Guide d'administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris

Chapitre 22 Connexion à une zone non globale (tâches)

Ce chapitre décrit les procédures relatives à la finalisation de la configuration d'une zone installée, à la connexion à une zone à partir de la zone globale et à l'arrêt d'une zone. Il illustre également l'utilisation de la commande zonename pour imprimer le nom de la zone actuelle.

Pour obtenir une introduction au processus de connexion aux zones, reportez-vous auChapitre 21Connexion à une zone non globale (présentation).

Procédures d'initialisation de la zone et de connexion à la zone (liste des tâches)

Tâche 

Description 

Voir 

Effectuer la configuration interne. 

Connexion à la console de la zone ou configuration initiale de la zone à l'aide du fichier /etc/sysidcfg.

Configuration de la zone interne initiale

Connexion à la zone 

La connexion à une zone peut s'effectuer par le biais d'une console, en utilisant le mode interactif pour l'allocation à un pseudoterminal ou en saisissant une commande à exécuter dans la zone. La saisie d'une commande à exécuter n'entraîne pas d'allocation de pseudoterminal. En cas d'échec de la connexion à la zone, il est également possible de se connecter en utilisant le mode de connexion de secours. 

Connexion à une zone

Quitter une zone non globale. 

Déconnexion d'une zone non globale. 

Sortie d'une zone non globale

Arrêt d'une zone. 

L'arrêt d'une zone s'effectue à l'aide d'un utilitaire ou d'un script shutdown.

Arrêt d'une zone à l'aide de zlogin

Imprimer le nom de zone. 

Impression du nom de zone de la zone actuelle. 

Impression du nom de la zone actuelle

Configuration de la zone interne initiale

La configuration de la zone s'effectue selon l'une des méthodes suivantes :


Astuce –

Une fois la configuration interne terminée, il est recommandé de réaliser une copie de la configuration de la zone non globale. Cette sauvegarde permet de restaurer la zone à l'avenir. En tant que superutilisateur ou administrateur principal, imprimez la configuration pour la zone my-zone dans un fichier. Cet exemple utilise le fichier my-zone.config.


global# zonecfg -z my-zone export > my-zone.config

Reportez-vous à la section Restauration d'une zone non globale pour de plus amples informations.


ProcedureMéthode de connexion à la console de la zone pour effectuer la configuration de zone interne

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. Dans cette procédure, exécutez la commande zlogin avec l'option -C et le nom de la zone, my-zone.


    global# zlogin -C my-zone
    
  3. Réinitialisez la zone à partir d'une autre fenêtre de terminal.


    global# zoneadm -z my-zone boot
    

    La ligne suivante s'affiche dans la fenêtre zlogin :


    [NOTICE: Zone booting up]
  4. Lors de la première connexion à la console, vous êtes invité à répondre à une série de questions. Votre écran sera similaire à ce qui suit :


    SunOS Release 5.10 Version Generic 64-bit
    Copyright 1983-2006 Sun Microsystems, Inc.  All rights reserved.
    Use is subject to license terms.
    
    Hostname: my-zone
    Loading smf(5) service descriptions:
    Select a Language
    
         1. English
         2. es
         2. fr
    Please make a choice (0 - 1), or press h or ? for help:
    
    Select a Locale
    
          1. English (C - 7-bit ASCII)
          2. Canada (English) (UTF-8)
          4. U.S.A. (UTF-8)
          5. U.S.A. (en_US.ISO8859-1)
          6. U.S.A. (en_US.ISO8859-15)
          7. Go Back to Previous Screen
    Please make a choice (0 - 9), or press h or ? for help:
    
    What type of terminal are you using?
          1) ANSI Standard CRT
          2) DEC VT52
          3) DEC VT100
          4) Heathkit 19
          5) Lear Siegler ADM31
          6) PC Console
          7) Sun Command Tool
          8) Sun Workstation
          9) Televideo 910
          10) Televideo 925
          11) Wyse Model 50
          12) X Terminal Emulator (xterms)
          13) CDE Terminal Emulator (dtterm)
          14) Other
    Type the number of your choice and press Return:
    13
    .
    .
    .

    Pour obtenir la liste complète des questions auxquelles vous devez répondre, reportez-vous à la section Configuration interne d'une zone.

  5. (Facultatif) Si vous n'utilisez pas deux fenêtres, tel que décrit dans l'étape 3, il est possible que vous n'ayez pas vu l'invite de saisie des informations de configuration. Il est possible que le message système suivant s'affiche lors de la connexion à une zone, au lieu de l'invite :


    [connected to zone zonename console]

    Dans ce cas, appuyez sur Retour pour afficher de nouveau l'invite.

    En cas de saisie d'une réponse incorrecte et de tentative de redémarrage de la configuration, le processus peut présenter des difficultés. En effet, les outils sysidtools peuvent stocker les réponses précédentes.

