interativo no aloca um novo pseudoterminal. Observe que o comando ou quaisquer arquivos sobre os quais o comando atua no podem residir em NFS. necessrio ser administrador global na zona global para executar este procedimento.
A partir da zona global, efetue login na zona lx-zone e fornea um nome de comando. Substitua o comando pelo nome do comando a ser executado dentro da zona.
global# zlogin lx-zone command
Exemplo 361
Uso do comando uptime na zona lx_master

global# zlogin lx_master uptime 21:16:01 up 2:39, 0 users, load average: 0.19, 0.13, 0.11 fireball#
Como sair da zona no nativa lx

Para desconectar de uma zona no global, use um dos mtodos a abaixo.
Para sair do console da zona no virtual:

zonename# exit
Para desconectar-se de um console virtual da zona, use o sinal diacrtico til (~) e um ponto:
zonename# ~.
A tela ter uma aparncia semelhante a esta:

[Connection to zone lx-zone pts/6 closed] Consulte tambm
Para obter mais informaes sobre opes do comando zlogin, consulte a pgina man zlogin(1).
Captulo 36 Login em zonas no nativas lx (Tarefas) 503
Como usar o modo com proteo a falhas para inserir uma zona no nativa lx
Quando uma conexo com a zona negada, o comando zlogin pode ser usado com a opo -S para inserir um ambiente mnimo na zona. necessrio ser administrador global na zona global para executar este procedimento.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . A partir da zona global, use o comando zlogin com a opo -S para acessar a zona, por exemplo lx-zone.
global# zlogin -S lx-zone
Como usar zlogin para desligar uma zona no nativa lx

Observao A execuo de init 0 na zona global para desligar corretamente um sistema Oracle Solaris tambm executa init 0 em cada zona no global no sistema. Observe que init 0 no avisa usurios locais e remotos para efetuarem logoff antes de o sistema ser encerrado.
Use este procedimento para desligar uma zona corretamente. Para parar uma zona sem executar scripts de desligamento, consulte Como parar uma zona na pgina 295. necessrio ser administrador global na zona global para executar este procedimento.
1
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Efetue login na zona a ser desligada, por exemplo lx-zone, e especifique shutdown como o nome do utilitrio e init 0 como o estado.
global# zlogin lx-zone shutdown -y -g0 -i0
Seu site deve ter um script de desligamento prprio, adequado a seu ambiente especfico.
Mais Informaes
Uso de shutdown no modo no interativo

Desta vez voc no pode usar o comando shutdown no modo no interativo para colocar a zona no estado de usurio nico. Para obter mais informaes, consulte 6214427.
504
Voc pode usar um login interativo, como descrito em Como usar o modo interativo para acessar uma zona no nativa na pgina 502.
Captulo 36 Login em zonas no nativas lx (Tarefas)
505
506
C A P T U L O
Movendo e migrando zonas no nativas lx (Tarefas)
37
3 7
Este captulo descreve como:

Mover uma zona no nativa lx existente para um novo local na mesma mquina Validar o que acontecer em uma migrao de zona no nativa lx antes de a migrao mesma ser executada. Migrar uma zona no nativa lx existente para uma nova mquina.
Movendo uma zona no nativa lx

Este procedimento usado para mover uma zona para um novo local no mesmo sistema alterando o zonepath. A zona deve estar parada. O novo zonepath deve estar em um sistema de arquivos local. Os critrios normais do zonepath descritos em Tipos de recurso e propriedade na pgina 460 aplicam-se.
Como mover uma zona

Torne-se superusurio ou assuma a funo de administrador principal. Funes so descritas em Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration. Pare a zona a ser movida, db-zone neste procedimento.
global# zoneadm -z db-zone halt
Use o comando zoneadm com o subcomando move para mover a zona para um novo zonepath, /export/zones/db-zone.
global# zoneadm -z db-zone move /export/zones/db-zone
507
Migrando uma zona no nativa lx para outra mquina
Verifique o caminho.
global# zoneadm list -iv ID NAME STATUS 0 global running - lx-zone installed - db-zone installed PATH / /export/home/lx-zone /export/zones/db-zone BRAND native lx lx IP shared shared shared

Sobre a migrao de uma zona no nativa lx
Os comandos zonecfg e zoneadm podem ser usados para migrar uma zona no nativa existente de um sistema para outro. A zona parada e desanexada do host atual. O zonepath movido para o host de destino, onde conectado. Os seguintes requisitos aplicam-se migrao de uma zona no nativa lx:
A zona global no sistema de destino deve estar executando a mesma verso do Oracle Solaris que o host original. Para assegurar que a zona seja executada adequadamente, o sistema de destino deve ter as mesmas verses dos pacotes e patches necessrios do sistema operacional que foram instalados no host original. A marca deve ser a mesma que a do host original e a do sistema de destino. O sistema de destino deve ter um dos seguintes tipos de processador i686 com suporte:
Intel

Pentium Pro Pentium II Pentium III Celeron Xeon Pentium 4 Pentium M Pentium D Pentium Extreme Edition Ncleo Ncleo 2
AMD

Opteron Athlon XP Athlon 64 Athlon 64 X2
508
Athlon FX Duron Sempron Turion 64 Turion 64 X2
O processo zoneadm detach cria as informaes necessrias para anexar a zona a um sistema diferente. O processo zoneadm attach verifica se a mquina de destino tem a configurao correta para hospedar a zona. Uma vez que existem vrias maneiras de tornar o zonepath disponvel no novo host, o movimento real do zonepath de um sistema para outro um processo manual executado pelo administrador global. Quando anexada ao novo sistema, a zona est no estado de instalada.
Como migrar uma zona no nativa lx

Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Pare a zona a ser migrada, lx-zone neste procedimento.
host1# zoneadm -z lx-zone halt
Desanexe a zona.
host1# zoneadm -z lx-zone detach
A zona desanexada est agora no estado de configurada.

