ドキュメントの品質向上のためのご意見をください

簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) その他の言語 その他

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか？

アンケートに回答しますいいえ、回答しません

vntsd

- 論理ドメイン用の仮想ネットワーク端末サーバーデーモン

形式

/usr/lib/ldoms/vntsd 

機能説明

vntsd デーモンは、telnet(1) を使用した論理ドメイン (LDoms) コンソールへの接続をサポートするサーバーです。telnet セッションが開始すると、vntsd は、リモートで文字をエコーする要求と Go Ahead を抑制する要求を示す telnet オプションを、クライアントに送信します。

コンソールは、LDoms Manager によってグループにまとめられます。各コンソールグループには一意のグループ名と TCP ポート番号が割り当てられます。vntsd は、グループのポート番号を使用してそのグループ内のコンソールへのアクセスをエクスポートします。ユーザーは、コンソールまたはコンソールグループとの接続を確立するために、対応するグループのポート番号を使用して telnet(1) セッションを開始します。そのグループ内のコンソールの数に応じて、vntsd は次の 2 つの処理のいずれかを行います。

• グループ内にコンソールが 1 つしか存在しない場合、vntsd はその LDoms コンソールにセッションを接続します。

• グループ内にコンソールが複数存在する場合、vntsd は、接続したいコンソールを選択するようユーザーに促します。詳細は、後述の「複数コンソールオプション」を参照してください。

各コンソールについて、vntsd はコンソールに最初に接続したユーザーだけに書き込みアクセス権を付与します。その後にコンソールに接続したユーザーは、コンソールからの読み取りしか許可されず、書き込みアクセスについては待機状態となります。最初のユーザーの接続が切断されると、キュー内で待機している次のユーザーに書き込み特権が移されます。書き込み特権を持たないユーザーがコンソールへの書き込みを試みると、vntsd によって次のメッセージが表示されます。

You do not have write access

書き込みアクセス権を持たないユーザーが書き込みアクセス権を強制的に取得するには、特殊コンソールコマンド ~w を使用します。詳細は、後述の「特殊コンソールコマンド」を参照してください。

vntsd は、スーパーユーザー特権または適切なセキュリティプロファイルを満たすユーザーのみが起動できます。

オプション

vntsd のオプションは、複数コンソールオプションとコンソールコマンドに分けられます。

複数コンソールオプション

グループ内に LDoms コンソールが複数存在している場合、次に示すオプションがサポートされます。これらのオプションを使用するための構文は次のとおりです。

<hostname>-vnts-<group-name>: <option>

例:

myhost-vnts-salesgroup: h

h オプションは、次に説明するようにヘルプを呼び出します。

h

次のヘルプテキストを表示します。

h -- this help
l -- list of consoles
q -- quit
c{id}, n{name} -- connect to console of domain {id} or domain name

l

グループ内のすべてのコンソールを一覧表示します。例:

DOMAIN ID       DOMAIN NAME     DOMAIN STATE
0               ldg1            online
1               ldg2            connected
...             ...             ...

2 つのドメイン状態とその意味を次に示します。

online

コンソールに接続しているユーザーが一人もいません。

connected

少なくとも一人のユーザーがすでにコンソールに接続しています。

q

vntsd への接続を切断します。

c{id}、n{name}

指定されたコンソールに接続します。接続時に次のメッセージが表示されます。

Connecting to console <domain-name> in group <group-name>
Press ~? for control options ....

特殊コンソールコマンド

行の最初にあるチルド (~) はエスケープ信号で、vntsd に特殊コンソールコマンドを実行させます。連続するチルド (~~) を指定すると、チルドが出力されます。vntsd は、先頭のチルドとともに次の特殊コンソールコマンドを受け入れます。

~.

コンソールまたはコンソールグループへの接続を切断します。

~w

コンソールへの書き込みアクセスを強制的に行います。

~p

このコンソールへの接続を切断し、コンソールリスト内でこのコンソールの前にあるコンソールに接続します。

~n

このコンソールへの接続を切断し、コンソールリスト内でこのコンソールの後にあるコンソールに接続します。

~#

ブレークを送信します。

~^B

代替ブレークを送信します。

~?

