test

Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris

Capítulo 22 Registro en zonas no globales (tareas)

En este capítulo se incluyen los procedimientos para completar la configuración de una zona instalada, registrar una zona desde la zona global y cerrar una zona. Asimismo, se describe cómo utilizar el comando zonename para imprimir el nombre de la zona actual.

Para ver una introducción al proceso de registro de zonas, consulte el Capítulo 21Inicio de sesión en zonas no globales (descripción general).

Procedimientos iniciales de inicio y registro de zonas (mapa de tareas)

Tarea 

Descripción 

Para obtener instrucciones 

Realizar la configuración interna. 

Inicie sesión en la consola de zona o utilice un archivo /etc/sysidcfg para llevar a cabo la configuración de zona inicial.

Configuración inicial de la zona interna

Inicie una sesión en la zona. 

Puede iniciar sesión en una zona a través de la consola, utilizando el modo interactivo para asignar un pseudoterminal, o proporcionando un comando para ejecutarlo en la zona. Al proporcionar un comando para ejecutar no se asigna un pseudoterminal. También puede iniciar sesión utilizando el modo a prueba de fallos cuando se deniega una conexión a la zona. 

Registro de una zona

Cerrar una zona no global. 

Desconecte una zona no global. 

Cómo salir de una zona no global

Cerrar una zona. 

Cierre una zona con la utilidad shutdown o una secuencia.

Uso de zlogin para cerrar una zona

Imprimir el nombre de zona. 

Imprima el nombre de la zona actual. 

Impresión del nombre de la zona actual

Configuración inicial de la zona interna

Debe configurar la zona siguiendo uno de estos métodos:

Consejo –

Una vez realizada la configuración interna, se recomienda realizar una copia de la configuración de la zona no global. Esta copia de seguridad puede utilizarse para restaurar la zona en el futuro. Como superusuario o administrador principal, imprima la configuración de la zona my-zone en un archivo. En este ejemplo se utiliza un archivo denominado my-zone.config.


global# zonecfg -z my-zone export > my-zone.config

Consulte Cómo restaurar una zona no global individual para obtener más información.

ProcedureCómo iniciar sesión en la consola de zona para llevar a cabo la configuración de la zona interna

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. Utilice el comando zlogin con la opción -C y el nombre de la zona (my-zone en este procedimiento).


    global# zlogin -C my-zone

  3. Inicie la zona desde otra ventana de terminal.


    global# zoneadm -z my-zone boot

    Aparecerá una pantalla similar a la siguiente en la ventana de zlogin:


    [NOTICE: Zone booting up]

  4. La primera vez que inicie sesión en la consola, se le pedirá que responda a una serie de preguntas. Aparecerá una pantalla como la siguiente:


    SunOS Release 5.10 Version Generic 64-bit
Copyright 1983-2006 Sun Microsystems, Inc.  All rights reserved.
Use is subject to license terms.

Hostname: my-zone
Loading smf(5) service descriptions:
Select a Language

     1. English
     2. es
     2. fr
Please make a choice (0 - 1), or press h or ? for help:

Select a Locale

      1. English (C - 7-bit ASCII)
      2. Canada (English) (UTF-8)
      4. U.S.A. (UTF-8)
      5. U.S.A. (en_US.ISO8859-1)
      6. U.S.A. (en_US.ISO8859-15)
      7. Go Back to Previous Screen
Please make a choice (0 - 9), or press h or ? for help:

What type of terminal are you using?
      1) ANSI Standard CRT
      2) DEC VT52
      3) DEC VT100
      4) Heathkit 19
      5) Lear Siegler ADM31
      6) PC Console
      7) Sun Command Tool
      8) Sun Workstation
      9) Televideo 910
      10) Televideo 925
      11) Wyse Model 50
      12) X Terminal Emulator (xterms)
      13) CDE Terminal Emulator (dtterm)
      14) Other
Type the number of your choice and press Return:
13
.
.
.

    Para ver una lista completa de las preguntas que debe responder, consulte Configuración de zona interna.

  5. (Opcional) Si no utiliza dos ventanas como se describe en el paso 3, es posible que haya ignorado el indicador inicial para la información de configuración. Si, al registrar la zona, en lugar de un indicador aparece el siguiente mensaje de sistema:


    [connected to zone zonename console]

    Pulse Intro para volver a ver el indicador.

    Si responde de forma incorrecta e intenta reiniciar la configuración, es posible que no pueda volver a realizar el proceso correctamente. Esto sucede porque sysidtools puede almacenar sus respuestas anteriores.