4
Mova o zonepath de lx-zone para o novo host. Para obter mais informaes, consulte Como mover o zonepath para um novo host na pgina 511. No novo host, configure a zona.
host2# zonecfg -z lx-zone
Voc ver a seguinte mensagem do sistema:

lx-zone: No such zone configured Use create to begin configuring a new zone. 6
Para criar a zona lx-zone no novo host, use o comando zonecfg com a opo -a e o zonepath no novo host.
zonecfg:lx-zone> create -a /export/zones/lx-zone
Captulo 37 Movendo e migrando zonas no nativas lx (Tarefas) 509
Exiba a configurao.
zonecfg:lx-zone> info zonename: lx-zone zonepath: /export/zones/lx-zone brand: lx autoboot: false bootargs: pool: limitpriv: net: address: 192.168.0.90 physical: bge0
(Opcional) Faa ajustes na configurao conforme necessrio. Por exemplo, o dispositivo fsico de rede pode ser diferente no novo host, ou os dispositivos que fazem parte da configurao podem ter nomes diferentes no novo host.
zonecfg:lx-zone> select net physical=bge0 zonecfg:lx-zone:net> set physical=e1000g0 zonecfg:lx-zone:net> end
Comprometa a configurao e saia.

zonecfg:lx-zone> commit zonecfg:lx-zone> exit
10
Anexe a zona no novo host.
Anexe a zona com uma verificao de validao.

host2# zoneadm -z lx-zone attach
O administrador de sistema notificado de aes necessrias a serem tomadas se uma ou ambas das seguintes condies estiverem presentes:

Pacotes e patches necessrios esto ausentes na nova mquina. Os nveis de software so diferentes entre as mquinas.
Force a operao de anexao sem executar a validao.

host2# zoneadm -z lx-zone attach -F
Cuidado A opo -F permite que voc force attach sem a execuo de validao. Isto til
em determinados casos, como em um ambiente agrupado ou para operaes de backup e restaurao, mas requer que o sistema seja adequadamente configurado para hospedar a zona. Uma configurao incorreta pode resultar em um comportamento indefinido posteriormente.
510
Como mover o zonepath para um novo host

Existem vrias maneiras de criar um arquivo do zonepath. Por exemplo, voc pode usar os comando cpio ou pax descritos nas pginas man cpio(1)) e pax(1). Existem tambm vrias maneiras de transferir o arquivo para o novo host. O mecanismo usado para transferir o zonepath do host de origem para o destino depende da configurao local. Em alguns casos, como um SAN, os dados do zonepath podem na verdade no ser movidos. SAN pode simplesmente se reconfigurado, de modo que zonepath seja visvel para o novo host. Em outros casos, o zonepath poderia ser gravado em fita, e a fita enviada para um novo site. Por este motivos, esta etapa no automatizada. O administrador de sistema deve escolher a tcnica mais apropriada para mover o zonepath para o novo host.
Torne-se superusurio ou assuma a funo de administrador principal. Para criar a funo e atribu-la a um usurio, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration . Mova o zonepath para o novo host. Voc pode usar o mtodo descrito neste procedimento ou usar outro mtodo de sua escolha.
Exemplo 371
Arquivamento e movimento do zonepath com o uso do comando tar

1. Crie um arquivo tar do zonepath no host1 e transfira-o para o host2 usando o comando sftp.
host1# cd /export/zones host1# tar cf lx-zone.tar lx-zone host1# sftp host2 Connecting to host2... Password: sftp> cd /export/zones sftp> put lx-zone.tar Uploading lx-zone.tar to /export/zones/lx-zone.tar sftp> quit
2. No host2, desempacote o arquivo tar.

host2# cd /export/zones host2# tar xf lx-zone.tar
Para obter mais informaes, consulte sftp(1) e tar(1).

Soluo de problemas
Consulte Resoluo de problemas com uma operao zoneadm attach na pgina 432 para obter informaes sobre resoluo de problemas relacionados ao que se segue:

