この手順では、コマンド行および txzonemgr GUI を使用してスーパーユーザーまたは役割としてヘッドレスシステムを管理できます。
rlogin コマンドを使用した遠隔ログインは、ssh コマンドを使用した遠隔ログインよりも安全性が低くなります。
Solaris 管理コンソール を使用して遠隔システムを管理する場合、遠隔ログインコマンドを使用する必要はありません。手順については、『Oracle Solaris Trusted Extensions 管理の手順』の「Trusted Extensions システムから Solaris 管理コンソールを使ってシステムを遠隔管理する」を参照してください。
「Trusted Extensions での役割による遠隔ログインを有効にする」を完了しました。
あなたは、通常と同じユーザー名とユーザー ID でヘッドレスシステムにログインすることを許可されたユーザーであり、ヘッドレスシステム上でもデスクトップシステム上でなれるのと同じ役割になることができます。
デスクトップシステムで、ヘッドシステムからのプロセスが表示されるようにします。
desktop $ xhost + headless-host desktop $ echo $DISPLAY :n.n |
両方のシステムで同じように定義されているユーザーになっている必要があります。
端末ウィンドウから遠隔にヘッドレスシステムにログインします。
両方のシステムで同じように定義されている役割になります。
同じ端末ウィンドウを使用します。たとえば、root の役割になります。
headless $ su - root Password: Type the root password |
大域ゾーンになります。これで、この端末を使用してコマンド行からヘッドレスシステムを管理できるようになりました。
ヘッドレスシステム上のプロセスがデスクトップシステム上に表示されるようにします。
また、ssh -X コマンドでログインして、遠隔 GUI を表示することもできます。詳細は、ssh(1) のマニュアルページを参照してください。例については、例 6–2 を参照してください。
headless $ DISPLAY desktop:n.n headless $ export DISPLAY=n:n |
Trusted Extensions の GUI を使用してヘッドレスシステムを管理できるようになります。たとえば、次のようにして txzonemgr GUI を起動します。
headless $ /usr/sbin/txzonemgr |
Labeled Zone Manager は遠隔システム上で実行され、デスクトップシステム上に表示されます。
(省略可能) Trusted CDE アクションにアクセスします。
アプリケーションマネージャーのオープンと安全なクローズを行うには、『Oracle Solaris Trusted Extensions 管理の手順』の「dtappsession で Trusted Extensions を遠隔管理する」を参照してください。
この例では、管理者が txzonemgr GUI を使用して、ラベル付きデスクトップシステムからラベル付きヘッドレスシステム上のラベル付きゾーンを設定します。Solaris OS と同様に、管理者は ssh コマンドに -X オプションを使用して、デスクトップシステムへの X サーバーのアクセスを許可します。ユーザー install1 は両方のシステムで同じように定義されているので、役割 remoterole になることができます。
TXdesk1 $ xhost + TXnohead4 TXdesk1 $ whoami install1 |
TXdesk1 $ ssh -X -l install1 TXnohead4 Password: Ins1PwD1 TXnohead4 $ |
大域ゾーンに到達するには、管理者は役割 remoterole になります。この役割は、両方のシステムで同じように定義されています。
TXnohead4 # su - remoterole Password: abcd1EFG |
次に、管理者は txzonemgr GUI を起動します。
TXnohead4 $ /usr/sbin/txzonemgr & |
Labeled Zone Manager はヘッドレスシステム上で実行され、デスクトップシステム上に表示されます。