    En tal caso, utilice la solución siguiente desde la zona global para reiniciar el proceso de configuración.


    global# zlogin -S zonename /usr/sbin/sys-unconfig

    Para obtener información adicional sobre el comando sys-unconfig, consulte la página del comando man sys-unconfig(1M).

ProcedureCómo utilizar un archivo /etc/sysidcfg para realizar la configuración de zona inicial

Solaris 10 8/07: se ha añadido la palabra clave nfs4_domain. Los archivos de ejemplo la muestran. El paso 4 descrito anteriormente, se trata de un paso adicional que debe realizarse si ejecuta una versión anterior.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. Desde la zona global, cambie los directorios al directorio /etc de la zona no global:


    global# cd /export/home/my-zone/root/etc

  3. Cree el archivo sysidcfg y colóquelo en este directorio.

    El archivo tendrá el aspecto siguiente:

    • Para una zona de IP compartida:


      system_locale=C
terminal=dtterm
network_interface=primary {
	        hostname=my-zone
}
security_policy=NONE
name_service=NIS {
	        domain_name=special.example.com
	        name_server=bird(192.168.112.3)
}
nfs4_domain=domain.com
timezone=US/Central
root_password=m4qtoWN

    • Para una zona de IP exclusiva con una configuración de IP estática:


      system_locale=C
terminal=dtterm
network_interface=primary {
         hostname=my-zone
         default_route=10.10.10.1
         ip_address=10.10.10.13
         netmask=255.255.255.0
}
nfs4_domain=domain.com
timezone=US/Central
root_password=m4qtoWN

    • Para una zona de IP exclusiva con DHCP y la opción IPv6:


      system_locale=C
terminal=dtterm
network_interface=primary {
	        dhcp protocol_ipv6=yes
}
security_policy=NONE
name_service=DNS {
         domain_name=example.net
         name_server=192.168.224.11,192.168.224.33
}
nfs4_domain=domain.com
timezone=US/Central
root_password=m4qtoWN

  4. Si ejecuta una versión anterior a 10 8/07, la palabra clave nfs4_domain no aparecerá en el archivo sysidcfg. De modo predeterminado, un módulo independiente solicitará el parámetro de dominio NFSv4 que utiliza el comando nfsmapid. Para completar automáticamente una configuración de zona inicial, edite el archivo default/nfs, elimine los comentarios del parámetro NFSMAPID_DOMAIN y configure el dominio con el dominio NFSv4 deseado:


    global# vi default/nfs
		.
		.
		.
		NFSMAPID_DOMAIN=domain

    Cree el archivo .NFS4inst_state.domain en este directorio para indicar que se ha establecido el dominio NFSv4:


    global# touch .NFS4inst_state.domain

    Para obtener más información sobre el parámetro del dominio NFSv4, consulte la página del comando man nfsmapid(1M).

  5. Inicie la zona.

Véase también

Consulte la página del comando man sysidcfg(4) para obtener más información.

Registro de una zona

Utilice el comando zlogin para iniciar sesión desde la zona global en cualquier zona en ejecución o con el estado de lista. Consulte la página del comando man zlogin(1) para obtener más información.

Puede iniciar sesión en una zona de varios modos, tal como se describe en los procedimientos siguientes. También puede iniciar sesión remotamente, tal como se describe en Remote Login.

ProcedureCómo iniciar sesión en la consola de zona

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. Utilice el comando zlogin con la opción -C y el nombre de la zona, por ejemplo, my-zone.


    global# zlogin -C my-zone
    Nota –

    Si inicia la sesión zlogin inmediatamente después de emitir el comando zoneadm boot, aparecerán mensajes de inicio de la zona:


    SunOS Release 5.10 Version Generic 64-bit
Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
starting rpc services: rpcbind done.
syslog service starting.
The system is ready.

  3. Cuando se muestre la consola de zona, inicie sesión como root, pulse Intro y escriba la contraseña de root cuando se le solicite.


    my-zone console login: root
Password:

ProcedureCómo utilizar el modo interactivo para acceder a una zona

En el modo interactivo, se asigna un nuevo pseudoterminal para utilizar dentro de la zona.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. En la zona global, inicie sesión en la zona, por ejemplo my-zone.


    global# zlogin my-zone

    Aparecerá información como la siguiente:


    [Connected to zone 'my-zone' pts/2]
Last login: Wed Jul  3 16:25:00 on console
Sun Microsystems Inc. SunOS 5.10 Generic June 2004

  3. Escriba exit para cerrar la conexión.

    Verá un mensaje similar al siguiente:


    [Connection to zone 'my-zone' pts/2 closed]

ProcedureCómo utilizar el modo no interactivo para acceder a una zona

El modo no interactivo se activa cuando el usuario proporciona un comando para ejecutar dentro de la zona. El modo no interactivo no asocia un nuevo pseudoterminal.

