Kapitel 22 Anmelden bei nicht-globalen Zonen (Vorgehen)
In diesem Kapitel finden Sie Verfahren zum Vervollständigen der Konfiguration einer installierten Zone, zum Anmelden bei der Zone von der globalen Zone aus sowie zum Herunterfahren einer Zone. Außerdem wird gezeigt, wie der Befehl zonename zum Drucken des Namens der aktuellen Zonen verwendet wird.
Einer Einführung in den Prozess zur Anmeldung bei einer Zone finden Sie in Kapitel 21Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone .
Erstes Booten einer Zone und Verfahren zum Anmelden bei einer Zone (Übersicht der Schritte)
|
Aufgabe |
Beschreibung |
Siehe |
|---|---|---|
|
Durchführen der internen Konfiguration. |
Anmelden bei der Zonenkonsole oder Verwenden einer /etc/sysidcfg-Datei, um die Erstkonfiguration der Zone vorzunehmen. | |
|
Anmeldung bei der Zone. |
Sie können sich über die Konsole, durch Verwenden des interaktiven Modus zum Zuweisen eines Pseudo-Terminals oder durch Eingabe eines Befehls anmelden, der in der Zone ausgeführt wird. Durch Angabe eines auszuführenden Befehls wird kein Pseudo-Terminal zugewiesen. Sie können sich auch im abgesicherten Modus anmelden, wenn das Herstellen einer Verbindung mit der Zone verweigert wird. | |
|
Beenden einer nicht-globalen Zone. |
Trennen der Verbindung mit einer nicht-globalen Zone. | |
|
Herunterfahren einer Zone. |
Herunterfahren einer Zone mit dem Dienstprogramm shutdown oder einem Skript. |
So verwenden Sie den Befehl zlogin zum Herunterfahren einer Zone |
|
Drucken des Zonennamens. |
Drucken des Namens der aktuellen Zone. |
Durchführen der internen Erstkonfiguration der Zone
Sie müssen eine Zone mit einer der folgenden Methoden konfigurieren:
-
Melden Sie sich bei der Zone an und konfigurieren Sie sie gemäß der Beschreibung unter Interne Zonenkonfiguration.
-
Konfigurieren Sie die Zone mit einer /etc/sysidcfg-Datei gemäß der Beschreibung unter So verwenden Sie die Datei /etc/sysidcfg zum Durchführen einer Erstkonfiguration der Zone.
Tipp –
Nachdem Sie die interne Konfiguration durchgeführt haben, sollten Sie eine Kopie der Konfiguration der nicht-globalen Zone anlegen. Mit dieser Sicherungskopie können Sie die Zone ggf. zu einem späteren Zeitpunkt wiederherstellen. Melden Sie sich als Superuser oder Primäradministrator an, und drucken Sie die Konfiguration der Zone my-zone in eine Datei. Im folgenden Beispiel wird eine Datei mit der Bezeichnung my-zone.config verwendet.
global# zonecfg -z my-zone export > my-zone.config |
Weitere Informationen finden Sie unter So stellen Sie eine einzelne nicht-globale Zone wieder her.
So melden Sie sich bei der Zonenkonsole an, um die interne Zonenkonfiguration durchzuführen
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Geben Sie den Befehl zlogin mit der Option -C und dem Zonennamen (verwenden Sie in diesem Fall my-zone) ein.
global# zlogin -C my-zone
-
Booten Sie die Zone von einem anderen Terminalfenster aus.
global# zoneadm -z my-zone boot
In dem Fenster zlogin sollte in etwa Folgendes angezeigt werden:
[NOTICE: Zone booting up]
-
Wenn Sie sich das erste Mal bei der Konsole anmelden, werden Sie zur Beantwortung einer Reihe von Fragen aufgefordert. Der Bildschirm zeigt in etwa Folgendes an:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . .Eine vollständige Liste der zu beantwortenden Fragen finden Sie unter Interne Zonenkonfiguration.
-
(Optional) Wenn Sie nicht, wie in Schritt 3 beschrieben, zwei Fenster verwenden, haben Sie eventuell die erste Eingabeaufforderung nach Konfigurationsinformationen verpasst. Wenn bei der Zonenanmeldung die folgende Systemmeldung anstelle einer Eingabeaufforderung angezeigt wird:
[connected to zone zonename console]
Drücken Sie die Eingabetaste, um die Eingabeaufforderung erneut anzuzeigen.
Falls Sie eine falsche Antwort eingegeben haben und versuchen, die Konfiguration neu zu starten, treten bei diesem Versuch eventuell Probleme auf. Dies liegt daran, dass das Dienstprogramm sysidtools Ihre vorherigen Antworten eventuell gespeichert hat.
In diesem Fall verwenden Sie das folgende Verfahren von der globalen Zone aus, um den Konfigurationsprozess neu zu starten.
global# zlogin -S zonename /usr/sbin/sys-unconfig
Weitere Informationen zum Befehl sys-unconfig finden Sie in der Manpage sys-unconfig(1M).
So verwenden Sie die Datei /etc/sysidcfg zum Durchführen einer Erstkonfiguration der Zone
Solaris 10 8/07: Das Schlüsselwort nfs4_domain wurde hinzugefügt. Beispieldateien zeigen dieses Schlüsselwort. Im folgenden Schritt&;4 ist ein zusätzlicher Schritt dargestellt, wenn Sie eine frühere Version verwenden.
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Wechseln Sie von der globalen Zone aus in das Verzeichnis /etc der nicht-globalen Zone:
global# cd /export/home/my-zone/root/etc
-
Erstellen Sie eine sysidcfg-Datei und speichern Sie sie in diesem Verzeichnis.
Die Datei sollte wie folgt aussehen:
-
Bei einer Shared IP-Zone:
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN -
Bei einer Exclusive IP-Zone mit einer statischen IP-Konfiguration:
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN -
Bei einer Exclusive IP-Zone mit DHCP- und IPv6-Option:
system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN
-
-
Wenn Sie ein Release vor Solaris&;10&;8/07 verwenden, befindet sich das Schlüsselwort nfs4_domain nicht in der Konfigurationsdatei sysidcfg. Standardmäßig fordert ein separates Modul die NFSv4-Domänenparameter an, die vom Befehl nfsmapid verwendet werden. Um die Erstkonfiguration der Zone fertig zu stellen, bearbeiten Sie die Datei default/nfs, entfernen das Kommentarzeichen für den Parameter NFSMAPID_DOMAIN und setzen die Domäne auf die gewünschte NFSv4-Domäne:
global# vi default/nfs . . . NFSMAPID_DOMAIN=domain
Erstellen Sie in diesem Verzeichnis die Datei .NFS4inst_state.domain, um zu kennzeichnen, dass die NFSv4-Domäne festgelegt wurde:
global# touch .NFS4inst_state.domain
Weitere Informationen zum NFSv4-Domänenparameter finden Sie in der Manpage nfsmapid(1M).
-
Booten Sie die Zone.
Siehe auch
Weitere Informationen finden Sie in der Manpage sysidcfg(4).
Anmelden bei einer Zone
Mit dem Befehl zlogin melden Sie sich von der globalen Zone aus bei einer Zone an, die sich im Status „running“ oder „ready“ befindet. Weitere Informationen finden Sie in der Manpage zlogin(1).
Sie können sich auf verschiedene Arten bei einer Zone anmelden. Einige dieser Methoden werden im Folgenden beschrieben. Sie können sich auch, wie unter Remote-Anmeldung beschrieben, remote anmelden.
So melden Sie sich bei der Zonenkonsole an
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Geben Sie den Befehl zlogin mit der Option -C und dem Zonennamen (in diesem Beispiel my-zone) ein.
global# zlogin -C my-zone
Hinweis –Wenn Sie die zlogin-Sitzung unmittelbar nach Eingabe des Befehls zoneadm boot starten, werden die Boot-Meldungen der Zone angezeigt:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready.
-
Wenn die Zonenkonsole angezeigt wird, melden Sie sich als root an, drücken die Eingabetaste und geben nach der Aufforderung das Root-Passwort ein.
my-zone console login: root Password:
So verwenden Sie den interaktiven Modus für den Zugriff auf eine Zone
Im interaktiven Modus wird ein neues Pseudo-Terminal für die Verwendung in der Zone zugewiesen.
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Melden Sie sich von der globalen Zone aus bei einer Zone (in diesem Beispiel my-zone) an.
global# zlogin my-zone
Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:
[Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004
-
Geben Sie exit ein, um die Verbindung zu beenden.
Eine Meldung ähnlich der Folgenden wird angezeigt:
[Connection to zone 'my-zone' pts/2 closed]
So verwenden Sie den nicht-interaktiven Modus für den Zugriff auf eine Zone
Der nicht-interaktive Modus wird aktiviert, wenn der Benutzer einen Befehl eingibt, der in der Zone ausgeführt werden soll. Der nicht-interaktive Modus weist kein neues Pseudo-Terminal zu.
Beachten Sie, dass sich der Befehl oder die Dateien, auf die der Befehl angewendet werden soll, nicht auf einem NFS befinden können.
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Melden Sie sich von der globalen Zone aus bei der Zone my-zone an und geben Sie einen Befehlsnamen ein.
In diesem Beispiel wird der Befehl zonename verwendet.
global# zlogin my-zone zonename
Die folgende Ausgabe wird angezeigt:
my-zone
So beenden Sie eine nicht-globale Zone
Siehe auch
Weitere Informationen zu den Optionen des Befehls zlogin finden Sie unter zlogin(1).
So verwenden Sie den Failsafe-Modus für den Zugriff auf eine Zone
Wenn das Herstellen einer Verbindung mit der Zone verweigert wird, können Sie den Befehl zlogin mit der Option -S eingeben, um auf eine minimale bzw. abgesicherte Umgebung in der Zone zuzugreifen.
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Geben Sie aus den Befehl zlogin mit der Option -S von der globalen Zone aus ein, um auf die Zone (in diesem Beispiel my-zone) zuzugreifen.
global# zlogin -S my-zone
So verwenden Sie den Befehl zlogin zum Herunterfahren einer Zone
Hinweis –
Beim Ausführen von init 0 in der globalen Zone zum ordnungsgemäßen Herunterfahren eines Solaris-Systems wird init 0 auch in jeder nicht-globalen Zone des Systems ausgeführt. Beachten Sie bei der Verwendung von init 0, dass weder lokale noch remote Benutzer gewarnt werden, sich vom System abzumelden, bevor es heruntergefahren wird.
Mit dem folgenden Verfahren wird eine Zone ordnungsgemäß heruntergefahren. Wie Sie eine Zone anhalten ohne Skripten zum Herunterfahren auszuführen, können Sie unter So halten Sie eine Zone an nachlesen.
Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.
-
Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.
Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration .
-
Melden Sie sich bei der herunterzufahrenden Zone (in diesem Beispiel my-zone) an, und geben Sie shutdown als Namen des Dienstprogramms sowie „init 0“ als Status ein.
global# zlogin my-zone shutdown -y -g0 -i 0
Ihr Standort verfügt eventuell über ein eigenes Skript zum Herunterfahren, das auf Ihre besondere Umgebung zugeschnitten ist.
Verwenden von shutdown im nicht-interaktiven Modus
Sie können den Befehl shutdown nicht im nicht-interaktiven Modus verwenden, um eine Zone in den Einzelbenutzermodus zu versetzen. Weitere Informationen finden Sie unter CR 6214427.
Sie können sich, wie unter So verwenden Sie den interaktiven Modus für den Zugriff auf eine Zone beschrieben, interaktiv anmelden.
Umschalten der nicht-globalen Zone zu einer anderen Netzwerkservicekonfiguration
Diese Zone wurde mit der offenen Netzwerkkonfiguration installiert, die in Kapitel 19, Managing Services (Tasks) in System Administration Guide: Basic Administration beschrieben ist. Sie können die Zone zu einer begrenzten Netzwerkkonfiguration umschalten oder einzelne Services in der Zone aktivieren bzw. deaktivieren.
So schalten Sie die Zone zu einer begrenzten Netzwerkkonfiguration um
-
Melden Sie sich von der globalen Zone aus bei einer Zone (in diesem Beispiel my-zone) an.
global# zlogin my-zone
-
Rufen Sie den Befehl netservices auf, um die Zone zu einer begrenzten Netzwerkkonfiguration umzuschalten.
my-zone# /usr/sbin/netservices limited
Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden. Beantworten Sie die Frage zum Neustart von dtlogin mit y.
restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin
So aktivieren Sie einen speziellen Service in einer Zone
-
Melden Sie sich von der globalen Zone aus bei einer Zone (in diesem Beispiel my-zone) an.
global# zlogin my-zone
-
Führen Sie den Befehl svcadm aus, um den reellen Speicher mit dem Resource Capping Daemon zu steuern.
my-zone# svcadm enable svc:/system/rcap:default
-
Listen Sie die Services auf, um sicherzustellen, dass rcapd aktiviert ist.
my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . .
Drucken des Namens der aktuellen Zone
Mit dem in der Manpage zonename(1) ausführlich beschriebenen Befehl zonename drucken Sie den Namen der aktuellen Zone. Das folgende Beispiel zeigt die Ausgabe, wenn der Befehl zonename in der globalen Zone eingesetzt wird.
# zonename global |
- © 2010, Oracle Corporation and/or its affiliates