Patches e pacotes esto fora de sincronia. As verses do sistema operacional no coincidem.
O usurio deve verificar se na nova mquina h suporte para o tipo de processador. Para obter mais informaes, consulte Sobre a migrao de uma zona no nativa lx na pgina 508.
Captulo 37 Movendo e migrando zonas no nativas lx (Tarefas) 511
Oracle Solaris 10 5/08: Sobre a validao da migrao em uma zona no nativa lx antes que a migrao seja realizada
zona no nativa Voc pode realizar uma execuo de avaliao antes que a zona seja movida para a nova mquina, usando a opo no execute, -n. O subcomando zoneadm detach usado com a opo -n para gerar um manifesto em uma zona em execuo sem realmente desanexar a zona. O estado da zona no sistema de origem no alterado. O manifesto da zona enviado para stdout. O administrador global pode direcionar essa sada para um arquivo ou inseri-lo em um comando remoto para que seja imediatamente validado no host de destino. O subcomando zoneadm attach usado com a opo -n para ler esse manifesto e verificar se a mquina de destino tem a configurao correta para hospedar a zona sem realmente fazer uma anexao. A zona no sistema de destino no precisa ser configurada no novo host antes de uma anexao de execuo de teste.
Oracle Solaris 10 5/08: Como validar a migrao em uma zona no nativa lx antes que a migrao seja realizada
Use um dos mtodos seguintes.
Gere o manifesto em um host de origem chamado lx-zone e insira a sada em um comando remoto que validar imediatamente o host de destino:
global# zoneadm -z lx-zone detach -n | ssh remotehost zoneadm attach -n -
O hfen () no fim da linha especifica stdin para o caminho.
Gere o manifesto em um host de origem chamado lx-zone e direcione a sada para um arquivo:
global# zoneadm -z lx-zone detach -n
512
Copie o manifesto para o sistema do novo host como descrito em Como mover o zonepath para um novo host na pgina 511, e realize a validao:
global# zoneadm attach -n path_to_manifest
O caminho pode ser para especificar stdin.
Captulo 37 Movendo e migrando zonas no nativas lx (Tarefas)
513
514
C A P T U L O
Administrao e execuo de aplicativos em zonas no nativas lx (Tarefas)
38
3 8
Este captulo contm material sobre execuo de aplicativos em uma zona no nativa lx.
Sobre a manuteno de uma configurao com suporte

zona no nativa Quando voc instalou uma zona com uma distribuio CentOS ou Red Hat Enterprise Linux com suporte, uma zona com suporte foi criada. Se voc adicionar pacotes de verses diferentes a esta zona, ser possvel criar uma zona no nativa que no ter suporte.
Atualizao de distribuio e adio de pacotes
Como atualizar uma distribuio CentOS 3.x

zona no nativa necessrio ser o administrador de zonas na zona no nativa lx para executar esse procedimento.
Atualize uma distribuio CentOS 3.x para uma verso diferente usando atualizao yum ou up2date. Para obter instrues, consulte a documentao disponvel em http://www.centos.org.
Como atualizar uma distribuio Red Hat 3.x

515
Como instalar um aplicativo em uma zona no nativa lx
Atualize uma distribuio Red Hat Enterprise Linux 3.x para uma verso diferente usando up2date. Para obter instrues, consulte a documentao disponvel em http://www.redhat.com.
Como atualizar um pacote

Para atualizar um pacote, use um dos mtodos a abaixo.
yum update package_name rpm -U package_name
Mais Informaes
Uso de yum e rpm

yum:

O site sobre a documentao Fedora yum.conf(5 ) yum(8)
rpm:
Consulte Como instalo ou atualizo um pacote de RPM? em https://access.redhat.com/ kb/FAQ_35_198.shtm. rpm(8)

Os aplicativos so instalados da mesma forma que em um sistema Linux, colocando o CD e executando o programa de instalao. Esta seo abrange uma instalao de aplicativo tpica em uma zona no nativa lx.
Dica Se voc souber que ir usar CDs ou DVDs para instalar aplicativos em uma zona no
nativa lx, adicione acesso somente leitura mdia CD ou DVD na zona global quando configurar inicialmente a zona no nativa. Consulte a etapa 7 em Como instalar MATLAB 7.2 usando CDs na pgina 517.
516
Sobre MATLAB
MATLAB uma linguagem e um ambiente interativo de alto nvel que permite que voc execute rapidamente tarefas computacionais intensas. O produto foi desenvolvido por The MathWorks. Consulte http://www.mathworks.com para obter mais informaes.
Como instalar MATLAB 7.2 usando CDs

Obtenha os CDs do MATLAB 7.2. H trs CDs no pacote MATLAB/Simulink. Somente os discos 1 e 3 so necessrios para uma instalao simples do MATLAB.
Crie e instale uma zona no nativa lx como descrito em Como configurar, verificar e comprometer a zona no nativa lx.na pgina 469 e em Instalao e inicializao de zonas no nativas lxna pgina 484. Se o sistema de arquivos do Volume Management no estiver em execuo na zona global, inicie-o.
global# svcadm volfs enable
4 5
Insira a mdia. Procure a mdia na unidade.

global# volcheck
Verifique se o CD montado automaticamente.

global# ls /cdrom

cdrom 7 cdrom1 mathworks_2006a1
Faa uma montagem de loopback do sistema de arquivos com as opes ro,nodevices (somente leitura e sem dispositivos) na zona no global.
global# zonecfg -z lx-zone zonecfg:lx-zone> add fs zonecfg:lx-zone:fs> set dir=/cdrom zonecfg:lx-zone:fs> set special=/cdrom zonecfg:lx-zone:fs> set type=lofs zonecfg:lx-zone:fs> add options [ro,nodevices] zonecfg:lx-zone:fs> end zonecfg:lx-zone> commit zonecfg:lx-zone> exit
Captulo 38 Administrao e execuo de aplicativos em zonas no nativas lx (Tarefas) 517
Reinicialize a zona no global.

global# zoneadm -z lx-zone reboot
Use o comando list zoneadm com a opo -v para verificar o status.


ID NAME STATUS 0 global running 1 lx-zone running 10 PATH / /export/home/lx-zone BRAND native lx IP shared shared
Efetue login na zona lx.

