Эта глава посвящена регистрации в зонах из глобальной зоны.
В этой главе рассматриваются следующие темы:
Для получения информации о процедурах и использовании см. Глава 22Регистрация в неглобальных зонах (задачи).
После установки зоны в ней необходимо зарегистрироваться для завершения формирования прикладной среды. Также регистрация в зоне требуется для выполнения административных задач. Если для подключения к консоли зоны не используется параметр -C, при регистрации в зоне командой zloginзапускается новая задача. Задача не может распространяться на две зоны.
Команда zlogin используется для регистрации из глобальной зоны в любой зоне, находящейся в состоянии выполнения или готовности.
Для регистрации в зоне, не находящейся в состоянии выполнения, может использоваться только команда zlogin с параметром -C.
В соответствии с описанием в разделе Обращение к зоне в неинтерактивном режиме, команду zlogin можно использовать в неинтерактивном режиме путем добавления команды, которую требуется выполнить в зоне. Следует отметить, однако, что команда или файлы, обрабатываемые командой, не могут находиться в NFS. Если какие-либо из файлов, открытых командой, либо какая-либо часть ее адресного пространства находится в NFS, команда завершается неуспешно. В адресное пространство входит сам исполняемый код команды, а также библиотеки, связанные с командой.
Команда zlogin может использоваться только глобальным администратором, работающим в глобальной зоне. Для получения дополнительной информации см. справочную страницу zlogin(1).
После установки зона находится в ненастроенном состоянии. Зона не имеет внутренней конфигурации для служб имен, ее часовой пояс не установлен, а также еще не выполнены прочие необходимые задачи по настройке. При первой регистрации в консоли зоны запускаются программы sysidtool. Для получения дополнительной информации см. справочную страницу sysidtool(1M).
Выполнить требуемую настройку можно двумя способами:
Выполнение регистрации в консоли зоны, которая приводит к появлению ряда системных запросов. Потребуется указать следующие данные:
язык;
тип используемого терминала;
имя узла;
политика безопасности (Kerberos или стандартная политика UNIX);
тип службы имен (допустимым ответом также является None);
домен службы имен;
сервер имен;
часовой пояс по умолчанию;
пароль пользователя root.
Эта процедура описана в Выполнение начальной внутренней настройки зоны.
До первой начальной загрузки зоны можно создать и поместить в зону файл /etc/sysidcfg. Для получения дополнительной информации см. справочную страницу sysidcfg(4).
В этом разделе описываются способы регистрации в зоне.
Каждая зона поддерживает виртуальную консоль, /dev/console . Выполнение действий на консоли называется консольным режимом работы. Консоль зоны похожа на последовательную консоль системы. Соединения с консолью сохраняются при перезагрузках зоны. Отличия консольного режима от сеанса входа в систему, такого как telnet, описаны в Удаленная регистрация.
Консоль зоны можно вызвать при помощи команды zlogin с указанием параметра -C и аргумента имя_зоны. Зона не должна находиться в состоянии выполнения.
Процессы в зоне могут открывать и записывать сообщения в консоль. После завершения процесса zlogin -C консоль становится доступной для других процессов.
Для регистрации в зоне под определенным именем пользователя используется команда zlogin с параметром -l, именем пользователя и аргументом имя_зоны. Например, администратор глобальной зоны может зарегистрироваться как обычный пользователь в неглобальной зоне путем ввода команды zlogin с параметром -l:
global# zlogin -l user zonename |
Для регистрации пользователя root используется команда zlogin без параметров.
В случае неуспешной регистрации и невозможности использования команды zlogin или команды zlogin с параметром -C для доступа к зоне можно воспользоваться альтернативным способом. Войти в зону можно посредством команды zlogin с параметром -S, указывающей на безопасный режим. Этот режим следует использовать только для восстановления поврежденной зоны в случаях, когда зарегистрироваться другими способами не удается. В этой минимальной среде можно провести диагностику причины ошибки при регистрации в зоне.
Возможность удаленной регистрации в зоне зависит от выбора установленных сетевых служб. По умолчанию возможна регистрация посредством rlogin, ssh и telnet. Для получения дополнительной информации об этих командах см. rlogin(1), ssh(1) и telnet(1).
Команда zlogin поддерживает еще два способа доступа к зоне для выполнения команд изнутри этой зоны. Это интерактивный и неинтерактивный режимы.
В интерактивном режиме для использования внутри зоны выделяется новый псевдотерминал. В отличие от консольного режима, в котором предоставляется монопольный доступ к консоли, в интерактивном режиме можно открыть любое число сеансов zlogin в любое время. Интерактивный режим активируется при отсутствии выдаваемых команд. В этом режиме могут использоваться программы, которые требуют устройства терминала, например редакторы.
Неинтерактивный режим используется для выполнения сценариев интерпретатора команд в целях администрирования зоны. В неинтерактивном режиме новый псевдотерминал не выделяется. Неинтерактивный режим включается при вводе пользователем команды, которую требуется выполнить внутри зоны.