Guide d'administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris

Previous: Chapitre 20 Installation, initialisation, arrêt, désinstallation et clonage de zones non globales (tâches)
Next: Chapitre 22 Connexion à une zone non globale (tâches)

Chapitre 21 Connexion à une zone non globale (présentation)

Ce chapitre traite de la connexion aux zones depuis la zone globale.

Il comprend les sections suivantes :

Pour plus d'informations, reportez-vous au Chapitre 22Connexion à une zone non globale (tâches).

Commande `zlogin`

Après avoir installé une zone, il est nécessaire de s'y connecter pour compléter son environnement applicatif, ainsi que pour exécuter différentes tâches administratives. Toute connexion à une zone à l'aide de la commande zlogin entraîne le démarrage d'une nouvelle tâche, excepté si vous avez utilisé l'option -C pour vous connecter à la console de la zone. Une tâche ne peut englober deux zones.

La commande zlogin permet de se connecter, depuis la zone globale, à toute zone prête ou en cours d'exécution.

Remarque –

Seule la commande zlogin avec l'option -C permet de se connecter à une zone qui n'est pas en cours d'exécution.

Comme décrit dans la section Accès à une zone à l'aide du mode non interactif, vous pouvez utiliser la commande zlogin en mode non interactif en spécifiant une commande à exécuter à l'intérieur de la zone. La commande ou tout fichier sur lequel la commande agit ne doivent toutefois pas résider sur le système de fichiers NFS. Elle échoue si l'un des fichiers ouverts ou l'une des portions d'espace d'adresse de la commande réside sur NFS. L'espace d'adresse contient l'exécutable de la commande et les bibliothèques liées à celle-ci.

La commande zlogin peut uniquement être utilisée par l'administrateur global et dans la zone globale. Pour plus d'informations, reportez-vous à la page de manuel zlogin(1).

Configuration interne d'une zone

Après installation, les zones se trouvent dans un état non configuré. Elles ne possèdent pas de configuration interne pour les services d'attribution de nom, leur environnement linguistique et leur fuseau horaire ne sont pas définis et différentes tâches de configuration n'ont pas été exécutés. C'est pourquoi les programmes sysidtool sont exécutés lors de la première connexion à la console de la zone. Pour plus d'informations, reportez-vous à la page de manuel sysidtool(1M).

Pour effectuer la configuration requise, vous avez le choix entre deux méthodes :

Connexion à la console de la zone. Le système émet alors une série de questions. Vous devrez spécifier :
- la langue ;
- le type de terminal utilisé ;
- le nom d'hôte ;
- la stratégie de sécurité (Kerberos ou UNIX standard) ;
- le type de service d'attribution de nom (None est une réponse valide) ;
- le domaine de service d'attribution de nom ;
- le serveur de noms ;
- le fuseau horaire par défaut ;
- le mot de passe root.
La procédure est décrite dans la section Configuration de la zone interne initiale.
Création d'un fichier /etc/sysidcfg et placement de celui-ci à l'intérieur de la zone avant la première initialisation de celle-ci. Pour plus d'informations, reportez-vous à la page de manuel sysidcfg(4).

Méthodes de connexion à une zone non globale

Cette section décrit les méthodes que vous pouvez utiliser pour vous connecter à une zone non globale.

Connexion à la console de la zone

Chaque zone possède une console virtuelle, /dev/console. Lorsque vous réalisez des actions sur cette console, vous êtes en mode console. Ce type de console est très similaire à la console série d'un système. La réinitialisation des zones n'interrompt pas la connexion à la console. Pour comprendre en quoi le mode console diffère d'une session de connexion telle que telnet, reportez-vous à la section Connexion à distance.

Pour accéder à la console de la zone, exécutez la commande zlogin avec l'option -C et le nom de zone. Il n'est pas nécessaire que la zone soit en cours d'exécution.

Les processus qui se trouvent à l'intérieur de la zone peuvent ouvrir et écrire des messages à la console. Si le processus zlogin -C se ferme, d'autres processus peuvent accéder à la console.

Méthodes de connexion utilisateur

Pour vous connecter à la zone avec un nom d'utilisateur, exécutez la commande zlogin avec l'option -l, le nom d'utilisateur et le nom de zone. L'administrateur de la zone globale peut par exemple se connecter en tant qu'utilisateur normal à une zone non globale en utilisant l'option -l avec la commande zlogin :

global# zlogin -l user zonename

Pour vous connecter en tant qu'utilisateur root, exécutez la commande zlogin sans option.

Mode de secours

En cas de problème de connexion, si vous ne pouvez pas accéder à la zone à l'aide de la commande zlogin ou de la commande zlogin avec l'option -C, vous pouvez avoir recours au mode de secours. Il vous suffit d'exécuter la commande zlogin avec l'option -S (safe). N'utilisez ce mode pour récupérer une zone endommagée que si toutes les autres formes de connexion ont échoué. Il vous sera plus facile de diagnostiquer les causes de l'échec de la connexion dans cet environnement restreint.

Connexion à distance

La possibilité d'établir une connexion distante avec une zone dépend de votre choix de services réseau. Par défaut, les connexions via rlogin, ssh et telnet fonctionnent normalement. Pour plus d'informations sur ces commandes, reportez-vous aux pages de manuel rlogin(1), ssh(1) et telnet(1).

Modes interactif et non interactif

La commande zlogin fournit deux autres modes permettant d'accéder à une zone et d'exécuter des commandes à l'intérieur de celle-ci : le mode interactif et le mode non interactif.

Mode interactif

En mode interactif, un nouveau pseudoterminal est alloué pour être utilisé à l'intérieur de la zone. Contrairement à ce qui se produit en mode console, dans lequel un accès exclusif à la console est fourni, en mode interactif, un nombre arbitraire de sessions zlogin peuvent être ouvertes à tout moment. Le mode interactif s'active lorsque vous n'incluez pas de commande à exécuter. Les programmes requérant un terminal (par exemple les éditeurs) fonctionnent correctement dans ce mode.

Mode non interactif

Le mode non interactif s'emploie pour exécuter des scripts de shell d'administration de zone. Le mode non interactif n'alloue pas de nouveau pseudoterminal. Le mode non interactif s'active lorsque vous spécifiez une commande à exécuter à l'intérieur de la zone.