test

Руководство по системному администрированию: контейнеры в Solaris - управление ресурсами и зонами

Глава 22 Регистрация в неглобальных зонах (задачи)

В этой главе рассматриваются процедуры завершения настройки установленной зоны, регистрации в зоне из глобальной зоны и завершения работы зоны. Также в этой главе представлена команда zonename, позволяющая отобразить имя текущей зоны.

Для получения вводной информации о процессе регистрации в зоне см. Глава 21Регистрация в неглобальной зоне (обзор).

Процедуры начальной загрузки и регистрации в зоне (карта задач)

Задача 

Описание 

Инструкции 

Выполнение внутренней настройки 

Зарегистрируйтесь в консоли зоны или используйте файл /etc/sysidcfg для выполнения начальной настройки зоны.

Выполнение начальной внутренней настройки зоны

Регистрация в зоне 

Регистрацию в зоне можно выполнить через консоль, в интерактивном режиме с выделением псевдотерминала, либо путем передачи команды, которую требуется выполнить в зоне. При передаче команды для выполнения псевдотерминал не выделяется. К регистрации в безопасном режиме также можно прибегнуть, если в подключении к зоне отказано. 

Регистрация в зоне

Завершение работы неглобальной зоны 

Отключение от неглобальной зоны. 

Выход из неглобальной зоны

Завершение работы зоны 

Завершение работы зоны посредством служебной программы shutdown или сценария.

Завершение работы зоны командой zlogin

Вывод имени зоны 

Вывод имени текущей зоны. 

Вывод имени текущей зоны

Выполнение начальной внутренней настройки зоны

Для настройки зоны можно воспользоваться одним из следующих способов:

Совет –

После успешной внутренней настройки рекомендуется создать копию конфигурации неглобальной зоны. В будущем зону можно будет восстановить с этой резервной копии. Ниже приведена команда для вывода конфигурации зоны my-zone в файл от имени суперпользователя или главного администратора. В этом примере используется файл с названием my-zone.config.


global# zonecfg -z my-zone export > my-zone.config

Для получения дополнительной информации см. Восстановление отдельной неглобальной зоны.

ProcedureРегистрация в консоли зоны для выполнения внутренней настройки зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. В этой процедуре используется команда zlogin с параметром -C и именем зоны my-zone.


    global# zlogin -C my-zone

  3. Загрузите зону из другого окна терминала.


    global# zoneadm -z my-zone boot

    В окне zlogin появится экран, подобный следующему:


    [NOTICE: Zone booting up]

  4. При первой регистрации в консоли необходимо ответить на ряд вопросов. Экран при этом будет выглядеть следующим образом:


    SunOS Release 5.10 Version Generic 64-bit
Copyright 1983-2006 Sun Microsystems, Inc.  All rights reserved.
Use is subject to license terms.

Hostname: my-zone
Loading smf(5) service descriptions:
Select a Language

     1. English
     2. es
     2. fr
Please make a choice (0 - 1), or press h or ? for help:

Select a Locale

      1. English (C - 7-bit ASCII)
      2. Canada (English) (UTF-8)
      4. U.S.A. (UTF-8)
      5. U.S.A. (en_US.ISO8859-1)
      6. U.S.A. (en_US.ISO8859-15)
      7. Go Back to Previous Screen
Please make a choice (0 - 9), or press h or ? for help:

What type of terminal are you using?
      1) ANSI Standard CRT
      2) DEC VT52
      3) DEC VT100
      4) Heathkit 19
      5) Lear Siegler ADM31
      6) PC Console
      7) Sun Command Tool
      8) Sun Workstation
      9) Televideo 910
      10) Televideo 925
      11) Wyse Model 50
      12) X Terminal Emulator (xterms)
      13) CDE Terminal Emulator (dtterm)
      14) Other
Type the number of your choice and press Return:
13
.
.
.

    Полный список вопросов приведены в Внутренняя настройка зоны.

  5. (Дополнительно.) Если не открыто два окна, как описано на этапе 3, можно пропустить начальный запрос на ввод сведений о конфигурации. Если при регистрации в зоне вместо запроса появляется следующее системное сообщение:


    [connected to zone zonename console]

    Нажмите клавишу Return для повторного вывода запроса на экран.

