Les Zones Solaris sont une technologie de cloisonnement de processus et de virtualisation offerte par le système d'exploitation Solaris dans sa version 10. Constituant majeur des N1 Grid Containers [1], elles présentent des utilisations pratiques fort intéressantes du point de vue de la sécurité. Le but de cette fiche pratique est de vous présenter de façon synthétique les Zones Solaris, les étapes nécessaires pour les mettre en œuvre rapidement, ainsi que les aspects liés à leur administration et leur maintenance.
Cette fiche ne couvre pas la gestion des ressources offerte indirectement par les Zones Solaris à travers Solaris Resource Manager (ou SRM pour les intimes), autre constituant majeur des N1 Grid Containers.
Les exemples figurant dans cette fiche ont été testés sur une plate-forme Solaris 10 06/06. Mais le survol des changements apportés aux zones entre les différentes sous-versions de Solaris 10 me laisse supposer que vous pourrez très probablement réutiliser ces exemples sur des sous-versions précédentes. Cependant, mon modèle de boule de cristal ne couvre pas Solaris Express (Community Release), la version de développement fournie par le projet OpenSolaris [2], ni aucune des autres distributions tirées du code fourni par ce projet.
1. Les Zones, des jail gorgées de soleil ?
Les Zones Solaris sont très similaires aux jail de FreeBSD, décrites dans la fiche pratique précédente. Tellement similaires que certaines mauvaises langues ont cru voir là un...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première