11
Verifique a montagem do CD-ROM.

lx-zone# ls /cdrom

cdrom 12 13 cdrom1 mathworks_2006a1
Crie o arquivo de licena como descrito na documentao do MATLAB. Instale o produto como descrito no guia de instalao do produto.
lx-zone# /mnt/install
14
Saia da zona.
lx-zone# exit Dica aconselhvel reter o sistema de arquivos /cdrom na zona no global. A montagem sempre refletir o contedo atual da unidade de CD-ROM, ou um diretrio vazio se a unidade estiver vazia.
15
(Opcional) Se desejar remover o sistema de arquivos /cdrom da zona no global, adote o procedimento abaixo.
global# zonecfg -z lx-zone zonecfg:lx-zone> remove fs dir=/cdrom zonecfg:lx-zone> commit zonecfg:lx-zone> exit
518
Antes de comear 1
Como instalar MATLAB 7.2 usando imagens ISO

Observe que este mtodo consome um espao considervel em disco. Obtenha os CDs do MATLAB 7.2. H trs CDs no pacote MATLAB/Simulink. Somente os discos 1 e 3 so necessrios para uma instalao simples do MATLAB.
Crie e instale uma zona no nativa lx como descrito em Como configurar, verificar e comprometer a zona no nativa lx.na pgina 469 e em Instalao e inicializao de zonas no nativas lxna pgina 484. Copie os dados de cada CD para um arquivo .iso.
global# /usr/bin/dd if=/dev/rdsk/c1d0s2 of=disk1.iso
Isto copia os dados do primeiro CD para o arquivo disk1.iso. Repita o procedimento para o terceiro CD, usando um nome de arquivo diferente, como disk3.iso.
4
Na zona global, monte o primeiro arquivo .iso na zona lx.

global# lofiadm -a /zpool/local/disk1.iso global# mount -F hsfs /dev/lofi/1 /zones/lx-zone/root/mnt
Efetue login na zona lx.

Use o envio X para redirecionar a exibio para sua rea de trabalho:

lx-zone# ssh -X root@lx-zone
7 8
Crie o arquivo de licena como descrito na documentao do MATLAB. Instale o produto como descrito no guia de instalao do produto.
lx-zone# /mnt/install
Quando solicitado a inserir o CD 3, retorne janela de terminal da zona global e monte o arquivo disk3.iso no lugar do primeiro.
global# umount /zones/lx-zone/root/mnt global# lofiadm -d /dev/lofi/1 global# lofiadm -a /zpool/local/disk3.iso global# mount -F hsfs /dev/lofi/1 /zones/lx-zone/root/mnt
A instalao ser concluda.
Captulo 38 Administrao e execuo de aplicativos em zonas no nativas lx (Tarefas)
519
Fazendo backup de zonas no nativas lx
Fazendo backup de zonas no nativas lx

Para obter informaes sobre backup de zonas, consulte Sobre backup de um sistema Oracle Solaris com zonas instaladas na pgina 393, Determinao do que fazer backup em zonas no globais na pgina 395, Sobre restaurao de zonas no globais na pgina 396 e Restaurao de uma zona no global na pgina 423.
Recursos sem suporte em uma zona no nativa lx

