Kapitel 21 Einführung in das Anmeldeverfahren bei einer nicht-globalen Zone

In diesem Kapitel wird an das Anmelden bei Zonen von der globalen Zone aus beschrieben.

In diesem Kapitel werden folgende Themen behandelt:

• zlogin-Befehl

• Interne Zonenkonfiguration

• Methoden zur Anmeldung bei einer nicht-globalen Zone

• Interaktive und nicht-interaktive Modi

• Failsafe-Modus

• Remote-Anmeldung

Informationen zu den Verfahren und zur Nutzung finden Sie in Kapitel 22Anmelden bei nicht-globalen Zonen (Vorgehen).

zlogin-Befehl

Nachdem Sie eine Zone installiert haben, müssen Sie sich bei der Zone anmelden, um die Anwendungsumgebung zu vervollständigen. Eventuell müssen Sie sich bei der Zone anmelden, um auch administrativer Aufgaben durchführen zu können. Wurde die Option -C beim Herstellen einer Verbindung mit der Zonenkonsole nicht mit angegeben, erstellt das Anmelden bei einer Zone mit dem Befehl zlogin immer eine neue Aufgabe. Eine Aufgabe kann nicht zwei Zonen umfassen.

Mit dem Befehl zlogin melden Sie sich von der globalen Zone aus bei einer beliebigen nicht-globalen Zone an, die sich im Status „running“ oder im Status „ready“ befindet.

Bei einer Zone, die sich nicht im Status „running“ befindet, können Sie sich nur mit dem Befehl zlogin und der Option -C anmelden.

Wie unter So verwenden Sie den nicht-interaktiven Modus für den Zugriff auf eine Zone beschrieben, können Sie den Befehl zlogin im nicht-interaktiven Modus verwenden, indem Sie einen Befehl angegeben, der innerhalb einer Zone ausgeführt wird. Der Befehl oder die Dateien, auf die der Befehl angewendet werden soll, dürfen sich jedoch nicht auf einem NFS befinden. Der Befehl schlägt fehl, wenn sich eine der offenen Dateien oder ein Teil des Adressraums auf einem NFS befindet. Der Adressraum schließt den Befehl selbst und die mit dem Befehl verbundenen Bibliotheken ein.

Der Befehl zlogin kann nur von einem globalen Administrator von der globalen Zone aus eingesetzt werden. Weitere Informationen finden Sie in der Manpage zlogin(1).

Interne Zonenkonfiguration

Nach der Installation befindet sich die Zone in einem unkonfiguriertem Zustand. Die Zone verfügt über keine interne Konfiguration für Namen-Services, Gebietsschema und Zeitzone wurden nicht festgelegt und verschiedene andere Konfigurationsaufgaben wurden nicht durchgeführt. Aus diesem Grund werden nach der ersten Anmeldung bei der Zonenkonsole zunächst die sysidtool-Programme ausgeführt. Weitere Informationen finden Sie in der Manpage sysidtool(1M).

Zum Durchführen der erforderlichen Konfiguration können zwei Methoden eingesetzt werden:

• Eine Anmeldung bei der Zonenkonsole, die eine Reihe von Fragen initiiert, die auf dem Bildschirm angezeigt werden. Fragen zu Folgendem müssen Sie beantworten:

  • Sprache

  • Art des verwendeten Terminals

  • Hostname

  • Sicherheitsrichtlinie (Kerberos oder Standard-UNIX)

  • Art des Namen-Service (None ist eine gültige Antwort)

  • Namen-Service-Domäne

  • Namenserver

  • Standard-Zeitzone

  • Root-Passwort

  Dieses Verfahren wird unter Durchführen der internen Erstkonfiguration der Zone beschrieben.

• Eine von Ihnen erstellte /etc/sysidcfg-Datei, die Sie in der Zone speichern können, bevor Sie die Zone das ersten Mal booten. Weitere Informationen finden Sie in der Manpage sysidcfg(4).