    При вводе неправильного ответа могут возникнуть трудности при попытке перезапуска настройки. Это вызвано тем, что sysidtools может сохранять предыдущие ответы.

    В этом случае для перезапуска процесса настройки выполните следующую команду из глобальной зоны:


    global# zlogin -S zonename /usr/sbin/sys-unconfig

    Для получения дополнительной информации о команде sys-unconfig см. справочную страницу sys-unconfig(1M).

ProcedureНачальная настройка зоны при помощи файла /etc/sysidcfg

Solaris 10 8/07: добавлено ключевое слово nfs4_domain. Использование этого ключевого слова показано в файлах с примерами. Этап 4 иллюстрирует дополнительные действия, необходимые при использовании предыдущих версий.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Из глобальной зоны перейдите в каталог неглобальной зоны /etc:


    global# cd /export/home/my-zone/root/etc

  3. Создайте файл sysidcfg и разместите его в этом каталоге.

    Файл при этом будет выглядеть следующим образом:

    • В зоне с общим IP:


      system_locale=C
terminal=dtterm
network_interface=primary {
	        hostname=my-zone
}
security_policy=NONE
name_service=NIS {
	        domain_name=special.example.com
	        name_server=bird(192.168.112.3)
}
nfs4_domain=domain.com
timezone=US/Central
root_password=m4qtoWN

    • В зоне с эксклюзивным IP и статической конфигурацией IP:


      system_locale=C
terminal=dtterm
network_interface=primary {
         hostname=my-zone
         default_route=10.10.10.1
         ip_address=10.10.10.13
         netmask=255.255.255.0
}
nfs4_domain=domain.com
timezone=US/Central
root_password=m4qtoWN

    • В зоне с эксклюзивным IP с параметром DHCP и IPv6:


      system_locale=C
terminal=dtterm
network_interface=primary {
	        dhcp protocol_ipv6=yes
}
security_policy=NONE
name_service=DNS {
         domain_name=example.net
         name_server=192.168.224.11,192.168.224.33
}
nfs4_domain=domain.com
timezone=US/Central
root_password=m4qtoWN

  4. В более ранних версиях, чем Solaris 10 8/07, в файле sysidcfg отсутствует ключевое слово nfs4_domain . По умолчанию отдельный модуль запрашивает параметр домена NFSv4, используемый в команде nfsmapid. Для завершения автоматической начальной настройки зоны отредактируйте файл default/nfs, раскомментируйте параметр NFSMAPID_DOMAIN и задайте требуемый домен NFSv4:


    global# vi default/nfs
		.
		.
		.
		NFSMAPID_DOMAIN=domain

    Создайте файл NFS4inst_state.domain в этом каталоге для указания на то, что домен NFSv4 настроен:


    global# touch .NFS4inst_state.domain

    Для получения дополнительной информации о параметре домена NFSv4 см. справочную страницу nfsmapid(1M).

  5. Выполните начальную загрузку зоны.

См. также

Для получения дополнительной информации см. справочную страницу sysidcfg(4).

Регистрация в зоне

Для регистрации из глобальной зоны в зоне, находящейся в состоянии выполнения или готовности, используется команда zlogin. Для получения дополнительной информации см. справочную страницу zlogin(1).

Регистрацию в зоне можно выполнить разными способами, в соответствии с процедурами, приведенными ниже. Также можно выполнить удаленную регистрацию, как описано в Удаленная регистрация.

ProcedureРегистрация в консоли зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Введите команду zlogin с параметром -C и именем зоны, например my-zone.


    global# zlogin -C my-zone
    Примечание –

    Если сеанс zlogin запускается сразу после ввода команды zoneadm boot, появляются следующие сообщения начальной загрузки зоны:


    SunOS Release 5.10 Version Generic 64-bit
Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
starting rpc services: rpcbind done.
syslog service starting.
The system is ready.

  3. После отображения консоли зоны зарегистрируйтесь под именем root, нажмите клавишу Return и введите пароль пользователя root в ответ на соответствующий запрос.


    my-zone console login: root
Password:

ProcedureОбращение к зоне в интерактивном режиме

В интерактивном режиме для использования внутри зоны выделяется новый псевдотерминал.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.


    global# zlogin my-zone

    Будет выведена информация, подобная следующей:


    [Connected to zone 'my-zone' pts/2]
Last login: Wed Jul  3 16:25:00 on console
Sun Microsystems Inc. SunOS 5.10 Generic June 2004

  3. Введите exit для закрытия соединения.