Somente a configurao de rede IP compartilhada tem suporte em uma zona no nativa lx. O comando chroot no tem suporte em uma zona Linux. Se usado em um processo, esse processo no poder mais ver as bibliotecas do Oracle Solaris necessrias para a execuo. Embora voc possa configurar e instalar zonas no nativas lx em um sistema Trusted Oracle Solaris com rtulos ativados, no possvel iniciar zonas no nativas lx nesta configurao do sistema. No possvel adicionar sistemas de arquivos do Linux usando a propriedade de recurso fs do comando zonecfg.
520
Glossrio
administrador de zonas
Um administrador que tem o perfil de gerenciamento de zonas. Os privilgios de um administrador de zonas limitam-se a uma zona no global. Consulte tambm administrador global.
administrador de zonas no globais administrador global
Consulte administrador de zonas. Um administrador com privilgios de superusurio ou com a funo de administrador principal. Quando conectado zona global, o administrador global pode monitorar e controlar o sistema como um todo. Consulte tambm administrador de zonas.
banco de dados de servio de identificao bless blessed cap carga de trabalho configurao de pools estticos configurao dinmica conjunto de processadores
No captulo Projetos e tarefas (viso geral), neste documento, uma referncia aos recipientes LDAP e aos mapas NIS. Em Perl, a palavra-chave usada para criar um objeto. Em Perl, o termo usado para denotar membro de classe. Um limite colocado no uso de recursos do sistema. Uma agregao de todos os processos de um aplicativo ou grupo de aplicativos. Uma representao de como um administrador gostaria que um sistema fosse configurado em relao funcionalidade de pools de recursos. Informaes sobre a disposio de recursos dentro da estrutura de pools de recursos para um dado sistema em um dado momento. Um agrupamento dissociado de CPUs. Cada conjunto de processadores pode conter zero ou mais processadores. Um conjunto de processadores representado na configurao de pools de recursos como um elemento de recurso. Tambm conhecido como pset. Consulte tambm disjuno.
conjunto de processadores padro
O conjunto de processadores criado pelo sistema quando pools so ativados.
Consulte tambm conjunto de processadores.
521
conjunto de recursos
conjunto de recursos consumidor de recursos contabilidade estendida controle de recursos disjuno entrada de pgina escopo global escopo local estado da zona fair share scheduler FSS gerenciamento de recurso
Um recurso ligvel a processo. Utilizado com frequncia com referncia a objetos construdos por um subsistema de kernel, que oferece alguma forma de partio. Exemplos de conjuntos de recursos incluem classes de agendamento e conjuntos de processadores. Fundamentalmente, um processo do Oracle Solaris. Entidades de modelo de processo, como o projeto e a tarefa, fornecem modo de discutir o consumo de recursos em termos de consumo de recursos agregados. Uma forma flexvel de registrar o consumo de recursos em uma base de tarefas ou base de processos no Sistema Operacional Oracle Solaris. Um limite por processo, por tarefa ou por projeto no consumo de um recurso. Um tipo de conjunto em que os membros do conjunto no se sobrepem e no so duplicados. Ler dados de um arquivo na memria fsica uma pgina por vez. Aes que se aplicam a valores de controle de recursos para cada controle de recursos no sistema. Aes locais tomadas em um processo que tenta exceder o valor de controle. O status de uma zona no global. O estado da zona configurado, incompleto, instalado, pronto, em execuo ou encerrado. Uma classe de agendamento, tambm conhecida como FSS, que permite alocar tempo de CPU baseado em compartilhamentos. Compartilhamentos definem a parte dos recursos de CPU do sistema alocada para um projeto. Consulte fair share scheduler. Uma funcionalidade que permite que voc controle como os aplicativos usam recursos de sistema disponveis.
limiar de aplicao A porcentagem de utilizao da memria fsica no sistema que acionar a aplicao de limite atravs do de limitao de resource capping daemon. memria limitao memria bloqueada Oracle Solaris Container Oracle Solaris Zones partio de recursos pilha pool O processo de colocar um limite no uso de recursos do sistema. Memria no paginvel. Um ambiente de tempo de execuo completo para aplicativos. O gerenciamento de recursos e a tecnologia de partio do software Oracle Solaris Zones fazem parte do container. Consulte Oracle Solaris Container. Uma tecnologia de partio de software usada para virtualizar servios do sistema operacional e fornecer um ambiente isolado e seguro no qual executar aplicativos. Um subconjunto exclusivo de um recurso. Todas as parties de um recurso so somadas para representar a quantidade total do recurso disponvel em uma nica instncia que executa o Oracle Solaris. Memria temporria alocada para processo. Consulte pool de recursos.
522
zona no nativa
pool de daemon pool de recursos pool padro
O daemon do sistema poold que est ativo quando a alocao de recursos dinmicos necessria. Um mecanismo de configurao que usado para fazer a partio dos recursos da mquina. Um pool de recursos representa uma associao entre grupos de recursos que podem ser divididos em parties. O pool criado pelo sistema quando pools so ativados. Consulte tambm pool de recursos.
project reconfigurao dinmica recurso resource capping daemon RSS sada de pgina scanner tamanho do conjunto de trabalhos
Um identificador administrativo geral da rede para trabalho relacionado. Em sistemas baseados em SPARC, a capacidade de reconfigurar o hardware enquanto o sistema est em execuo. Tambm conhecido como DR. Um aspecto do sistema de computao que pode ser manipulado com o propsito de alterar o comportamento do aplicativo. Um daemon que regula o consumo da memria fsica por processos executados em projetos que tm limitaes de recursos definidas. Consulte tamanho do conjunto residente. Realocar pginas para uma rea fora da memria fsica. Um thread de kernel que identifica pginas no utilizadas com frequncia e realoca as pginas para uma rea fora da memria fsica. O tamanho do conjunto de trabalhos. O conjunto de trabalhos o conjunto de pginas que a carga de trabalho do projeto usa ativamente durante o ciclo de processamento.
