Japp, /dev/vboxdrv är allt man lägger till. Jag har testat det och det funkar bra. Jag tänkte nämligen skapa ett gäng zones, med olika OS däri, och surfa endast från dem. Den globala Solaris zonen, skulle jag stänga ned all nätverkstrafik till (typ, "ifconfig -down" eller nåt liknande räcker). På så sätt måste en hacker som bryter igenom t.ex. Win7, sedan bryta sig igenom VirtualBox, sedan bryta sig in till den lokala zonen. Sedan är det helt omöjligt att ta sig till den globala zonen, för det finns ingen internet connection till den. När jag måste uppgradera den globala zonen, så bara gör jag "ifconfig -up" eller nåt sånt (kommer inte ihåg kommandot) och allt funkar. Direkt efter uppgraderingen stänger jag ned nätverksanslutningen igen. Då kan ju hackers försöka jävlas med min Solaris maskin, det går ju inte. Ha! Sen har Solaris 11 fått massa nya säkerhetsfunktioner som gör det ännu säkrare nu. Det fanns nåt som hette Solaris Trusted Extension som militären använde med högsta säkerhetsklassning, men allt det ingår nu i Solaris 11.
Det fanns sajter och artiklar på nätet som tyckte att Solaris Containers var den stora grejen och anledningen till varför man ska köra Solaris som server. Andra framhåller ZFS. Och åter andra framhåller DTrace. etc.
Solaris tekniker är lite grand som Unix kommandon, det är ett gäng enkla kommandon som man sen pipar ihop och då får oanad kraft och kan lösa komplexa problem. T.ex. med Zones. Du installerar en Zone, den kommer få en egen ZFS filsystem, som vi kallar Master. Sen klonar du den med ZFS kommando, det tar en sekund, och då får klonen ett helt eget ZFS filsystem. ZFS filsystem kommer inte åt varandra, det är som partitioner. Så när du startar upp den klonade zonen så läser den från Master, men skriver till sin eget ZFS filsystem. Så varje zone är väldigt liten innan du installerar program, kanske några MB stor. Och du kan göra ZFS snapshots när du vill. Så du kan alltså ha många zones igång samtidigt, som alla läser från Master, men skriver till sitt egna filsystem.
Tanken är att i Solaris 11 ska du installera varje större program i en egen zone. Sen kan du koppla ned zonen och skicka den till en annan server på nätverket om du vill. På så sätt skräpar du inte ned den globala Solaris zonen, allt körs i vattentäta skott. Varje zone har en egen ZFS filsystem, och från den globala Solaris zonen som "root", så kommer du åt varje filsystem. Du kan läsa, kopiera, ändra filer hur du vill. Men när du loggat in på den lokala zonen, så kan du inte bryta dig ut eller läsa andra filsystem.
Så, ja, jag gillar ideen med vattentäta skott, där inga program eller hackers kan ställa till det för hela systemet. Och eftersom man gör snapshots med jämna mellanrum så kan man enkelt backa tillbaka när man vill, om en zone börjar strula. Så man ser kraften i kombon Zones + ZFS. Sen kan man blanda in Crossbow också, då kan man göra ännu mer kraftfulla saker. Det är ganska häftigt tycker jag.
Kan detta vara något?
http://solaris.reys.net/using-solaris-10-as-dhcp-client/
Eller denna, där dom kör ett kommando som skapar konfigen?
http://solaris.reys.net/how-to-installing-solaris-with-pxe-dh...
http://kalali.me/configuring-dhcp-server-in-solaris/
http://it.toolbox.com/wiki/index.php/Sample_configuration_of_...
Eller, jag tror det enklaste är att du kör pfsense i en VB zone.