Tenga en cuenta que el comando o los archivos sobre los que éste actúe no pueden residir en NFS.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. En la zona global, inicie sesión en la zona my-zone y proporcione un nombre de comando.

    Aquí se utiliza el comando zonename.


    global# zlogin my-zone zonename

    Aparecerá el siguiente resultado:


    my-zone

ProcedureCómo salir de una zona no global

  1. Para desconectarse de una zona no global, utilice uno de los métodos siguientes.

    • Para salir de la consola no virtual de la zona:


      zonename# exit

    • Para desconectarse de la consola virtual de una zona, utilice el carácter de guión (~) y un punto:


      zonename# ~.

      Aparecerá una pantalla como la siguiente:


      [Connection to zone 'lx-zone' pts/6 closed]
Véase también

Si desea más información sobre las opciones del comando zlogin, consulte zlogin(1).

ProcedureCómo utilizar el modo a prueba de fallos para especificar una zona

Cuando se deniega una conexión a la zona, puede utilizarse el comando zlogin con la opción -S para especificar un entorno mínimo en la zona.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. Desde la zona global, utilice el comando zlogin con la opción -S para acceder a la zona, por ejemplo my-zone.


    global# zlogin -S my-zone

ProcedureUso de zlogin para cerrar una zona

Nota –

La ejecución de init 0 en la zona global para cerrar sin errores un sistema Solaris también ejecuta el comando init 0 en todas las zonas no globales del sistema. Observe que init 0 no advierte a los usuarios locales ni remotos de que es necesario cerrar sesión antes de que se cierre el sistema.

Siga este procedimiento para cerrar una zona sin errores. Para detener una zona sin ejecutar secuencias de cierre, consulte Cómo detener una zona.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

  1. Conviértase en superusuario o asuma el rol de administrador principal.

    Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

  2. Inicie sesión en la zona que debe cerrar, por ejemplo, my-zone, y especifique shutdown como nombre de la utilidad e init 0 como estado.


    global# zlogin my-zone shutdown -y -g0 -i 0

    Es posible que el sitio tenga su propia secuencia de cierre, adaptada a su entorno específico.

Uso de shutdown en modo no interactivo

No puede utilizar el comando shutdown en el modo no interactivo para colocar la zona en el estado de monousuario en este momento. Consulte CR 6214427 para obtener más información.

Puede utilizar un inicio de sesión interactivo como se describe en Cómo utilizar el modo interactivo para acceder a una zona.

Cómo transferir la zona no global a una configuración de servicio de red diferente

Esta zona se ha instalado con la configuración de red abierta que se describe en el Capítulo 19, Managing Services (Tasks) de System Administration Guide: Basic Administration. Puede transferir la zona a la configuración de red limitada, o activar o desactivar los servicios individuales en la zona.

ProcedureCómo transferir la zona a la configuración de servicio de red limitada

  1. En la zona global, inicie sesión en la zona, por ejemplo my-zone.


    global# zlogin my-zone

  2. Ejecute el comando netservices para transferir la zona a la configuración de red limitada.


    my-zone# /usr/sbin/netservices limited

    Aparecerá una pantalla similar a la siguiente. Responda y en el indicador para reiniciar dtlogin.


    restarting syslogd
restarting sendmail
dtlogin needs to be restarted. Restart now? [Y] y
restarting dtlogin

ProcedureCómo activar un servicio específico en una zona

  1. En la zona global, inicie sesión en la zona, por ejemplo my-zone.


    global# zlogin my-zone

  2. Ejecute el comando svcadm para activar el control de memoria física utilizando el daemon de limitación.


    my-zone# svcadm enable svc:/system/rcap:default

  3. Enumere los servicios para verificar que rcapd esté activado.


    my-zone# svcs -a
.
.
.
online    14:04:21 svc:/system/rcap:default
.
.
.

Impresión del nombre de la zona actual

El comando zonename descrito en la página del comando man zonename(1) imprime el nombre de la zona actual. El ejemplo siguiente muestra el resultado que se obtiene cuando se utiliza zonename en la zona global.


# zonename
global