tamanho do O tamanho do conjunto residente. O conjunto residente o conjunto de pginas residentes na memria conjunto residente fsica. tarefa toda a zona raiz WSS zona de raiz esparsa zona global Em gerenciamento de recursos, um processo coletivo que representa um conjunto de trabalhos ao longo do tempo. Cada tarefa associada a um projeto. Um tipo de zona no global que no tem recursos inherit-pkg-dir . Consulte tambm tamanho do conjunto de trabalhos. Um tipo de zona no global que tem recursos inherit-pkg-dir e otimiza o compartilhamento de objetos. A zonas contida em todo o sistema Oracle Solaris. Quando zonas no globais esto em uso, a zona global a zona padro para o sistema e a zona usada para controle administrativo geral do sistema. Consulte tambm zona no global. zona no global Um ambiente de sistema operacional virtualizado, criado dentro de uma nica instncia do Sistema Operacional Oracle Solaris. A tecnologia de partio do software Oracle Solaris Zones usada para virtualizar servios de sistema operacional. Fluxo para criar containers que contm conjuntos de alternativas de comportamentos de executveis.
zona no nativa
523
524
ndice
A
administrao de links de dados, 416 administrao de pools de recursos, 167 administrador de zonas, 217 administrador global, 215, 217 alterao temporria de controles de recursos, 96 argumentos de inicializao e zonas, 293, 490 arquivo /etc/user_attr, 45 arquivo exacct, 66 arquivos do Linux, 484 ativao de pools de recursos, 171 ativao de pools de recursos dinmicos, 171 ativando contagem estendida, 74 ativando o resource capping, 139 atributo, project.pool, 152 atualizao em anexo, para corrigir, 323 atualizao temporria de controles de recurso, 96 avaliao do sistema de P2V, 326
B
bootargs propriedade, 245 BrandZ, 212, 439
C
capped-cpu, 450 capped-cpu recurso, 230 capped-memory, 246 clonagem de uma zona, 285286, 297
clonagem de uma zona no nativa lx, 494496 clones, ZFS, 494496 comando acctadm, 7576 comando zoneadm, 280 comandos contabilidade estendida, 69 controles de recursos, 97 fair share scheduler, 119 projetos e tarefas, 51 zonas, 397 zonas no nativas lx, 443 comandos de zonas, 397 comunicao entre processos, Consulte controles de recursos configurao, rcapd, 129 configurao de compartilhamento de CPU, 114 configurao de controles de recursos, 84 configurao de pools de recursos, 150 configurao de rcapd, 129 configurao de zona script, 269, 473 tarefas, 255 viso geral, 229 configurao de zonas no nativas, 467 conjunto de processadores padro, 147 Console de gerenciamento Solaris configurao de controles de recursos, 207 definio de, 200 monitorao de desempenho, 201 consolidao do servidor, 39 contabilidade estendida chargeback, 66
525
ndice
contabilidade estendida (Continuao) comandos, 69 formato de arquivo, 66 status, exibio de, 7576 viso geral, 66 contagem estendida, ativando, 74 controle de recurso zone.cpu-shares, 236 controle de recurso zone.max-lwps, 236 controle de recurso zone.max-msg-ids, 236 controle de recurso zone.max-sem-ids, 236 controle de recurso zone.max-shm-ids, 236 controle de recurso zone.max-shm-memory, 236 controle de recurso zone.max-swap, 237 controles de recurso, atualizao temporria, 96 controles de recurso gerais de zona, 460 controles de recursos aes globais, 91 aes locais, 92, 522 alterao temporria, 96 comunicao entre processos, 83 configurao de, 84 definio, 82 inf valor, 94 lista de, 85 valores de limiar, 91, 92 valores de limite, 522 viso geral, 82 zona, 251 zona geral, 465 controles de recursos de zona, 243 controles de recursos de zona, 251 controles de recursos gerais, zona, 236 controles de recursos gerais de zona, 236 correo, paralela, 334 correo paralela, 334 corrigindo usando a atualizao em anexo, 323 criao de imagem P2V, 326 criao de pools de recursos, 153
desativao de pools de recursos, 171 desativao de pools de recursos dinmicos, 171 desativando o resource capping, 140 desinstalao de uma zona, 296, 493 DHCP, zona com IP exclusivo, 233 diretrio /var/adm/exacct, 68 DRP, 147 dtrace_proc, 245, 393, 406 dtrace_user, 245, 393, 406
E
/etc/project arquivo, 46 formato de entrada, 47 excluso de uma zona, 300, 496 execuo de avaliao da migrao da zona, 321, 512 execuo do DTrace em uma zona, 393, 406 exibio do status da contabilidade estendida, 7576
F
fair share scheduler definio de compartilhamento, 110 e conjuntos de processadores, 116 project.cpu-shares, 110 fair share scheduler (FSS), 110, 231, 451 Filtro IP, zona com IP exclusivo, 233 flarcreate, P2V, 327 formato de entrada, /etc/project arquivo, 47 FSS Consulte fair share scheduler (FSS) configurao, 123
G D
definio de atributos de pools de recursos, 187 definir zone.cpu-shares na zona global, 275 defrouter, 250
526
gerenciamento de recursos agendamento, 38 definio, 36 partio, 38 restries, 37
ndice
grupos de recursos ativao de configurao, 185 remoo, 186 remoo de configurao, 186 vinculao a, 187
H
hostid, property, 235 hostid em uma zona, 328
I
ID de zona, 215 ID do host em uma zona, 328 implementao de pools de recursos, 151 inicializao de uma zona, 292 inicializao de uma zona no global lx, 489 instalaes, P2V, 329 instalaes de zona P2V, 329 instalao de uma zona, 289 instalao de uma zona no nativa lx, 484 instalao de zona tarefas, 288 viso geral, 280 instalao de zonas, 288 instalando aplicativos em zona no nativa lx zona no nativa, 516 instantneos ZFS, 297, 494496 Interface Perl, 69 ip-type propriedade, 246 IPC, 83 IPMP, zona com IP exclusivo, 233 IPsec, usado em zona, 390
limite de memlocked memory cap, 232 limite de recurso, 128 limites de recursos, 83 limitpriv propriedade, 245 listagem de zonas, 289, 484 log-in, zona remota, 303 login em zona modo de falha segura, 303 remoto, 303 viso geral, 301 login no console da zona, modo de login no console, 302 login remoto em zona, 303 lx atualizando a distribuio CentOS, 515 atualizando a distribuio Red Hat, 515 atualizando pacotes, 516 capped-memory, 451 configurao, 456 configurao suportada quando pacotes so adicionados, 515 controles de recursos gerais da zona, 465 dispositivos, 455 instalando aplicativos, 516 lx execuo de avaliao da migrao, 512 mtodos de instalao, 478 privilgios, 456 propriedades de tipos de recurso, 463 reinicializao, 493 senhas, 480 sistemas de arquivos, 456 tipos de recurso, 460 viso geral da instalao, 477 viso geral do login, 499 lx zona no nativa, 478 privilgios configurveis, 455 tipos de processadores com suporte, 440