    Si cela se produit, redémarrez le processus de configuration en appliquant la solution suivante à partir de la zone globale.


    global# zlogin -S zonename /usr/sbin/sys-unconfig
    

    Pour de plus amples informations sur la commande sys-unconfig, reportez-vous à la page de manuel sys-unconfig(1M).

ProcedureConfiguration de zone initiale à l'aide du fichier /etc/sysidcfg

Solaris 10 8/07 : Le mot-clé nfs4_domain a été ajouté. Les exemples de fichiers utilisent ce mot-clé. L'étape 4 ci-après est une étape supplémentaire applicable aux versions plus anciennes.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. À partir de la zone globale, déplacez les répertoires vers le répertoire /etc de la zone non globale :


    global# cd /export/home/my-zone/root/etc
    
  3. Créez le fichier sysidcfg et placez-le dans ce répertoire.

    Voici un exemple de ce fichier :

    • Pour une zone en mode IP partagé :


      system_locale=C
      terminal=dtterm
      network_interface=primary {
      	        hostname=my-zone
      }
      security_policy=NONE
      name_service=NIS {
      	        domain_name=special.example.com
      	        name_server=bird(192.168.112.3)
      }
      nfs4_domain=domain.com
      timezone=US/Central
      root_password=m4qtoWN
    • Pour une zone en mode IP exclusif avec configuration IP fixe :


      system_locale=C
      terminal=dtterm
      network_interface=primary {
               hostname=my-zone
               default_route=10.10.10.1
               ip_address=10.10.10.13
               netmask=255.255.255.0
      }
      nfs4_domain=domain.com
      timezone=US/Central
      root_password=m4qtoWN
    • Pour une zone en mode IP exclusif avec options DHCP et IPv6 :


      system_locale=C
      terminal=dtterm
      network_interface=primary {
      	        dhcp protocol_ipv6=yes
      }
      security_policy=NONE
      name_service=DNS {
               domain_name=example.net
               name_server=192.168.224.11,192.168.224.33
      }
      nfs4_domain=domain.com
      timezone=US/Central
      root_password=m4qtoWN
  4. Si vous exécutez une version antérieure à la version 10 8/07 de Solaris, le mot-clé nfs4_domain ne figure pas dans le fichier sysidcfg. Par défaut, un module séparé requiert le paramètre de domaine NFSv4 utilisé par la commande nfsmapid. Pour terminer une configuration de zone initiale non manuelle, modifiez le fichier default/nfs, annulez le commaire du paramètre NFSMAPID_DOMAIN et définissez le domaine sur le domaine NFSv4 souhaité :


    global# vi default/nfs
    		.
    		.
    		.
    		NFSMAPID_DOMAIN=domain
    

    Créez le fichier .NFS4inst_state.domain dans ce répertoire pour indiquer que le domaine NFSv4 a été défini :


    global# touch .NFS4inst_state.domain
    

    Pour de plus amples informations sur le paramètre de domaine NFSv4, reportez-vous à la page de manuel nfsmapid(1M).

  5. Initialisez la zone.

Voir aussi

Pour plus d'informations, reportez-vous à la page de manuel sysidcfg(4).

Connexion à une zone

Utilisez la commande zlogin pour vous connecter à toute zone en cours d'exécution ou prêt à l'être à partir de la zone globale. Pour plus d'informations, reportez-vous à la page de manuel zlogin(1).

Il existe différentes méthodes de connexion à une zone. Elles sont décrites dans les procédures suivantes. Vous pouvez également vous connecter à distance, tel que décrit dans la section Connexion à distance.

ProcedureConnexion à la console de zone

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. Utilisez la commande zlogin avec l'option -C et le nom de la zone, my-zone par exemple.


    global# zlogin -C my-zone
    

    Remarque –

    Si vous démarrez la session zlogin immédiatement après l'émission de la commande zoneadm boot, des messages d'initialisation de la zone s'affichent :


    SunOS Release 5.10 Version Generic 64-bit
    Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved.
    Use is subject to license terms.
    starting rpc services: rpcbind done.
    syslog service starting.
    The system is ready.

  3. Lors de l'affichage de la console de zone, connectez-vous en tant que root, appuyez sur Retour et saisissez le mot de passe root lorsque vous y êtes invité.


    my-zone console login: root
    Password:

ProcedureUtilisation du mode interactif pour l'accès à une zone

En mode interactif, un nouveau pseudoterminal est alloué pour une utilisation au sein de la zone.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. Connectez-vous à la zone, par exemple my-zone, à partir de la zone globale.


    global# zlogin my-zone
    

    Des informations similaires à celles figurant ci-dessous s'affichent :


    [Connected to zone 'my-zone' pts/2]
    Last login: Wed Jul  3 16:25:00 on console
    Sun Microsystems Inc. SunOS 5.10 Generic June 2004
  3. Saisissez exit pour fermer la connexion.