    Появится сообщение, подобное следующему:


    [Connection to zone 'my-zone' pts/2 closed]

ProcedureОбращение к зоне в неинтерактивном режиме

Неинтерактивный режим включается при вводе пользователем команды, которую требуется выполнить внутри зоны. В неинтерактивном режиме новый псевдотерминал не выделяется.

Следует отметить, что команда или файлы, над которыми команда выполняет действия, не могут располагаться в NFS.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Выполните из глобальной зоны регистрацию в зоне my-zone и укажите имя команды.

    В этом примере используется команда zonename.


    global# zlogin my-zone zonename

    Появятся следующие данные:


    my-zone

ProcedureВыход из неглобальной зоны

  1. Для отключения неглобальной зоны используйте один из перечисленных ниже методов.

    • Для выхода из невиртуальной консоли зоны:


      zonename# exit

    • Для отключения от виртуальной консоли зоны используется символ тильды (~) и точка:


      zonename# ~.

      Экран при этом будет выглядеть следующим образом:


      [Connection to zone 'lx-zone' pts/6 closed]
См. также

Для получения дополнительной информации о параметрах команды zlogin см. zlogin(1).

ProcedureВход в зону в безопасном режиме

Если в подключении к зоне отказано, для входа в минимальную среду зоны можно воспользоваться командой zlogin с параметром -S.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Для доступа к зоне, например my-zone, из глобальной зоны используется команда zlogin с параметром -S.


    global# zlogin -S my-zone

ProcedureЗавершение работы зоны командой zlogin

Примечание –

Выполнение команды init 0 в глобальной зоне для штатного завершения работы системы Solaris также влечет за собой выдачу команды init 0 в каждой из неглобальных зон системы. Следует отметить, что команда init 0 не предполагает предупреждения локальных и удаленных пользователей о выходе из системы перед выключением системы.

Эта процедура используется для штатного завершения работы зоны. Инструкции по остановке зоны без выполнения сценариев завершения работы системы приведены в Остановка зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

  1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

    Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

  2. Выполните регистрацию в зоне, работу которой требуется завершить, например my-zone, и укажите shutdown в качестве имени служебной программы и init 0 в качестве состояния.


    global# zlogin my-zone shutdown -i 0

    В конкретной системе могут применяться собственные сценарии завершения работы, отвечающие особым требованиям.

Использование shutdown в неинтерактивном режиме

Использовать команду shutdown в неинтерактивном режиме для перевода зоны в однопользовательский режим в настоящее время невозможно. Для получения дополнительной информации см. CR 6214427.

Для этого можно воспользоваться регистрацией в интерактивном режиме, как описано в Обращение к зоне в интерактивном режиме.

Переключение неглобальной зоны на другую конфигурацию служб сетевых соединений

Зона устанавливается с открытой конфигурацией сетевых подключений, описанной в разделе Глава 18, Managing Services (Tasks), в System Administration Guide: Basic Administration. Зону можно перевести на ограниченную сетевую конфигурацию или включить/отключить отдельные службы в зоне.

ProcedureПеревод зоны на ограниченную конфигурацию служб сетевых соединений

  1. Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.


    global# zlogin my-zone

  2. Для перевода зоны на ограниченную конфигурацию сетевых соединений выполните команду netservices.


    my-zone# /usr/sbin/netservices limited

    Появится экран, подобный следующему. Ответьте y на появляющийся запрос для перезапуска dtlogin.


    restarting syslogd
restarting sendmail
dtlogin needs to be restarted. Restart now? [Y] y
restarting dtlogin

ProcedureВключение службы в зоне

  1. Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.


    global# zlogin my-zone

  2. Запустите демона ограниченного выделения ресурсов командой svcadm для активации управления физической памятью.


    my-zone# svcadm enable svc:/system/rcap:default

  3. Выведите список служб, чтобы проверить, активирован ли rcapd.


    my-zone# svcs -a
.
.
.
online    14:04:21 svc:/system/rcap:default
.
.
.

Вывод имени текущей зоны

Имя текущей зоны выводится командой zonename, описанной на справочной странице zonename(1). В следующем примере демонстрируется вывод посредством команды zonename в глобальной зоне.


# zonename
global