L
libexacct, 66 limiar de aplicao de limitao de memria, 130 limite da memria fsica, 232 limite de espao de permuta, 232
M
marca, 439 migrao de uma zona, 317 migrao de uma zona lx, 508 modelos de sistemas de arquivos raiz, 212
527
ndice
mdulo de autenticao plugvel, Consulte PAM movendo uma zona, 316 movendo uma zona lx, 507508
N
no nativa, 439 nveis de privilgio, 91 nome de zona, 215 nome do host de zona, 260 nome do n na zona, 370
O
obtendozonep2vchk, 325 operaes de pacote, 337
P
P2V avaliao do sistema, 326 criao de imagem, 326 flarcreate, 327 pacotes, interativos, 337 pacotes interativos, 337 PAM (mdulo de autenticao plugvel), gerenciamento de identidade, 47 parada de uma zona, 295 parada de uma zona no nativalx, 492 parar uma zona, 283 soluo de problemas, 283 parar uma zona no nativa, 480 soluo de problemas, 480 patches gerados para pacotes, 337 pool de recursos padro, 147 pool propriedade, 245 pool temporrio, 230 poold alocao de recursos dinmicos, 147 cpu-pinned propriedade, 156 descrio, 154 escopo de controle, 164
528
poold (Continuao) funes configurveis, 160 informaes de registro, 160 objetivos, 156 restries, 155 violao de controle assncrono, 165 violao de controle sncrono, 165 pools, 146 pools de recursos, 146 administrao, 167 ativao, 171 configurao de pools estticos, 150 criao, 153 desativao, 171 elementos de configurao, 150 /etc/pooladm.conf, 150 implementao, 151 propriedades, 151 reconfigurao dinmica, 152 pools de recursos dinmicos ativao, 171 desativao, 171 poolstat descrio, 166 exemplos de uso, 189 formato de sada, 166 preenchendo uma zona no nativa lx, 479 preenchimento de uma zona, 281 preparao de zona, 291 privilgios configurveis, lx zona no nativa, 455 privilgios configurveis, zona, 239 privilgios em uma zona no nativa lx, 456 project.cpu-shares, 114 project.pool atributo, 152 projeto com compartilhamentos zero, 111 definio, 45 estado ativo, 111 estado ocioso, 111 projeto 0, 115 projeto banco de dados, 46 projeto padro, 45 projeto system, Consulte projeto 0 putacct, 67
ndice
R
rcap.max-rss, 129 rcapadm, 129 rcapd, 128 intervalos de amostra, 133 intervalos de escaneamento, 133 rcapstat, 134 rctls, 82 Consulte controles de recursos recurso capped-memory, 232 recurso dedicated-cpu, 246 rede, IP compartilhado, 377 rede, IP exclusivo, 380 rede em uma zona no nativa lx, 487 reinicializao de uma zona, 296 reinicializao de uma zona no nativa lx, 493 reinicializar uma zona no nativa, 480 remoo de grupos de recursos, 186 renomeao de uma zona, 274 resource capping ativando, 139 desativando, 140 resource capping daemon, 128 rlimits, Consulte limites de recursos roteamento de IP, zona com IP exclusivo, 233
V
valores de limiar, 91 verificao de uma zona, 288 vinculao a grupo de recursos, 187 viso geral de zona no nativa do Linux, 440
Z
ZFS clones, 297, 494496 instantneos, 297, 494496 zona adio de pacotes, 339 adio de patches, 351 administrao de links de dados, 416 argumentos de inicializao, 284, 293, 490 atualizao classe de mquina em anexar, 317 atualizao em anexo, 317 capped-memory, 232, 246, 463 clone, 285286, 297 comandos usados em, 397 configurao, 240 controles de recursos, 236, 251, 465 criao, 217 dedicated-cpu, 246, 462 definio, 211 endereo de rede, 260 escopo, 335 espao em disco, 258 estado de preparada, 291 estados, 218 excluso, 300, 496 execuo de avaliao da migrao, 321 execuo do DTrace em, 393 inicializao de usurio nico, 293, 490 instalao, 289 IP compartilhado, 233 IP exclusivo, 233 ip-type, 246 IPsec, 390 limitpriv, 245 lista, 289 migrao de mquina inutilizvel, 323 migrar, 317
529
S
scheduling-class propriedade, 246 senhas em uma zona lx, 480 SUNW_PKG_ALLZONES parmetro de pacote, 347 SUNW_PKG_HOLLOW parmetro de pacote, 349 SUNW_PKG_THISZONE parmetro de pacote, 350
T
tamanho de zona restrio, 259, 448 tarefas, gerenciamento de recurso, 50
ndice
zona (Continuao) modo interativo, 304 modo no interativo, 304 mover, 316 no nativa, 212, 439 parar, 283 pool, 245 preenchimento, 281 privilgios, 386 privilgios configurveis, 239 procedimento de desinstalao, 296 procedimento de inicializao, 292 procedimento de parada, 295 procedimento de reinicializao, 296 propriedades de bootargs, 245 propriedades de tipos de recursos, 248 recursos, 221 rede, IP compartilhado, 377 rede, IP exclusivo, 380 regras de pacote, 337 reinicializao, 284 remoo de pacotes, 342 remoo de patches, 356 renomear, 274 scheduling-class, 246 tipos de recurso, 243 UUID, 290, 488 verificar, 288 viso geral de pacotes e patches, 335 zona com IP compartilhado, 233 zona com IP exclusivo, 233 zona de raiz esparsa, 212 zona global, 215 zona no global, 215 zona no globallx, procedimento de inicializao, 489 zona no nativa, 212, 439 configurao, 467 parar, 480 privilgios, 440 processos em execuo, 439 reinicializar, 480 s8 container, 212 s9 container, 212 suporte a dispositivos, 440
530
zona no nativa (Continuao) suporte a sistemas de arquivos, 440 zona no nativa lx ativao de rede, 487 clone, 494496 Clusters de pacotes da Sun, 478 comandos usados com, 443 desinstalao, 493 distribuies com suporte, 441 instalao, 484 lista, 484 migrar, 508 mover, 507508 parada, 492 preenchimento, 479 suporte a aplicativos, 441442 viso geral, 440 viso geral de configurao, 448 zona raiz inteira, 212 zonas, caractersticas por tipo, 216 zone, scheduling-class, 462 zone.cpu-cap controle de recursos, 236 zone.cpu-shares, controle de recursos de zona, 243 zone.max-locked-memory controle de recurso, 236 zone.max-lwps, controle de recursos de zona, 243 zoneadm subcomandomark, 291, 488 zoneadm -z attach -b, 317 zoneadm -z attach -U, 317 zoneadm -z attach -u, 317 zoneadm-z anexo -U, 318 zoneadm-z anexo -u, 318 zoneadmd, 282 zonecfg capped-cpu, 230, 450 em zona global, 240 entidades, 243, 460 escopo, 241, 457 escopo, especfico do recurso, 241, 457 escopo, global, 241, 457 modos, 241, 457 operaes, 229 pool temporrio, 230 procedimento, 263, 468
ndice
zonecfg (Continuao) processo de zona no nativa lx, 448 subcomandos, 241, 457 zona global, 263 zonep2vchk, 325 zonep2vchk, obtendo, 325 zonepath criado automaticamente se em ZFS, 484 impedir criao automtica se em ZFS, 484 zsched, 283
531
532

