test

Oracle Solaris Trusted Extensions 구성 설명서

Procedurerlogin 또는 ssh 명령을 사용하여 Trusted Extensions에서 헤드리스 시스템 로그인 및 관리

이 절차를 통해 명령줄 및 txzonemgr GUI를 사용하여 수퍼유저 또는 역할로서 헤드리스 시스템을 관리할 수 있습니다.

주 –

rlogin 명령을 사용하는 원격 로그인은 ssh 명령을 사용하는 원격 로그인보다 덜 안전합니다.

원격 시스템을 관리하기 위해 Solaris Management Console을 사용할 경우 원격 로그인 명령을 사용할 필요가 없습니다. 절차는 Oracle Solaris Trusted Extensions Administrator’s ProceduresHow to Remotely Administer Systems by Using the Solaris Management Console From a Trusted Extensions System을 참조하십시오.

시작하기 전에

Trusted Extensions에서 역할을 통한 원격 로그인 활성화의 절차를 완료했습니다.

이제 동일한 사용자 이름과 사용자 ID를 사용하여 헤드리스 시스템에 로그인할 수 있는 사용자로 데스크탑 시스템에서 맡을 수 있는 동일한 역할을 헤드리스 시스템에서 맡을 수 있습니다.

  1. 데스크탑 시스템에서 헤드리스 시스템의 프로세스가 표시되도록 합니다.


    desktop $ xhost + headless-host
desktop $ echo $DISPLAY
:n.n

  2. 두 시스템에 모두 동일하게 정의된 사용자인지 확인합니다.

  3. 터미널 창에서 헤드리스 시스템에 원격으로 로그인합니다.

    • ssh 명령을 사용하여 로그인합니다.


      desktop $ ssh -l identical-username headless
Password: Type the  user's password
headless $

    • 또는 rlogin 명령을 사용하여 로그인합니다.


      desktop # rlogin headless
Password: Type the user's password
headless $

  4. 두 시스템에 모두 동일하게 정의된 역할을 수락합니다.

    같은 터미널 창을 사용합니다. 예를 들어 root 역할을 수락합니다.


    headless $ su - root
Password: Type the root password

    이제 사용자가 전역 영역에 있습니다. 이 터미널을 사용하여 명령줄에서 헤드리스 시스템을 관리할 수 있습니다.

  5. 헤드리스 시스템의 프로세스가 데스크탑 시스템에 표시될 수 있도록 합니다.

    주 –

    ssh -X 명령을 사용해 로그인하여 원격 GUI를 표시할 수도 있습니다. 자세한 내용은 ssh(1) 매뉴얼 페이지를 참조하십시오. 관련 예는 예 6–2를 참조하십시오.


    headless $  DISPLAY desktop:n.n
headless $ export DISPLAY=n:n

    이제 Trusted Extensions GUI를 사용하여 헤드리스 시스템을 관리할 수 있습니다. 예를 들어, 다음과 같이 txzonemgr GUI를 시작합니다.


    headless $ /usr/sbin/txzonemgr

    Labeled Zone Manager(레이블이 있는 영역 관리자)는 원격 시스템에서 실행되고 데스크탑 시스템에 표시됩니다.

  6. (옵션) Trusted CDE 작업에 액세스합니다.

    Application Manager(응용 프로그램 관리자)를 열고 안전하게 닫으려면 Oracle Solaris Trusted Extensions Administrator’s ProceduresHow to Remotely Administer Trusted Extensions With dtappsession을 참조하십시오.

예 6–2 헤드리스 시스템에서 레이블이 있는 영역 구성

이 예에서는 관리자가 txzonemgr GUI를 사용하여 레이블이 있는 데스크탑 시스템에서 레이블이 있는 헤드리스 시스템에 레이블이 있는 영역을 구성합니다. Solaris OS에서와 마찬가지로 관리자는 ssh 명령에 -X 옵션을 사용하여 X 서버에서 데스크탑 시스템에 액세스 할 수 있게 합니다. 사용자 install1은 두 시스템에 모두 동일하게 정의되어 있으며 remoterole 역할을 수락할 수 있습니다.


TXdesk1 $ xhost + TXnohead4
TXdesk1 $ whoami
install1
 

TXdesk1 $ ssh -X -l install1 TXnohead4
Password: Ins1PwD1
TXnohead4 $

전역 영역에 연결하기 위해 관리자는 remoterole 역할을 수락합니다. 이 역할은 두 시스템에 모두 동일하게 정의되어 있습니다.


TXnohead4 # su - remoterole
Password: abcd1EFG

그런 다음 관리자는 txzonemgr GUI를 시작합니다.


TXnohead4 $ /usr/sbin/txzonemgr &

Labeled Zone Manager(레이블이 있는 영역 관리자)는 헤드리스 시스템에서 실행되고 데스크탑 시스템에 표시됩니다.