Глава 21 Регистрация в неглобальной зоне (обзор)

Эта глава посвящена регистрации в зонах из глобальной зоны.

В этой главе рассматриваются следующие темы:

• Команда zlogin

• Внутренняя настройка зоны

• Способы регистрации в неглобальной зоне

• Интерактивные и неинтерактивные режимы

• Безопасный режим

• Удаленная регистрация

Для получения информации о процедурах и использовании см. Глава 22Регистрация в неглобальных зонах (задачи).

Команда zlogin

После установки зоны в ней необходимо зарегистрироваться для завершения формирования прикладной среды. Также регистрация в зоне требуется для выполнения административных задач. Если для подключения к консоли зоны не используется параметр -C, при регистрации в зоне командой zloginзапускается новая задача. Задача не может распространяться на две зоны.

Команда zlogin используется для регистрации из глобальной зоны в любой зоне, находящейся в состоянии выполнения или готовности.

Для регистрации в зоне, не находящейся в состоянии выполнения, может использоваться только команда zlogin с параметром -C.

В соответствии с описанием в разделе Обращение к зоне в неинтерактивном режиме, команду zlogin можно использовать в неинтерактивном режиме путем добавления команды, которую требуется выполнить в зоне. Следует отметить, однако, что команда или файлы, обрабатываемые командой, не могут находиться в NFS. Если какие-либо из файлов, открытых командой, либо какая-либо часть ее адресного пространства находится в NFS, команда завершается неуспешно. В адресное пространство входит сам исполняемый код команды, а также библиотеки, связанные с командой.

Команда zlogin может использоваться только глобальным администратором, работающим в глобальной зоне. Для получения дополнительной информации см. справочную страницу zlogin(1).

Внутренняя настройка зоны

После установки зона находится в ненастроенном состоянии. Зона не имеет внутренней конфигурации для служб имен, ее часовой пояс не установлен, а также еще не выполнены прочие необходимые задачи по настройке. При первой регистрации в консоли зоны запускаются программы sysidtool. Для получения дополнительной информации см. справочную страницу sysidtool(1M).

Выполнить требуемую настройку можно двумя способами:

• Выполнение регистрации в консоли зоны, которая приводит к появлению ряда системных запросов. Потребуется указать следующие данные:

  • язык;

  • тип используемого терминала;

  • имя узла;

  • политика безопасности (Kerberos или стандартная политика UNIX);

  • тип службы имен (допустимым ответом также является None);

  • домен службы имен;

  • сервер имен;

  • часовой пояс по умолчанию;

  • пароль пользователя root.

  Эта процедура описана в Выполнение начальной внутренней настройки зоны.

• До первой начальной загрузки зоны можно создать и поместить в зону файл /etc/sysidcfg. Для получения дополнительной информации см. справочную страницу sysidcfg(4).

Способы регистрации в неглобальной зоне

В этом разделе описываются способы регистрации в зоне.

Регистрация в консоли зоны

Каждая зона поддерживает виртуальную консоль, /dev/console . Выполнение действий на консоли называется консольным режимом работы. Консоль зоны похожа на последовательную консоль системы. Соединения с консолью сохраняются при перезагрузках зоны. Отличия консольного режима от сеанса входа в систему, такого как telnet, описаны в Удаленная регистрация.

Консоль зоны можно вызвать при помощи команды zlogin с указанием параметра -C и аргумента имя_зоны. Зона не должна находиться в состоянии выполнения.

Процессы в зоне могут открывать и записывать сообщения в консоль. После завершения процесса zlogin -C консоль становится доступной для других процессов.

Способы регистрации пользователя

Для регистрации в зоне под определенным именем пользователя используется команда zlogin с параметром -l, именем пользователя и аргументом имя_зоны. Например, администратор глобальной зоны может зарегистрироваться как обычный пользователь в неглобальной зоне путем ввода команды zlogin с параметром -l:

global# zlogin -l user zonename

Для регистрации пользователя root используется команда zlogin без параметров.

Безопасный режим

В случае неуспешной регистрации и невозможности использования команды zlogin или команды zlogin с параметром -C для доступа к зоне можно воспользоваться альтернативным способом. Войти в зону можно посредством команды zlogin с параметром -S, указывающей на безопасный режим. Этот режим следует использовать только для восстановления поврежденной зоны в случаях, когда зарегистрироваться другими способами не удается. В этой минимальной среде можно провести диагностику причины ошибки при регистрации в зоне.

Удаленная регистрация

Возможность удаленной регистрации в зоне зависит от выбора установленных сетевых служб. По умолчанию возможна регистрация посредством rlogin, ssh и telnet. Для получения дополнительной информации об этих командах см. rlogin(1), ssh(1) и telnet(1).

Интерактивные и неинтерактивные режимы

Команда zlogin поддерживает еще два способа доступа к зоне для выполнения команд изнутри этой зоны. Это интерактивный и неинтерактивный режимы.

Интерактивный режим

В интерактивном режиме для использования внутри зоны выделяется новый псевдотерминал. В отличие от консольного режима, в котором предоставляется монопольный доступ к консоли, в интерактивном режиме можно открыть любое число сеансов zlogin в любое время. Интерактивный режим активируется при отсутствии выдаваемых команд. В этом режиме могут использоваться программы, которые требуют устройства терминала, например редакторы.

Неинтерактивный режим

Неинтерактивный режим используется для выполнения сценариев интерпретатора команд в целях администрирования зоны. В неинтерактивном режиме новый псевдотерминал не выделяется. Неинтерактивный режим включается при вводе пользователем команды, которую требуется выполнить внутри зоны.