PDF SOLARIS Oracle PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

PDF SOLARIS Oracle PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Guia de administrao do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones

Nmero do Item: 820297817 Maro de 2013

Gerenciamento de Recursos .............................................................................................................. 33

Como excluir uma configurao de zona ................................................................................ 277

1x}Zonas no nativas ........................................................................................................................ 435

Como remover uma zona no nativa lx ................................................................................. 497

Glossrio ............................................................................................................................................. 521

ndice .................................................................................................................................................. 525

Neste documento, esses termos relacionados ao x86 significam o seguinte:

Sobre Oracle Solaris Containers

Solaris 10 8/07: sobre containers do Oracle Solaris para aplicativos do Linux

Quem deve usar este livro

Como so organizados os guias de administrao do sistema

System Administration Guide: Basic Administration

System Administration Guide: Advanced Administration

System Administration Guide: Devices and File Systems

System Administration Guide: IP Services

System Administration Guide: Security Services

Guia de administrao do ZFS Oracle Solaris

Trusted Extensions Administrators Procedures Trusted Extensions Configuration Guide

Referncias a sites relacionados de terceiros

Acesso ao suporte Oracle

Nomes de comandos, arquivos, diretrios e sadas do computador na tela

machine_name% su Senha: O comando para remover um arquivo rm filename .

Ttulos de manuais, termos novos e termos a serem enfatizados

Prompts do shell em exemplos de comando

Introduo ao gerenciador de recursos do Solaris 10

Este captulo aborda os seguintes tpicos:

Viso geral do gerenciamento de recursos

Viso geral do gerenciamento de recursos

Ao se planejar uma configurao gerenciada por recursos, h os seguintes requisitos-chave:

Viso geral do gerenciamento de recursos

Mecanismos de controle do gerenciamento de recursos

Viso geral do gerenciamento de recursos

Configurao de gerenciamento de recurso

Interao com o Solaris Zones

Quando usar o gerenciamento de recursos

Quando usar o gerenciamento de recursos

Captulo 1 Introduo ao gerenciador de recursos do Solaris 10

Configurao do gerenciamento de recursos (mapa de tarefas)

Suporte a uma populao grande ou variada de usurios

Configurao do gerenciamento de recursos (mapa de tarefas)

Configurao do gerenciamento de recursos (mapa de tarefas)

Monitorar a atividade em tempo real no sistema.

Fazer modificaes temporrias nas cargas de trabalho em execuo no sistema.

Captulo 1 Introduo ao gerenciador de recursos do Solaris 10

Configurao do gerenciamento de recursos (mapa de tarefas)

Tornar o fair share scheduler (FSS) o agendador padro do sistema.

Configurao do FSS na pgina 123 e a pgina man dispadmin(1M)

Projetos e tarefas (viso geral)

Facilidades de projeto e tarefa

projmod(1M) useradd(1M) usermod(1M) resource_controls(5)

Facilidades de projeto e tarefa

Determinao do projeto padro de um usurio

Captulo 2 Projetos e tarefas (viso geral)

Definio de atributos de usurio com os comandos useradd , usermod e passmgmt

Arquivos locais incluem o seguinte:

/etc/group /etc/passwd /etc/project /etc/shadow /etc/user_attr

Banco de dados de project

Configurao de Servios de Identificao

Formato de arquivo /etc/project local

Captulo 2 Projetos e tarefas (viso geral)

projid comment user-list