本章介绍如何从全局区域登录到区域。
本章包含以下主题:
有关过程和用法的信息,请参见第 22 章。
安装区域之后,您必须登录到该区域来完成应用程序环境的配置。您还可以登录到区域来执行管理任务。除非使用 -C 选项连接到区域控制台,否则使用 zlogin 登录到区域会启动新任务。一个任务不能跨两个区域。
使用 zlogin 命令,可以从全局区域登录到任何处于正在运行状态或就绪状态的区域。
只能使用带有 -C 选项的 zlogin 命令登录到不处于运行状态的区域。
如如何使用非交互模式访问区域中所述,可以通过提供要在区域内部运行的命令,在非交互模式下使用 zlogin 命令。但是,该命令或它所作用的所有文件都不能驻留在 NFS 上。如果命令的任意打开的文件或其地址空间的任意部分驻留在 NFS 上,则此命令将失败。地址空间包括可执行的命令本身以及命令的链接库。
只有全局区域中的全局管理员才能使用 zlogin 命令。有关更多信息,请参见 zlogin(1) 手册页。
安装后,区域处于未配置状态。此时区域没有进行命名服务的内部配置,未设置语言环境和时区,也尚未执行各种其他的配置任务。因此,首次使用区域控制台登录时,会运行 sysidtool 程序。有关更多信息,请参见 sysidtool(1M) 手册页。
可以使用以下两种方法执行所需的配置:
区域控制台登录,它启动了一系列系统问题。请准备对以下各项作出响应:
语言
所用终端的类型
主机名
安全策略(Kerberos 或标准 UNIX)
命名服务类型(有效响应为 None)
命名服务域
名称服务器
缺省时区
超级用户口令
此过程在执行初始内部区域配置中介绍。
/etc/sysidcfg 文件,您可以在首次引导区域之前创建它并将其放入区域内。有关更多信息,请参见 sysidcfg(4) 手册页。
本节介绍登录区域的方法。
每个区域都维护一个虚拟控制台 /dev/console。在控制台上执行操作称为控制台模式。区域控制台非常类似于系统上的串行控制台。即使重新引导区域,控制台的连接也仍然保持。有关如何区分控制台模式与登录会话(例如 telnet),请参见远程登录。
可以使用带有 C 选项和 -zonename 的 zlogin 命令来访问区域控制台。区域不必处于运行状态。
区域内的进程可以打开并将消息写入控制台。如果 zlogin -C 进程退出,则其他进程便可访问控制台。
要使用用户名登录到区域,请使用带有 l 选项、用户名以及 -zonename 的 zlogin 命令。例如,全局区域管理员可以通过为 zlogin 指定 -l 选项,以普通用户身份在非全局区域中登录:
global# zlogin -l user zonename |
要以用户 root 身份登录,请使用不带选项的 zlogin 命令。
如果出现登录问题,并且您无法使用 zlogin 命令或带有 -C 选项的 zlogin 命令访问区域,则可以选择另外一种方法。您可以使用带有 -S(安全)选项的 zlogin 命令来进入区域。仅当其他登录方式不成功时,才使用此模式来恢复损坏的区域。在这个最小环境中,可以诊断区域登录失败的原因。
远程登录区域的能力取决于您确定的网络服务选择。缺省情况下,通过 rlogin、ssh 和 telnet 的登录可正常运行。有关这些命令的更多信息,请参见 rlogin(1)、ssh(1) 和 telnet(1)。
zlogin 命令还提供了其他两种方法来访问区域以及在区域内部执行命令。这两种方法为交互模式和非交互模式。
在交互模式下,会分配新的伪终端,以供在区域内使用。与允许独占访问控制台设备的控制台模式不同,在交互模式下,可以随时打开任意数量的 zlogin 会话。未提供要执行的命令时,便会激活交互模式。需要终端设备的程序(例如编辑器)在此模式下可正常运行。
非交互模式用于运行可管理区域的 shell 脚本。非交互模式不会分配新的伪终端。当您提供了要在区域内部运行的命令时,便会启用非交互模式。