    Un message similaire à celui figurant ci-dessous s'affiche :


    [Connection to zone 'my-zone' pts/2 closed]

ProcedureAccès à une zone à l'aide du mode non interactif

Le mode non interactif est activé lorsque l'utilisateur fournit une commande à exécuter au sein de la zone. Le mode non interactif n'alloue pas de nouveau pseudoterminal.

Notez que la commande ou tout fichier sur lequel agit cette commande ne peuvent se trouver dans NFS.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. À partir de la zone globale, connectez-vous à la zone my-zone et fournissez un nom de commande.

    Ici, la commande zonename est utilisée.


    global# zlogin my-zone zonename
    

    La ligne suivante s'affiche :


    my-zone

ProcedureSortie d'une zone non globale

  1. Pour vous déconnecter d'une zone non globale, utilisez l'une des méthodes suivantes.

    • Pour quitter la console non virtuelle de la zone :


      zonename# exit
      
    • Pour vous déconnecter d'une console virtuelle de la zone, utilisez le tilde (~) et un point :


      zonename# ~.
      

      Votre écran sera similaire à ce qui suit :


      [Connection to zone 'lx-zone' pts/6 closed]
Voir aussi

Pour de plus amples informations sur les options de la commande zlogin, reportez-vous à la page de manuel zlogin(1).

ProcedureConnexion à une zone à l'aide du mode de secours

En cas de refus de connexion à la zone, il est possible d'utiliser la commande zlogin avec l'option -S pour entrer dans un environnement minimal de la zone.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. Dans la zone globale, exécutez la commande zlogin avec l'option -S pour accéder à la zone, par exemple my-zone.


    global# zlogin -S my-zone
    

ProcedureArrêt d'une zone à l'aide de zlogin


Remarque –

L'exécution de la commande init 0 dans la zone globale pour une interruption en toute sécurité d'un système Solaris exécute également la commande init 0 dans chacune des zones non globales du système. Notez que init 0 n'émet pas d'avertissement aux utilisateurs locaux et distants pour qu'ils se déconnectent avant la fermeture du système.


Cette procédure permet la fermeture d'une zone en toute sécurité. Pour arrêter une zone sans exécuter de scripts d'arrêts, reportez-vous à la section Arrêt d'une zone.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

  1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

    Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

  2. Connectez-vous à la zone à arrêter, par exemple my-zone et spécifiez shutdown en tant que nom de l'utilitaire et init 0 en tant qu'état.


    global# zlogin my-zone shutdown -y -g0 -i 0
    

    Votre site peut disposer de son propre script d'arrêt, créé spécifiquement pour votre environnement.

Utilisation de shutdown en mode non interactif

Vous ne pouvez pas utiliser la commande shutdown en mode non interactif pour placer la zone en état monoutilisateur. Reportez-vous à CR 6214427 pour de plus amples informations.

Vous pouvez utiliser une connexion interactive telle que décrit dans la section Utilisation du mode interactif pour l'accès à une zone.

Commutation de la zone non globale à une configuration de services réseau différente

Cette zone a été installée avec la configuration réseau ouverte décrite dans le Chapitre 19, Managing Services (Tasks) du System Administration Guide: Basic Administration. Il est possible de commuter la zone à la configuration réseau limitée ou d'activer et désactiver des services spécifiques dans la zone.

ProcedureBasculement de la zone vers la configuration de service réseau limitée

  1. Connectez-vous à la zone, par exemple my-zone, à partir de la zone globale.


    global# zlogin my-zone
    
  2. Exécutez la commande netservices pour faire basculer la zone vers la configuration réseau limitée.


    my-zone# /usr/sbin/netservices limited
    

    Un message similaire à celui figurant ci-dessous s'affiche : Répondez y à l'invite de redémarrage de dtlogin.


    restarting syslogd
    restarting sendmail
    dtlogin needs to be restarted. Restart now? [Y] y
    restarting dtlogin

ProcedureActivation d'un service spécifique dans une zone

  1. Connectez-vous à la zone, par exemple my-zone, à partir de la zone globale.


    global# zlogin my-zone
    
  2. Exécutez la commande svcadm pour permettre au contrôle de la mémoire physique d'utiliser le démon d'allocation restrictive.


    my-zone# svcadm enable svc:/system/rcap:default
    
  3. Affichez la liste des services pour vérifier que rcapd est bien activé.


    my-zone# svcs -a
    .
    .
    .
    online    14:04:21 svc:/system/rcap:default
    .
    .
    .
    

Impression du nom de la zone actuelle

La commande zonename décrite dans la page de manuel zonename(1) affiche le nom de la zone actuelle. L'exemple suivant illustre la sortie obtenue en cas d'exécution de la commande zonename dans la zone globale.


# zonename
global