名前 | 形式 | 機能説明 | オプション | 属性 | ファイル | 関連項目 | 注意事項 | 警告
/usr/sbin/tnctl [-dfv] [-h host [/prefix] [:template]] [-m zone:mlp:shared-mlp] [-t template [:key=val [;key=val]]] [-HTz] file]
tnctl は、Solaris カーネル内のトラステッドネットワークパラメータを操作するためのインタフェースを提供します。
システムの起動時に、Solaris Trusted Extensions の初期化処理の一部として、smf(5) スクリプトにより tnctl が大域ゾーン内で実行されます。tnctl は、通常のシステム管理での使用を意図したコマンドではありません。Solaris 管理コンソールを使用せずにローカルのトラステッドネットワークデータベースファイルが変更された場合、管理者は最初に tnchkdb(1M) を発行して構文を検査してから、このコマンドを使ってカーネルのコピーを更新します。
# svcadm restart svc:/network/tnctl |
実行中のシステム上の遠隔ホストおよびテンプレート情報を変更することの危険については、「警告」を参照してください。
一致するエントリをカーネルから削除します。デフォルトでは、新規エントリを追加します。
MLP を削除する場合は、MLP の範囲が正確に一致している必要があります。MLP の指定は、次の形式で行います。
port[-port]/protocol |
ここで、port には 1 〜 65535 の範囲の値、または既知の任意のサービスを指定できます (services(4) を参照)。protocol には、1 〜 255 の範囲の値または既知の任意のプロトコルを指定できます (protocols(4) を参照)。
コマンド行で指定されたエントリをロードする前に、すべてのカーネルエントリをフラッシュします。1 つ以上のエントリの構文解析が成功しない場合、フラッシュは実行されません。
冗長モードを有効にします。
指定された host についてのカーネル遠隔ホストキャッシュを更新します。テンプレート名が指定されている場合は、指定された template を使ってカーネルのキャッシュを変更します。prefix が指定されていない場合、tnrhdb(4) の解釈に使用した規則に従って、示された接頭辞の長さが決定されます。-d を指定する場合は、テンプレート名は指定できません。
指定された zone に対するカーネルのマルチレベルポート (MLP) 構成キャッシュを変更します。zone には、更新するゾーンを指定します。mlp および shared-mlp は、ゾーン固有および共有の IP アドレス用の MLP を指定します。shared-mlp フィールドは、大域ゾーンのみで有効です。
template のカーネルテンプレートキャッシュを更新します。また、key=val ペアのリストが指定された場合は、カーネルのキャッシュを変更して指定されたエントリを使用します。-d が指定された場合は、key=val ペアは指定できません。エントリの形式については、tnrhtp(4) を参照してください。
file 内のテンプレートエントリすべてをカーネルキャッシュに読み込みます。
file 内の遠隔ホストエントリすべてをカーネルキャッシュに読み込みます。
大域ゾーンの MLP だけを file からカーネルキャッシュに読み込みます。非大域ゾーンの MLP の再読み込むを行うには、ゾーンを再起動します。
# zoneadm -z non-global zone reboot |
次の属性については、attributes(5) を参照してください。
属性タイプ |
属性値 |
---|---|
使用条件 |
SUNWtsu |
安定性レベル |
不安定 |
トラステッドネットワーク遠隔ホストデータベース
トラステッドネットワーク遠隔ホストテンプレート
トラステッドゾーン構成データベース
ネームサービススイッチの構成ファイル
svcs(1), svcadm(1M), tninfo(1M), tnd(1M), tnchkdb(1M), zoneadm(1M), nsswitch.conf(4), protocols(4), services(4), tnrhdb(4), tnrhtp(4), tnzonecfg(4), attributes(5), smf(5)
『Solaris Trusted Extensions 管理の手順』の「カーネルキャッシュとネットワークデータベースを同期する」
tnctl サービスは、サービス管理機能 smf(5) により、サービス識別子の下で管理されます。
svc:/network/tnctl |
サービスのステータスは、svcs(1) を使って問い合わせることができます。このサービスに対する管理操作 (カーネルキャッシュの更新など) は、svcadm(1M) を使って実行できます。次に例を示します。
svcadm refresh svc:/network/tnctl |
ネットワークの稼働中にテンプレートを変更すると、不特定数のホストのセキュリティー表示が変更される可能性があります。