Nemets85 Feb 15 2018 at 00:39

Настройка Zones в Solaris 11.3

7 min

5.5K

Information Security*System administration**nix*Virtualization*Server Administration*

+11

Comments 5

skeletor Feb 15 2018 at 13:21

В целом для новичка достаточно неплохо, но есть несколько нюансов:

Перезапустите зону:

zoneadm -z zone1 reboot

Начиная с 11.3 можно этого не делать, а использовать команду zoneadm -z ZONE apply, после того, как в работающую зону внесли изменения через zonecfg. Но тут так же следует добавить, то apply не сработает, если вы:
— поменяли тип сети (shared/exclusive)
— добавили/удалили датасет (add dataset)

В 11.4 добавлять/удалять датасет можно уже без ребута зоны (через zoneadm -z ZONE apply)

dladm create-vnic -l net0 vnic0
dladm create-vnic -l net0 vnic1

Для настройки зон по вашим условиям можно обойтись и без этого: если ip-type=shared, то этого уж точно не нужно, а если ip-type=exclusive, то ОС сама это сделает на этапе загрузки зоны.

7rusyk9 Feb 15 2018 at 13:21

pass quick on vnic0 from any to any

skip on (vnic)

skeletor Feb 15 2018 at 13:24

Это совсем разные вещи. Из документации по PF:

set skip on interface
Skip all PF processing on interface. This can be useful on loopback interfaces where filtering, normalization, queueing, etc, are not required. This option can be used multiple times. By default, this option is not set.

Nemets85 Feb 15 2018 at 13:30

Изначально такое правило у меня и было прописано, но не чего не заработало, до тех пор пока не прописал pass quick on vnic0 from any to any

kernelconf Feb 15 2018 at 14:15

Почему в клетках FreeBSD нельзя создать сетевую подсистему? vnet работает в jail. Припоминаю, что на 8.x люди ловили паники, но с тех пор много воды утекло.

Кроме того, даже не имея сетевой подсистемы в клетке, можно использовать pf чтобы управлять трафиком клеток (на хосте).

Show the best of all time