免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Solaris 请教一下关于在solaris11下zone的做法问题
最近访问板块 发新帖
查看: 3681 | 回复: 4
打印 上一主题 下一主题

请教一下关于在solaris11下zone的做法问题 [复制链接]

zhangyudong1987

论坛徽章:
2
卯兔 日期:2014-08-21 14:59:16IT运维版块每日发帖之星 日期:2015-09-30 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-11-19 14:45 |只看该作者 |倒序浏览
我在solaris11下面创建zone时,在创建zone的网络地址
zonecfg:zonetest> verify
net: address cannot be specified if ip-type = exclusive
ip-type is set to 'exclusive' by default.
zonetest: Invalid argument

官方文档http://docs.oracle.com/cd/E26926_01/html/E25836/gjxfb.html

我查了一下文档,文档说对于专用 IP 区域,只需指定物理接口。

allowed-address 属性可以限制专用 IP 区域可以使用的可配置 IP 地址集。
当非全局区域和全局区域驻留在单独的网络上时,可使用 defrouter 属性来设置缺省路由。
设置了 defrouter 属性的任何区域必须位于没有为全局区域配置的子网上。
来自具有缺省路由器的区域的通信将在回到目标区域之前先进入路由器中。
当共享 IP 区域位于不同的子网上时,请不要在全局区域中配置数据链路。

这我没看明白到底是如何指定zone的IP地址,我看的有点晕

还有一个set zonepath=/tank
这个路径是不是不能在根目录下面?还有这个的权限是700,还是755?
zhangyudong1987

论坛徽章:
2
卯兔 日期:2014-08-21 14:59:16IT运维版块每日发帖之星 日期:2015-09-30 06:20:00
2 [报告]
发表于 2012-11-19 16:41 |只看该作者
刚刚在10下面验证了一下,权限是700
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhangyudong1987

论坛徽章:
2
卯兔 日期:2014-08-21 14:59:16IT运维版块每日发帖之星 日期:2015-09-30 06:20:00
3 [报告]
发表于 2012-11-19 18:07 |只看该作者
本帖最后由 zhangyudong1987 于 2012-11-19 18:08 编辑

问题解决了,理解错误,貌似这个只能指定为虚拟网络接口,不能直接指向物理网口,10下面直接指定物理网口之后会自动生成一个虚拟接口;还有就是在创建ZONE之前还需要先配好IPS,真是麻烦
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yulemi

论坛徽章:
0
4 [报告]
发表于 2012-11-19 18:32 |只看该作者
zhangyudong1987 发表于 2012-11-19 18:07
问题解决了,理解错误,貌似这个只能指定为虚拟网络接口,不能直接指向物理网口,10下面直接指定物理网口之 ...

这个zone基本不了解,有介绍的文档吗,共享一下
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhangyudong1987

论坛徽章:
2
卯兔 日期:2014-08-21 14:59:16IT运维版块每日发帖之星 日期:2015-09-30 06:20:00
5 [报告]
发表于 2012-11-19 19:21 |只看该作者
回复 4# yulemi


   
示例 19-3 通过创建区域和 VNIC 配置基本虚拟网络

本示例整合了以前提供的用于创建区域和 VNIC 以配置虚拟网络的所有步骤。该示例使用 zone1 作为样例区域

该示例基于以下假定:

VNIC:vnic1

区域名称:zone1

区域主目录:/home/export/zone-name。

VNIC 区域指定:vnic1 指定给 zone1

IP 地址:vnic1 使用 192.168.3.80

物理接口 IP 地址:192.168.3.70

路由器地址:192.168.3.25

global# dladm show-phys
LINK   MEDIA      STATE      SPEED  DUPLEX    DEVICE
net0   Ethernet   up         1000   full      e1000g0
net1   Ethernet   unknown    1000   full      bge0

global# dladm show-lnk
LINK      CLASS     MTU    STATE     BRIDGE   OVER
net0   phys      1500   up        --       --
net1      phys      1500   unknown   --       --

global# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net0     ip           ok        yes        --

global # ipadm show-addr
ADDROBJ        TYPE       STATE     ADDR
lo0/?          static     ok        127.0.0.1/8
net0/v4addr    static     ok        192.168.3.70/24

global # dladm create-vnic -l net0 vnic1

global # dladm show-vnic
LINK      OVER         SPEED        MACADDRESS      MACADDRTYPE
vnic1     net0     1000 Mbps    2:8:20:5f:84:ff     random

global # ipadm create-ip vnic1
global # ipadm create-addr -T static -a 192.168.3.80/24 vnic1/v4address
global # ipadm show-addr
ADDROBJ           TYPE       STATE     ADDR
lo0/?             static     ok        127.0.0.1/8
net0/v4addr       static     ok        192.168.3.70/24
vnic1/v4address   static     ok        192.168.3.80/24

global # cat /etc/hosts
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For net0
192.168.3.80    zone1  #using vnic1

global # zonecfg -z zone1
zonecfg:zone1> create
zonecfg:zone1> set zonepath=/export/home/zone1
zonecfg:zone1> seet autoboot=true
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic1
zonecfg:zone1:net> end
zonecfg:zone1> verify

zonecfg:zone1> info
zonename: zone1
zonepath: /export/home/zone1
brand:    native
autoboot: true
net:
          address not specified
          physical: vnic1

zonecfg:zone1> commit
zonecfg:zone1> exit
global#
global# zoneadm -z zone1 verify
WARNING: /export/home/zone1 does not exist, so it could not be verified.
When 'zoneadm install' is run, 'install' will try to create
/export/home/zone1, and 'verify' will be tried again,
but the 'verify' may fail if:
the parent directory of /export/home/zone1 is group- or other-writable
or
/export/home/zone1 overlaps with any other installed zones.

global# zoneadm -z zone1 install
Preparing to install zone
Creating list of files to copy from the global zone.
.
.
Zone  is initialized.

global# zoneadm list -iv
ID NAME     STATUS      PATH                 BRAND     IP
0  global   running     /                    native   shared
-  zone1    installed   /export/home/zone1   native   excl

global# zoneadm -z zone1 boot
global# zoneadm list -v
ID NAME     STATUS    PATH                 BRAND     IP
0  global   running   /                    native   shared
1  zone1    running   /export/home/zone1   native   excl

zlogin -C zone1
What type of terminal are you using?
.
.
.
Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return: 13
.
(More prompts)
..根据系统提示提供信息。提供以下网络信息:

Hostname: zone1
IP address: 192.168.3.80
System part of a subnet: Yes
Netmask: 255.255.255.0
Enable IPv6: No
Default route: 192.168.3.70
Router IP address: 192.168.3.25接下来的步骤
您可以使用各种工具观察网络通信流量和获得区域使用情况的统计数据。

这个是官方的文档;不过没有10下面的详细,没办法;只有这样的!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP