이 절차에서는 명령줄 및 txzonemgr GUI를 사용하여 원격 Trusted Extensions 시스템을 관리할 수 있습니다.
시작하기 전에
원격 Trusted Extensions 시스템의 원격 관리 사용에 설명된 대로 사용자, 역할 및 역할 지정은 로컬 및 원격 시스템에서 동일하게 정의됩니다.
desktop # xhost + remote-sys
ssh 명령을 사용하여 로그인합니다.
desktop % ssh -X -l identical-username remote-sys Password: xxxxxxxx remote-sys %
–X 옵션은 GUI가 표시되도록 합니다.
예를 들어 root 역할을 수락합니다.
remote-sys % su - root Password: xxxxxxxx
이제 사용자가 전역 영역에 있습니다. 이 터미널을 사용하여 명령줄에서 원격 시스템을 관리할 수 있습니다. GUI가 화면에 표시됩니다. 예제는 Example 12–3를 참조하십시오.
이 예에서는 관리자가 txzonemgr GUI를 사용하여 레이블이 있는 데스크탑 시스템에서 레이블이 있는 원격 시스템에 레이블이 있는 영역을 구성합니다. Oracle Solaris에서와 마찬가지로 관리자는 ssh 명령에 –X 옵션을 사용하여 X 서버에서 데스크탑 시스템에 액세스 할 수 있게 합니다. 사용자 jandoe는 두 시스템에 모두 동일하게 정의되어 있으며 remoterole 역할을 수락할 수 있습니다.
TXdesk1 # xhost + TXnohead4
TXdesk1 % ssh -X -l jandoe TXnohead4 Password: xxxxxxxx TXnohead4 %
전역 영역에 접근하기 위해 관리자는 jandoe 계정을 사용하여 remoterole 역할을 맡습니다. 이 역할은 두 시스템에 모두 동일하게 정의되어 있습니다.
TXnohead4 % su - remoterole Password: xxxxxxxx
동일한 터미널에서 remoterole 역할을 맡은 관리자가 txzonemgr GUI를 시작합니다.
TXnohead4 # /usr/sbin/txzonemgr &
Labeled Zone Manager(레이블이 있는 영역 관리자)가 원격 시스템에서 실행되고 로컬 시스템에 표시됩니다.
예 12-4 원격 레이블이 있는 영역에 로그인관리자는 PUBLIC 레이블에서 원격 시스템의 구성 파일을 변경하려고 합니다.
관리자에게는 두 가지 옵션이 있습니다.
전역 영역에 원격으로 로그인하고 원격 전역 영역 작업 공간을 표시한 다음 작업 공간을 PUBLIC 레이블로 변경하고 터미널 창을 열어 파일을 편집합니다.
PUBLIC 터미널 창에서 ssh 명령을 사용하여 PUBLIC 영역에 원격으로 로그인한 다음 파일을 편집합니다.
원격 시스템이 모든 영역에 대해 하나의 이름 지정 서비스 데몬(nscd)을 실행 중이고 원격 시스템이 파일 이름 지정 서비스를 사용 중인 경우 원격 PUBLIC 영역에 대한 암호는 영역이 마지막으로 부트되었을 때 유효한 암호입니다. 원격 PUBLIC 영역에 대한 암호가 변경되었지만 변경 이후 영역이 부트되지 않은 경우 원래 암호가 액세스를 허용합니다.
문제 해결
–X 옵션이 작동하지 않을 경우 패키지를 설치해야 할 수 있습니다. xauth 이진이 설치되지 않으면 X11 전달이 사용 안함으로 설정됩니다. pkg install pkg:/x11/session/xauth 명령은 이진을 로드합니다.