第 21 章 非大域ゾーンへのログイン (概要)

この章では、大域ゾーンからゾーンへのログインについて説明します。

この章の内容は次のとおりです。

• 「zlogin コマンド」

• 「ゾーンの内部構成」

• 「非大域ゾーンへのログイン方法」

• 「対話型モードと非対話型モード」

• 「フェイルセーフモード」

• 「リモートログイン」

手順および使用法については、第 22 章非大域ゾーンへのログイン (手順)を参照してください。

zlogin コマンド

ゾーンのインストール後に、ゾーンにログインしてアプリケーション環境を完成させる必要があります。ゾーンにログインして、管理作業を行うこともできます。-C オプションを使用してゾーンコンソールに接続しない限り、zlogin を使用してゾーンにログインすると、新しいタスクが開始されます。1 つのタスクを 2 つのゾーンで実行することはできません。

zlogin コマンドを使用して、大域ゾーンから稼働状態または準備完了状態にある任意のゾーンにログインします。

稼働状態にないゾーンへのログインに使用できるのは、zlogin コマンドと -C オプションの組み合わせだけです。

「非対話型モードを使用してゾーンにアクセスする方法」に記述されているとおり、ゾーン内での実行を指示するコマンドを指定することで、zlogin コマンドを非対話型モードで使用できます。ただし、このコマンドおよびこのコマンドの処理対象となるファイルは、いずれも NFS 上に存在していてはなりません。開かれているファイルのいずれか、またはそのアドレス空間のいずれかの部分が NFS 上に存在する場合、コマンドは失敗します。アドレス空間には、コマンドの実行可能ファイル自体またはリンクされたライブラリが含まれます。

大域ゾーンを操作する大域管理者が使用できるのは、zlogin コマンドだけです。詳細は、zlogin(1) のマニュアルページを参照してください。

ゾーンの内部構成

インストール後、ゾーンは未構成の状態です。ゾーンには、ネームサービス用の内部構成は存在せず、 ロケールおよびタイムゾーンは設定されておらず、ほかのさまざまな構成作業も実行されていません。このため、ゾーンコンソールログインの初回使用時に、sysidtool プログラムが実行されます。詳細は、sysidtool(1M) のマニュアルページを参照してください。

次の 2 つの方法で、必要な構成を実行できます。

• ゾーンコンソールログイン。この場合、システムにより一連の質問が表示されます。次の情報を提供する準備をしておく必要があります。

  • 言語

  • 使用する端末の種類

  • ホスト名

  • セキュリティーポリシー (Kerberos または標準 UNIX)

  • ネームサービスの種類 (None も使用可)

  • ネームサービスドメイン

  • ネームサーバー

  • デフォルトのタイムゾーン

  • root パスワード

  手順については、「初期内部ゾーン構成を実行する」を参照してください。

• /etc/sysidcfg ファイル。ゾーンを最初に起動する前に、このファイルを作成してゾーン内に配置することができます。詳細は、sysidcfg(4) のマニュアルページを参照してください。

非大域ゾーンへのログイン方法

ここでは、ゾーンへのログインに使用可能な方法について説明します。

ゾーンコンソールログイン

各ゾーンは、仮想コンソール /dev/console を保持します。コンソール上で操作を実行することを、コンソールモードと呼びます。ゾーンコンソールは、システム上のシリアルコンソールに非常に似ています。コンソールへの接続は、ゾーンを再起動しても持続します。コンソールモードと telnet などのログインセッションとの違いを理解するには、「リモートログイン」を参照してください。

ゾーンコンソールへの接続には、zlogin コマンドと -C オプション、および zonename を使用します。ゾーンを稼働状態にする必要はありません。

ゾーン内部のプロセスが、コンソールを開いてメッセージを書き込むことができます。zlogin -C プロセスが終了すると、別のプロセスがコンソールにアクセスできるようになります。

ユーザーログインの方法

ユーザー名を使ってゾーンにログインする場合は、zlogin コマンドと -l オプション、ユーザー名、および zonename を使用します。たとえば、大域ゾーンの管理者は、zlogin に -l オプションを指定することで、通常のユーザーとして非大域ゾーンにログインできます。

global# zlogin -l user zonename

ユーザー root でログインするには、オプションを指定せずに zlogin を使用します。

フェイルセーフモード

ログインで問題が発生し、zlogin コマンドまたは zlogin コマンドと -C オプションを使用してゾーンにアクセスできない場合、代替手段が存在します。zlogin コマンドと -S (safe) オプションを使用することで、ゾーンに入ることができます。このモードは、ほかのログイン方法が成功しなかったときに、損傷を受けたゾーンを復元する場合にのみ使用してください。この最小環境では、ゾーンログインが失敗した理由を診断できる場合があります。

リモートログイン

ゾーンにリモートでログインする機能は、選択したネットワークサービスに依存します。デフォルトでは通常、rlogin、ssh、および telnet を使用してのログインが機能します。これらのコマンドの詳細は、rlogin(1)、ssh(1)、および telnet(1) のマニュアルページを参照してください。

対話型モードと非対話型モード

zlogin コマンドを使ってゾーンにアクセスし、ゾーン内でコマンドを実行する方法がさらに 2 つ存在します。その方法が、対話型モードおよび非対話型モードです。

対話型モード

対話型モードでは、ゾーン内部で使用する新しい仮想端末が割り当てられます。コンソールデバイスへの排他的なアクセスが許可されるコンソールモードとは異なり、対話型モードでは、いつでも任意の数の zlogin セッションを開くことができます。対話型モードが有効になるのは、発行するコマンドが含まれていない場合です。エディタなどの端末デバイスを必要とするプログラムは、このモードで正常に動作します。

非対話型モード

非対話型モードは、ゾーンを管理するシェルスクリプトを実行する場合に使用します。非対話型モードでは、新しい仮想端末は割り当てられません。ゾーン内部で実行されるコマンドを指定すると、非対話型モードが有効になります。