Ce chapitre décrit les procédures relatives à la finalisation de la configuration d'une zone installée, à la connexion à une zone à partir de la zone globale et à l'arrêt d'une zone. Il illustre également l'utilisation de la commande zonename pour imprimer le nom de la zone actuelle.
Pour obtenir une introduction au processus de connexion aux zones, reportez-vous auChapitre 21Connexion à une zone non globale (présentation).
Tâche |
Description |
Voir |
---|---|---|
Effectuer la configuration interne. |
Connexion à la console de la zone ou configuration initiale de la zone à l'aide du fichier /etc/sysidcfg. | |
Connexion à la zone |
La connexion à une zone peut s'effectuer par le biais d'une console, en utilisant le mode interactif pour l'allocation à un pseudoterminal ou en saisissant une commande à exécuter dans la zone. La saisie d'une commande à exécuter n'entraîne pas d'allocation de pseudoterminal. En cas d'échec de la connexion à la zone, il est également possible de se connecter en utilisant le mode de connexion de secours. | |
Quitter une zone non globale. |
Déconnexion d'une zone non globale. | |
Arrêt d'une zone. |
L'arrêt d'une zone s'effectue à l'aide d'un utilitaire ou d'un script shutdown. | |
Imprimer le nom de zone. |
Impression du nom de zone de la zone actuelle. |
La configuration de la zone s'effectue selon l'une des méthodes suivantes :
Connectez-vous à la zone et configurez-la comme expliqué dans la section Configuration interne d'une zone.
Configurez la zone à l'aide du fichier /etc/sysidcfg tel que décrit dans la section Configuration de zone initiale à l'aide du fichier /etc/sysidcfg.
Une fois la configuration interne terminée, il est recommandé de réaliser une copie de la configuration de la zone non globale. Cette sauvegarde permet de restaurer la zone à l'avenir. En tant que superutilisateur ou administrateur principal, imprimez la configuration pour la zone my-zone dans un fichier. Cet exemple utilise le fichier my-zone.config.
global# zonecfg -z my-zone export > my-zone.config |
Reportez-vous à la section Restauration d'une zone non globale pour de plus amples informations.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Dans cette procédure, exécutez la commande zlogin avec l'option -C et le nom de la zone, my-zone.
global# zlogin -C my-zone |
Réinitialisez la zone à partir d'une autre fenêtre de terminal.
global# zoneadm -z my-zone boot |
La ligne suivante s'affiche dans la fenêtre zlogin :
[NOTICE: Zone booting up] |
Lors de la première connexion à la console, vous êtes invité à répondre à une série de questions. Votre écran sera similaire à ce qui suit :
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . . |
Pour obtenir la liste complète des questions auxquelles vous devez répondre, reportez-vous à la section Configuration interne d'une zone.
(Facultatif) Si vous n'utilisez pas deux fenêtres, tel que décrit dans l'étape 3, il est possible que vous n'ayez pas vu l'invite de saisie des informations de configuration. Il est possible que le message système suivant s'affiche lors de la connexion à une zone, au lieu de l'invite :
[connected to zone zonename console] |
Dans ce cas, appuyez sur Retour pour afficher de nouveau l'invite.
En cas de saisie d'une réponse incorrecte et de tentative de redémarrage de la configuration, le processus peut présenter des difficultés. En effet, les outils sysidtools peuvent stocker les réponses précédentes.
Si cela se produit, redémarrez le processus de configuration en appliquant la solution suivante à partir de la zone globale.
global# zlogin -S zonename /usr/sbin/sys-unconfig |
Pour de plus amples informations sur la commande sys-unconfig, reportez-vous à la page de manuel sys-unconfig(1M).
Solaris 10 8/07 : Le mot-clé nfs4_domain a été ajouté. Les exemples de fichiers utilisent ce mot-clé. L'étape 4 ci-après est une étape supplémentaire applicable aux versions plus anciennes.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
À partir de la zone globale, déplacez les répertoires vers le répertoire /etc de la zone non globale :
global# cd /export/home/my-zone/root/etc |
Créez le fichier sysidcfg et placez-le dans ce répertoire.
Voici un exemple de ce fichier :
Pour une zone en mode IP partagé :
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN |
Pour une zone en mode IP exclusif avec configuration IP fixe :
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN |
Pour une zone en mode IP exclusif avec options DHCP et IPv6 :
system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN |
Si vous exécutez une version antérieure à la version 10 8/07 de Solaris, le mot-clé nfs4_domain ne figure pas dans le fichier sysidcfg. Par défaut, un module séparé requiert le paramètre de domaine NFSv4 utilisé par la commande nfsmapid. Pour terminer une configuration de zone initiale non manuelle, modifiez le fichier default/nfs, annulez le commaire du paramètre NFSMAPID_DOMAIN et définissez le domaine sur le domaine NFSv4 souhaité :
global# vi default/nfs . . . NFSMAPID_DOMAIN=domain |
Créez le fichier .NFS4inst_state.domain dans ce répertoire pour indiquer que le domaine NFSv4 a été défini :
global# touch .NFS4inst_state.domain |
Pour de plus amples informations sur le paramètre de domaine NFSv4, reportez-vous à la page de manuel nfsmapid(1M).