次のような vntsd のヘルプを表示します。

~# - Send break
~^B - Send alternate break
~. - Exit from this console
~w - Force write access
~n - Console next
~p - Console previous
~? - Help

ファイル

/usr/lib/ldoms/vntsd

vntsd のバイナリ実行可能ファイル。

/usr/lib/ldoms/vntsd.xml

vntsd 用のサービス管理機能 (smf(5)) マニフェストファイル。

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

関連項目

telnet(1), svccfg(1M), usermod(1M), auth_attr(4), attributes(5), smf(5)

注意事項

vntsd はサービス管理機能 smf(5) により次のサービス識別子の下で管理されます。

svc:/ldoms/vntsd

svccfg(1M) コマンドを使用して次のプロパティーを変更できます。

vntsd/vcc_device

vntsd の接続先となる仮想コンソール端末集配信装置 (vcc) ドライバのインスタンスを設定します。

vntsd/listen_addr

vntsd が待機する IP アドレスを、次の構文を使って設定します。

vntsd/listen_addr:"xxx.xxx.xxx.xxx"

ここで、xxx.xxx.xxx.xxx は有効な IP アドレスです。このプロパティーのデフォルト値は、IP アドレス 127.0.0.1 上で待機することです。この値が制御ドメインの IP アドレスに設定されている場合、ユーザーはネットワーク経由でゲストコンソールに接続できます。

---

注 - コンソールへのネットワークアクセスを有効にすると、セキュリティーの問題が発生します。任意のユーザーがコンソールに接続できます。このため、この機能はデフォルトで無効化されます。

---

vntsd/timeout_minutes

タイムアウトを分単位で設定します。コンソールのアクティビティー (入力または出力) がまったく発生しないと、vntsd は telnet 接続をタイムアウトします (閉じます)。デフォルト値は 0 で、この場合はタイムアウトが無効化されます。

vntsd/authorization

アクセス中の 1 つまたは複数のドメインコンソールに対してユーザーや役割の承認チェックを有効にします。このプロパティーのデフォルト値は false ですが、これは、下位互換性を維持するためです。承認チェックを有効にするには、svccfg(1M) コマンドを使用してプロパティー値を true に設定します。このオプションが有効化されていると、vntsd は、localhost 上で接続を待機して受け入れます。このオプションが有効化された状態で listen_addr プロパティーに代替 IP アドレスが指定されても、vntsd はその代替 IP アドレスを無視し、localhost 上で待機し続けます。ほかのホストから開始された接続も失敗します。すべてのコンソールまたはコンソールグループにアクセスする承認と、特定のコンソールまたはコンソールグループにアクセスする承認が使用できます。vntsd サービスを有効化すると、承認記述データベース auth_attr(4) に次の承認が追加されます。

solaris.vntsd.consoles:::Access All LDoms Guest Consoles::

コンソールグループの名前に基づく、きめ細かな承認を追加します。たとえば、承認対象となるコンソールグループの名前が ldg1 の場合、auth_attr(4) ファイルに次のエントリを追加します。

solaris.vntsd.console-ldg1:::Access Specific LDoms Guest Console::

ルートユーザーまたはルート役割にはデフォルトで、すべてのコンソールにアクセスする承認が割り当てられます。スーパーユーザー、または適切な特権を持つユーザーは、usermod(1M) コマンドを使用して、他のユーザーまたは役割に必要な承認を割り当てることができます。

次の例では、ユーザー user1 に、すべてのドメインコンソールにアクセスする承認を付与しています。

# usermod -A "solaris.vntsd.consoles" user1

次の例では、ユーザー user1 に、ldg1 という名前のコンソールグループにアクセスする承認を付与しています。

# usermod -A "solaris.vntsd.console-ldg1" user1