Methoden zur Anmeldung bei einer nicht-globalen Zone

In diesem Abschnitt werden die Methoden beschrieben, mit denen Sie sich bei einer Zone anmelden können

Anmeldung bei der Zonenkonsole

Jede Zone verfügt über eine virtuelle Konsole, /dev/console. Das Ausführen von Aktionen an der Konsole wird als Konsolenmodus bezeichnet. Die Zonenkonsole ist eng mit einer seriellen Konsole auf einem System verwandt. Verbindungen zur Konsole bleiben auch nach einem Neustart der Zone bestehen. Wie sich der Konsolenmodus von einer Anmeldesitzung wie z. B. telnet unterscheidet, können Sie unter Remote-Anmeldung nachlesen.

Der Zugriff auf die Zonenkonsole erfolgt über den Befehl zlogin mit der Option -C und dem Zonennamen. Die Zone darf sich nicht im Status „running“ befinden.

Prozesse innerhalb der Zone können geöffnet sein und Meldungen auf die Konsole schreiben. Wenn der Prozess zlogin -C beendet wird, kann ein anderer Prozess auf die Konsole zugreifen.

Methoden zur Benutzeranmeldung

Wenn Sie sich mit einem Benutzernamen bei einer Zone anmelden möchten, geben Sie den Befehl zlogin mit der Option -l, dem Benutzernamen und dem Zonennamen ein. Beispielsweise kann sich der globale Administrator als normaler Benutzer bei einer nicht-globalen Zone anmelden, indem er die Option -l für den Befehl zlogin angibt:

global# zlogin -l user zonename

Um sich als der Benutzer root anzumelden, verwenden Sie den Befehl zlogin ohne Optionen.

Failsafe-Modus

Falls ein Problem bei der Anmeldung auftritt und Sie nicht mit dem Befehl zlogin oder dem Befehl zlogin mit der Option -C auf die Zone zugreifen können, steht Ihnen noch eine Alternative zur Verfügung. Sie können mit dem Befehl zlogin und der Option -S (safe/sicher) auf die Zone zugreifen. Verwenden Sie diesen Modus jedoch nur dann, wenn Sie eine beschädigte Zone wiederherstellen möchten oder andere Formen der Anmeldung nicht erfolgreich sind. In dieser minimalen Umgebung ist eine Diagnose möglich, warum eine Anmeldung bei der Zone fehlschlägt.

Remote-Anmeldung

Die Möglichkeit zur remoten Anmeldung bei einer Zone hängt von den eingerichteten Netzwerkservices ab. Standardmäßig können Anmeldungen über rlogin, ssh und telnet vorgenommen werden. Weitere Informationen zu diesen Befehlen finden Sie unter rlogin(1), ssh(1) und telnet(1).

Interaktive und nicht-interaktive Modi

Zwei weitere Methoden für den Zugriff auf eine Zone und das Ausführen von Befehlen innerhalb der Zone werden über den Befehl zlogin bereitgestellt. Diese Methoden sind der interaktiven Modus und der nicht-interaktive Modus.

Interaktiver Modus

Im interaktiven Modus wird ein neues Pseudo-Terminal für die Verwendung in der Zone zugewiesen. Im Gegensatz zum Konsolenmodus, bei dem exklusiver Zugriff auf das Konsolengerät gewährt wird, können im interaktiven Modus beliebig viele zlogin-Sitzungen geöffnet sein. Der interaktive Modus wird aktiviert, wenn Sie keinen Befehl eingeben, der in der Zone ausgeführt werden soll. Programme, die ein Terminalgerät benötigen (z. B. ein Editor) arbeiten in diesem Modus korrekt.

Nicht-interaktiver Modus

Der nicht-interaktive Modus dient zum Ausführen von Shell-Skripten, mit denen die Zone verwaltet wird. Der nicht-interaktive Modus weist kein neues Pseudo-Terminal zu. Der nicht-interaktive Modus wird aktiviert, wenn Sie einen Befehl eingeben, der in der Zone ausgeführt werden soll.