Initialisez la zone.
Pour plus d'informations, reportez-vous à la page de manuel sysidcfg(4).
Utilisez la commande zlogin pour vous connecter à toute zone en cours d'exécution ou prêt à l'être à partir de la zone globale. Pour plus d'informations, reportez-vous à la page de manuel zlogin(1).
Il existe différentes méthodes de connexion à une zone. Elles sont décrites dans les procédures suivantes. Vous pouvez également vous connecter à distance, tel que décrit dans la section Connexion à distance.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Utilisez la commande zlogin avec l'option -C et le nom de la zone, my-zone par exemple.
global# zlogin -C my-zone |
Si vous démarrez la session zlogin immédiatement après l'émission de la commande zoneadm boot, des messages d'initialisation de la zone s'affichent :
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready. |
Lors de l'affichage de la console de zone, connectez-vous en tant que root, appuyez sur Retour et saisissez le mot de passe root lorsque vous y êtes invité.
my-zone console login: root Password: |
En mode interactif, un nouveau pseudoterminal est alloué pour une utilisation au sein de la zone.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Connectez-vous à la zone, par exemple my-zone, à partir de la zone globale.
global# zlogin my-zone |
Des informations similaires à celles figurant ci-dessous s'affichent :
[Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004 |
Saisissez exit pour fermer la connexion.
Un message similaire à celui figurant ci-dessous s'affiche :
[Connection to zone 'my-zone' pts/2 closed] |
Le mode non interactif est activé lorsque l'utilisateur fournit une commande à exécuter au sein de la zone. Le mode non interactif n'alloue pas de nouveau pseudoterminal.
Notez que la commande ou tout fichier sur lequel agit cette commande ne peuvent se trouver dans NFS.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
À partir de la zone globale, connectez-vous à la zone my-zone et fournissez un nom de commande.
Ici, la commande zonename est utilisée.
global# zlogin my-zone zonename |
La ligne suivante s'affiche :
my-zone |
Pour de plus amples informations sur les options de la commande zlogin, reportez-vous à la page de manuel zlogin(1).
En cas de refus de connexion à la zone, il est possible d'utiliser la commande zlogin avec l'option -S pour entrer dans un environnement minimal de la zone.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Dans la zone globale, exécutez la commande zlogin avec l'option -S pour accéder à la zone, par exemple my-zone.
global# zlogin -S my-zone |
L'exécution de la commande init 0 dans la zone globale pour une interruption en toute sécurité d'un système Solaris exécute également la commande init 0 dans chacune des zones non globales du système. Notez que init 0 n'émet pas d'avertissement aux utilisateurs locaux et distants pour qu'ils se déconnectent avant la fermeture du système.
Cette procédure permet la fermeture d'une zone en toute sécurité. Pour arrêter une zone sans exécuter de scripts d'arrêts, reportez-vous à la section Arrêt d'une zone.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Connectez-vous à la zone à arrêter, par exemple my-zone et spécifiez shutdown en tant que nom de l'utilitaire et init 0 en tant qu'état.
global# zlogin my-zone shutdown -y -g0 -i 0 |
Votre site peut disposer de son propre script d'arrêt, créé spécifiquement pour votre environnement.
Vous ne pouvez pas utiliser la commande shutdown en mode non interactif pour placer la zone en état monoutilisateur. Reportez-vous à CR 6214427 pour de plus amples informations.
Vous pouvez utiliser une connexion interactive telle que décrit dans la section Utilisation du mode interactif pour l'accès à une zone.
Cette zone a été installée avec la configuration réseau ouverte décrite dans le Chapitre 19, Managing Services (Tasks) du System Administration Guide: Basic Administration. Il est possible de commuter la zone à la configuration réseau limitée ou d'activer et désactiver des services spécifiques dans la zone.
Connectez-vous à la zone, par exemple my-zone, à partir de la zone globale.
global# zlogin my-zone |
Exécutez la commande netservices pour faire basculer la zone vers la configuration réseau limitée.
my-zone# /usr/sbin/netservices limited |
Un message similaire à celui figurant ci-dessous s'affiche : Répondez y à l'invite de redémarrage de dtlogin.
restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin |
Connectez-vous à la zone, par exemple my-zone, à partir de la zone globale.
global# zlogin my-zone |
Exécutez la commande svcadm pour permettre au contrôle de la mémoire physique d'utiliser le démon d'allocation restrictive.
my-zone# svcadm enable svc:/system/rcap:default |
Affichez la liste des services pour vérifier que rcapd est bien activé.
my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . . |
La commande zonename décrite dans la page de manuel zonename(1) affiche le nom de la zone actuelle. L'exemple suivant illustre la sortie obtenue en cas d'exécution de la commande zonename dans la zone globale.
# zonename global |